Ominaisuus ”Analyze Offline System” lisätty Windows Sysinternalsin automaattiseen automaattiseen lisäykseen

2017-03-03 20:28:34
Tärkein·Microsoft·Ominaisuus ”Analyze Offline System” lisätty Windows Sysinternalsin automaattiseen automaattiseen lisäykseen

Windows Sysinternalsin automaattiset aseet ovat välttämätöntä työkalua jokaiselle vianmääritykselle, ja se on aina ollut työkalupakissani (ja sitä päivitetään säännöllisesti) vuosia. V10.02: ssa automaattiseen päivitykseen lisättiin uusi vaihtoehto "Analysoi offline-järjestelmä ...", jonka avulla voit tarkistaa offline-järjestelmän käynnistysasetukset, palvelut ja muut asetukset.

Voit vain liittää tutkittavan tietokoneen kiintolevyn orja-asemaksi toiseen järjestelmään tai asentaa aseman / kuvan, jonka haluat analysoida offline-tilassa (haittaohjelmien / Rootkit-poistoa varten tai muihin tarkoituksiin), toiseen järjestelmään, ja käynnistää Autoruns-järjestelmänvalvojan järjestelmänvalvojana (kohonnut). Mainitse offline-järjestelmän Windows-hakemisto ja käyttäjäprofiilipaikat, ja Autoruns luettelee käynnistyspisteet ja muut asetukset järjestelmän rekisteröintipesien ja NTUSER.DAT: n avulla mainittujen polkujen suhteellisista hakemistoista.

  • Järjestelmän rekisteröintipesät sijaitsevat \ Windows \ System32 \ Config
  • Käyttäjärekisteripesä NTUSER.DAT, joka sijaitsee \ Käyttäjät \ {käyttäjänimi}

Autoruns and Dead Computer Forensics on Chad Tilburyn kirjoittama hieno artikkeli - jonka voit käydä läpi lisätietoja. Analysoi offline-järjestelmän ominaisuus Autoruns-sovelluksessa olisi hyödyllinen tilanteissa, joissa etätuki / sisäänkirjautuminen ongelmalliselle tietokoneelle ei ole vaihtoehto, tai jos tietokone on käynnistyskelvottomassa tilassa etenkin Haittaohjelmien / Rootkit-hyökkäyksen seurauksena tai ehkä muun väärän kokoonpanon vuoksi. .

Toimituksen Valinta