Passar pelos registros seria uma preocupação secundária para mim:
- Primeiro, gostaria de ver se tenho algum problema de hardware. Isso significa usar um disco de inicialização do Live Windows ou um disco de inicialização do Live Linux de algum tipo para ver se o problema ainda se manifesta lá
- então, eu estaria olhando para um Sistema Operacional Live (geralmente baseado no Windows PE ou Linux) que você pode inicializar (via unidade flash USB ou DVD) para verificar se há ameaças de malware ou segurança no sistema sem executar qualquer coisa no disco rígido. Eles também permitirão que você recupere quaisquer dados / logs que atualmente não possam responder
- obviamente, outra opção é inicializar para 'Modo Seguro ou de Recuperação', mas descobri que em grande parte do tempo o ambiente é muito limitado para permitir que eu faça análises suficientes para rastrear as coisas em alguns casos. Assim, minha recomendação para um sistema operacional ao vivo que você pode inicializar. Claro, você também pode tentar algo como EndItAll que deve desligar todos os programas e executáveis não essenciais para ver se é um programa nocivo também ... link
- se tudo mais falhar na imagem da unidade ou remover fisicamente a unidade e colocá-la em outro computador (ou em um gabinete da unidade) e examinar os registros de outro sistema (possivelmente de uma Máquina Virtual de algum tipo). Obviamente, há problemas aqui se houver algum tipo de malware envolvido. Você precisa tomar precauções no segundo computador para impedir que ele seja infectado se for algo "mais automatizado"