Fitur "Analisis Sistem Offline" Ditambahkan dalam Autoruns dari Windows Sysinternals

Autoruns dari Windows Sysinternals adalah alat yang harus dimiliki untuk setiap pemecah masalah, dan selalu ada di toolkit saya (dan terus diperbarui secara berkala) selama bertahun-tahun. Di v10.02, opsi baru "Analisis Sistem Offline ..." ditambahkan di Autoruns yang memungkinkan Anda memeriksa konfigurasi startup, layanan, dan pengaturan lain dari sistem offline.

Anda cukup menghubungkan hard disk PC subjek sebagai drive slave ke sistem lain, atau pasang drive / gambar yang ingin dianalisis secara offline (untuk penghapusan Malware / Rootkit, atau untuk tujuan lain) di sistem lain, dan jalankan Autoruns sebagai Administrator (tinggi). Sebutkan direktori Windows dan lokasi profil pengguna sistem offline, dan Autoruns akan menyebutkan poin startup dan pengaturan lain dari kumpulan registri sistem dan NTUSER.DAT, dari direktori relatif dari jalur yang disebutkan.

  • Sistem Registry Hives terletak di \ Windows \ System32 \ Config
  • Registry Pengguna Sarang NTUSER.DAT terletak di \ Users \ {nama pengguna}

Autoruns dan Dead Computer Forensics adalah artikel bagus yang ditulis oleh Chad Tilbury - yang dapat Anda lalui untuk informasi lebih lanjut. Menganalisis fitur Sistem Offline di Autoruns akan sangat berguna dalam situasi di mana dukungan / login jarak jauh ke PC yang bermasalah bukanlah suatu pilihan, atau jika PC dalam keadaan unbootable terutama setelah Malware / Rootkit menyerang atau mungkin, karena kesalahan konfigurasi lainnya .

Artikel Terkait