Läs på engelska

Dela via


Kör automatiskt v14.11

Vid Mark Russinovich

Publicerad: 6 februari 2024

Ladda nedLadda ned Autoruns och Autorunsc (2,8 MB)
Kör nu från Sysinternals Live.

Skapad med ZoomIt

Introduktion

Det här verktyget, som har den mest omfattande kunskapen om platser för automatisk start av alla startövervakare, visar vilka program som är konfigurerade att köras under systemstart eller inloggning, och när du startar olika inbyggda Windows-program som Internet Explorer, Explorer och mediaspelare. Dessa program och drivrutiner innehåller sådana i startmappen, Kör, RunOnce och andra registernycklar. Autoruns-rapporter Explorer-gränssnittstillägg, verktygsfält, webbläsarhjälpobjekt, Winlogon-meddelanden, automatiska starttjänster och mycket mer. Autokörningar går långt utöver andra verktyg för automatisk start.

Alternativet Dölj signerade Microsoft-poster hjälper dig att zooma in på automatiska startbilder från tredje part som har lagts till i systemet och har stöd för att titta på de automatiska startbilder som konfigurerats för andra konton som har konfigurerats i ett system. I nedladdningspaketet ingår även en kommandoradsekvivalent som kan mata ut i CSV-format, Autorunsc.

Du kommer förmodligen att bli förvånad över hur många körbara filer som startas automatiskt!

Förbrukning

Kör bara Autoruns och visar de för närvarande konfigurerade automatiska startprogrammen samt den fullständiga listan över register- och filsystemplatser som är tillgängliga för automatisk startkonfiguration. Autostartplatser som visas av autokörningar inkluderar inloggningsposter, Explorer-tillägg, Internet Explorer-tillägg, inklusive webbläsarhjälpobjekt (BHOs), Appinit-DLL:er, bildkapningar, startkörningsbilder, Winlogon-meddelande-DLL:er, Windows Services och Winsock Layered Service Providers, media codecs med mera. Växla flikar för att visa autostarter från olika kategorier.

Om du vill visa egenskaperna för en körbar fil som konfigurerats att köras automatiskt väljer du den och använder menyalternativet Egenskaper eller verktygsfältsknappen. Om Process Explorer körs och det finns en aktiv process som kör den valda körbara filen öppnas dialogrutan processegenskaper för processen som kör den valda avbildningen i menyalternativet Processutforskaren.

Gå till den plats för register- eller filsystem som visas eller konfigurationen av ett automatiskt startobjekt genom att välja objektet och använda menyalternativet eller verktygsfältsknappen Hoppatill post och navigera till platsen för en autostartbild.

Om du vill inaktivera en automatisk startpost avmarkerar du kryssrutan. Om du vill ta bort en konfigurationspost för automatisk start använder du knappen Ta bort menyalternativ eller verktygsfält.

Menyn Alternativ innehåller flera visningsfiltreringsalternativ, till exempel att endast visa poster som inte är Windows-poster, samt åtkomst till en dialogruta för genomsökningsalternativ där du kan aktivera signaturverifiering och hash- och filöverföring för virus totalt.

Välj poster på användarmenyn för att visa automatiskt startbilder för olika användarkonton.

Mer information om visningsalternativ och ytterligare information finns i onlinehjälpen.

Autorunsc-användning

Autorunsc är kommandoradsversionen av Autoruns. Dess användningssyntax är:

Användning: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [användare]]]

Parameter Description
-a Automatisk start av postval:
* Alla.
b Starta körningen.
d Appinit-DLL:er.
e Explorer-tillägg.
g Sidolistprylar (Vista och högre)
h Bildkapningar.
jag Internet Explorer-tillägg.
k Kända DLL:er.
l Start av inloggning (detta är standard).
m WMI-poster.
n Winsock-protokoll och nätverksprovidrar.
o Codecs.
p DLL:er för skrivarövervakare.
r LSA-säkerhetsleverantörer.
s Starta tjänster automatiskt och icke-inaktiverade drivrutiner.
d Schemalagda aktiviteter.
a Winlogon-poster.
-c Skriv ut utdata som CSV.
-Ct Skriv ut utdata som tab-avgränsade värden.
-h Visa fil-hashvärden.
-m Dölj Microsoft-poster (signerade poster om de används med -v).
-s Verifiera digitala signaturer.
-t Visa tidsstämplar i normaliserad UTC (YYYYMMDD-hhmmss).
-u Om VirusTotal-kontrollen är aktiverad visar du filer som är okända av VirusTotal eller som inte har nollidentifiering, annars visas endast osignerade filer.
-x Skriv ut utdata som XML.
-v[rs] Fråga VirusTotal efter skadlig kod baserat på filhash. Lägg till "r" för att öppna rapporter för filer med icke-nollidentifiering. Filer som rapporterats som inte tidigare genomsökta laddas upp till VirusTotal om alternativet "s" har angetts. Observera att genomsökningsresultat kanske inte är tillgängliga på fem eller fler minuter.
-Vt Innan du använder VirusTotal-funktioner måste du godkänna användningsvillkoren för VirusTotal. Om du inte har accepterat villkoren och utelämnar det här alternativet uppmanas du att göra det interaktivt.
-z Anger det offline-Windows-system som ska genomsökas.
användare Anger namnet på användarkontot för vilket autorun-objekt ska visas. Ange *för att söka igenom alla användarprofiler.
  • Windows Internals Book Officiella uppdateringar och errata sida för den slutgiltiga boken på Windows internals, av Mark Russinovich och David Solomon.
  • Windows Sysinternals Administrator's Reference Den officiella guiden till Sysinternals-verktygen av Mark Russinovich och Aaron Margosis, inklusive beskrivningar av alla verktyg, deras funktioner, hur du använder dem för felsökning och exempel på verkliga fall av deras användning.

Ladda ned

Ladda nedLadda ned Autoruns och Autorunsc (2,8 MB)
Kör nu från Sysinternals Live.