Windows Sysinternalsin automaattiset aseet ovat välttämätöntä työkalua jokaiselle vianmääritykselle, ja se on aina ollut työkalupakissani (ja sitä päivitetään säännöllisesti) vuosia. V10.02: ssa automaattiseen päivitykseen lisättiin uusi vaihtoehto "Analysoi offline-järjestelmä ...", jonka avulla voit tarkistaa offline-järjestelmän käynnistysasetukset, palvelut ja muut asetukset.
Voit vain liittää tutkittavan tietokoneen kiintolevyn orja-asemaksi toiseen järjestelmään tai asentaa aseman / kuvan, jonka haluat analysoida offline-tilassa (haittaohjelmien / Rootkit-poistoa varten tai muihin tarkoituksiin), toiseen järjestelmään, ja käynnistää Autoruns-järjestelmänvalvojan järjestelmänvalvojana (kohonnut). Mainitse offline-järjestelmän Windows-hakemisto ja käyttäjäprofiilipaikat, ja Autoruns luettelee käynnistyspisteet ja muut asetukset järjestelmän rekisteröintipesien ja NTUSER.DAT: n avulla mainittujen polkujen suhteellisista hakemistoista.
- Järjestelmän rekisteröintipesät sijaitsevat \ Windows \ System32 \ Config
- Käyttäjärekisteripesä NTUSER.DAT, joka sijaitsee \ Käyttäjät \ {käyttäjänimi}
Autoruns and Dead Computer Forensics on Chad Tilburyn kirjoittama hieno artikkeli - jonka voit käydä läpi lisätietoja. Analysoi offline-järjestelmän ominaisuus Autoruns-sovelluksessa olisi hyödyllinen tilanteissa, joissa etätuki / sisäänkirjautuminen ongelmalliselle tietokoneelle ei ole vaihtoehto, tai jos tietokone on käynnistyskelvottomassa tilassa etenkin Haittaohjelmien / Rootkit-hyökkäyksen seurauksena tai ehkä muun väärän kokoonpanon vuoksi. .