Windows Sysinternals से ऑटोरन हर समस्या निवारक के लिए एक आवश्यक उपकरण है, और यह हमेशा मेरे टूलकिट में रहा है (और नियमित रूप से अद्यतन रखा गया है)। V10.02 में एक नया विकल्प 'एनालिसिस ऑफलाइन सिस्टम ...' जोड़ा गया ऑटोरन जो आपको स्टार्टअप कॉन्फ़िगरेशन, सेवाओं और एक ऑफ़लाइन प्रणाली की अन्य सेटिंग्स का निरीक्षण करने में सक्षम बनाता है।
आप बस विषय पीसी की हार्ड डिस्क को एक स्लेव ड्राइव के रूप में किसी अन्य सिस्टम से कनेक्ट करते हैं, या उस ड्राइव / छवि को माउंट करते हैं जिसे आप ऑफ़लाइन (मालवेयर / रूटकिट हटाने के लिए, या अन्य उद्देश्यों के लिए) किसी अन्य सिस्टम में विश्लेषण करना चाहते हैं, और प्रशासक को ऑटोरन को आग दें। (ऊपर उठाया)। Windows निर्देशिका और ऑफ़लाइन सिस्टम के उपयोगकर्ता प्रोफ़ाइल स्थानों का उल्लेख करें, और Autoruns स्टार्टअप पॉइंट्स और अन्य सेटिंग्स सिस्टम रजिस्ट्री हाइव्स और NTUSER.DAT से उल्लेखित पथों के सापेक्ष निर्देशिकाओं से गणना करेंगे।
- सिस्टम रजिस्ट्री पित्ती पर स्थित हैं Windows System32 config
- उपयोगकर्ता रजिस्ट्री हाइव NTUSER.DAT स्थित है उपयोगकर्ता {उपयोगकर्ता नाम}
ऑटोरन एंड डेड कंप्यूटर फोरेंसिक द्वारा लिखा गया एक अच्छा लेख है चाड तिलबरी - जिसे आप अधिक जानकारी के लिए गुजर सकते हैं। ऑफ़लाइन प्रणाली का विश्लेषण करें ऑटोरनस में सुविधा उन स्थितियों में काम आएगी जहां समस्याग्रस्त पीसी में रिमोट सपोर्ट / लॉगिन एक विकल्प नहीं है, या यदि पीसी विशेष रूप से मालवेयर / रूटकिट हमले के बाद या शायद अन्य गलतफहमी के कारण असंगत स्थिति में है।
एक छोटा सा निवेदन: अगर आपको यह पोस्ट पसंद आई हो तो कृपया इसे शेयर करें?
आप में से एक 'नन्हा' शेयर इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:- इसे पिन करें!
- इसे अपने पसंदीदा ब्लॉग + फेसबुक, रेडिट पर साझा करें
- इसे ट्वीट करें!