Автозапуск из Windows Sysinternals - обязательный инструмент для каждого средства устранения неполадок, и он всегда был в моем наборе инструментов (и регулярно обновлялся) в течение многих лет. В версии 10.02 была добавлена новая опция «Анализировать автономную систему…» Автозапуск который позволяет вам проверить конфигурацию запуска, службы и другие параметры автономной системы.
Вы просто подключаете жесткий диск соответствующего ПК в качестве ведомого диска к другой системе или монтируете диск / образ, который вы хотите проанализировать в автономном режиме (для удаления вредоносных программ / руткитов или для других целей), в другой системе и запускаете Autoruns в качестве администратора. (повышенный). Укажите каталог Windows и расположение профилей пользователей автономной системы, и программа автозапуска перечислит точки запуска и другие параметры из кустов системного реестра и NTUSER.DAT из относительных каталогов указанных путей.
- Кусты системного реестра расположены по адресу Windows System32 Config
- Куст реестра пользователей NTUSER.DAT расположен в Users {имя пользователя}
Автозапуск и компьютерная криминалистика хорошая статья, написанная Чад Тилбери - которые вы можете просмотреть для получения дополнительной информации. Анализируйте автономную систему Функция автозапуска пригодится в ситуациях, когда удаленная поддержка / вход на проблемный ПК не возможен, или если компьютер не загружается, особенно после атаки вредоносного ПО / руткитов или, возможно, из-за другой неправильной конфигурации.
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!