Windows Sysinternals의 자동 실행은 모든 문제 해결사에게 반드시 필요한 도구이며, 수년간 툴킷에 항상 있었고 정기적으로 업데이트되었습니다. v10.02에서는 새로운 옵션 "오프라인 시스템 분석…"이 자동 실행에 추가되어 오프라인 시스템의 시작 구성, 서비스 및 기타 설정을 검사 할 수 있습니다.
대상 PC의 하드 디스크를 슬레이브 드라이브로 다른 시스템에 연결하거나 다른 시스템에서 오프라인으로 분석하려는 드라이브 / 이미지를 마운트하거나 (맬웨어 / 루트킷 제거 또는 기타 목적으로) 관리자로 자동 실행을 시작하면됩니다. (높은). 오프라인 시스템의 Windows 디렉토리 및 사용자 프로파일 위치를 언급하면 자동 실행은 언급 된 경로의 상대 디렉토리에서 시스템 레지스트리 하이브 및 NTUSER.DAT의 시작 지점 및 기타 설정을 열거합니다.
- 시스템 레지스트리 하이브는 \ Windows \ System32 \ Config에 있습니다.
- \ Users \ {username} 에있는 사용자 레지스트리 하이브 NTUSER.DAT
Autoruns and Dead Computer Forensics는 Chad Tilbury가 작성한 훌륭한 기사입니다. 자세한 내용은이 기사를 참조하십시오. 자동 실행의 오프라인 시스템 분석 기능은 문제가있는 PC에 대한 원격 지원 / 로그인이 옵션이 아니거나 특히 맬웨어 / 루트킷 공격 후 또는 기타 구성 오류로 인해 PC가 부팅 할 수없는 상태 인 경우 유용합니다. .
