Windows Sysinternalsからの自動実行は、すべてのトラブルシューティングツールに必須のツールであり、何年もの間、常に私のツールキットに含まれています(定期的に更新されています)。 v10.02では、新しいオプション「オフラインシステムの分析…」が 自動実行 これにより、オフラインシステムのスタートアップ構成、サービス、およびその他の設定を検査できます。
対象のPCのハードディスクをスレーブドライブとして別のシステムに接続するか、オフラインで分析するドライブ/イメージを別のシステムにマウントし(マルウェア/ルートキットの削除、またはその他の目的で)、管理者として自動実行を起動するだけです。 (高架)。オフラインシステムのWindowsディレクトリとユーザープロファイルの場所に言及すると、Autorunsは、言及されたパスの相対ディレクトリから、システムレジストリハイブとNTUSER.DATからスタートアップポイントとその他の設定を列挙します。
- システムレジストリハイブは次の場所にあります。 Windows System32 Config
- ユーザーレジストリハイブ NTUSER.DAT にあります Users {username}
自動実行とデッドコンピュータフォレンジック によって書かれた素敵な記事です チャド・ティルベリー –詳細についてはこれを確認できます。 オフラインシステムの分析 自動実行の機能は、問題のあるPCへのリモートサポート/ログインがオプションではない場合、または特にマルウェア/ルートキット攻撃の余波で、またはおそらく他の設定ミスのためにPCが起動できない状態にある場合に役立ちます。
1つの小さなリクエスト:この投稿が気に入ったら、共有してください。
あなたからの1つの「小さな」共有はこのブログの成長に真剣に大いに役立つでしょう。いくつかの素晴らしい提案:- ピンする!
- お気に入りのブログ+ Facebook、Redditに共有してください
- ツイートしてください!