Windows Sysinternals의 자동 실행은 모든 문제 해결사에 필수 도구이며 수년 동안 항상 내 도구 키트에 포함되어 있으며 정기적으로 업데이트되었습니다. v10.02에서는 새로운 옵션 'Analyze Offline System…'이 추가되었습니다. 자동 실행 오프라인 시스템의 시작 구성, 서비스 및 기타 설정을 검사 할 수 있습니다.
대상 PC의 하드 디스크를 슬레이브 드라이브로 다른 시스템에 연결하거나 오프라인 (맬웨어 / 루트킷 제거 또는 기타 목적)을 분석하려는 드라이브 / 이미지를 다른 시스템에 마운트하고 관리자 권한으로 자동 실행을 시작하면됩니다. (높은). 오프라인 시스템의 Windows 디렉터리 및 사용자 프로필 위치를 언급하면 자동 실행은 언급 된 경로의 상대 디렉터리에서 시스템 레지스트리 하이브 및 NTUSER.DAT의 시작 지점 및 기타 설정을 열거합니다.
- 시스템 레지스트리 하이브는 다음 위치에 있습니다. Windows System32 Config
- 사용자 레지스트리 하이브 NTUSER.DAT 에 위치한 사용자 {사용자 이름}
자동 실행 및 죽은 컴퓨터 포렌식 에 의해 작성된 멋진 기사입니다 채드 틸 버리 – 자세한 정보를 얻을 수 있습니다. 오프라인 시스템 분석 Autoruns의 기능은 문제가있는 PC에 대한 원격 지원 / 로그인이 옵션이 아닌 경우 또는 특히 맬웨어 / 루트킷 공격의 여파 또는 기타 잘못된 구성으로 인해 PC가 부팅 할 수없는 상태에있는 경우 유용합니다.
작은 요청 하나 :이 게시물이 마음에 드 셨다면 공유해주세요.
여러분의 '작은'공유는이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안 :- 그것을 핀!
- 좋아하는 블로그 + Facebook, Reddit에 공유
- 트윗하세요!