Ler em inglês

Partilhar via


Autoruns v14.11

Por Mark Russinovich

Publicado em: 6 de fevereiro de 2024

DownloadBaixar Autoruns e Autorunsc (2.8 MB)
Execute agora a partir do Sysinternals Live.

Criado com ZoomIt

Introdução

Este utilitário, que tem o conhecimento mais abrangente de locais de inicialização automática de qualquer monitor de inicialização, mostra quais programas estão configurados para serem executados durante a inicialização ou login do sistema e quando você inicia vários aplicativos internos do Windows, como Internet Explorer, Explorer e players de mídia. Esses programas e drivers incluem aqueles em sua pasta de inicialização, Executar, RunOnce e outras chaves do Registro. Autoruns relata extensões de shell do Explorer, barras de ferramentas, objetos auxiliares do navegador, notificações Winlogon, serviços de inicialização automática e muito mais. O Autoruns vai muito além de outros utilitários de inicialização automática.

A opção Ocultar entradas assinadas da Microsoft do Autoruns ajuda você a ampliar imagens de inicialização automática de terceiros que foram adicionadas ao seu sistema e tem suporte para examinar as imagens de inicialização automática configuradas para outras contas configuradas em um sistema. Também incluído no pacote de download é um equivalente de linha de comando que pode saída em formato CSV, Autorunsc.

Você provavelmente ficará surpreso com quantos executáveis são lançados automaticamente!

Utilização

Basta executar o Autoruns e ele mostra os aplicativos de inicialização automática atualmente configurados, bem como a lista completa de locais do Registro e do sistema de arquivos disponíveis para configuração de inicialização automática. Os locais de início automático exibidos pelo Autoruns incluem entradas de logon, complementos do Explorer, complementos do Internet Explorer, incluindo BHOs (Browser Helper Objects), DLLs do Appinit, sequestros de imagem, imagens de execução de inicialização, DLLs de notificação Winlogon, Serviços do Windows e provedores de serviços em camadas Winsock, codecs de mídia e muito mais. Mude de separador para ver inícios automáticos a partir de diferentes categorias.

Para exibir as propriedades de um executável configurado para ser executado automaticamente, selecione-o e use o item de menu Propriedades ou o botão da barra de ferramentas. Se o Process Explorer estiver em execução e houver um processo ativo executando o executável selecionado, o item de menu Process Explorer no menu Entrada abrirá a caixa de diálogo de propriedades do processo para o processo que executa a imagem selecionada.

Navegue até o local do Registro ou do sistema de arquivos exibido ou a configuração de um item de início automático selecionando o item e usando o item de menu Irpara a entrada ou o botão da barra de ferramentas, e navegue até o local de uma imagem de início automático.

Para desativar uma entrada de início automático, desmarque sua caixa de seleção. Para excluir uma entrada de configuração de início automático, use o item de menu Excluir ou o botão da barra de ferramentas.

O menu Opções inclui várias opções de filtragem de exibição, como mostrar apenas entradas que não sejam do Windows, bem como acesso a uma caixa de diálogo de opções de verificação a partir da qual você pode habilitar a verificação de assinatura e o envio de hash e arquivo Total de Vírus.

Selecione entradas no menu Usuário para visualizar imagens de início automático para diferentes contas de usuário.

Mais informações sobre as opções de exibição e informações adicionais estão disponíveis na ajuda on-line.

Uso do Autorunsc

Autorunsc é a versão de linha de comando do Autoruns. Sua sintaxe de uso é:

Uso: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [usuário]]]

Parâmetro Description
-a Seleção de entrada de início automático:
* Todos.
b Inicialização executada.
d DLLs Appinit.
e Complementos do Explorer.
g Gadgets da barra lateral (Vista e superior)
h Sequestros de imagem.
eu Complementos do Internet Explorer.
k DLLs conhecidas.
l Inicialização de logon (este é o padrão).
m Entradas WMI.
n Protocolo Winsock e provedores de rede.
o Codecs.
p DLLs de monitor de impressora.
r Fornecedores de segurança LSA.
s Serviços de inicialização automática e drivers não desativados.
t Tarefas agendadas.
w Entradas Winlogon.
-c Saída de impressão como CSV.
-tomografia computadorizada (TC) Imprima a saída como valores delimitados por tabulações.
-h Mostrar hashes de arquivo.
-m Oculte entradas da Microsoft (entradas assinadas se usadas com -v).
-s Verifique as assinaturas digitais.
-t Mostrar carimbos de data/hora em UTC normalizado (AAAAMMDD-hhmmss).
-u Se a verificação do VirusTotal estiver ativada, mostre ficheiros desconhecidos pelo VirusTotal ou com deteção diferente de zero, caso contrário, mostre apenas ficheiros não assinados.
-x Saída de impressão como XML.
-v[rs] Consulte o VirusTotal para malware com base no hash do arquivo. Adicione 'r' para abrir relatórios para arquivos com deteção diferente de zero. Os ficheiros reportados como não verificados anteriormente serão carregados para o VirusTotal se a opção 's' for especificada. Observação Os resultados da verificação podem não estar disponíveis por cinco ou mais minutos.
-VT Antes de utilizar as funcionalidades do VirusTotal, tem de aceitar os termos de serviço do VirusTotal. Se você não aceitou os termos e omitiu essa opção, você será solicitado interativamente.
-z Especifica o sistema Windows offline a ser verificado.
Utilizador Especifica o nome da conta de usuário para a qual os itens de execução automática serão mostrados. Especifique '*' para verificar todos os perfis de usuário.
  • Windows Internals Book As atualizações oficiais e a página de erratas para o livro definitivo sobre os internos do Windows, por Mark Russinovich e David Solomon.
  • Referência do administrador do Windows Sysinternals O guia oficial dos utilitários Sysinternals por Mark Russinovich e Aaron Margosis, incluindo descrições de todas as ferramentas, seus recursos, como usá-los para solução de problemas e exemplos de casos reais de seu uso.

Download

DownloadBaixar Autoruns e Autorunsc (2.8 MB)
Execute agora a partir do Sysinternals Live.