Autoruns für Windows v14.09
Von Mark Russinovich
Veröffentlicht: 16. Februar 2022
Autoruns und Autorunsc herunterladen(3,7 MB)
Führen Sie jetzt aus Sysinternals Live aus.
Einführung
Dieses Hilfsprogramm, das das umfassendste Wissen über die automatischen Startorte eines beliebigen Startmonitors hat, zeigt Ihnen, welche Programme während des Systemstarts oder der Anmeldung konfiguriert sind, und wenn Sie verschiedene integrierte Windows Anwendungen wie Internet Explorer, Explorer und Medienplayer starten. Diese Programme und Treiber umfassen eine in Ihrem Startordner, Ausführen, RunOnce und andere Registrierungsschlüssel. Autoruns meldet Explorer-Shellerweiterungen, Symbolleisten, Browserhilfeobjekte, Winlogon-Benachrichtigungen, Autostartdienste und vieles mehr. Autoruns geht weit über andere Autostart-Dienstprogramme hinaus.
Autoruns' Option "Signierte Microsoft-Einträge ausblenden" hilft Ihnen, die automatischen Startbilder von Drittanbietern zu vergrößern, die ihrem System hinzugefügt wurden, und es unterstützt die automatischen Startbilder, die für andere Konten konfiguriert sind, die auf einem System konfiguriert sind. Auch im Downloadpaket enthalten ist ein Befehlszeilenäquivalent, das im CSV-Format, Autorunsc, ausgegeben werden kann.
Sie werden wahrscheinlich überrascht sein, wie viele ausführbare Dateien automatisch gestartet werden!
Screenshot
Verwendung
Führen Sie einfach Autoruns aus und zeigt Ihnen die derzeit konfigurierten Automatischstartanwendungen sowie die vollständige Liste der Für die automatische Startkonfiguration verfügbaren Registrierungs- und Dateisystemspeicherorte an. Autostartspeicherorte, die von Autoruns angezeigt werden, umfassen Anmeldeeinträge, Explorer-Add-Ons, Internet Explorer-Add-Ons einschließlich Browserhilfeobjekte (BHOs), Appinit DLLs, Image-Hijacks, Startausführungsbilder, Winlogon-Benachrichtigungs-DLLs, Windows Dienste und Winsock Layered Service Provider, Mediencodecs und vieles mehr. Wechseln Sie Registerkarten, um autostarts aus verschiedenen Kategorien anzuzeigen.
Wenn Sie die Eigenschaften einer ausführbaren Datei anzeigen möchten, die automatisch ausgeführt werden soll, wählen Sie sie aus, und verwenden Sie die Schaltfläche "Eigenschaften " oder "Symbolleiste". Wenn der Prozess-Explorer ausgeführt wird, und es gibt einen aktiven Prozess, der die ausgewählte ausführbare Datei ausführt, öffnet das Menüelement "Prozess-Explorer " im Menü " Eintrag " das Dialogfeld "Prozesseigenschaften" für den Prozess, der das ausgewählte Bild ausführt.
Navigieren Sie zum Angezeigten Speicherort des Registrierungs- oder Dateisystems oder zur Konfiguration eines automatischen Startelements, indem Sie das Element auswählen und die Schaltfläche "Jumpto-Eintrag " oder "Symbolleiste" verwenden, und navigieren Sie zu dem Speicherort eines Autostartbilds.
Um einen automatischen Starteintrag zu deaktivieren, deaktivieren Sie das Kontrollkästchen. Um einen Automatischstartkonfigurationseintrag zu löschen, verwenden Sie die Schaltfläche "Menüelement löschen " oder "Symbolleiste löschen".
Das Menü "Optionen" enthält mehrere Anzeigefilteroptionen, z. B. nur nicht Windows Einträge anzeigen sowie Zugriff auf ein Scanoptionen-Dialogfeld, aus dem Sie die Signaturüberprüfung und die Dateiübermittlung von Virus total aktivieren können.
Wählen Sie Einträge im Menü "Benutzer " aus, um automatische Startbilder für verschiedene Benutzerkonten anzuzeigen.
Weitere Informationen zu Anzeigeoptionen und zusätzlichen Informationen finden Sie in der On-Line-Hilfe.
Autorunsc-Verwendung
Autorunsc ist die Befehlszeilenversion von Autoruns. Die Verwendungssyntax lautet:
Verwendung: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z] [[-z ] | [Benutzer]]]
| Parameter | BESCHREIBUNG |
|---|---|
| -a | Autostart-Eintragsauswahl: |
| * | Alle. |
| b | Startausführung. |
| d | Appinit DLLs. |
| e | Explorer-Addons. |
| g | Sidebar-Gadgets (Vista und höher) |
| h | Bild-Hijacks. |
| i | Internet Explorer-Addons. |
| k | Bekannte DLLs. |
| l | Anmelde-Startups (dies ist die Standardeinstellung). |
| m | WMI-Einträge. |
| n | Winsock-Protokoll- und Netzwerkanbieter. |
| o | Codecs. |
| P | Druckermonitor-DLLs. |
| r | LSA-Sicherheitsanbieter. |
| s | Autostartdienste und nicht deaktivierte Treiber. |
| t | Geplante Vorgänge. |
| w | Winlogon-Einträge. |
| -c | Druckausgabe als CSV. |
| -ct | Druckausgabe als tababgrenzte Werte. |
| -h | Dateihashs anzeigen. |
| -m | Ausblenden von Microsoft-Einträgen (signierte Einträge bei Verwendung mit -v). |
| -s | Überprüfen Sie digitale Signaturen. |
| -t | Anzeigen von Zeitstempeln in normalisierter UTC (YYYYMMDD-hhmmss). |
| -u | Wenn die VirusTotal-Überprüfung aktiviert ist, zeigen Sie Dateien an, die von VirusTotal unbekannt sind oder nicht null erkennung haben, andernfalls werden nur nicht signierte Dateien angezeigt. |
| -x | Druckausgabe als XML. |
| -v[rs] | Abfrage VirusTotal für Schadsoftware basierend auf Dateihash. Fügen Sie 'r' hinzu, um Berichte für Dateien mit Nicht-Null-Erkennung zu öffnen. Dateien, die zuvor nicht gescannt wurden, werden in VirusTotal hochgeladen, wenn die Option 's' angegeben wird. Die Ergebnisse der Notizenüberprüfung sind möglicherweise für fünf oder mehr Minuten nicht verfügbar. |
| -vt | Bevor Sie VirusTotal-Features verwenden, müssen Sie die Dienstbedingungen von VirusTotal akzeptieren. Wenn Sie die Bedingungen nicht akzeptiert haben und diese Option auslassen, werden Sie interaktiv aufgefordert. |
| -z | Gibt das offline Windows System an, das überprüft werden soll. |
| user | Gibt den Namen des Benutzerkontos an, für das Autorun-Elemente angezeigt werden. Geben Sie '*' an, um alle Benutzerprofile zu scannen. |
Ähnliche Themen
- Windows Internals Book Die offiziellen Updates und Errata-Seite für das endgültige Buch zu Windows Internen, nach Mark Russinovich und David Solomon.
- Windows Sysinternals Administratorreferenz Der offizielle Leitfaden zu den Sysinternals-Dienstprogrammen Mark Russinovich durch und Aaron Margosis, einschließlich Beschreibungen aller Tools, ihrer Features, wie sie zur Problembehandlung verwendet werden, und beispielweise reale Fälle ihrer Verwendung.
Download
Autoruns und Autorunscherunterladen(3,7 MB)
Führen Sie jetztsysinternals Live aus.