Autokörningar för Windows v14.09

Av Mark Russinovich

Publicerad: 16 februari 2022

DownloadLadda ned Autoruns och Autorunsc(3,7 MB)
Kör nu från Sysinternals Live.

Introduktion

Det här verktyget, som har den mest omfattande kunskapen om platser för automatisk start av alla startövervakare, visar vilka program som är konfigurerade att köras under systemstart eller inloggning, och när du startar olika inbyggda Windows program som Internet Explorer, Explorer och mediaspelare. Dessa program och drivrutiner innehåller sådana i startmappen, Kör, RunOnce och andra registernycklar. Autoruns reports Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services och mycket mer. Autokörningar går långt utöver andra verktyg för automatisk start.

AlternativetDölj signerade Microsoft-poster hjälper dig att zooma in på automatiska startbilder från tredje part som har lagts till i systemet och har stöd för att titta på de automatiska startbilder som konfigurerats för andra konton som konfigurerats i ett system. I nedladdningspaketet ingår också en kommandoradsekvivalent som kan matas ut i CSV-format, Autorunsc.

Du kommer förmodligen att bli förvånad över hur många körbara filer som startas automatiskt!

Skärmbild

Autoruns

Användning

Kör bara Autoruns så visas de för närvarande konfigurerade automatiska startprogrammen samt den fullständiga listan över register- och filsystemplatser som är tillgängliga för automatisk startkonfiguration. Autostartplatser som visas av autokörningar inkluderar inloggningsposter, Explorer-tillägg, Internet Explorer-tillägg, inklusive webbläsarhjälpobjekt (BHOs), Appinit-DLL:er, bildkapningar, startkörningsbilder, Winlogon-meddelande-DLL:er, Windows Services och Winsock Layered Service Providers, media codecs med mera. Växla flikar för att visa autostarter från olika kategorier.

Om du vill visa egenskaperna för en körbar fil som konfigurerats att köras automatiskt markerar du den och använder menyalternativet Egenskaper eller verktygsfältsknappen. Om Process Explorer körs och det finns en aktiv process som kör den valda körbara filen öppnas dialogrutan processegenskaper för processen som kör den valda avbildningen i menyalternativet Processutforskaren.

Gå till den plats för registret eller filsystemet som visas eller konfigurationen av ett automatiskt startobjekt genom att välja objektet och använda menyalternativet eller verktygsfältsknappen JumptoEntry och navigera till platsen för en autostartbild.

Om du vill inaktivera en automatisk startpost avmarkerar du kryssrutan. Om du vill ta bort en konfigurationspost för automatisk start använder du knappen Ta bort menyalternativ eller verktygsfält.

Menyn Alternativ innehåller flera visningsfiltreringsalternativ, till exempel att bara visa poster som inte är Windows, samt åtkomst till en dialogruta för genomsökningsalternativ där du kan aktivera signaturverifiering och Hash-värde för totalt virus och filöverföring.

Välj poster på användarmenyn för att visa automatisk start av bilder för olika användarkonton.

Mer information om visningsalternativ och ytterligare information finns i onlinehjälpen.

Autorunsc-användning

Autorunsc är kommandoradsversionen av Autoruns. Dess användningssyntax är:

Användning: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [användare]]]

Parameter Beskrivning
-a Autostart av postval:
* Alla.
B Starta körningen.
d Appinit-DLL:er.
E Explorer-tillägg.
G Sidolistprylar (Vista och högre)
h Bildkapningar.
i Internet Explorer-tillägg.
K Kända DLL:er.
L Inloggningsstarter (detta är standard).
m WMI-poster.
n Winsock-protokoll och nätverksprovidrar.
O Codecs.
P DLL:er för skrivarövervakare.
R LSA-säkerhetsleverantörer.
s Starta tjänster och drivrutiner som inte är inaktiverade automatiskt.
T Schemalagda aktiviteter.
w Winlogon-poster.
-c Skriv ut utdata som CSV.
-ct Skriv ut utdata som tab-avgränsade värden.
-h Visa filhashvärden.
-m Dölj Microsoft-poster (signerade poster om de används med -v).
-s Verifiera digitala signaturer.
-t Visa tidsstämplar i normaliserad UTC (YYYYMMDD-hhmmss).
-u Om VirusTotal-kontrollen är aktiverad visar du filer som är okända av VirusTotal eller som inte har nollidentifiering. Visa annars endast osignerade filer.
-x Skriv ut utdata som XML.
-v[rs] Fråga VirusTotal efter skadlig kod baserat på filhash. Lägg till "r" för att öppna rapporter för filer med icke-nollidentifiering. Filer som rapporterats som inte genomsökta tidigare laddas upp till VirusTotal om alternativet "s" har angetts. Observera att genomsökningsresultat kanske inte är tillgängliga på fem eller fler minuter.
-vt Innan du använder VirusTotal-funktioner måste du godkänna användningsvillkoren för VirusTotal. Om du inte har accepterat villkoren och utelämnar det här alternativet uppmanas du interaktivt.
-z Anger det offline-Windows system som ska genomsökas.
användare Anger namnet på användarkontot för vilket autoköra objekt ska visas. Ange *för att genomsöka alla användarprofiler.
  • Windows Internals Book Den officiella uppdateringar och errata sida för den definitiva boken om Windows interna, av Mark Russinovich och David Solomon.
  • Windows Sysinternals Administrator's Reference Den officiella guiden till Sysinternals-verktygen av Mark Russinovich och Aaron Margosis, inklusive beskrivningar av alla verktyg, deras funktioner, hur du använder dem för felsökning och exempel på verkliga fall av deras användning.

Ladda ned

DownloadLadda ned Autoruns och Autorunsc(3,7 MB)
Kör nu från Sysinternals Live.