Автозапуск для Windows версии 14.09
По Mark Russinovich
Опубликовано: 16 февраля 2022 г.
Скачивание автозапусков и автозапусков(3,7 МБ)
Запустите сейчас из Sysinternals Live.
Введение
Эта служебная программа, которая обладает наиболее полными знаниями о автоматических начальных расположениях любого монитора запуска, показывает, какие программы настроены для запуска во время загрузки системы или входа, а также при запуске различных встроенных Windows приложений, таких как Internet Explorer, Explorer и проигрыватели мультимедиа. Эти программы и драйверы включают в папку запуска, Run, RunOnce и другие разделы реестра. Автоматически запускает отчеты о расширениях оболочки обозревателя, панелях инструментов, вспомогательных объектах браузера, уведомлениях Winlogon, службах автоматического запуска и многое другое. Автозапуск выходит за рамки других служебных программ автозапуска.
Параметр "Скрыть подписанные записи Майкрософт" позволяет увеличить масштаб сторонних образов автоматического запуска, добавленных в систему, и он поддерживает поиск изображений автозапуска, настроенных для других учетных записей, настроенных в системе. Кроме того, в пакет загрузки входит эквивалент командной строки, который может выводить данные в формате CSV, Autorunsc.
Вероятно, вы будете удивлены тем, сколько исполняемых файлов запускается автоматически!
Снимок экрана
Использование
Просто запустите автозапуск и отображает настроенные в настоящее время приложения автоматического запуска, а также полный список расположений реестра и файловой системы, доступных для настройки автоматического запуска. Расположения автозапуска, отображаемые автозапуском, включают записи входа в систему, надстройки Explorer, надстройки Internet Explorer, включая вспомогательные объекты браузера (BHOs), библиотеки DLL Appinit, перехваты изображений, загрузочные образы, библиотеки DLL уведомлений Winlogon, библиотеки DLL уведомлений Winlogon, службы Windows и поставщики служб winsock layered, кодеки мультимедиа и многое другое. Переключение вкладок для просмотра автозапусков из разных категорий.
Чтобы просмотреть свойства исполняемого файла, настроенного для автоматического запуска, выберите его и нажмите кнопку меню "Свойства" или кнопку панели инструментов. Если обозреватель процессов запущен и имеется активный процесс, выполняющий выбранный исполняемый файл, то пункт меню обозревателя процессов в меню "Запись " откроет диалоговое окно свойств процесса для процесса, выполняющего выбранное изображение.
Перейдите к расположению реестра или файловой системы или конфигурации элемента автозапуска, выбрав элемент и нажав кнопку меню "Запись Jumpto" или кнопку панели инструментов и перейдите к расположению образа автозапуска.
Чтобы отключить автоматическую начальную запись, снимите флажок. Чтобы удалить запись конфигурации автозапуска, используйте пункт меню "Удалить " или кнопку панели инструментов.
Меню "Параметры" включает несколько параметров фильтрации отображения, таких как только отображение записей, отличных от Windows, а также доступ к диалоговому окну параметров сканирования, из которого можно включить проверку подписи и отправку всего хэша и файла.
Выберите записи в меню "Пользователь" , чтобы просмотреть изображения автоматического запуска для различных учетных записей пользователей.
Дополнительные сведения о параметрах отображения и дополнительных сведениях см. в справке в строке.
Использование autorunsc
Autorunsc — это версия командной строки autoruns. Его синтаксис использования:
Использование: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [пользователь]]
| Параметр | Описание |
|---|---|
| -a | Выбор записи автозапуска: |
| * | Все. |
| b | Выполнение загрузки. |
| d | Библиотеки DLL Appinit. |
| e | Надстройки обозревателя. |
| g | Гаджеты боковой панели (Vista и более поздние версии) |
| h | Захваты изображений. |
| i | Надстройки Internet Explorer. |
| k | Известные библиотеки DLL. |
| l | Запуски входа (это значение по умолчанию). |
| m | Записи WMI. |
| n | Протокол Winsock и поставщики сети. |
| o | Кодеки. |
| P | Библиотеки DLL монитора принтера. |
| r | Поставщики безопасности LSA. |
| s | Службы автозапуска и не отключенные драйверы. |
| t | Запланированные задачи. |
| w | Записи Winlogon. |
| -c | Вывод выходных данных в формате CSV. |
| -ct | Вывод выходных данных в виде значений с разделителями табуляции. |
| -h | Отображение хэшей файлов. |
| -m | Скрытие записей Майкрософт (подписанные записи, если они используются с -v). |
| -s | Проверка цифровых подписей. |
| -t | Отображение меток времени в нормализованном формате UTC (ГГГГММДД-чммс). |
| -u | Если включена проверка VirusTotal, отобразятся файлы, неизвестные VirusTotal или не являющиеся нулевыми, в противном случае отображаются только неподписанные файлы. |
| -x | Вывод выходных данных в формате XML. |
| -v[rs] | Запрос VirusTotal для вредоносных программ на основе хэша файлов. Добавьте "r", чтобы открыть отчеты для файлов с ненулевым обнаружением. Файлы, зарегистрированные как не проверенные ранее, будут отправлены в VirusTotal, если указан параметр s. Обратите внимание, что результаты сканирования могут быть недоступны в течение пяти или более минут. |
| -vt | Перед использованием функций VirusTotal необходимо принять условия обслуживания VirusTotal. Если вы не приняли условия и опустили этот параметр, вам будет предложено в интерактивном режиме. |
| -z | Указывает автономную систему Windows для сканирования. |
| user | Указывает имя учетной записи пользователя, для которой будут отображаться элементы автозапуска. Укажите "*", чтобы проверить все профили пользователей. |
Связанные ссылки
- Windows Internals Book Официальные обновления и страница эрраты для окончательной книги на Windows внутренних, по Mark Russinovich и David Solomon.
- Windows Справочник администратора Sysinternals. Официальное руководство по служебным программам Mark Russinovich Sysinternals, включая Aaron Margosisописания всех средств, их функции, способы их использования для устранения неполадок и примеры реальных вариантов их использования.
Скачивание
Скачивание автозапусков и автозапусков(3,7 МБ)
Запустите сейчас из Sysinternals Live.