Autoruns iz sistema Windows Sysinternals je potrebno orodje za vsako orodje za odpravljanje težav in je že leta v mojem naboru orodij (in se redno posodablja). V različici v10.02 je bila dodana nova možnost 'Analiziraj sistem brez povezave ...' Autoruns ki vam omogoča pregled konfiguracije zagona, storitev in drugih nastavitev sistema brez povezave.
Preprosto povežete trdi disk predmetnega osebnega računalnika kot podrejeni pogon z drugim sistemom ali pa pogon / sliko, ki jo želite analizirati brez povezave (za odstranitev zlonamerne programske opreme / rootkita ali za druge namene), vstavite v drug sistem in zaženete Autoruns kot Administrator. (povišana). Omenite imenik Windows in lokacije uporabniških profilov sistema brez povezave, Autoruns pa bo iz ustreznih imenikov omenjenih poti našteval zagonske točke in druge nastavitve iz panjev sistemskega registra in NTUSER.DAT.
- Panji sistemskega registra se nahajajo na Windows System32 Config
- Panje registra uporabnikov NTUSER.DAT ki se nahaja na Uporabniki {uporabniško ime}
Autoruns in Dead Computer Forensics je lep članek avtorja Chad Tilbury - ki jih lahko preberete za več informacij. Analizirajte sistem brez povezave funkcija v Autorunsih bi bila uporabna v primerih, ko oddaljena podpora / prijava na problematični računalnik ni mogoča ali če je računalnik v neobnovljivem stanju, zlasti po napadu na zlonamerno programsko opremo / Rootkit ali morda zaradi druge napačne konfiguracije.
Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?
Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj odličnih predlogov:- Pripnete!
- Delite ga s svojim najljubšim blogom + Facebook, Reddit
- Cvrkujte!