Freigeben über


Autoruns v14.11

Von Mark Russinovich

Datum der Veröffentlichung: 6. Februar 2024

Download Autoruns und Autorunsc herunterladen (2,8 MB)
Führen Sie jetzt aus Sysinternals Live aus.

Erstellt mit ZoomIt

Einführung

Dieses Hilfsprogramm, das verglichen mit anderen Startüberwachungen über die umfassendsten Informationen zu Autostart-Speicherorten verfügt, zeigt Ihnen, welche Programme für die Ausführung beim Systemstart oder bei der Anmeldung konfiguriert sind und wann Sie verschiedene integrierte Windows-Anwendungen wie Internet Explorer, Explorer und Medienplayer starten. Zu diesen Programmen und Treibern gehören Programme und Treiber in Ihrem Startordner sowie in „Run“, „RunOnce“ und anderen Registrierungsschlüsseln. Autoruns meldet Explorer-Shellerweiterungen, Symbolleisten, Browserhilfsobjekte, Winlogon-Benachrichtigungen, Autostart-Dienste und vieles mehr. Autoruns geht weit über andere Autostart-Hilfsprogramme hinaus.

Die Option Signierte Microsoft-Einträge ausblenden von Autoruns hilft Ihnen dabei, sich auf Autostart-Images von Drittanbietern zu konzentrieren, die Ihrem System hinzugefügt wurden. Außerdem ermöglicht es die Betrachtung der Autostart-Images, die für andere konfigurierte Konten eines Systems konfiguriert sind. Mit Autorunsc enthält das Downloadpaket zudem ein Befehlszeilenäquivalent, das Ausgaben im CSV-Format bereitstellen kann.

Sie werden wahrscheinlich überrascht sein, wie viele ausführbare Dateien automatisch gestartet werden.

Verwendung

Führen Sie einfach Autoruns aus, und es zeigt Ihnen die derzeit konfigurierten Autostart-Anwendungen sowie die vollständige Liste der Registrierungs- und Dateisystemspeicherorte, die für die Autostart-Konfiguration verfügbar sind. Die von Autoruns angezeigten Autostart-Speicherorte umfassen Anmeldeeinträge, Add-Ons für Explorer und Internet Explorer einschließlich Browserhilfsobjekten (BHOs), Appinit-DLLs, Image-Hijacks, Startausführungsimages, Winlogon-Benachrichtigungs-DLLs, Windows-Dienste und Winsock-Mehrschicht-Dienstanbieter, Mediencodecs und mehr. Sie können Autostarts aus verschiedenen Kategorien anzeigen, indem Sie zu einer anderen Registerkarte wechseln.

Wenn Sie die Eigenschaften einer ausführbaren Datei anzeigen möchten, die für die automatische Ausführung konfiguriert ist, wählen Sie sie aus, und verwenden Sie das Menüelement Eigenschaften oder die Symbolleistenschaltfläche. Wenn Process Explorer ausgeführt wird und ein aktiver Prozess die ausgewählte ausführbare Datei ausführt, öffnet das Menüelement Process Explorer im Menü Eintrag das Dialogfeld mit den Prozesseigenschaften für den Prozess, der das ausgewählte Image ausführt.

Navigieren Sie zum angezeigten Registrierungs- oder Dateisystemspeicherort oder zur Konfiguration eines Autostart-Elements, indem Sie das Element auswählen und das Menüelement ZumEintrag oder die entsprechende Symbolleistenschaltfläche verwenden, und navigieren Sie zum Speicherort eines Autostart-Image.

Wenn Sie einen Autostart-Eintrag deaktivieren möchten, deaktivieren Sie das zugehörige Kontrollkästchen. Verwenden Sie zum Löschen eines Autostart-Konfigurationseintrags das Menüelement Löschen oder die entsprechende Symbolleistenschaltfläche.

Das Menü „Optionen“ enthält mehrere Anzeigefilteroptionen, mit denen Sie beispielsweise nur Windows-fremde Einträge anzeigen können. Außerdem können Sie auf ein Dialogfeld mit Überprüfungsoptionen zugreifen, in dem Sie die Signaturüberprüfung sowie die Hash- und -Dateiübertragung von VirusTotal aktivieren können.

Wählen Sie Einträge im Menü Benutzer aus, um Autostart-Images für verschiedene Benutzerkonten anzuzeigen.

Weitere Informationen zu Anzeigeoptionen sowie zusätzliche Informationen finden Sie in der Onlinehilfe.

Verwendung von Autorunsc

Autorunsc ist die Befehlszeilenversion von Autoruns. Die Syntax sieht wie folgt aus:

Syntax: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [user]]]

Parameter BESCHREIBUNG
-a Wahl der Autostart-Einträge:
* Alle.
b Startausführung
d Appinit-DLLs
e Explorer-Add-Ons
g Randleisten-Gadgets (ab Vista)
h Image-Hijacks
i Internet Explorer-Add-Ons
k Bekannte DLLs
l Starts bei der Anmeldung (Standardeinstellung)
m WMI-Einträge
n Winsock-Protokoll und Netzwerkanbieter
o Codecs
p Druckermonitor-DLLs
r LSA-Sicherheitsanbieter
s Autostart-Dienste und nicht deaktivierte Treiber
t Geplante Aufgaben
a Winlogon-Einträge
-c Gibt die Ausgabe im CSV-Format aus.
-ct Gibt die Ausgabe als Werte mit Tabstopps als Trennzeichen aus.
-h Zeigt Dateihashes an.
-m Blendet Microsoft-Einträge aus (bzw. signierte Einträge bei Verwendung mit „-v“).
-s Überprüft digitale Signaturen.
-t Zeigt Zeitstempel in normalisierter UTC-Zeit (JJJJMMTT-hhmmss) an.
-u Wenn die VirusTotal-Überprüfung aktiviert ist, werden Dateien angezeigt, die VirusTotal nicht bekannt sind oder über eine Nicht-Null-Erkennung verfügen. Andernfalls werden nur nicht signierte Dateien angezeigt.
-x Gibt die Ausgabe im XML-Format aus.
-v[rs] Fragt VirusTotal auf Schadsoftware ab (basierend auf dem Dateihash). Fügen Sie „r“ hinzu, um Berichte für Dateien Nicht-Null-Erkennung zu öffnen. Dateien, die als noch nicht überprüft gemeldet wurden, werden in VirusTotal hochgeladen, wenn die Option „s“ angegeben ist. Beachten Sie, dass die Überprüfungsergebnisse möglicherweise erst nach fünf Minuten (oder noch später) verfügbar sind.
-vt Vor der Verwendung von VirusTotal-Features müssen die Nutzungsbedingungen von VirusTotal akzeptiert werden. Wenn Sie die Bedingungen nicht akzeptiert haben und diese Option weglassen, werden Sie interaktiv dazu aufgefordert.
-z Dient zum Angeben des zu überprüfenden Windows-Offlinesystems.
Benutzer Dient zum Angeben des Namens des Benutzerkontos, für das autorun-Elemente angezeigt werden. Geben Sie „*“ an, um alle Benutzerprofile zu überprüfen.
  • Buch „Windows Internals“ Die offizielle Seite mit Aktualisierungen und dem Fehlerverzeichnis für das maßgebliche Buch zu internen Windows-Aspekten von Mark Russinovich und David Solomon.
  • Windows Sysinternals Administrator’s Reference: Der offizielle Leitfaden zu den Sysinternals-Hilfsprogramme von Mark Russinovich und Aaron Margosis, einschließlich Beschreibungen aller Tools, ihrer Funktionen, wie sie für die Problembehandlung verwendet werden können, und Beispiele für reale Anwendungsfälle.

Download

Download Autoruns und Autorunsc herunterladen (2,8 MB)
Führen Sie jetzt aus Sysinternals Live aus.