Autoruns voor Windows v14.09
Door Mark Russinovich
Gepubliceerd: 16 februari 2022
Autoruns en Autorunsc(3,7 MB) downloaden
Nu uitvoeren vanuit Sysinternals Live.
Introductie
Dit hulpprogramma, dat beschikt over de meest uitgebreide kennis van automatisch startende locaties van elke opstartmonitor, laat zien welke programma's zijn geconfigureerd om te worden uitgevoerd tijdens het opstarten of aanmelden van het systeem, en wanneer u verschillende ingebouwde Windows toepassingen zoals Internet Explorer, Explorer en mediaspelers start. Deze programma's en stuurprogramma's bevatten de programma's en stuurprogramma's in uw opstartmap, Uitvoeren, RunOnce en andere registersleutels. Autoruns reports Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services, and more. Autoruns gaat veel verder dan andere hulpprogramma's voor autostarts.
Met de optie Ondertekende Microsoft-vermeldingen verbergen voor Autoruns kunt u inzoomen op automatisch startende afbeeldingen van derden die aan uw systeem zijn toegevoegd en biedt ondersteuning voor het bekijken van de automatisch startende afbeeldingen die zijn geconfigureerd voor andere accounts die zijn geconfigureerd op een systeem. Ook opgenomen in het downloadpakket is een opdrachtregel equivalent dat kan worden uitgevoerd in CSV-indeling, Autorunsc.
Waarschijnlijk zult u verrast zijn over het aantal uitvoerbare bestanden dat automatisch wordt gestart.
Schermopname
Gebruik
Voer gewoon AutoRuns uit en toont u de momenteel geconfigureerde toepassingen voor automatisch starten, evenals de volledige lijst met register- en bestandssysteemlocaties die beschikbaar zijn voor de configuratie voor automatisch starten. Autostartlocaties die worden weergegeven door AutoRuns omvatten aanmeldingsgegevens, Explorer-invoegtoepassingen, Internet Explorer-invoegtoepassingen, waaronder Browser Helper Objects (BHOs), Appinit DLL's, hijacks voor afbeeldingen, opstartinstallatiekopieën, Winlogon notification DLL's, Windows Services en Winsock Layered Service Providers, media codecs en meer. Ga naar tabbladen om autostarts uit verschillende categorieën weer te geven.
Als u de eigenschappen van een uitvoerbaar bestand wilt weergeven dat automatisch moet worden uitgevoerd, selecteert u het en gebruikt u de menuopdracht Eigenschappen of werkbalkknop. Als Process Explorer wordt uitgevoerd en er een actief proces is dat het geselecteerde uitvoerbare bestand uitvoert, opent het menu-item Process Explorer in het menu Item het dialoogvenster Proceseigenschappen voor het proces dat de geselecteerde afbeelding uitvoert.
Navigeer naar de locatie van het register of bestandssysteem die wordt weergegeven of de configuratie van een item voor automatisch starten door het item te selecteren en de menuopdracht of werkbalkknop Jumpto te gebruiken en naar de locatie van een autostart-installatiekopieën te navigeren.
Als u een vermelding voor automatisch starten wilt uitschakelen, schakelt u het selectievakje uit. Als u een configuratie-item voor automatisch starten wilt verwijderen, gebruikt u de knop Menu-item of werkbalk verwijderen .
Het menu Opties bevat verschillende weergavefilteropties, zoals het alleen weergeven van niet-Windows vermeldingen, evenals toegang tot een dialoogvenster met scanopties, waar u handtekeningverificatie kunt inschakelen en virustotaal hash- en bestandsverzending kunt inschakelen.
Selecteer vermeldingen in het menu Gebruiker om automatisch startende afbeeldingen voor verschillende gebruikersaccounts weer te geven.
Meer informatie over weergaveopties en aanvullende informatie is beschikbaar in de online-help.
Autorunsc-gebruik
Autorunsc is de opdrachtregelversie van AutoRuns. De syntaxis van het gebruik is:
Gebruik: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [gebruiker]]]
| Parameter | Beschrijving |
|---|---|
| -a | Selectie van autostartinvoer: |
| * | Alle. |
| B | Opstarten wordt uitgevoerd. |
| d | Appinit-DLL's. |
| E | Explorer-invoegtoepassingen. |
| G | Zijbalkgadgets (Vista en hoger) |
| h | Afbeelding hijacks. |
| i | Internet Explorer-invoegtoepassingen. |
| K | Bekende DLL's. |
| L | Aanmeldingsstart-ups (dit is de standaardinstelling). |
| m | WMI-vermeldingen. |
| n | Winsock-protocol en netwerkproviders. |
| O | Codecs. |
| P | Printermonitor-DLL's. |
| R | LSA-beveiligingsproviders. |
| s | Autostart-services en niet-uitgeschakelde stuurprogramma's. |
| T | Geplande taken. |
| w | Winlogon-vermeldingen. |
| -c | Uitvoer afdrukken als CSV. |
| -ct | Uitvoer afdrukken als door tabs gescheiden waarden. |
| -h | Bestandshashes weergeven. |
| -m | Microsoft-vermeldingen verbergen (ondertekende vermeldingen als deze worden gebruikt met -v). |
| -s | Digitale handtekeningen verifiëren. |
| -t | Tijdstempels weergeven in genormaliseerde UTC (JJJJMMDD-hhmmss). |
| -u | Als VirusTotal-controle is ingeschakeld, geeft u bestanden weer die onbekend zijn door VirusTotal of niet-nuldetectie hebben, anders worden alleen niet-ondertekende bestanden weergegeven. |
| -x | Uitvoer afdrukken als XML. |
| -v[rs] | Voer een query uit op VirusTotal voor malware op basis van bestands-hash. Voeg 'r' toe om rapporten te openen voor bestanden met niet-nuldetectie. Bestanden die zijn gerapporteerd als niet eerder gescand, worden geüpload naar VirusTotal als de optie 's' is opgegeven. De scanresultaten zijn mogelijk vijf of meer minuten niet beschikbaar. |
| -vt | Voordat u VirusTotal-functies gebruikt, moet u de servicevoorwaarden van VirusTotal accepteren. Als u de voorwaarden niet hebt geaccepteerd en u deze optie weglaat, wordt u interactief gevraagd. |
| -z | Hiermee geeft u het offline Windows systeem te scannen. |
| gebruiker | Hiermee geeft u de naam van het gebruikersaccount waarvoor autorun-items worden weergegeven. Geef *op om alle gebruikersprofielen te scannen. |
Verwante koppelingen
- Windows Internals Book The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon.
- Windows Sysinternals Administrator's Reference The official guide to the Sysinternals utilities by Mark Russinovich andAaron Margosis, including descriptions of all tools, their features, how to use them for troubleshooting, and example real-world cases of their use.
Downloaden
Autoruns en Autorunsc(3,7 MB) downloaden
Nu uitvoeren vanuit Sysinternals Live.