Autoruns iš „Windows Sysinternals“ yra būtinas įrankis kiekvienam trikčių šalinimo įrankiui, ir jis visada buvo mano įrankių rinkinyje (ir nuolat atnaujinamas) daugelį metų. 10.02 versijoje buvo pridėta nauja parinktis „Analyze Offline System…“ Autorunai kuris leidžia jums patikrinti neprisijungus veikiančios sistemos paleidimo konfigūraciją, paslaugas ir kitus nustatymus.
Tiesiog prijunkite tiriamojo kompiuterio standųjį diską kaip vergo diską prie kitos sistemos arba prijungiate diską / vaizdą, kurį norite analizuoti neprisijungę (kenkėjiškų programų / „Rootkit“ šalinimui ar kitiems tikslams), kitoje sistemoje ir paleiskite automatinius paleidimus kaip administratorius (pakeltas). Paminėkite neprisijungus veikiančios sistemos „Windows“ katalogą ir vartotojo profilio vietas, o automatinis paleidimas surašys paleidimo taškus ir kitus nustatymus iš sistemos registrų avilių ir NTUSER.DAT, iš santykinių paminėtų kelių katalogų.
- Sistemos registro aviliai yra Windows System32 Config
- Vartotojo registro avilys NTUSER.DAT įsikūręs Vartotojai {vartotojo vardas}
Autorunai ir negyva kompiuterinė kriminalistika yra gražus straipsnis, kurį parašė Čadas Tilbury - kurią galite peržiūrėti norėdami gauti daugiau informacijos. Analizuokite neprisijungus naudojamą sistemą „Autoruns“ funkcija būtų naudinga tais atvejais, kai nuotolinis palaikymas / prisijungimas prie probleminio kompiuterio nėra pasirinkimas, arba jei kompiuteris yra nepaleidžiamas, ypač po kenkėjiškos programinės įrangos / „Rootkit“ atakos ar galbūt dėl kitos neteisingos konfigūracijos.
Vienas nedidelis prašymas: Jei jums patiko šis įrašas, prašau pasidalinti šiuo?
Viena „mažytė“ jūsų dalis labai padėtų plėtoti šį tinklaraštį. Keli puikūs pasiūlymai:- Prisek tai!
- Pasidalykite ja su savo mėgstamu tinklaraščiu + „Facebook“, „Reddit“
- Čiupkite!