Autoruns de Windows Sysinternals est un outil indispensable pour chaque dépanneur, et il a toujours été dans ma boîte à outils (et mis à jour régulièrement) pendant des années. Dans la v10.02, une nouvelle option «Analyser le système hors ligne…» a été ajoutée dans Autoruns qui vous permet d'inspecter la configuration de démarrage, les services et autres paramètres d'un système hors ligne.
Vous connectez simplement le disque dur du PC concerné en tant que lecteur esclave à un autre système, ou montez le lecteur / l'image que vous souhaitez analyser hors ligne (pour la suppression des logiciels malveillants / rootkit, ou à d'autres fins) dans un autre système, et lancez Autoruns en tant qu'administrateur (élevé). Mentionnez les emplacements du répertoire Windows et du profil utilisateur du système hors ligne, et Autoruns énumérera les points de démarrage et les autres paramètres des ruches de registre système et NTUSER.DAT, à partir des répertoires relatifs des chemins mentionnés.
- Les ruches du registre système se trouvent à Windows System32 Config
- Registre des utilisateurs Hive NTUSER.DAT situé à Users {nom d'utilisateur}
Autoruns et Dead Computer Forensics est un bel article écrit par Chad Tilbury - que vous pouvez parcourir pour plus d'informations. Analyser le système hors ligne La fonctionnalité dans Autoruns serait utile dans les situations où l'assistance / connexion à distance au PC problématique n'est pas une option, ou si le PC est dans un état non amorçable, en particulier à la suite d'une attaque de malware / rootkit ou peut-être en raison d'une autre mauvaise configuration.
Une petite demande: si vous avez aimé cet article, veuillez le partager?
Une «minuscule» part de votre part aiderait sérieusement à la croissance de ce blog. Quelques bonnes suggestions:- Épinglez-le!
- Partagez-le sur votre blog préféré + Facebook, Reddit
- Tweetez-le!