Autoruns od Windows Sysinternals je nevyhnutným nástrojom pre každého poradcu pri riešení problémov a vždy bol v mojej súprave nástrojov (a pravidelne aktualizovaný) už roky. Vo verzii 10.02 bola do systému pridaná nová možnosť „Analyzovať offline systém…“ Autoruns ktorý umožňuje skontrolovať konfiguráciu spustenia, služby a ďalšie nastavenia offline systému.
Jednoducho pripojíte pevný disk predmetného počítača ako podradenú jednotku k inému systému alebo pripojíte disk / obraz, ktorý chcete analyzovať offline (na odstránenie škodlivého softvéru / rootkitov alebo na iné účely) v inom systéme, a spustíte Autoruns ako správcu (vyvýšený). Spomeňte umiestnenie adresárov a profilov používateľov systému Windows v režime offline a program Automatické spustenie vyčísli body spustenia a ďalšie nastavenia z podregistrov systémového registra a NTUSER.DAT z relatívnych adresárov uvedených ciest.
- Úly systémového registra sa nachádzajú na adrese Windows System32 Config
- Úľ registra používateľov NTUSER.DAT umiestnený na Users {používateľské meno}
Autoruns a Dead Computer Forensics je pekný článok, ktorý napísal Chad Tilbury - ktorou si môžete prečítať ďalšie informácie. Analyzujte offline systém Funkcia Autoruns by sa hodila v situáciách, keď vzdialená podpora / prihlásenie k problematickému počítaču nie je možnosťou, alebo ak je počítač v nespustiteľnom stave, najmä po útoku Malware / Rootkit alebo možno kvôli inej nesprávnej konfigurácii.
Jedna malá požiadavka: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno „malé“ zdieľanie od vás by vážne pomohlo pri rozširovaní tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte to!