Autouruchamianie z systemu Windows Sysinternals jest niezbędnym narzędziem dla każdego narzędzia do rozwiązywania problemów i zawsze było w moim zestawie narzędzi (i regularnie aktualizowane) od lat. W wersji 10.02 dodano nową opcję „Analizuj system offline…” Autoruns który umożliwia wgląd w konfigurację startową, usługi i inne ustawienia systemu offline.
Po prostu podłączasz dysk twardy danego komputera jako dysk podrzędny do innego systemu lub montujesz dysk / obraz, który chcesz analizować offline (w celu usunięcia złośliwego oprogramowania / rootkitów lub do innych celów) w innym systemie i uruchamiasz autouruchamianie jako administrator (podniesiony). Wspomnij o katalogu Windows i lokalizacjach profilu użytkownika w systemie offline, a autouruchamianie wyliczy punkty uruchamiania i inne ustawienia z gałęzi rejestru systemu i pliku NTUSER.DAT z katalogów względnych wymienionych ścieżek.
- Oddziały rejestru systemu znajdują się pod adresem Windows System32 Config
- Gałąź rejestru użytkowników NTUSER.DAT zlokalizowany w Users {nazwa użytkownika}
Autoruns i Dead Computer Forensics to fajny artykuł napisany przez Chad Tilbury - przez które możesz przejść, aby uzyskać więcej informacji. Analiza systemu offline Funkcja autouruchamiania przydałaby się w sytuacjach, gdy zdalne wsparcie / logowanie do problematycznego komputera nie jest opcją lub jeśli komputer jest w stanie niemożliwym do uruchomienia, szczególnie w następstwie ataku złośliwego oprogramowania / rootkita lub być może z powodu innej błędnej konfiguracji.
Jedna mała prośba: jeśli podobał Ci się ten post, udostępnij go?
Jedna „mała” część od Ciebie bardzo pomogłaby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebook, Reddit
- Tweetnij to!