Windows Sysinternalsin automaattiset käynnistykset on pakollinen työkalu jokaiselle vianmääritykselle, ja se on aina ollut työkalupaketissani (ja päivitetty säännöllisesti) vuosia. Versiossa v10.02 lisättiin uusi vaihtoehto Analysoi offline-järjestelmä ... Autoruns jonka avulla voit tarkistaa offline-järjestelmän käynnistysmääritykset, palvelut ja muut asetukset.
Yhdistät vain kohteen PC: n kiintolevyn orja-asemana toiseen järjestelmään tai liität aseman / kuvan, jonka haluat analysoida offline-tilassa (haittaohjelmien / rootkitien poistamista varten tai muuhun tarkoitukseen) toiseen järjestelmään, ja käynnistät automaattisen käynnistyksen järjestelmänvalvojana (koholla). Mainitse offline-järjestelmän Windows-hakemisto ja käyttäjäprofiilien sijainnit, ja Autoruns laskee käynnistyspisteet ja muut asetukset järjestelmän rekisterirakenteista ja NTUSER.DAT, mainittujen polkujen suhteellisista hakemistoista.
- Järjestelmärekisterin pesät sijaitsevat osoitteessa Windows System32 Config
- Käyttäjärekisterin pesä NTUSER.DAT sijaitsee Käyttäjät {käyttäjänimi}
Autorunsit ja Dead Computer Forensics on mukava artikkeli kirjoittanut Chad Tilbury - josta voit käydä läpi lisätietoja. Analysoi offline-järjestelmä Autoruns-ominaisuus olisi kätevä tilanteissa, joissa etätuki / sisäänkirjautuminen ongelmalliselle tietokoneelle ei ole vaihtoehto, tai jos tietokone on käynnistämättömässä tilassa etenkin haittaohjelmien / rootkit-hyökkäyksen seurauksena tai ehkä muun väärän määrityksen vuoksi.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:- Kiinnittää sen!
- Jaa se suosikki blogiisi + Facebookiin, Reddit
- Twiitti se!