Поделиться через


Автозапуск версии 14.11

Около Mark Russinovich

Опубликовано: 6 февраля 2024 г.

ЗагрузкаСкачивание автозапусков и автозапусков (2,8 МБ)
Запустите сейчас из Sysinternals Live.

Создание с помощью ZoomIt

Введение

Эта программа, которая имеет самые полные знания о автоматических начальных расположениях любого монитора запуска, показывает, какие программы настроены для запуска во время загрузки системы или входа, а также при запуске различных встроенных приложений Windows, таких как Internet Explorer, Explorer и проигрыватели мультимедиа. Эти программы и драйверы включают их в папку запуска, Run, RunOnce и другие разделы реестра. Автоматически запускает расширения оболочки обозревателя, панели инструментов, вспомогательные объекты браузера, уведомления Winlogon, службы автоматического запуска и многое другое. Автозапуск выходит за рамки других служебных программ автозапуска.

Параметр автозапуска "Скрыть подписанные записи Майкрософт" помогает увеличить масштаб сторонних образов автоматического запуска, добавленных в систему, и он поддерживает поиск образов автозапуска, настроенных для других учетных записей, настроенных в системе. Кроме того, в пакет скачивания входит эквивалент командной строки, который может выводить данные в формате CSV, Autorunsc.

Вероятно, вы будете удивлены тем, сколько исполняемых файлов запускаются автоматически!

Использование

Просто запустите автозапуск и отображает настроенные в настоящее время приложения автоматического запуска, а также полный список расположений реестра и файловой системы, доступных для настройки автоматического запуска. Расположения автозапуска, отображаемые автозапуском, включают записи входа в систему, надстройки Explorer, надстройки Internet Explorer, включая вспомогательные объекты браузера (BHOs), БИБЛИОТЕКи DLL Appinit, перехват изображений, загрузочные образы, библиотеки DLL уведомлений Winlogon, Службы Windows и поставщики служб Winsock Layered, кодеки мультимедиа и многое другое. Переключение вкладок для просмотра автозапусков из разных категорий.

Чтобы просмотреть свойства исполняемого файла, настроенного для автоматического запуска, выберите его и нажмите кнопку меню "Свойства " или кнопку панели инструментов. Если обозреватель процессов запущен, и есть активный процесс, выполняющий выбранный исполняемый файл, то элемент меню обозревателя процессов в меню "Запись " откроет диалоговое окно свойств процесса для процесса, выполняющего выбранное изображение.

Перейдите к расположению реестра или файловой системы, отображаемой или конфигурации элемента автозапуска, выбрав элемент и нажав кнопку "Перейтик записи" или кнопку панели инструментов и перейдите к расположению образа автозапуска.

Чтобы отключить автоматическую запись запуска, установите флажок. Чтобы удалить запись конфигурации автозапуска, нажмите кнопку "Удалить" или "Панель инструментов".

Меню "Параметры" включает несколько параметров фильтрации отображения, таких как только отображение записей, отличных от Windows, а также доступ к диалогу параметров сканирования, из которого можно включить проверку подписи и хэш и отправку файлов.

Выберите записи в меню "Пользователь" , чтобы просмотреть изображения автозапуска для разных учетных записей пользователей.

Дополнительные сведения о параметрах отображения и дополнительных сведениях см. в справке по электронной строке.

Использование Autorunsc

Autorunsc — это версия командной строки автозапусков. Синтаксис использования:

Использование: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [-vt] [[-z] | [пользователь]]

Параметр Описание
-a Выбор записи автозапуска:
* Все.
b Выполнение загрузки.
дн. Библиотеки DLL Appinit.
e Надстройки обозревателя.
g Устройства боковой панели (Vista и более поздние версии)
ч Захваты изображений.
i Надстройки Internet Explorer.
k Известные библиотеки DLL.
l Запуски входа (это по умолчанию).
m Записи WMI.
n Протокол Winsock и сетевые поставщики.
o Кодеки.
p Библиотеки DLL монитора принтера.
r Поставщики безопасности LSA.
s Службы автозапуска и не отключенные драйверы.
с Запланированные задачи.
w Записи Winlogon.
-c Вывод выходных данных в формате CSV.
-ct Вывод выходных данных в виде значений с разделителями табуляции.
-h Показать хэши файлов.
-m Скрытие записей Майкрософт (подписанные записи при использовании с -v).
-s Проверьте цифровые подписи.
-t Отображение меток времени в нормализованном формате UTC (ГГГГММДД-hhmmss).
-u Если включена проверка VirusTotal, отобразятся файлы, неизвестные вирусомTotal или ненулевым обнаружением, в противном случае отображаются только неподписанные файлы.
-x Вывод выходных данных в формате XML.
-v[rs] Запрос VirusTotal для вредоносных программ на основе хэша файлов. Добавьте "r", чтобы открыть отчеты для файлов с ненулевым обнаружением. Файлы, указанные не ранее, будут отправлены в VirusTotal, если указан параметр s. Результаты проверки заметок могут быть недоступны в течение пяти или более минут.
-vt Перед использованием функций VirusTotal необходимо принять условия обслуживания VirusTotal. Если вы не приняли условия, и вы опустите этот параметр, вы будете интерактивным запросом.
-z Указывает автономную систему Windows для сканирования.
user Указывает имя учетной записи пользователя, для которой будут отображаться элементы автоматического запуска. Укажите "*" для сканирования всех профилей пользователей.
  • Windows Internals Book The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon.
  • Справочник администратора Sysinternals в Windows— официальное руководство по служебным программам Mark Russinovich Aaron MargosisSysinternals и, включая описания всех средств, их функции, способы их использования для устранения неполадок и примеры реальных вариантов их использования.

Загрузка

ЗагрузкаСкачивание автозапусков и автозапусков (2,8 МБ)
Запустите сейчас из Sysinternals Live.