Autoruns من Windows Sysinternals هي أداة يجب أن تمتلكها لكل أداة حل مشاكل ، وقد كانت دائمًا في مجموعة أدواتي (ويتم تحديثها بانتظام) لسنوات. في الإصدار 10.02 ، تمت إضافة خيار جديد "تحليل النظام دون اتصال ..." في التشغيل التلقائي الذي يمكنك من فحص تكوين بدء التشغيل والخدمات والإعدادات الأخرى لنظام غير متصل بالإنترنت.
يمكنك ببساطة توصيل القرص الصلب للكمبيوتر الشخصي كمحرك تابع بنظام آخر ، أو تحميل محرك الأقراص / الصورة التي تريد تحليلها في وضع عدم الاتصال (لإزالة البرامج الضارة / Rootkit ، أو لأغراض أخرى) في نظام آخر ، وإطلاق التشغيل التلقائي كمسؤول (مرتفع). اذكر دليل Windows ومواقع ملفات تعريف المستخدم للنظام غير المتصل بالإنترنت ، وسيعمل التشغيل التلقائي على تعداد نقاط بدء التشغيل والإعدادات الأخرى من خلايا تسجيل النظام و NTUSER.DAT ، من الدلائل النسبية للمسارات المذكورة.
- توجد خلايا تسجيل النظام في \ Windows \ System32 \ Config
- خلية تسجيل المستخدم NTUSER.DAT الموجود على \ Users \ {اسم المستخدم}
Autoruns و Dead Computer Forensics هي مقالة رائعة كتبها تشاد تيلبوري - والتي يمكنك الاطلاع عليها لمزيد من المعلومات. يمكن الاستفادة من ميزة تحليل النظام غير المتصل في Autoruns في المواقف التي لا يتوفر فيها الدعم عن بعد / تسجيل الدخول إلى جهاز الكمبيوتر الذي به مشكلات ، أو إذا كان جهاز الكمبيوتر في حالة غير قابلة للتمهيد خاصة في أعقاب هجوم البرامج الضارة / Rootkit أو ربما بسبب تكوين خاطئ آخر .
