'Analyser frakoblet system' -funksjon lagt til i autokjør fra Windows Sysinternals - Winhelponline

Analyze Offline Systemfeature Added Autoruns From Windows Sysinternals Winhelponline



Autoruns fra Windows Sysinternals er et must-ha verktøy for alle feilsøkere, og det har alltid vært i verktøysettet mitt (og holdes oppdatert regelmessig) i årevis. I v10.02 ble det lagt til et nytt alternativ 'Analyser frakoblet system ...' Autoruns som lar deg inspisere oppstartskonfigurasjon, tjenester og andre innstillinger for et frakoblet system.







Du kobler ganske enkelt datamaskinens harddisk som en slave-stasjon til et annet system, eller monterer stasjonen / bildet du vil analysere offline (for fjerning av malware / Rootkit, eller for andre formål) i et annet system, og fyrer opp Autoruns som administrator (forhøyet). Nevn Windows-katalogen og brukerprofilplasseringene til det frakoblede systemet, og Autoruns vil oppregne oppstartspunkter og andre innstillinger fra systemregistreringsstikkordene og NTUSER.DAT, fra de relative katalogene til de nevnte banene.





  • System Registry Hives ligger på Windows System32 Config
  • Brukerregister Hive NTUSER.DAT ligger ved Brukere {brukernavn}

Autoruns og Dead Computer Forensics er en fin artikkel skrevet av Chad Tilbury - som du kan gå gjennom for mer informasjon. Analyser frakoblet system funksjonen i Autoruns ville være nyttig i situasjoner der ekstern støtte / pålogging til den problematiske PC-en ikke er et alternativ, eller hvis PC-en er i uoppstartbar tilstand, spesielt i etterkant av Malware / Rootkit-angrep eller kanskje på grunn av annen feilkonfigurasjon.






En liten forespørsel: Hvis du likte dette innlegget, vennligst del dette?

En 'liten' andel fra deg vil virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:
  • Fest det!
  • Del den til din favorittblogg + Facebook, Reddit
  • Tweet det!
Så tusen takk for støtten, leseren min. Det tar ikke mer enn 10 sekunder av tiden din. Deleknappene er rett nedenfor. :)