เพิ่มฟีเจอร์“ วิเคราะห์ระบบออฟไลน์” ใน Autoruns จาก Windows Sysinternals

2017-03-03 20:28:34
หลัก·ไมโครซอฟท์·เพิ่มฟีเจอร์“ วิเคราะห์ระบบออฟไลน์” ใน Autoruns จาก Windows Sysinternals

การทำงานอัตโนมัติจาก Windows Sysinternals เป็นเครื่องมือที่ต้องมีสำหรับเครื่องมือแก้ปัญหาทุกอย่างและมันอยู่ในชุดเครื่องมือของฉันเสมอ (และปรับปรุงเป็นประจำ) เป็นเวลาหลายปี ใน v10.02 มีการเพิ่มตัวเลือกใหม่ "วิเคราะห์ระบบออฟไลน์ ... " ในการทำงานอัตโนมัติซึ่งช่วยให้คุณสามารถตรวจสอบการกำหนดค่าเริ่มต้นบริการและการตั้งค่าอื่น ๆ ของระบบออฟไลน์

คุณเพียงแค่เชื่อมต่อฮาร์ดดิสก์ของพีซีในรูปแบบเป็นไดรฟ์ทาสไปยังระบบอื่นหรือเชื่อมต่อไดรฟ์ / ภาพที่คุณต้องการวิเคราะห์แบบออฟไลน์ (สำหรับการกำจัดมัลแวร์ / รูทคิตหรือเพื่อวัตถุประสงค์อื่น) ในระบบอื่น (สูง). กล่าวถึงไดเรกทอรี Windows และตำแหน่งโปรไฟล์ผู้ใช้ของระบบออฟไลน์และ Autoruns จะระบุจุดเริ่มต้นและการตั้งค่าอื่น ๆ จากกลุ่มรีจิสทรีของระบบและ NTUSER.DAT จากไดเรกทอรีที่เกี่ยวข้องของเส้นทางที่กล่าวถึง

  • System Registry Hives อยู่ที่ \ Windows \ System32 \ Config
  • User Registry Hive NTUSER.DAT ตั้งอยู่ที่ \ Users \ {ชื่อผู้ใช้}

Autoruns และ Dead Computer Forensics เป็นบทความที่ดีที่เขียนโดย Chad Tilbury - ซึ่งคุณสามารถอ่านข้อมูลเพิ่มเติมได้ วิเคราะห์ คุณสมบัติ ระบบออฟไลน์ ในการทำงานอัตโนมัติจะมีประโยชน์ในสถานการณ์ที่การสนับสนุนระยะไกล / การเข้าสู่ระบบไปยังพีซีที่มีปัญหาไม่ใช่ตัวเลือกหรือหากพีซีอยู่ในสถานะที่ไม่สามารถบูตได้โดยเฉพาะอย่างยิ่งในการโจมตีมัลแวร์ / Rootkit .

ตัวเลือกของบรรณาธิการ