Windows v14.09 の自動実行

によって Mark Russinovich

公開日: 2022 年 2 月 16 日

DownloadAutoruns と Autorunsc(3.7 MB) をダウンロードする
Sysinternals Live から今すぐ実行します。

はじめに

このユーティリティは、スタートアップ モニターの自動起動の場所に関する最も包括的な知識を持ち、システムの起動またはログイン中に実行するように構成されているプログラムと、Internet Explorer、エクスプローラー、メディア プレーヤーなどのさまざまな組み込みWindows アプリケーションを起動するときに表示されます。 これらのプログラムとドライバーには、スタートアップ フォルダー、Run、RunOnce、およびその他のレジストリ キーに含まれています。 自動実行 では、エクスプローラーのシェル拡張機能、ツール バー、ブラウザー ヘルパー オブジェクト、Winlogon 通知、自動起動サービスなどが報告されます。 自動実行は、他の 自動開始ユーティリティを超えています。

自動実行[署名付き Microsoft エントリの非表示] オプションを使用すると、システムに追加されたサード パーティ製の自動開始イメージを拡大し、システムで構成されている他のアカウント用に構成された自動起動イメージを確認できます。 ダウンロード パッケージにも含まれているのは、CSV 形式の Autorunsc で出力できるコマンド ラインと同等です。

自動的に起動される実行可能ファイルの数に驚くでしょう。

Screenshot

Autoruns

使用

Autoruns を実行するだけで、現在構成されている自動起動アプリケーションと、自動起動構成で使用できるレジストリとファイル システムの場所の完全な一覧が表示されます。 自動実行によって表示される自動開始の場所には、ログオン エントリ、エクスプローラー アドオン、ブラウザー ヘルパー オブジェクト (BLO)、Appinit DLL、イメージ ハイジャック、ブート実行イメージ、Winlogon 通知 DLL、Windows サービスと Winsock レイヤード サービス プロバイダー、メディア コーデックなどの Internet Explorer アドオンが含まれます。 タブを切り替えて、さまざまなカテゴリの自動開始を表示します。

自動的に実行するように構成された実行可能ファイルのプロパティを表示するには、それを選択し、[ プロパティ ] メニュー項目またはツール バー ボタンを使用します。 プロセス エクスプローラーが実行されていて、選択した実行可能ファイルを実行しているアクティブなプロセスがある場合、[エントリ] メニューの [プロセス エクスプローラー] メニュー項目で、選択したイメージを実行しているプロセスの [プロセス のプロパティ] ダイアログ ボックスが開きます。

表示されているレジストリまたはファイル システムの場所、または項目を選択し、[ ジャンプ先エントリ ] メニュー項目またはツール バー ボタンを使用して自動開始項目の構成に移動し、自動開始イメージの場所に移動します。

自動開始エントリを無効にするには、そのチェック ボックスをオフにします。 自動開始構成エントリを削除するには、[ 削除 ] メニュー項目またはツール バー ボタンを使用します。

[オプション] メニューには、Windows以外のエントリのみを表示するなど、いくつかの表示フィルター オプションのほか、署名の確認とウイルスの合計ハッシュとファイルの送信を有効にできるスキャン オプション ダイアログへのアクセスが含まれています。

[ ユーザー ] メニューのエントリを選択して、さまざまなユーザー アカウントの自動開始イメージを表示します。

表示オプションと追加情報の詳細については、オンライン ヘルプを参照してください。

Autorunsc Usage

Autorunsc は、Autoruns のコマンド ライン バージョンです。 その使用法の構文は次のとおりです。

使用法: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [-z] |[user]]

パラメーター 説明
-a 自動開始エントリの選択:
* すべて。
b ブート実行。
d Appinit DLL。
e エクスプローラー アドオン。
g サイドバー ガジェット (Vista 以降)
h 画像ハイジャック。
i Internet Explorer アドオン。
k 既知の DLL。
l ログオンのスタートアップ (これが既定です)。
m WMI エントリ。
n Winsock プロトコルとネットワーク プロバイダー。
o コーデック。
p プリンター モニター DLL。
r LSA セキュリティ プロバイダー。
s 自動開始サービスと無効でないドライバー。
t スケジュールされたタスク。
w Winlogon エントリ。
-c 出力を CSV として出力します。
-ct 出力をタブ区切りの値として出力します。
-h ファイル ハッシュを表示します。
-m Microsoft エントリ (-v で使用されている場合は署名付きエントリ) を非表示にします。
-s デジタル署名を確認します。
-t 正規化された UTC (YYYYMMDD-hhmmss) でタイムスタンプを表示します。
-u VirusTotal チェックが有効になっている場合は、VirusTotal で不明なファイル、またはゼロ以外の検出を持つファイルを表示し、それ以外の場合は署名されていないファイルのみを表示します。
-x 出力を XML として出力します。
-v[rs] ファイル ハッシュに基づいて 、VirusTotal にマルウェアのクエリを実行します。 'r' を追加して、ゼロ以外の検出を持つファイルのレポートを開きます。 's' オプションが指定されている場合、スキャンされていないファイルは VirusTotal にアップロードされます。 注: 5 分以上スキャン結果を使用できない場合があります。
-vt VirusTotal 機能を使用する前に、VirusTotal の利用規約に同意する必要があります。 条項に同意せず、このオプションを省略した場合は、対話形式でメッセージが表示されます。
-z スキャンするオフライン Windows システムを指定します。
user 自動実行項目が表示されるユーザー アカウントの名前を指定します。 すべてのユーザー プロファイルをスキャンするには、'*' を指定します。
  • Windows内部ブック Windows内部に関する決定的な書籍の公式の更新と正誤表ページ, by Mark Russinovich and .David Solomon
  • Windows Sysinternals Administrator's Reference: Sysinternals ユーティリティMark RussinovichAaron Margosisの公式ガイドです。これには、すべてのツールの説明、その機能、トラブルシューティングに使用する方法、実際の使用例が含まれます。

ダウンロード

DownloadAutoruns と Autorunsc(3.7 MB) をダウンロードする
Sysinternals Live から今すぐ実行します。