Autoruns de Windows Sysinternals es una herramienta imprescindible para todos los solucionadores de problemas, y siempre ha estado en mi kit de herramientas (y se ha actualizado regularmente) durante años. En v10.02, se agregó una nueva opción 'Analizar sistema sin conexión ...' en Autoruns que le permite inspeccionar la configuración de inicio, los servicios y otras configuraciones de un sistema fuera de línea.
Simplemente conecte el disco duro de la PC en cuestión como unidad esclava a otro sistema, o monte la unidad / imagen que desea analizar fuera de línea (para la eliminación de malware / rootkit, o para otros fines) en otro sistema, y ejecute Autoruns como administrador. (elevado). Mencione el directorio de Windows y las ubicaciones del perfil de usuario del sistema fuera de línea, y Autoruns enumerará los puntos de inicio y otras configuraciones de las secciones del registro del sistema y NTUSER.DAT, de los directorios relativos de las rutas mencionadas.
- Las secciones del registro del sistema se encuentran en Windows System32 Config
- Colmena de registro de usuarios NTUSER.DAT situado en Users {nombre de usuario}
Ejecuciones automáticas y análisis forense informático muerto es un buen artículo escrito por Chad Tilbury - que puede consultar para obtener más información. Analizar el sistema sin conexión La función de Autoruns sería útil en situaciones en las que el soporte remoto / inicio de sesión en la PC problemática no es una opción, o si la PC no se puede arrancar, especialmente después de un ataque de malware / rootkit o tal vez, debido a otra configuración incorrecta.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una 'pequeña' parte de usted ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!