Execuções automáticas para o Windows v14.11
Por Mark Russinovich
Publicado: 6 de fevereiro de 2024
Baixar o Autoruns e Autorunsc(2.8 MB)
Executar agora a partir do Sysinternals Live.
Criado com ZoomIt
Introdução
Esse utilitário, que tem o conhecimento mais abrangente dos locais de inicialização automática de qualquer monitor de inicialização, mostra quais programas estão configurados para serem executados durante a inicialização ou logon do sistema e quando você inicia vários aplicativos internos do Windows, como o Internet Explorer, Explorer e players de mídia. Esses programas e drivers incluem aqueles em sua pasta de inicialização, Run, RunOnce e outras Chaves do registro. O Autoruns relata extensões de shell do Explorer, barras de ferramentas, objetos de ajuda do navegador, notificações de Winlogon, serviços de inicialização automática e muito mais. O Autoruns vei muito além de outros utilitários de início automático.
A opção Ocultar Entradas Assinadas da Microsoft do Autoruns ajuda você a ampliar as imagens de início automático de terceiros que foram adicionadas ao seu sistema e tem suporte para examinar as imagens de início automático configuradas para outras contas configuradas em um sistema. Também está incluído no pacote de download um equivalente de linha de comando que pode ser gerado no formato CSV, Autorunsc.
Você provavelmente ficará surpreso com quantos executáveis são iniciados automaticamente!
Uso
Basta executar o Autoruns e ele mostra os aplicativos de início automático configurados no momento, bem como a lista completa de locais do Registro e do sistema de arquivos disponíveis para configuração de início automático. Os locais de inicialização automática exibidos pelo Autoruns incluem entradas de logon, complementos do Explorer, complementos do Internet Explorer, incluindo objetos auxiliares do navegador (BHOs), Appinit DLL, sequestros de imagem, imagens de execução de inicialização, DLLs de notificação do Winlogon, serviços do Windows e provedores de serviços em camadas Winsock, mídia codecs e muito mais. Alterne as guias para exibir os inícios automáticos de diferentes categorias.
Para exibir as propriedades de um executável configurado para ser executado automaticamente, selecione-o e use o item de menu Propriedades ou o botão da barra de ferramentas. Se Process Explorer estiver em execução e houver um processo ativo executando o executável selecionado, o item de menu do Process Explorer no menu Entrada abrirá a caixa de diálogo propriedades do processo para o processo que executa a imagem selecionada.
Navegue até o Registro ou o local do sistema de arquivos exibido ou a configuração de um item de início automático selecionando o item e usando o item de menu Irpara Entrada ou o botão da barra de ferramentas e navegue até o local de uma imagem de início automático.
Para desabilitar uma entrada de início automático, desmarque a caixa de seleção. Para excluir uma entrada de configuração de início automático, use o item de menu Excluir ou o botão da barra de ferramentas.
O menu Opções inclui várias opções de filtragem de exibição, como mostrar apenas entradas que não sejam do Windows, bem como acesso a uma caixa de diálogo de opções de verificação, na qual você pode habilitar a verificação de assinatura e hash total de vírus e o envio de arquivo.
Selecione entradas no menu Usuário para exibir imagens de início automático de contas de usuário diferentes.
Mais informações sobre opções de exibição e informações adicionais estão disponíveis na ajuda online.
Uso do Autounsc
Autorunsc é a versão de linha de comando do Autoruns. Sua sintaxe de uso é:
Uso: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [usuário]]]
| Parâmetro | Descrição |
|---|---|
| -a | Seleção de entrada de início automático: |
| * | Todos. |
| b | Execução de inicialização. |
| d | Appinit DLLs. |
| e | Complementos do Explorer. |
| g | Gadgets da barra lateral (Vista e superior) |
| h | Sequestros de imagem. |
| i | Complementos do Internet Explorer. |
| k | DLLs conhecidas. |
| l | Inicializações de logon (esse é o padrão). |
| m | Entradas WMI. |
| n | Protocolo Winsock e provedores de rede. |
| o | Codecs. |
| p | DLLs de monitor de impressora. |
| r | Provedores de segurança LSA. |
| s | Iniciar serviços automaticamente e drivers não desabilitados. |
| t | Tarefas agendadas |
| w | Entradas Winlogon. |
| -c | Imprimir saída como CSV. |
| -ct | Imprimir saída como valores delimitados por tabulação. |
| -h | Mostrar hashes de arquivo. |
| -m | Ocultar entradas da Microsoft (entradas assinadas se usadas com -v). |
| -s | Verificar as assinaturas digitais. |
| -t | Mostrar carimbos de data/hora em UTC normalizado (AAAAMMDD-hhmmss). |
| -u | Se a verificação VirusTotal estiver habilitado, mostre arquivos desconhecidos por VirusTotal ou que têm detecção diferente de zero; caso contrário, mostre apenas arquivos não assinados. |
| -x | Imprimir saída como XML. |
| -v[rs] | Consulte VirusTotal para malware com base no hash de arquivo. Adicione ''r'' para abrir relatórios de arquivos com detecção diferente de zero. Os arquivos relatados como não verificados anteriormente serão carregados no VirusTotal se a opção ''s'' for especificada. Observe que os resultados da verificação podem não estar disponíveis por cinco ou mais minutos. |
| -vt | Antes de usar os recursos do VirusTotal, você deve aceitar os termos de serviço do VirusTotal. Se você não aceitou os termos e omiti essa opção, será solicitado interativamente. |
| -z | Especifica o sistema Windows offline a ser verificado. |
| user | Especifica o nome da conta de usuário para a qual os itens de remoção automática serão mostrados. Especifique ''*'' para verificar todos os perfis de usuário. |
Links Relacionados
- Livro sobre os Componentes Internos do Windows As atualizações oficiais e a página errata do livro definitivo sobre os componentes internos do Windows, por Mark Russinovich e David Solomon.
- Referência do Administrador do Windows Sysinternals O guia oficial para os utilitários do Sysinternals por Mark Russinovich e Aaron Margosis, incluindo descrições de todas as ferramentas, seus recursos, como usá-los para solução de problemas e exemplos de casos reais de seu uso.
Baixar
Baixar o Autoruns e Autorunsc(2.8 MB)
Executar agora a partir do Sysinternals Live.