Autoruns dla systemu Windows w wersji 14.11
Przez Mark Russinovich
Opublikowano: 6 lutego 2024 r.
Pobieranie autoruns i autorunsc(2,8 MB)
Uruchom teraz z programu Sysinternals Live.
Utworzono za pomocą funkcji ZoomIt
Wprowadzenie
To narzędzie, które ma najbardziej kompleksową wiedzę na temat lokalizacji automatycznego uruchamiania dowolnego monitora uruchamiania, pokazuje, jakie programy są skonfigurowane do uruchamiania podczas rozruchu systemu lub logowania, oraz podczas uruchamiania różnych wbudowanych aplikacji systemu Windows, takich jak Internet Explorer, Explorer i odtwarzacze multimedialne. Te programy i sterowniki zawierają te w folderze startowym, Uruchom, Uruchom, Uruchom w usłudze RunOnce i innych kluczach rejestru. Autoruns raporty Rozszerzenia powłoki Eksploratora, paski narzędzi, obiekty pomocnika przeglądarki, powiadomienia Winlogon, usługi automatycznego uruchamiania i wiele innych. Autoruns wykracza poza inne narzędzia autostart.
Opcja Ukryj podpisane wpisy firmy Microsoft przez autoruns pomaga powiększyć obrazy automatycznego uruchamiania innych firm, które zostały dodane do systemu i ma obsługę przeglądania obrazów automatycznego uruchamiania skonfigurowanych dla innych kont skonfigurowanych w systemie. Pakiet pobierania jest również odpowiednikiem wiersza polecenia, który może wyświetlać dane wyjściowe w formacie CSV Autorunsc.
Prawdopodobnie będziesz zaskoczony tym, ile plików wykonywalnych jest uruchamianych automatycznie!
Sposób użycia
Wystarczy uruchomić autoruns i wyświetlić aktualnie skonfigurowane aplikacje automatycznego uruchamiania, a także pełną listę lokalizacji rejestru i systemu plików dostępnych dla konfiguracji automatycznego uruchamiania. Lokalizacje automatycznego uruchamiania wyświetlane przez autoruns obejmują wpisy logowania, dodatki Eksploratora, dodatki programu Internet Explorer, w tym obiekty pomocnika przeglądarki (BHOs), biblioteki DLL appinit, porwania obrazów, wykonywanie rozruchu obrazy, biblioteki DLL powiadomień Winlogon, usługi systemu Windows i dostawcy usług warstwowych Winsock, kodery-dekodery multimediów i inne. Przełącz karty, aby wyświetlić autostarty z różnych kategorii.
Aby wyświetlić właściwości pliku wykonywalnego skonfigurowanego do automatycznego uruchamiania, wybierz go i użyj przycisku menu Właściwości lub paska narzędzi. Jeśli eksplorator procesów jest uruchomiony i istnieje aktywny proces wykonujący wybrany plik wykonywalny, element menu Eksplorator procesów w menu Wpis otworzy okno dialogowe właściwości procesu dla procesu wykonującego wybrany obraz.
Przejdź do wyświetlonej lokalizacji rejestru lub systemu plików lub konfiguracji elementu automatycznego uruchamiania, wybierając element i używając przycisku menu Przejdźdo wejścia lub paska narzędzi, a następnie przejdź do lokalizacji obrazu autostart.
Aby wyłączyć wpis automatycznego uruchamiania, usuń zaznaczenie pola wyboru. Aby usunąć wpis konfiguracji automatycznego uruchamiania, użyj przycisku Usuń element menu lub pasek narzędzi.
Menu Opcje zawiera kilka opcji filtrowania wyświetlania, takich jak wyświetlanie tylko wpisów innych niż Windows, a także dostęp do okna dialogowego opcji skanowania, w którym można włączyć weryfikację podpisu i skrót sumy wirusa i przesyłanie pliku.
Wybierz pozycje w menu Użytkownik, aby wyświetlić obrazy uruchamiane automatycznie dla różnych kont użytkowników.
Więcej informacji na temat opcji wyświetlania i dodatkowych informacji można znaleźć w pomocy online.
Użycie autorunsc
Autorunsc to wersja wiersza polecenia Autoruns. Jego składnia użycia to:
Użycie: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [użytkownik]]]
| Parametr | Opis |
|---|---|
| -a | Wybór pozycji Autostart: |
| * | Wszystkie |
| B | Wykonywanie rozruchu. |
| d | Biblioteki DLL appinit. |
| e | Dodatki Eksploratora. |
| g | Gadżety paska bocznego (Vista i nowsze) |
| h | Porwania obrazów. |
| i | Dodatki programu Internet Explorer. |
| K | Znane biblioteki DLL. |
| l | Uruchamianie logowania (jest to ustawienie domyślne). |
| m | Wpisy usługi WMI. |
| N | Protokół Winsock i dostawcy sieci. |
| o | Kodeki. |
| p | Biblioteki DLL monitora drukarek. |
| R | Dostawcy zabezpieczeń LSA. |
| s | Usługi automatycznego uruchamiania i sterowniki, które nie są wyłączone. |
| T | Zaplanowane zadania. |
| W | Wpisy winlogon. |
| -c | Drukuj dane wyjściowe jako CSV. |
| -Ct | Drukuj dane wyjściowe jako wartości rozdzielane tabulatorami. |
| -h | Pokaż skróty plików. |
| -M | Ukryj wpisy firmy Microsoft (podpisane wpisy, jeśli są używane z -v). |
| -s | Weryfikowanie podpisów cyfrowych. |
| -T | Pokaż znaczniki czasu w znormalizowanym formacie UTC (RRRRMDDD-hhmmss). |
| -U | Jeśli sprawdzanie VirusTotal jest włączone, pokaż pliki, które są nieznane przez VirusTotal lub mają wykrywanie niezerowe, w przeciwnym razie pokaż tylko niepodpisane pliki. |
| -X | Drukuj dane wyjściowe jako XML. |
| -v[rs] | Zapytanie VirusTotal pod kątem złośliwego oprogramowania na podstawie skrótu pliku. Dodaj element "r", aby otworzyć raporty dla plików z wykrywaniem niezerowym. Pliki zgłoszone jako nieskanowane wcześniej zostaną przekazane do witryny VirusTotal, jeśli określono opcję "s". Wyniki skanowania notatek mogą być niedostępne przez pięć lub więcej minut. |
| -Vt | Przed rozpoczęciem korzystania z funkcji VirusTotal należy zaakceptować warunki użytkowania oprogramowania VirusTotal. Jeśli warunki nie zostały zaakceptowane i pominięto tę opcję, zostanie wyświetlony interakcyjny monit. |
| -Z | Określa system systemu Windows w trybie offline do skanowania. |
| użytkownik | Określa nazwę konta użytkownika, dla którego będą wyświetlane elementy autorun. Określ "*", aby skanować wszystkie profile użytkowników. |
Linki pokrewne
- Windows Internals Book Oficjalna strona aktualizacji i errata ostatecznej książki na temat wewnętrznych systemu Windows według Mark Russinovich i David Solomon.
- Windows Sysinternals Administracja istrator's Reference Oficjalny przewodnik dotyczący narzędzi Sysinternals według Mark Russinovich i Aaron Margosis, w tym opisy wszystkich narzędzi, ich funkcji, sposobu ich używania do rozwiązywania problemów i przykładowych rzeczywistych przypadków ich użycia.
Pobierz
Pobieranie autoruns i autorunsc(2,8 MB)
Uruchom teraz z programu Sysinternals Live.