Číst v angličtině

Sdílet prostřednictvím


Autoruns v14.11

Vedle Mark Russinovich

Publikováno: 6. února 2024

StáhnoutStáhnout autoruns a Autorunsc (2,8 MB)
Spusťte nyní ze služby Sysinternals Live.

Vytvořeno pomocí ZoomIt

Úvod

Tento nástroj, který má nejrozsáhlejší znalosti o automatickém spouštění všech spouštěcích monitorů, ukazuje, jaké programy jsou nakonfigurovány tak, aby běžely během spouštění systému nebo přihlášení, a když spustíte různé integrované aplikace systému Windows, jako je Internet Explorer, Explorer a přehrávač médií. Tyto programy a ovladače zahrnují ty, které jsou součástí spouštěcí složky, Spustit, Spustit, SpustitOnce a další klíče registru. Autoruns reports Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services a mnoho dalšího. Autoruns jde mimo jiné nástroje automatického startu.

Možnost Skrýt podepsané položky Společnosti Microsoft umožňuje přiblížit obrázky automatického spouštění třetích stran, které byly přidány do systému, a má podporu pro zobrazení automaticky spuštěných imagí nakonfigurovaných pro ostatní účty nakonfigurované v systému. Součástí balíčku pro stahování je také ekvivalent příkazového řádku, který může výstupovat ve formátu CSV, Autorunsc.

Pravděpodobně vás překvapí, kolik spustitelných souborů se spustí automaticky!

Využití

Jednoduše spusťte funkci Autoruns a zobrazí se aktuálně nakonfigurované aplikace automatického spuštění a úplný seznam umístění registru a systému souborů, které jsou k dispozici pro konfiguraci automatického spuštění. Mezi umístění automatického startu zobrazovaná autoruny patří položky přihlášení, doplňky Průzkumníka, doplňky Internet Exploreru, včetně objektů pomocné rutiny prohlížeče (BHO), knihoven DLL appinit, napadení obrázků, spouštěcích spouštěcích imagí, knihoven DLL oznámení Winlogonu, služeb Windows a poskytovatelů vrstvených služeb Winsock, kodeků médií a dalších. Přepínání karet pro zobrazení automatických startů z různých kategorií

Pokud chcete zobrazit vlastnosti spustitelného souboru nakonfigurovaného tak, aby se spouštěly automaticky, vyberte ho a použijte tlačítko nabídky Vlastnosti nebo tlačítko panelu nástrojů. Pokud je Spuštěný Průzkumník procesů a je aktivní proces, který spouští vybraný spustitelný soubor, položka nabídky Průzkumník procesů v nabídce Položka otevře dialogové okno vlastností procesu pro proces, který spouští vybraný obrázek.

Přejděte do umístění registru nebo systému souborů, které se zobrazí, nebo konfiguraci položky automatického spuštění výběrem položky a pomocí tlačítka nabídky Přejítna položku položky nebo panelu nástrojů a přejděte do umístění obrázku automatického startu.

Pokud chcete zakázat položku automatického spuštění, zrušte zaškrtnutí jejího políčka. Pokud chcete odstranit položku konfigurace automatického spuštění, použijte tlačítko odstranit položku nabídky nebo panel nástrojů.

Nabídka Možnosti obsahuje několik možností filtrování zobrazení, například zobrazení jenom položek mimo Windows, a také přístup k dialogovému okně možností kontroly, ze kterého můžete povolit ověření podpisu a hodnotu hash a odeslání souboru virus Total.

Výběrem položek v nabídce Uživatel zobrazíte automaticky spouštěcí obrázky pro různé uživatelské účty.

Další informace o možnostech zobrazení a další informace najdete v online nápovědě.

Použití autorunsc

Autorunsc je verze autoruns příkazového řádku. Jeho syntaxe použití je:

Použití: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [uživatel]]]

Parametr Popis
-a Výběr položky automatického startu:
* Všechny.
b Spuštění.
d Knihovny DLL appinit
e Doplňky Průzkumníka
g Miniaplikace bočního panelu (Vista a vyšší)
h Obrázek únosů.
Doplňky Internet Exploreru
k Známé knihovny DLL.
l Spuštění přihlášení (toto je výchozí nastavení).
m Položky rozhraní WMI.
n Protokol Winsock a poskytovatelé sítě.
o Kodeky.
p Knihovny DLL pro monitorování tiskárny.
r Poskytovatelé zabezpečení LSA.
s Automatické zprovoznění služeb a neaktivované ovladače
t Naplánované úkoly
w Položky winlogonu.
-c Vytiskněte výstup jako CSV.
-Ct Výstup vytiskněte jako hodnoty s oddělovači tabulátoru.
-h Umožňuje zobrazit hodnoty hash souborů.
-m Skryjte položky Společnosti Microsoft (podepsané položky, pokud se používají s -v).
-s Ověřte digitální podpisy.
-t Zobrazení časových razítek v normalizovaném standardu UTC (YYYYMMDD-hhmmss).
-u Pokud je povolená kontrola VirusTotal, zobrazte soubory, které virusTotal nezná, nebo mají nenulovou detekci, jinak zobrazit pouze nepodepsané soubory.
-x Výstup vytiskněte jako XML.
-v[rs] Zadejte dotaz na VirusTotal pro malware na základě hodnoty hash souboru. Přidáním r otevřete sestavy pro soubory s nenulovou detekcí. Pokud je zadána možnost "s", budou soubory hlášené jako nenaskenované dříve nahrané do VirusTotalu. Všimněte si, že výsledky kontroly nemusí být k dispozici po dobu pěti nebo více minut.
-Vt Před použitím funkcí VirusTotal musíte přijmout podmínky služby VirusTotal. Pokud jste podmínky nepřijali a tuto možnost vynecháte, budete interaktivně vyzváni.
-z Určuje offline systém Windows, který se má zkontrolovat.
Uživatel Určuje název uživatelského účtu, pro který se zobrazí položky automatického spuštění. Zadejte *, pokud chcete zkontrolovat všechny profily uživatelů.
  • Windows Internals Book Oficiální aktualizace a errata stránka konečné knihy o Windows internals, by Mark Russinovich a David Solomon.
  • Správce systému Windows Sysinternals Reference Oficiální průvodce nástroji Mark Russinovich Aaron MargosisSysinternals a , včetně popisů všech nástrojů, jejich funkcí, jak je používat k řešení potíží, a příklady případů jejich použití v reálném světě.

Stáhnout

StáhnoutStáhnout autoruns a Autorunsc (2,8 MB)
Spusťte nyní ze služby Sysinternals Live.