L’execució automàtica de Windows Sysinternals és una eina imprescindible per a tots els solucionadors de problemes, i sempre fa anys que estic al meu conjunt d’eines (i s’actualitza regularment). A la v10.02 es va afegir una nova opció 'Analitza el sistema fora de línia ...' Autoruns que us permet inspeccionar la configuració d’inici, els serveis i altres paràmetres d’un sistema fora de línia.
Simplement heu de connectar el disc dur del PC subjecte com a unitat esclava a un altre sistema, o muntar la unitat / imatge que voleu analitzar fora de línia (per eliminar el programari maliciós / rootkit o per a altres propòsits) en un altre sistema i activar Autoruns com a administrador. (elevat). Mencioneu el directori del Windows i les ubicacions del perfil d'usuari del sistema fora de línia i Autoruns enumerarà els punts d'inici i altres paràmetres dels ruscs del registre del sistema i NTUSER.DAT, dels directoris relatius dels camins esmentats.
- Hives de registre del sistema es troba a Windows System32 Config
- Registre d’usuaris Hive NTUSER.DAT situat a Users {nom d'usuari}
Autoruns i Dead Computer Forensics és un bon article escrit per Txad Tilbury - a través del qual podeu obtenir més informació. Analitzar el sistema fora de línia La funció d’Autoruns seria útil en situacions en què l’assistència remota / inici de sessió al PC problemàtic no és una opció, o si el PC es troba en un estat d’arrencada, especialment després de l’atac de programari maliciós / rootkit o, potser, a causa d’altres configuracions errònies.
Una petició petita: si us ha agradat aquesta publicació, compartiu-la?
Una de les vostres “petites” parts ajudaria moltíssim al creixement d’aquest bloc. Alguns fantàstics suggeriments:- Fixeu-lo!
- Comparteix-lo al teu bloc favorit + Facebook, Reddit
- Fes un tuit!