Cursos
Módulo
Troubleshoot Windows startup - Training
This module examines the Windows startup architecture and discusses the methods used to troubleshoot client startup issues.
Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Por Mark Russinovich
Fecha de publicación: 6 de febrero de 2024
Descargar Autoruns y Autorunsc (2,8 MB)
Ejecutar ahora desde Sysinternals Live.
Creado con ZoomIt
Esta utilidad, que tiene el conocimiento más completo de las ubicaciones de inicio automático de cualquier monitor de inicio, le muestra qué programas están configurados para ejecutarse durante el inicio o el inicio de sesión del sistema, y cuando inicia varias aplicaciones integradas de Windows como Internet Explorer, Explorer y reproductores multimedia. Estos programas y controladores incluyen los de la carpeta de inicio, Run, RunOnce y otras claves del Registro. Autoruns informa sobre las extensiones de shell de Explorer, las barras de herramientas, los objetos auxiliares del navegador, las notificaciones de Winlogon, los servicios de inicio automático y mucho más. Autoruns va mucho más allá de otras utilidades de inicio automático.
La opción Ocultar entradas firmadas de Microsoft de Autoruns le ayuda a ampliar las imágenes de inicio automático de terceros que se han agregado al sistema y tiene soporte para ver las imágenes de inicio automático configuradas para otras cuentas configuradas en un sistema. También se incluye en el paquete de descarga un equivalente de línea de comandos que puede generarse en formato CSV, Autorunsc.
Probablemente se sorprenda de cuántos ejecutables se inician automáticamente.
Solo ejecute Autoruns y le muestra las aplicaciones de inicio automático configuradas actualmente, así como la lista completa de ubicaciones del registro y del sistema de archivos disponibles para la configuración de inicio automático. Las ubicaciones de inicio automático mostradas por Autoruns incluyen entradas de inicio de sesión, complementos de Explorer, complementos de Internet Explorer, incluidos objetos auxiliares del explorador (BHOs), archivos DLL de Appinit, secuestros de imágenes, imágenes de ejecución de arranque, archivos DLL de notificación de Winlogon, servicios de Windows y proveedores de servicios en capas de Winsock, códecs multimedia, etc. Cambie las pestañas para ver los inicios automáticos de diferentes categorías.
Para ver las propiedades de un ejecutable configurado para ejecutarse automáticamente, selecciónelo y use el elemento de menú Propiedades o el botón de la barra de herramientas. Si el Explorador de Procesos se está ejecutando y hay un proceso activo que ejecuta el ejecutable seleccionado, el elemento de menú Explorador de Procesos en el menú Entrada abrirá el cuadro de diálogo de propiedades del proceso para el proceso que ejecuta la imagen seleccionada.
Vaya a la Registro o a la ubicación del sistema de archivos que se muestra o la configuración de un elemento de inicio automático seleccionando el elemento y utilizando el elemento de menú Saltara Entrada o el botón de la barra de herramientas y vaya a la ubicación de una imagen de inicio automático.
Para deshabilitar una entrada de inicio automático, desactive su casilla. Para eliminar una entrada de configuración de inicio automático, use el elemento de menú Eliminar o el botón de la barra de herramientas.
El menú Opciones incluye varias opciones de filtrado de pantalla, como mostrar solo las entradas que no son de Windows, así como el acceso a un cuadro de diálogo de opciones de examen desde donde puede habilitar la verificación de firma y el envío de archivos y hash de VirusTotal.
Seleccione entradas en el menú Usuario para ver imágenes de inicio automático para distintas cuentas de usuario.
Puede encontrar más información sobre las opciones de visualización y la información adicional en la ayuda en línea.
Autorunsc es la versión de línea de comandos de Autoruns. Su sintaxis de uso es:
Uso: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [usuario]]]
Parámetro | Descripción |
---|---|
-a | Selección de entrada de AutoStart: |
* | Todos. |
b | Ejecución de arranque. |
d | DLL de Appinit. |
e | Complementos del explorador. |
g | Gadgets de barra lateral (Vista y superior) |
h | Imagen secuestrada. |
i | Complementos de Internet Explorer. |
k | DLL conocidos. |
l | Inicios de sesión (este es el valor predeterminado). |
m | Entradas WMI. |
n | Protocolo Winsock y proveedores de red. |
o | Códecs. |
p | Archivos DLL del monitor de impresora. |
r | Proveedores de seguridad de LSA. |
s | Servicios de inicio automático y controladores no deshabilitados. |
t | Tareas programadas. |
t | Entradas de Winlogon. |
-c | Imprima la salida como CSV. |
-ct | Imprima la salida como valores delimitados por tabulaciones. |
-h | Mostrar hashes de archivo. |
-m | Ocultar las entradas de Microsoft (entradas firmadas si se usan con -v). |
-s | Compruebe las firmas digitales. |
-t | Mostrar marcas de tiempo en UTC normalizado (AAAAMMDD-hhmmss). |
-u | Si la comprobación virusTotal está habilitada, muestre los archivos desconocidos por VirusTotal o que tengan una detección distinta de cero; de lo contrario, muestre solo los archivos sin firmar. |
-x | Imprima la salida como XML. |
-v[rs] | Consulte VirusTotal en busca de malware basado en hash de archivo. Agregue "r" para abrir informes para archivos con detección distinta de cero. Los archivos notificados como no examinados previamente se cargarán en VirusTotal si se especifica la opción "s". Es posible que los resultados del examen de nota no estén disponibles durante cinco o más minutos. |
-vt | Antes de usar las características de VirusTotal, debe aceptar los términos de servicio de VirusTotal. Si no ha aceptado los términos y omite esta opción, se le solicitará de forma interactiva. |
-z | Especifica el sistema Windows sin conexión que se va a examinar. |
usuario | Especifica el nombre de la cuenta de usuario para la que se mostrarán los elementos de nombre automático. Especifique '*' para examinar todos los perfiles de usuario. |
Descargar Autoruns y Autorunsc (2,8 MB)
Ejecutar ahora desde Sysinternals Live.
Cursos
Módulo
Troubleshoot Windows startup - Training
This module examines the Windows startup architecture and discusses the methods used to troubleshoot client startup issues.