Windows v14.09 的自動執行
依據 Mark Russinovich
發行日期:2022 年 2 月 16 日
下載 Autoruns 和 Autorunsc (3.7 MB)
立即從Sysinternals Live 執行。
簡介
此公用程式對於任何啟動監視器的自動啟動位置具有最完整的知識,會顯示在系統開機或登入期間所設定的程式,以及當您啟動各種內建Windows應用程式時,例如 Internet Explorer、Explorer 和媒體播放機。 這些程式和驅動程式包含開機檔案夾、Run、RunOnce 和其他登錄機碼中的程式與驅動程式。 自動執行 報表 Explorer 殼層延伸模組、工具列、瀏覽器協助程式物件、Winlogon 通知、自動啟動服務等等。 自動執行 超出其他自動啟動公用程式。
[自動執行] 的 [隱藏已簽署的 Microsoft 專案]選項可協助您放大已新增至系統的協力廠商自動啟動映射,並支援查看針對系統上設定的其他帳戶所設定的自動啟動映射。 下載套件中也包含的命令列對等專案,可輸出 CSV 格式 Autorunsc。
您可能會對自動啟動多少可執行檔感到意外!
螢幕擷取畫面
使用方式
只要執行 自動執行 ,它會顯示目前設定的自動啟動應用程式,以及可用於自動啟動設定的登錄和檔案系統位置完整清單。 自動執行顯示的自動啟動位置包括登入專案、Explorer 附加元件、Internet Explorer 附加元件,包括瀏覽器協助程式物件 (BHD) 、Appinit DLL、映射攔截、開機執行映射、Winlogon 通知 DLL、Windows服務和 Winsock 分層服務提供者、媒體編解碼器等等。 切換索引標籤以檢視不同類別的自動啟動。
若要檢視設定為自動執行的可執行檔案屬性,請選取它並使用 [ 屬性 ] 功能表項目或工具列按鈕。 如果[進程總管] 正在執行,而且有作用中的進程執行選取的可執行檔,則 [專案] 功能表中的 [進程總管] 功能表項目將會開啟執行所選影像之進程的進程屬性對話方塊。
藉由選取專案並使用JumptoEntry功能表項目或工具列按鈕,流覽至顯示的登錄或檔案系統位置,然後流覽至自動啟動影像的位置。
若要停用自動啟動專案,請取消核取其核取方塊。 若要刪除自動啟動組態專案,請使用 [刪除 ] 功能表項目或工具列按鈕。
[選項] 功能表包含數個顯示篩選選項,例如只顯示非Windows專案,以及從中啟用簽章驗證和病毒總計雜湊和檔案提交的掃描選項對話方塊的存取權。
選取 [ 使用者 ] 功能表中的專案,以檢視不同使用者帳戶的自動啟動影像。
如需有關顯示選項和其他資訊的詳細資訊,請參閱線上說明。
自動執行使用量
Autorunsc 是自動執行的命令列版本。 其使用語法為:
使用量:autorunsc [-a < *|bdeghiklmoprsw > ] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] |[user]]
| 參數 | Description |
|---|---|
| -a | 自動啟動專案選取專案: |
| * | 全部。 |
| b | 開機執行。 |
| d | Appinit DLL。 |
| e | 總管附加元件。 |
| G | 提要工具 (Vista 和更高) |
| h | 影像擷取。 |
| i | Internet Explorer 附加元件。 |
| K | 已知的 DLL。 |
| l | 登入啟動 (這是預設) 。 |
| m | WMI 專案。 |
| n | Winsock 通訊協定和網路提供者。 |
| o | 編 解碼 器。 |
| P | 印表機監視器 DLL。 |
| r | LSA 安全性提供者。 |
| s | 自動啟動服務和非停用的驅動程式。 |
| t | 排程的工作。 |
| w | Winlogon 專案。 |
| -c | 將輸出列印為 CSV。 |
| -ct | 將輸出列印為定位字元分隔值。 |
| -h | 顯示檔案雜湊。 |
| -m | 如果與 -v) 搭配使用,請隱藏 microsoft 專案 (已簽署的專案。 |
| -s | 確認數位簽章。 |
| -t | 以標準化 UTC (YYYYMMDD-hhmmss) 顯示時間戳記。 |
| -u | 如果已啟用 VirusTotal 檢查,請顯示 VirusTotal 未知的檔案,或偵測為非零,否則只會顯示未簽署的檔案。 |
| -x | 將輸出列印為 XML。 |
| -v[rs] | 根據檔案雜湊查詢惡意程式碼的 VirusTotal 。 新增 'r' 以開啟非零偵測檔案的報告。 如果指定了 's' 選項,則回報為未掃描的檔案將會上傳至 VirusTotal。 注意掃描結果可能無法使用五或多分鐘。 |
| -vt | 使用 VirusTotal 功能之前,您必須接受 VirusTotal 服務條款。 如果您尚未接受條款,而且省略此選項,系統會以互動方式提示您。 |
| -z | 指定要掃描的離線Windows系統。 |
| user | 指定將顯示自動執行專案的使用者帳戶名稱。 指定 '*' 以掃描所有使用者設定檔。 |
相關連結
- Windows Internals Book官方更新和 errata 頁面,代表Windows內部的明確書籍,以及 Mark RussinovichDavid Solomon 。
- Windows Sysinternals 系統管理員參考 Sysinternals公用程式的官方指南, Mark RussinovichAaron Margosis 包含所有工具的描述、其功能、如何使用這些工具進行疑難排解,以及範例實際使用案例。
下載
下載 Autoruns 和 Autorunsc (3.7 MB)
立即從Sysinternals Live 執行。