Autoruns от Windows Sysinternals е задължителен инструмент за всеки инструмент за отстраняване на неизправности и той винаги е бил в моя набор от инструменти (и се актуализира редовно) от години. В v10.02 беше добавена нова опция „Анализиране на офлайн система ...“ Autoruns което ви позволява да проверите конфигурацията за стартиране, услугите и други настройки на офлайн система.
Просто свързвате твърдия диск на предметния компютър като подчинено устройство към друга система или монтирате устройството / изображението, което искате да анализирате офлайн (за премахване на зловреден софтуер / Rootkit или за други цели) в друга система, и пускате Autoruns като администратор (повишен). Споменете директорията на Windows и местоположенията на потребителския профил на офлайн системата и Autoruns ще изброят стартови точки и други настройки от кошерите на системния регистър и NTUSER.DAT от относителните директории на споменатите пътища.
- Кошерите на системния регистър се намират на Windows System32 Config
- Потребителски регистър кошер NTUSER.DAT намира се в Потребители {потребителско име}
Autoruns и Dead Computer Forensics е хубава статия, написана от Чад Тилбъри - които можете да прегледате за повече информация. Анализирайте офлайн системата функцията в Autoruns би била полезна в ситуации, когато отдалечената поддръжка / влизане в проблемния компютър не е опция или ако компютърът е в състояние, което не може да се стартира, особено след атака на Malware / Rootkit или може би поради друга неправилна конфигурация.
Една малка молба: Ако тази публикация ви е харесала, моля, споделете това?
Един „малък“ дял от вас би помогнал сериозно много за растежа на този блог. Няколко чудесни предложения:- Закачете го!
- Споделете го в любимия си блог + Facebook, Reddit
- Изпратете го!