Autoruns z Windows Sysinternals jest niezbędnym narzędziem do każdego narzędzia do rozwiązywania problemów i zawsze był w moim zestawie narzędzi (i był regularnie aktualizowany) od lat. W wersji 10.02 w Autoruns dodano nową opcję „Analizuj system offline…”, która umożliwia sprawdzenie konfiguracji uruchamiania, usług i innych ustawień systemu offline.
Po prostu podłączasz dysk twardy przedmiotowego komputera jako dysk podrzędny do innego systemu lub montujesz dysk / obraz, który chcesz analizować offline (w celu usunięcia złośliwego oprogramowania / rootkitów lub w innych celach) w innym systemie, i uruchamiasz Autoruns jako Administrator (podniesiony). Wspomnij o katalogu systemu Windows i lokalizacji profilu użytkownika systemu offline, a Autoruns wyliczy punkty startowe i inne ustawienia z gałęzi rejestru systemu i NTUSER.DAT z względnych katalogów wymienionych ścieżek.
- Ule rejestru systemu znajdują się w folderze \ Windows \ System32 \ Config
- Rejestr użytkowników Hive NTUSER.DAT znajduje się w \ Users \ {nazwa użytkownika}
Autoruns and Dead Computer Forensics to fajny artykuł napisany przez Chada Tilbury - można go przeczytać, aby uzyskać więcej informacji. Funkcja analizy systemu offline w autouruchamianiu przydałaby się w sytuacjach, w których zdalne wsparcie / logowanie do problematycznego komputera nie jest możliwe lub gdy komputer jest w stanie niemożliwym do uruchomienia, szczególnie w następstwie ataku złośliwego oprogramowania / rootkitów lub być może z powodu innej błędnej konfiguracji .