Autoruns từ Windows Sysinternals là một công cụ phải có cho mọi trình khắc phục sự cố và nó luôn có trong bộ công cụ của tôi (và được cập nhật thường xuyên) trong nhiều năm. Trong v10.02, một tùy chọn mới 'Phân tích hệ thống ngoại tuyến ...' đã được thêm vào Autoruns cho phép bạn kiểm tra cấu hình khởi động, dịch vụ và các cài đặt khác của hệ thống ngoại tuyến.
Bạn chỉ cần kết nối đĩa cứng của PC chủ đề làm ổ phụ với một hệ thống khác hoặc gắn ổ đĩa / hình ảnh mà bạn muốn phân tích ngoại tuyến (để loại bỏ Phần mềm độc hại / Rootkit hoặc cho các mục đích khác) trong một hệ thống khác và kích hoạt Autoruns với tư cách Quản trị viên (cao). Đề cập đến thư mục Windows và vị trí hồ sơ người dùng của hệ thống ngoại tuyến và Autoruns sẽ liệt kê các điểm khởi động và các cài đặt khác từ tổ đăng ký hệ thống và NTUSER.DAT, từ các thư mục tương đối của các đường dẫn được đề cập.
- Tổ chức đăng ký hệ thống được đặt tại Windows System32 Config
- User Registry Hive NTUSER.DAT Đặt vị trí tại Người dùng {tên người dùng}
Autoruns và Dead Computer Forensics là một bài báo hay được viết bởi Chad Tilbury - mà bạn có thể xem qua để biết thêm thông tin. Phân tích hệ thống ngoại tuyến tính năng trong Autoruns sẽ hữu ích trong các trường hợp hỗ trợ từ xa / đăng nhập vào PC có vấn đề không phải là một tùy chọn hoặc nếu PC ở trạng thái không thể khởi động, đặc biệt là sau cuộc tấn công của Phần mềm độc hại / Rootkit hoặc có thể do cấu hình sai khác.
Một yêu cầu nhỏ: Nếu bạn thích bài viết này, hãy chia sẻ nó?
Một chia sẻ 'nhỏ' của bạn sẽ giúp ích rất nhiều cho sự phát triển của blog này. Một số gợi ý tuyệt vời:- Ghim nó!
- Chia sẻ nó lên blog yêu thích của bạn + Facebook, Reddit
- Tweet nó!