Autoruns van Windows Sysinternals is een onmisbare tool voor elke probleemoplosser, en het staat al jaren in mijn toolkit (en wordt regelmatig bijgewerkt). In v10.02 is een nieuwe optie 'Analyse Offline System…' toegevoegd Autoruns waarmee u de opstartconfiguratie, services en andere instellingen van een offline systeem kunt bekijken.
U verbindt eenvoudig de harde schijf van de betreffende pc als een slaveschijf met een ander systeem, of koppelt de schijf / afbeelding die u offline wilt analyseren (voor het verwijderen van malware / rootkits of voor andere doeleinden) in een ander systeem, en start Autoruns als beheerder (verhoogd). Noem de Windows-directory en gebruikersprofiellocaties van het offlinesysteem, en Autoruns zal de opstartpunten en andere instellingen van de systeemregistercomponenten en NTUSER.DAT opsommen uit de relatieve mappen van de genoemde paden.
- System Registry Hives bevinden zich op Windows System32 Config
- Gebruikersregister Hive NTUSER.DAT gevestigd in Users {gebruikersnaam}
Autoruns en Dead Computer Forensics is een leuk artikel geschreven door Tsjaad Tilbury - die u kunt doornemen voor meer informatie. Analyseer offline systeem -functie in Autoruns zou van pas komen in situaties waarin ondersteuning op afstand / inloggen op de problematische pc geen optie is, of als de pc niet meer kan worden opgestart, vooral in de nasleep van een malware- / rootkit-aanval of misschien vanwege een andere verkeerde configuratie.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een 'klein' aandeel van jou zou enorm veel helpen bij de groei van deze blog. Enkele geweldige suggesties:- Pin het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!