Ajout de la fonction «Analyser le système hors ligne» dans les exécutions automatiques à partir de Windows Sysinternals

Autoruns de Windows Sysinternals est un outil indispensable pour chaque dépanneur, et il a toujours été dans ma boîte à outils (et mis à jour régulièrement) pendant des années. Dans la version 10.02, une nouvelle option "Analyser le système hors ligne…" a été ajoutée dans Autoruns qui vous permet d'inspecter la configuration de démarrage, les services et d'autres paramètres d'un système hors ligne.

Vous connectez simplement le disque dur du PC en question en tant que lecteur esclave à un autre système ou montez le lecteur / l'image que vous souhaitez analyser hors ligne (pour la suppression des logiciels malveillants / rootkits ou à d'autres fins) dans un autre système et lancez Autoruns en tant qu'administrateur (élevé). Mentionnez le répertoire Windows et les emplacements des profils utilisateur du système hors ligne, et Autoruns énumérera les points de démarrage et autres paramètres des ruches du registre système et NTUSER.DAT, des répertoires relatifs des chemins mentionnés.

• Les ruches du Registre système se trouvent dans \ Windows \ System32 \ Config
• Registre d'utilisateurs Hive NTUSER.DAT situé dans \ Users \ {nom d'utilisateur}

Autoruns et Dead Computer Forensics est un bel article écrit par Chad Tilbury - que vous pouvez consulter pour plus d'informations. La fonctionnalité Analyser le système hors ligne dans Autoruns serait utile dans les situations où la prise en charge à distance / la connexion au PC problématique n'est pas une option, ou si le PC est dans un état non amorçable en particulier à la suite d'une attaque de Malware / Rootkit ou peut-être, en raison d'une autre mauvaise configuration .