Windows v14.11 的自動執行
作者:Mark Russinovich
發佈時間: 2024 年 2 月 6 日
下載 Autoruns 和 Autorunsc(2.8 MB)
從 Sysinternals Live立即執行。
使用 ZoomIt 建立
簡介
具備任何啟動監視器自動啟動位置最全面知識的此公用程式,會顯示哪些程式設定為在系統開機或登入期間執行,以及您啟動各種內建 Windows 應用程式 (例如 Internet Explorer、Explorer 和媒體播放器) 的時間。 這些程式和驅動程式包含啟動資料夾、Run、RunOnce 和其他登錄機碼中的那些。 Autoruns 會報告 Explorer 殼層延伸模組、工具列、瀏覽器協助程式物件、Winlogon 通知、自動啟動服務,還有更多內容。 Autoruns 的功能遠多於其他自動啟動公用程式。
Autoruns 的 [隱藏已簽署的 Microsoft 項目] 選項可協助您放大已新增至系統的第三方自動啟動映像,並支援查看針對系統上設定的其他帳戶所設定的自動啟動映像。 下載封裝中也包含命令列同等項目 Autorunsc,其可輸出 CSV 格式。
您可能會對於自動啟動多少個可執行檔感到驚訝!
使用方式
只要執行 Autoruns,它便會顯示目前設定的自動啟動應用程式,以及可進行自動啟動設定的登錄和檔案系統位置的完整清單。 Autoruns 顯示的自動啟動位置包括登入項目、Explorer 附加元件、Internet Explorer 附加元件 (包括瀏覽器協助程式物件 (BHO))、Appinit DLL、影像劫持、開機執行映像、Winlogon 通知 DLL、Windows 服務和 Winsock 分層式服務提供者、媒體編解碼器等等。 切換索引標籤以檢視來自不同類別的自動啟動。
若要檢視設定要自動執行的可執行檔的屬性,請選取它並使用 [屬性] 功能表項目或工具列按鈕。 如果 Process Explorer 正在執行,且有執行所選取可執行檔的作用中處理程序,則 [項目] 功能表中的 Process Explorer 功能表項目將會開啟執行所選取映像的處理程序的處理程序屬性對話方塊。
選取項目並使用 [跳至項目] 功能表項目或工具列按鈕,並瀏覽至自動啟動影像的位置,以瀏覽至顯示的登錄或檔案系統位置,或自動啟動項目的設定。
若要停用自動啟動項目,請取消核取其核取方塊。 若要刪除自動啟動設定項目,請使用 [刪除] 功能表項目或工具列按鈕。
[選項] 功能表包含數個顯示篩選選項,例如僅顯示非 Windows 項目,以及可從中啟用簽章驗證和 VirusTotal 雜湊與檔案提交的掃描選項對話方塊的存取權。
選取 [使用者] 功能表中的項目,以檢視不同使用者帳戶的自動啟動影像。
如需顯示選項和其他資訊的詳細資訊,可在線上說明中取得。
Autorunsc 使用方式
Autorunsc 是 Autoruns 的命令列版本。 其使用語法為:
使用方式:autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [user]]]
| 參數 | 描述 |
|---|---|
| -a | 自動啟動項目選取項目: |
| * | All: |
| b | 開機執行。 |
| 日 | Appinit DLL。 |
| e | Explorer 附加元件。 |
| g | 側邊欄小工具 (Vista 和更高版本) |
| 小時 | 影像劫持。 |
| i | Internet Explorer 附加元件。 |
| k | 已知的 DLL。 |
| l | 登入啟動 (這是預設值)。 |
| m | WMI 項目。 |
| n | Winsock 通訊協定和網路提供者。 |
| o | 轉碼器。 |
| p | 印表機監視器 DLL。 |
| r | LSA 安全性提供者。 |
| s | 自動啟動服務和非停用的驅動程式。 |
| t | 排程的工作。 |
| w | Winlogon 項目。 |
| -c | 將輸出列印為 CSV。 |
| -ct | 將輸出列印為 Tab 字元分隔值。 |
| -h | 顯示檔案雜湊。 |
| -m | 隱藏 Microsoft 項目 (如果搭配 -v 使用,則為簽署的項目)。 |
| -s | 驗證數位簽章。 |
| -t | 以標準化 UTC 顯示時間戳記 (YYYYMMDD-hhmmss)。 |
| -u | 如果已啟用 VirusTotal 檢查,則顯示 VirusTotal 未知或有非零偵測的檔案,否則只顯示未簽署的檔案。 |
| -x | 將輸出列印為 XML。 |
| -v[rs] | 根據檔案雜湊查詢 VirusTotal 是否有惡意程式碼。 新增 'r' 以開啟具有非零偵測的檔案的報告。 如果指定了 's' 選項,則會將報告為先前未掃描的檔案上傳至 VirusTotal。 請注意,掃描結果可能在五分鐘之後才能提供。 |
| -vt | 使用 VirusTotal 功能之前,您必須接受 VirusTotal 服務條款。 如果您未接受條款並省略此選項,將會以互動方式提示您。 |
| -z | 指定要掃描的離線 Windows 系統。 |
| user | 指定將顯示自動執行項目的使用者帳戶名稱。 指定 '*' 以掃描所有使用者設定檔。 |
相關連結
- Windows Internals 書籍 由 Mark Russinovich 和 David Solomon 撰寫的 Windows Internals 最可靠書籍的官方更新和勘誤頁面。
- Windows Sysinternals 系統管理員參考 由 Mark Russinovich 和 Aaron Margosis 撰寫的 Sysinternals 公用程式的官方指南,包含所有工具的描述、其功能、如何使用這些工具進行疑難排解,以及其真實的使用案例範例。
下載
下載 Autoruns 和 Autorunsc(2.8 MB)
從 Sysinternals Live立即執行。