Autoruns z Windows Sysinternals je nezbytným nástrojem pro každého poradce při potížích a vždy byl v mém nástroji (a pravidelně aktualizován) po celá léta. Ve verzi 10.02 byla přidána nová možnost „Analyzovat offline systém…“ Autoruns což vám umožňuje zkontrolovat spouštěcí konfiguraci, služby a další nastavení offline systému.
Jednoduše připojíte pevný disk subjektu PC jako podřízenou jednotku k jinému systému nebo připojíte jednotku / obraz, který chcete analyzovat offline (pro odstranění Malware / Rootkit nebo pro jiné účely) v jiném systému, a spustíte Autoruns jako správce (zvýšené). Uveďte umístění adresáře Windows a uživatelského profilu offline systému a funkce Autoruns vyčíslí spouštěcí body a další nastavení z podregistrů systémového registru a NTUSER.DAT z relativních adresářů uvedených cest.
- Úly systémového registru jsou umístěny na Windows System32 Config
- Úl registru uživatelů NTUSER.DAT nachází se na Users {username}
Autoruns a Dead Computer Forensics je pěkný článek napsaný uživatelem Chad Tilbury - kterou můžete projít pro více informací. Analyzujte offline systém funkce v Autoruns by se hodila v situacích, kdy vzdálená podpora / přihlášení k problematickému PC není možné, nebo pokud je PC v nespustitelném stavu, zejména v důsledku útoku Malware / Rootkit nebo možná kvůli jiné nesprávné konfiguraci.
Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?
Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:- Připnout!
- Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
- Tweetujte to!