Autoruns von Windows Sysinternals sind ein Muss für jede Fehlerbehebung und befinden sich seit Jahren in meinem Toolkit (und werden regelmäßig aktualisiert). In Version 10.02 wurde eine neue Option 'Offline-System analysieren ...' hinzugefügt Autoruns Hiermit können Sie die Startkonfiguration, Dienste und andere Einstellungen eines Offline-Systems überprüfen.
Sie verbinden einfach die Festplatte des betreffenden PCs als Slave-Laufwerk mit einem anderen System oder mounten das Laufwerk / Image, das Sie offline analysieren möchten (zum Entfernen von Malware / Rootkit oder für andere Zwecke), in einem anderen System und starten Autoruns als Administrator (erhöht). Erwähnen Sie das Windows-Verzeichnis und die Benutzerprofilspeicherorte des Offline-Systems, und Autoruns listet Startpunkte und andere Einstellungen aus den Systemregistrierungsstrukturen und NTUSER.DAT aus den relativen Verzeichnissen der genannten Pfade auf.
- System Registry Hives befinden sich unter Windows System32 Config
- User Registry Hive NTUSER.DAT befindet sich Benutzer {Benutzername}
Autoruns und Dead Computer Forensics ist ein schöner Artikel von Chad Tilbury - die Sie für weitere Informationen durchgehen können. Offline-System analysieren Die Funktion in Autoruns ist nützlich in Situationen, in denen Remote-Support / Anmeldung am problematischen PC nicht möglich ist oder wenn sich der PC insbesondere nach einem Malware- / Rootkit-Angriff oder aufgrund einer anderen Fehlkonfiguration in einem nicht bootfähigen Zustand befindet.
Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.
Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:- Pin es!
- Teile es mit deinem Lieblingsblog + Facebook, Reddit
- Tweete es!