Autoruns di Windows Sysinternals è uno strumento indispensabile per ogni strumento di risoluzione dei problemi ed è sempre stato nel mio toolkit (e aggiornato regolarmente) per anni. Nella v10.02 è stata aggiunta una nuova opzione 'Analizza sistema offline ...' Autoruns che consente di controllare la configurazione di avvio, i servizi e altre impostazioni di un sistema offline.
È sufficiente collegare il disco rigido del PC soggetto come unità slave a un altro sistema o montare l'unità / immagine che si desidera analizzare offline (per la rimozione di malware / rootkit o per altri scopi) in un altro sistema e avviare Autoruns come amministratore (elevato). Indica la directory di Windows e le posizioni dei profili utente del sistema offline e Autoruns enumererà i punti di avvio e altre impostazioni dagli hive del registro di sistema e NTUSER.DAT, dalle relative directory dei percorsi menzionati.
- Gli hive del registro di sistema si trovano in Windows System32 Config
- Hive del registro utenti NTUSER.DAT situato in Users {nome utente}
Autoruns e Dead Computer Forensics è un bell'articolo scritto da Chad Tilbury - che puoi consultare per ulteriori informazioni. Analizza il sistema offline la funzione in Autoruns sarebbe utile in situazioni in cui il supporto remoto / accesso al PC problematico non è un'opzione, o se il PC è in uno stato non avviabile, specialmente all'indomani di un attacco di malware / rootkit o forse, a causa di altri errori di configurazione.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una tua 'minuscola' condivisione aiuterebbe seriamente la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Tweet it!