Fitur "Analisis Sistem Offline" Ditambahkan di Autoruns dari Windows Sysinternals

Fitur "Analisis Sistem Offline" Ditambahkan di Autoruns dari Windows Sysinternals

Caracara.my.id - Autoruns dari Windows Sysinternals adalah alat yang harus dimiliki untuk setiap pemecah masalah, dan selalu ada di toolkit saya (dan terus diperbarui secara berkala) selama bertahun-tahun. Di v10.02 opsi baru "Analisis Sistem Offline ..." ditambahkan di Autoruns yang memungkinkan Anda untuk memeriksa konfigurasi startup, layanan, dan pengaturan lain dari sistem offline.

[svg%3E]

Anda cukup menghubungkan hard disk PC subjek sebagai drive budak ke sistem lain, atau memasang drive/gambar yang ingin Anda analisis secara offline (untuk penghapusan Malware / Rootkit, atau untuk tujuan lain) di sistem lain, dan jalankan Autoruns sebagai Administrator (tinggi). Sebutkan direktori Windows dan lokasi profil pengguna dari sistem offline, dan Autoruns akan menghitung titik startup dan pengaturan lain dari kumpulan registri sistem dan NTUSER.DAT, dari direktori relatif dari jalur yang disebutkan.

[svg%3E]

  * System Registry Hives terletak di \Windows\System32\Config

  * User Registry Hive NTUSER.DAT terletak di \Users\{username}

Autoruns and Dead Computer Forensics adalah artikel bagus yang ditulis oleh Chad Tilbury – yang dapat Anda baca untuk informasi lebih lanjut. Menganalisis fitur Sistem Offline di Autoruns akan berguna dalam situasi di mana dukungan jarak jauh/login ke PC bermasalah bukanlah pilihan, atau jika PC dalam keadaan tidak dapat di-boot terutama setelah serangan Malware / Rootkit atau mungkin, karena kesalahan konfigurasi lainnya .

  ______ _