Esecuzione automatica per Windows v14.09
Per Mark Russinovich
Pubblicato: 16 febbraio 2022
Scaricare l'esecuzione automatica e l'esecuzione automatica(3.7 MB)
Eseguire orada Sysinternals Live.
Introduzione
Questa utilità, che ha la conoscenza più completa delle posizioni di avvio automatico di qualsiasi monitoraggio di avvio, mostra quali programmi sono configurati per l'esecuzione durante l'avvio del sistema o l'accesso e quando si avviano varie applicazioni predefinite Windows come Internet Explorer, Explorer e lettori multimediali. Questi programmi e driver includono quelli nella cartella di avvio, Run, RunOnce e altre chiavi del Registro di sistema. Esegue automaticamente le estensioni della shell di Explorer, le barre degli strumenti, gli oggetti helper del browser, le notifiche Winlogon, i servizi di avvio automatico e molto altro ancora. Le esecuzioni automatici superano le altre utilità di avvio automatico.
L'opzioneNascondi voci Microsoft firmate consente di ingrandire le immagini di avvio automatico di terze parti aggiunte al sistema e che supporta l'analisi delle immagini di avvio automatico configurate per altri account configurati in un sistema. Incluso anche nel pacchetto di download è un equivalente della riga di comando che può restituire in formato CSV, Autorunsc.
Probabilmente sarai sorpreso del numero di eseguibili avviati automaticamente!
Schermata
Utilizzo
È sufficiente eseguire l'esecuzione automatica e mostra le applicazioni di avvio automatico attualmente configurate, nonché l'elenco completo delle posizioni del Registro di sistema e dei file system disponibili per la configurazione automatica. I percorsi di avvio automatico visualizzati dalle esecuzioni automatici includono voci di accesso, componenti aggiuntivi di Explorer, componenti aggiuntivi di Internet Explorer, inclusi gli oggetti helper del browser , DLL appinit, ijack di immagine, le immagini di avvio, le DLL di notifica Winlogon, i servizi Windows e i provider di servizi a livelli Winsock, i codec multimediali e altro ancora. Passare alle schede per visualizzare gli avvio automatico da categorie diverse.
Per visualizzare automaticamente le proprietà di un eseguibile configurato per l'esecuzione, selezionarla e usare la voce di menu Proprietà o il pulsante della barra degli strumenti. Se Esplora processi è in esecuzione e c'è un processo attivo che esegue il file eseguibile selezionato, la voce di menu Esplora processi nel menu Voce aprirà la finestra di dialogo delle proprietà del processo per il processo che esegue l'immagine selezionata.
Passare al percorso del Registro di sistema o del file system visualizzato o alla configurazione di un elemento di avvio automatico selezionando l'elemento e usando la voce di menu JumptoEntry o il pulsante della barra degli strumenti e passare alla posizione di un'immagine di avvio automatico.
Per disabilitare una voce di avvio automatico deselezionare la casella di controllo. Per eliminare una voce di configurazione di avvio automatico, usare il pulsante Elimina voce di menu o barra degli strumenti.
Il menu Opzioni include diverse opzioni di filtro visualizzato, ad esempio solo la visualizzazione di voci non Windows, nonché l'accesso a una finestra di dialogo opzioni di analisi da cui è possibile abilitare la verifica delle firme e l'invio totale di virus e l'invio di file.
Selezionare voci nel menu Utente per visualizzare le immagini di avvio automatico per account utente diversi.
Altre informazioni sulle opzioni di visualizzazione e altre informazioni sono disponibili nella Guida on-line.
Utilizzo automatico dell'esecuzione automatica
L'esecuzione automatica è la versione della riga di comando di Esecuzione automatica. La sintassi di utilizzo è:
Utilizzo: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [user]]]
Parametro | Descrizione |
---|---|
-a | Selezione della voce di avvio automatico: |
* | Tutti. |
b | Eseguire l'avvio. |
d | DLL Appinit. |
e | Componenti aggiuntivi di Esplora risorse. |
G | Gadget sulla barra laterale (Vista e superiore) |
h | Hijack dell'immagine. |
i | Componenti aggiuntivi di Internet Explorer. |
K | DLL note. |
l | Avvio dell'accesso (si tratta dell'impostazione predefinita). |
m | Voci WMI. |
n | Protocollo Winsock e provider di rete. |
o | Codec. |
P | DLL di monitoraggio della stampante. |
r | Provider di sicurezza LSA. |
s | Servizi di avvio automatico e driver non disabilitati. |
t | Attività pianificate. |
w | Voci Winlogon. |
-c | Stampare l'output come CSV. |
-ct | Stampare l'output come valori delimitati da tabulazioni. |
-h | Mostra hash del file. |
-m | Nascondere le voci di Microsoft (voci firmate se usate con -v). |
-s | Verificare le firme digitali. |
-t | Visualizzare i timestamp in UTC normalizzati (YYYYMMDD-hhmmss). |
-u | Se il controllo VirusTotal è abilitato, mostra i file sconosciuti da VirusTotal o hanno rilevamento non zero, in caso contrario, mostra solo i file non firmati. |
-x | Stampare l'output come XML. |
-v[rs] | Eseguire query virusTotal per malware in base all'hash dei file. Aggiungere 'r' per aprire i report per i file con rilevamento diverso da zero. I file segnalati come non esaminati in precedenza verranno caricati in VirusTotal se l'opzione 's' è specificata. I risultati dell'analisi delle note potrebbero non essere disponibili per cinque o più minuti. |
-vt | Prima di usare le funzionalità VirusTotal, è necessario accettare le condizioni di servizio VirusTotal. Se non sono state accettate le condizioni e si omette questa opzione, verrà richiesto in modo interattivo. |
-z | Specifica il sistema di Windows offline da analizzare. |
user | Specifica il nome dell'account utente per cui verranno visualizzati gli elementi di esecuzione automatica. Specificare '*' per analizzare tutti i profili utente. |
Collegamenti correlati
- Windows Internals Book Gli aggiornamenti ufficiali e la pagina errata per il libro definitivo su Windows interni, da Mark Russinovich e David Solomon.
- Windows Riferimento dell'amministratore sysinternals La guida ufficiale alle utilità Sysinternals di Mark Russinovich e Aaron Margosis, incluse le descrizioni di tutti gli strumenti, le relative funzionalità, come usarle per la risoluzione dei problemi e casi reali dell'uso.
Scarica
Scaricare le esecuzioni automatiche e l'esecuzione automatica(3,7 MB)
Eseguire orada Sysinternals Live.