Autorune iz sustava Windows Sysinternals obavezan su alat svakog alata za rješavanje problema i on je uvijek bio u mom alatu (i redovito se ažurirao) godinama. U verziji 10.02 dodana je nova opcija 'Analizirajte izvanmrežni sustav ...' Autoruns koji vam omogućuje pregled konfiguracije pokretanja, usluga i drugih postavki izvanmrežnog sustava.
Jednostavno povežete tvrdi disk predmetnog računala kao slave pogon s drugim sustavom ili montirate pogon / sliku koju želite analizirati izvan mreže (za uklanjanje zlonamjernog softvera / rootkita ili u druge svrhe) u drugi sustav i aktivirate Autoruns kao Administrator (povišen). Spomenite Windows direktorij i lokacije korisničkih profila izvanmrežnog sustava, a Autoruns će nabrojati početne točke i ostale postavke iz košnica registra sustava i NTUSER.DAT, iz relativnih direktorija spomenutih putova.
- Košnice sistemskog registra nalaze se na Windows System32 Config
- Košnica registra korisnika NTUSER.DAT smješteno na Korisnici {korisničko ime}
Autoruni i mrtva računalna forenzika je lijep članak koji je napisao Chad Tilbury - koje možete proći za više informacija. Analizirajte izvanmrežni sustav Značajka u Autorunsima dobro bi došla u situacijama u kojima daljinska podrška / prijava na problematično računalo nije opcija ili ako je računalo u stanju za pokretanje, posebno nakon napada Malware / Rootkit ili možda zbog druge pogrešne konfiguracije.
Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?
Jedna vaša 'majušna' dionica ozbiljno bi pomogla rastu ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
- Tweet ga!