Nombres de autor para Windows v14.09

Por Mark Russinovich

Publicado: 16 de febrero de 2022

DownloadDescargar Autoruns and Autorunsc(3.7 MB)
Ejecute ahora desde Sysinternals Live.

Introducción

Esta utilidad, que tiene el conocimiento más completo de las ubicaciones de inicio automático de cualquier monitor de inicio, muestra qué programas están configurados para ejecutarse durante el inicio del sistema o el inicio de sesión, y cuando se inician varias aplicaciones Windows integradas como Internet Explorer, Explorer y reproductores multimedia. Estos programas y controladores incluyen los de la carpeta de inicio, Run, RunOnce y otras claves del Registro. Notifica automáticamente extensiones de shell del Explorador, barras de herramientas, objetos auxiliares del explorador, notificaciones de Winlogon, servicios de inicio automático y mucho más. Los nombres automáticos van más allá de otras utilidades de inicio automático.

La opción Ocultar entradas firmadas de Microsoftautoruns le ayuda a acercar las imágenes de inicio automático de terceros que se han agregado al sistema y tiene compatibilidad para examinar las imágenes de inicio automático configuradas para otras cuentas configuradas en un sistema. También se incluye en el paquete de descarga un equivalente de línea de comandos que puede generarse en formato CSV, Autorunsc.

Probablemente se sorprenda de cuántos ejecutables se inician automáticamente.

Instantánea

Autoruns

Uso

Simplemente ejecute Autoruns y muestra las aplicaciones de inicio automático configuradas actualmente, así como la lista completa de ubicaciones del registro y del sistema de archivos disponibles para la configuración de inicio automático. Las ubicaciones de inicio automático mostradas por autoruns incluyen entradas de inicio de sesión, complementos de Explorer, complementos de Internet Explorer, incluidos objetos auxiliares del explorador (BHOs), archivos DLL de Appinit, secuestros de imágenes, imágenes de ejecución de arranque, archivos DLL de notificación de Winlogon, Windows Servicios y Proveedores de servicios en capas de Winsock, códecs multimedia, etc. Cambie las pestañas para ver los inicios automáticos de diferentes categorías.

Para ver las propiedades de un ejecutable configurado para ejecutarse automáticamente, selecciónelo y use el elemento de menú Propiedades o el botón de la barra de herramientas. Si el Explorador de procesos se está ejecutando y hay un proceso activo que ejecuta el ejecutable seleccionado, el elemento de menú Explorador de procesos del menú Entrada abrirá el cuadro de diálogo propiedades del proceso para el proceso que ejecuta la imagen seleccionada.

Vaya a la ubicación del Registro o del sistema de archivos que se muestra o la configuración de un elemento de inicio automático seleccionando el elemento y usando el elemento de menú JumptoEntry o el botón de la barra de herramientas, y vaya a la ubicación de una imagen de inicio automático.

Para deshabilitar una entrada de inicio automático, desactive su casilla. Para eliminar una entrada de configuración de inicio automático, use el botón Eliminar elemento de menú o barra de herramientas.

El menú Opciones incluye varias opciones de filtrado para mostrar, como mostrar solo entradas que no son de Windows, así como acceso a un cuadro de diálogo de opciones de examen desde donde puede habilitar la verificación de firma y el hash y el envío de archivos virus totales.

Seleccione entradas en el menú Usuario para ver imágenes de inicio automático para distintas cuentas de usuario.

Puede encontrar más información sobre las opciones de visualización y la información adicional en la ayuda en línea.

Uso autorunsc

Autorunsc es la versión de la línea de comandos de Autoruns. Su sintaxis de uso es:

Uso: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [usuario]]]

Parámetro Descripción
-a Selección de entrada de inicio automático:
* Todos.
b Ejecución de arranque.
d Dll de appinit.
e Complementos del explorador.
g Gadgets de barra lateral (Vista y superior)
h Imagen secuestrada.
i Complementos de Internet Explorer.
k Archivos DLL conocidos.
l Inicios de sesión (este es el valor predeterminado).
m Entradas WMI.
n Protocolo Winsock y proveedores de red.
o Codecs.
P Archivos DLL del monitor de impresora.
r Proveedores de seguridad de LSA.
s Servicios de inicio automático y controladores no deshabilitados.
t Tareas programadas.
w Entradas de Winlogon.
-c Imprima la salida como CSV.
-ct Imprima la salida como valores delimitados por tabulaciones.
-h Mostrar hashes de archivo.
-m Ocultar las entradas de Microsoft (entradas firmadas si se usan con -v).
-s Compruebe las firmas digitales.
-t Mostrar marcas de tiempo en utc normalizada (AAAAMMDD-hhmmss).
-u Si la comprobación virusTotal está habilitada, muestre los archivos desconocidos por VirusTotal o que tengan una detección distinta de cero; de lo contrario, muestre solo los archivos sin firmar.
-x Imprima la salida como XML.
-v[rs] Consultar VirusTotal para malware basado en hash de archivo. Agregue "r" para abrir informes para archivos con detección distinta de cero. Los archivos notificados como no examinados anteriormente se cargarán en VirusTotal si se especifica la opción "s". Nota Es posible que los resultados del examen no estén disponibles durante cinco o más minutos.
-vt Antes de usar las características de VirusTotal, debe aceptar los términos de servicio de VirusTotal. Si no ha aceptado los términos y omite esta opción, se le pedirá interactivamente.
-z Especifica el sistema de Windows sin conexión que se va a examinar.
user Especifica el nombre de la cuenta de usuario para la que se mostrarán los elementos de nombre automático. Especifique '*' para examinar todos los perfiles de usuario.
  • Windows Libro interno Las actualizaciones oficiales y la página de erratas del libro definitivo sobre Windows internos, por Mark Russinovich y David Solomon.
  • Windows Referencia del administrador de Sysinternals La guía oficial de las utilidades de Sysinternals por Mark Russinovich y Aaron Margosis, incluidas las descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.

Descargar

DownloadDescargar autoruns y Autorunsc(3.7 MB)
Ejecute ahora desde Sysinternals Live.