Funktion "Offline-System analysieren", die in Autoruns von Windows Sysinternals hinzugefügt wurde

Autoruns von Windows Sysinternals sind ein Muss für jede Fehlerbehebung und befinden sich seit Jahren in meinem Toolkit (und werden regelmäßig aktualisiert). In Version 10.02 wurde in Autoruns eine neue Option "Offline-System analysieren ..." hinzugefügt, mit der Sie die Startkonfiguration, Dienste und andere Einstellungen eines Offline-Systems überprüfen können.

Sie verbinden einfach die Festplatte des betreffenden PCs als Slave-Laufwerk mit einem anderen System oder hängen das Laufwerk / Image, das Sie offline analysieren möchten (zum Entfernen von Malware / Rootkit oder für andere Zwecke), in ein anderes System ein und starten Autoruns als Administrator (erhöht). Erwähnen Sie das Windows-Verzeichnis und die Benutzerprofilspeicherorte des Offline-Systems, und Autoruns listet Startpunkte und andere Einstellungen aus den Systemregistrierungsstrukturen und NTUSER.DAT aus den relativen Verzeichnissen der genannten Pfade auf.

  • Systemregistrierungsstrukturen befinden sich unter \ Windows \ System32 \ Config
  • User Registry Hive NTUSER.DAT befindet sich unter \ Users \ {Benutzername}

Autoruns and Dead Computer Forensics ist ein schöner Artikel von Chad Tilbury, in dem Sie weitere Informationen finden. Das Analysieren der Offline- Systemfunktion in Autoruns ist nützlich, wenn Remote-Support / Anmeldung am problematischen PC nicht möglich ist oder wenn sich der PC insbesondere nach einem Malware- / Rootkit-Angriff oder aufgrund anderer Fehlkonfigurationen in einem nicht bootfähigen Zustand befindet .

Ähnlicher Artikel