Autoruns dari Windows Sysinternals adalah alat yang harus dimiliki untuk setiap pemecah masalah, dan selalu ada di toolkit saya (dan terus diperbarui secara teratur) selama bertahun-tahun. Di v10.02 opsi baru 'Analisis Sistem Offline ...' ditambahkan di Autoruns yang memungkinkan Anda untuk memeriksa konfigurasi startup, layanan, dan pengaturan lain dari sistem offline.
Anda cukup menghubungkan hard disk PC subjek sebagai drive budak ke sistem lain, atau memasang drive / gambar yang ingin Anda analisis secara offline (untuk penghapusan Malware / Rootkit, atau untuk tujuan lain) di sistem lain, dan jalankan Autoruns sebagai Administrator (tinggi). Sebutkan direktori Windows dan lokasi profil pengguna sistem offline, dan Autoruns akan menghitung titik mulai dan pengaturan lain dari kumpulan registri sistem dan NTUSER.DAT, dari direktori relatif dari jalur yang disebutkan.
- System Registry Hives berada di Windows System32 Config
- Kumpulan Registri Pengguna NTUSER.DAT berlokasi di Users {username}
Autoruns dan Dead Computer Forensics adalah artikel bagus yang ditulis oleh Chad Tilbury - yang dapat Anda lihat untuk informasi lebih lanjut. Analisis Sistem Offline Fitur di Autoruns akan berguna dalam situasi di mana dukungan jarak jauh / login ke PC yang bermasalah bukanlah suatu pilihan, atau jika PC dalam keadaan tidak dapat di-boot terutama setelah serangan Malware / Rootkit atau mungkin, karena kesalahan konfigurasi lainnya.
Satu permintaan kecil: Jika Anda menyukai posting ini, tolong bagikan ini?
Satu bagian 'kecil' dari Anda akan sangat membantu pertumbuhan blog ini. Beberapa saran bagus:- Sematkan!
- Bagikan ke blog favorit Anda + Facebook, Reddit
- Tweet itu!