Windows Sysinternals의 자동 실행에 추가 된 "오프라인 시스템 분석"기능

Windows Sysinternals의 자동 실행은 모든 문제 해결사에게 반드시 필요한 도구이며, 수년간 툴킷에 항상 있었고 정기적으로 업데이트되었습니다. v10.02에서는 새로운 옵션 "오프라인 시스템 분석…"이 자동 실행에 추가되어 오프라인 시스템의 시작 구성, 서비스 및 기타 설정을 검사 할 수 있습니다.

대상 PC의 하드 디스크를 슬레이브 드라이브로 다른 시스템에 연결하거나 다른 시스템에서 오프라인으로 분석하려는 드라이브 / 이미지를 마운트하거나 (맬웨어 / 루트킷 제거 또는 기타 목적으로) 관리자로 자동 실행을 시작하면됩니다. (높은). 오프라인 시스템의 Windows 디렉토리 및 사용자 프로파일 위치를 언급하면 ​​자동 실행은 언급 된 경로의 상대 디렉토리에서 시스템 레지스트리 하이브 및 NTUSER.DAT의 시작 지점 및 기타 설정을 열거합니다.

• 시스템 레지스트리 하이브는 \ Windows \ System32 \ Config에 있습니다.
• \ Users \ {username} 에있는 사용자 레지스트리 하이브 NTUSER.DAT

Autoruns and Dead Computer Forensics는 Chad Tilbury가 작성한 훌륭한 기사입니다. 자세한 내용은이 기사를 참조하십시오. 자동 실행의 오프라인 시스템 분석 기능은 문제가있는 PC에 대한 원격 지원 / 로그인이 옵션이 아니거나 특히 맬웨어 / 루트킷 공격 후 또는 기타 구성 오류로 인해 PC가 부팅 할 수없는 상태 인 경우 유용합니다. .