Autoruns fra Windows Sysinternals er et must-have værktøj til hver fejlfinding, og det har altid været i mit værktøjssæt (og holdes opdateret regelmæssigt) i årevis. I v10.02 blev der tilføjet en ny mulighed 'Analyser offline system ...' Autoruns som giver dig mulighed for at inspicere startkonfiguration, tjenester og andre indstillinger for et offline-system.
Du forbinder simpelthen pc'ens harddisk som et slave-drev til et andet system eller monterer det drev / billede, som du vil analysere offline (til fjernelse af Malware / Rootkit eller til andre formål) i et andet system og fyrer Autoruns op som administrator (forhøjet). Nævn Windows-biblioteket og brugerprofilplaceringerne for offline-systemet, og Autoruns tæller opstartspunkter og andre indstillinger fra systemregistreringsudfladerne og NTUSER.DAT fra de relative mapper på de nævnte stier.
- Systemregistreringsudslæt findes på Windows System32 Config
- Brugerregistrering Hive NTUSER.DAT placeret på Brugere {brugernavn}
Autoruns og Dead Computer Forensics er en dejlig artikel skrevet af Chad Tilbury - som du kan gennemgå for mere information. Analyser offline system funktion i Autoruns ville være praktisk i situationer, hvor fjernsupport / login til den problematiske pc ikke er en mulighed, eller hvis pc'en er i ikke-startbar tilstand, især i kølvandet på Malware / Rootkit-angreb eller måske på grund af anden forkert konfiguration.
En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?
En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:- Pin det!
- Del det til din yndlingsblog + Facebook, Reddit
- Tweet det!