Exécutions automatiques pour Windows v14.09

Par Mark Russinovich

Publié : 16 février 2022

DownloadTélécharger les exécutions automatiques et l’autorunsc(3,7 Mo)
Exécutez maintenant à partir de Sysinternals Live.

Introduction

Cet utilitaire, qui a la connaissance la plus complète des emplacements de démarrage automatique de n’importe quel moniteur de démarrage, indique les programmes configurés pour s’exécuter pendant le démarrage système ou la connexion, et lorsque vous démarrez diverses applications intégrées Windows telles qu’Internet Explorer, Explorer et lecteurs multimédias. Ces programmes et pilotes incluent ceux de votre dossier de démarrage, Exécuter, RunOnce et d’autres clés de Registre. Exécute automatiquement les extensions d’interpréteur de commandes de l’Explorateur, les barres d’outils, les objets d’assistance du navigateur, les notifications Winlogon, les services de démarrage automatique et bien plus encore. Les exécutions automatiques vont bien au-delà d’autres utilitaires de démarrage automatique.

L’option Masquer les entrées Microsoft signées vous permet de zoomer sur les images de démarrage automatique tierces ajoutées à votre système et prend en charge la recherche des images de démarrage automatique configurées pour d’autres comptes configurés sur un système. Également inclus dans le package de téléchargement est un équivalent en ligne de commande qui peut se produire au format CSV, autorunsc.

Vous serez probablement surpris du nombre d’exécutables qui sont lancés automatiquement !

Capture d'écran

Autoruns

Usage

Exécutez simplement les exécutions automatiques et vous montre les applications de démarrage automatique actuellement configurées , ainsi que la liste complète des emplacements du Registre et du système de fichiers disponibles pour la configuration de démarrage automatique. Les emplacements de démarrage automatique affichés par les exécutions automatiques incluent les entrées d’ouverture de session, les compléments Explorer, les modules complémentaires Internet Explorer, y compris les objets d’assistance du navigateur (BHO), appinit DLL, les dll d’exécution d’images, les captures d’écran de démarrage, les dll de notification Winlogon, les services Windows services et les fournisseurs de services Winsock Layered, les codecs multimédias, etc. Basculez les onglets pour afficher les démarrages automatiques à partir de différentes catégories.

Pour afficher les propriétés d’un exécutable configuré pour s’exécuter automatiquement, sélectionnez-le et utilisez l’élément de menu Propriétés ou le bouton de barre d’outils. Si l’Explorateur de processus est en cours d’exécution et qu’un processus actif exécute l’exécutable sélectionné, l’élément de menu De l’Explorateur de processus dans le menu Entrée ouvre la boîte de dialogue propriétés du processus pour le processus exécutant l’image sélectionnée.

Accédez à l’emplacement du Registre ou du système de fichiers affiché ou à la configuration d’un élément de démarrage automatique en sélectionnant l’élément et en utilisant l’élément de menu JumptoEntry ou le bouton de barre d’outils, puis accédez à l’emplacement d’une image de démarrage automatique.

Pour désactiver une entrée de démarrage automatique, décochez sa case à cocher. Pour supprimer une entrée de configuration de démarrage automatique, utilisez le bouton Supprimer l’élément de menu ou la barre d’outils.

Le menu Options inclut plusieurs options de filtrage d’affichage, telles que l’affichage d’entrées non Windows, ainsi que l’accès à une boîte de dialogue options d’analyse à partir de laquelle vous pouvez activer la vérification de la signature et la soumission de hachage de virus total et de fichier.

Sélectionnez des entrées dans le menu Utilisateur pour afficher les images de démarrage automatique pour différents comptes d’utilisateur.

Plus d’informations sur les options d’affichage et des informations supplémentaires sont disponibles dans l’aide en ligne.

Utilisation de l’autorunsc

Autorunsc est la version en ligne de commande des exécutions automatiques. Sa syntaxe d’utilisation est la suivante :

Utilisation : autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z] | [utilisateur]]]

Paramètre Description
-a Sélection de l’entrée de démarrage automatique :
* Toutes
b Démarrer l’exécution.
d DLL Appinit.
E Compléments De l’Explorateur.
G Gadgets de barre latérale (Vista et versions ultérieures)
h Détours d’image.
i Compléments Internet Explorer.
k DLL connues.
l Démarrages d’ouverture de session (il s’agit de la valeur par défaut).
m Entrées WMI.
n Protocole Winsock et fournisseurs de réseau.
o Codecs.
P DLL du moniteur d’imprimante.
r Fournisseurs de sécurité LSA.
s Services de démarrage automatique et pilotes non désactivés.
t Tâches planifiées.
w Entrées Winlogon.
-c Imprimer la sortie en tant que CSV.
-ct Imprimer la sortie sous forme de valeurs délimitées par des onglets.
-h Afficher les hachages de fichier.
-m Masquer les entrées Microsoft (entrées signées si elles sont utilisées avec -v).
-s Vérifiez les signatures numériques.
-t Afficher les horodatages en UTC normalisé (YYYYMMD-hhmms).
-u Si la vérification VirusTotal est activée, affichez les fichiers inconnus par VirusTotal ou n’ayant pas de détection zéro, sinon, affichez uniquement les fichiers non signés.
-x Imprimer la sortie en tant que XML.
-v[rs] Interrogez VirusTotal pour les programmes malveillants basés sur le hachage de fichier. Ajoutez « r » pour ouvrir des rapports pour les fichiers avec une détection non nulle. Les fichiers signalés comme non analysés précédemment seront téléchargés dans VirusTotal si l’option « s » est spécifiée. Les résultats de l’analyse de remarque peuvent ne pas être disponibles pendant cinq minutes ou plus.
-vt Avant d’utiliser les fonctionnalités VirusTotal, vous devez accepter les conditions d’utilisation de VirusTotal. Si vous n’avez pas accepté les termes et que vous omettez cette option, vous serez invité de manière interactive.
-z Spécifie le système Windows hors connexion à analyser.
user Spécifie le nom du compte d’utilisateur pour lequel les éléments d’exécution automatique s’affichent. Spécifiez « * » pour analyser tous les profils utilisateur.

Téléchargement

DownloadTélécharger les exécutions automatiques et l’autorunsc(3,7 Mo)
Exécutez maintenant à partir de Sysinternals Live.