Функция «Анализировать автономную систему» ​​добавлена ​​в автозапуске Windows Sysinternals

Автозапуск из Windows Sysinternals является обязательным инструментом для устранения неполадок, и он всегда был в моем наборе инструментов (и регулярно обновлялся) в течение многих лет. В версии 10.02 в Autoruns была добавлена ​​новая опция «Анализировать автономную систему…», которая позволяет проверять конфигурацию запуска, службы и другие параметры автономной системы.

Вы просто подключаете жесткий диск соответствующего компьютера в качестве подчиненного диска к другой системе или монтируете диск / образ, который вы хотите проанализировать в автономном режиме (для удаления вредоносных программ / руткитов, или для других целей), в другой системе и запускаете автозапуск от имени администратора. (повышенный). Упомяните каталог Windows и расположение профиля пользователя автономной системы, а автозапуск будет перечислять точки запуска и другие параметры из кустов системного реестра и NTUSER.DAT из относительных каталогов упомянутых путей.

  • Ульи системного реестра расположены по адресу \ Windows \ System32 \ Config
  • Hive NTUSER.DAT реестра пользователей, расположенный в \ Users \ {username}

Autoruns и Dead Computer Forensics - хорошая статья Чеда Тилбери, которую вы можете прочитать для получения дополнительной информации. Функция « Анализ автономной системы» в Autoruns может пригодиться в ситуациях, когда удаленная поддержка / вход в систему на проблемном ПК невозможна, или если компьютер находится в незагружаемом состоянии, особенно после атаки вредоносного ПО / руткита или, возможно, из-за другой неправильной конфигурации,

ПОХОЖИЕ СТАТЬИ