Wie wir durch Feedback einiger Leser festellen mussten, beschädigt die Nutzung des Programms Autoruns aus dem Notfallsystem heraus unter Umständen die Registrierung einer damit untersuchten Windows-Installation.
Das ist bei intensiven Tests vor Veröffentlichung des Bausatzes nicht aufgefallen. Wir können an dieser Stelle nur um Entschuldigung bitten.
Die Details: Das passiert dann, wenn wie in den Artikeln empfohlen die "Offline Analyse" des Programms genutzt wird. Neuere Autoruns-Versionen entladen Teile der Registry der untersuchten Windows-Installation nicht mehr.
Ob der Schaden wirklich eintritt, scheint auch davon abzuhängen. Wie Autoruns und das Notfallsystem beendet werden. Es ist möglich nach Beenden von Autoruns mit den folgenden Befehlen die eingebundenen Registry-Äste zu entladen:
reg unload HKLM\autoruns.software
reg unload HKLM\autoruns.system
reg unload HKLM\autoruns.userAlle bei uns betroffenen Systeme ließen sich mit dem Notfallsystem durch Einspielen der Registry-Dateien aus einem Backup wiederbeleben. Es genügte, die Dateien sam, security, system und software in c:\windows\system32\config zu ersetzen (die beiden erst genannten waren oft nicht nötig).
Wir arbeiten an einem Update für den Bausatz, das voraussichtlich zunächst eine ältere Version von Autoruns einbauen wird (13.100) – mit der tritt dieses Problem nach ersten Tests nicht auf.