Autoruns untuk Windows v14.11
Oleh Mark Russinovich
Diterbitkan: 6 Februari 2024
Unduh Autoruns dan Autorunsc(2.8 MB)
Jalankan sekarang dari Sysinternals Live.
Dibuat dengan ZoomIt
Pendahuluan
Utilitas ini, yang memiliki pengetahuan paling komprehensif tentang lokasi mulai otomatis dari setiap monitor startup, menunjukkan kepada Anda program apa yang dikonfigurasi untuk dijalankan selama bootup atau login sistem, dan ketika Anda memulai berbagai aplikasi Windows bawaan seperti Internet Explorer, Explorer, dan pemutar media. Program dan driver ini mencakup yang ada di folder startup Anda, Jalankan, RunOnce, dan kunci Registri lainnya. Autoruns melaporkan ekstensi shell Explorer, toolbar, objek pembantu browser, pemberitahuan Winlogon, layanan mulai otomatis, dan banyak lagi. Autoruns melampaui utilitas mulai otomatis lainnya.
Opsi Sembunyikan Entri Microsoft Yang Ditandatangani Autoruns membantu Anda memperbesar gambar mulai otomatis pihak ketiga yang telah ditambahkan ke sistem Anda dan memiliki dukungan untuk melihat gambar mulai otomatis yang dikonfigurasi untuk akun lain yang dikonfigurasi pada sistem. Juga disertakan dalam paket unduhan adalah setara baris perintah yang dapat menghasilkan dalam format CSV, Autorunsc.
Anda mungkin akan terkejut dengan berapa banyak executable yang diluncurkan secara otomatis!
Penggunaan
Cukup jalankan Autoruns dan ini menunjukkan kepada Anda aplikasi mulai otomatis yang saat ini dikonfigurasi serta daftar lengkap Registri dan lokasi sistem file yang tersedia untuk konfigurasi mulai otomatis. Lokasi autostart yang ditampilkan oleh Autoruns termasuk entri masuk, add-on Explorer, add-on Internet Explorer termasuk Objek Pembantu Browser (BHO), DLL Appinit, pembajakan gambar, gambar eksekusi boot, DLL pemberitahuan Winlogon, Layanan Windows dan Penyedia Layanan Berlapis Winsock, codec media, dan banyak lagi. Beralih tab untuk melihat autostarts dari berbagai kategori.
Untuk melihat properti yang dapat dieksekusi yang dikonfigurasi untuk berjalan secara otomatis, pilih properti dan gunakan item menu Properti atau tombol toolbar. Jika Penjelajah Proses berjalan dan ada proses aktif yang menjalankan yang dapat dieksekusi yang dipilih, maka item menu Penjelajah Proses di menu Entri akan membuka kotak dialog properti proses untuk proses yang menjalankan gambar yang dipilih.
Navigasikan ke lokasi Sistem file atau Registri yang ditampilkan atau konfigurasi item mulai otomatis dengan memilih item dan menggunakan item menu Lompatke Entri atau tombol toolbar, dan navigasi ke lokasi gambar mulai otomatis.
Untuk menonaktifkan entri mulai otomatis, kosongkan kotak centangnya. Untuk menghapus entri konfigurasi mulai otomatis, gunakan tombol Hapus item menu atau toolbar.
Menu Opsi mencakup beberapa opsi pemfilteran tampilan, seperti hanya menampilkan entri non-Windows, serta akses ke dialog opsi pemindaian dari mana Anda dapat mengaktifkan verifikasi tanda tangan dan hash Total Virus dan pengiriman file.
Pilih entri di menu Pengguna untuk melihat gambar yang dimulai secara otomatis untuk akun pengguna yang berbeda.
Informasi selengkapnya tentang opsi tampilan dan informasi tambahan tersedia dalam bantuan on-line.
Penggunaan Autorunsc
Autorunsc adalah versi baris perintah Autoruns. Sintaks penggunaannya adalah:
Penggunaan: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [pengguna]]]
| Parameter | Deskripsi |
|---|---|
| -J | Pilihan entri mulai otomatis: |
| * | Semua. |
| b | Eksekusi boot. |
| d | DLL Appinit. |
| e | Penjelajah addons. |
| g | Gadget bilah samping (Vista dan yang lebih tinggi) |
| h | Gambar dibajak. |
| i | Addon Internet Explorer. |
| k | DLL yang diketahui. |
| l | Startup masuk (ini adalah default). |
| m | Entri WMI. |
| n | Protokol Winsock dan penyedia jaringan. |
| o | Codec. |
| p | DLL monitor printer. |
| R | Penyedia keamanan LSA. |
| s | Layanan mulai otomatis dan driver yang tidak dinonaktifkan. |
| T | Tugas terjadwal. |
| w | Entri Winlogon. |
| -C | Cetak output sebagai CSV. |
| -Ct | Cetak output sebagai nilai yang dibatasi tab. |
| -jam | Tampilkan hash file. |
| -M | Sembunyikan entri Microsoft (entri bertanda tangan jika digunakan dengan -v). |
| -S | Verifikasi tanda tangan digital. |
| -T | Tampilkan tanda waktu dalam UTC yang dinormalisasi (YYYYMMDD-hhmmss). |
| -U | Jika pemeriksaan VirusTotal diaktifkan, tampilkan file yang tidak diketahui oleh VirusTotal atau tidak memiliki deteksi nol, jika tidak, hanya tampilkan file yang tidak ditandatangani. |
| -X | Cetak output sebagai XML. |
| -v[rs] | Kueri VirusTotal untuk malware berdasarkan hash file. Tambahkan 'r' untuk membuka laporan untuk file dengan deteksi bukan nol. File yang dilaporkan sebagai tidak dipindai sebelumnya akan diunggah ke VirusTotal jika opsi 's' ditentukan. Catatan hasil pemindaian mungkin tidak tersedia selama lima menit atau lebih. |
| -Vt | Sebelum menggunakan fitur VirusTotal, Anda harus menerima ketentuan layanan VirusTotal. Jika Anda belum menerima persyaratan dan menghilangkan opsi ini, Anda akan diminta secara interaktif. |
| -Z | Menentukan sistem Windows luring yang akan dipindai. |
| pengguna | Menentukan nama akun pengguna tempat item autorun akan ditampilkan. Tentukan '*' untuk memindai semua profil pengguna. |
Link Terkait
- Windows Internals Book Halaman pembaruan resmi dan errata untuk buku definitif di internal Windows, oleh Mark Russinovich dan David Solomon.
- Referensi Administrator Windows Sysinternals Panduan resmi untuk utilitas Sysinternals oleh Mark Russinovich dan Aaron Margosis, termasuk deskripsi semua alat, fitur mereka, cara menggunakannya untuk pemecahan masalah, dan contoh kasus penggunaannya di dunia nyata.
Mengunduh
Unduh Autoruns dan Autorunsc(2.8 MB)
Jalankan sekarang dari Sysinternals Live.