Esecuzione automatica per Windows v14.11
Da Mark Russinovich
Pubblicato: 6 febbraio 2024
Scaricare Autoruns e Autorunsc(2,8 MB)
Esegui ora da Sysinternals Live.
Creato con ZoomIt
Introduzione
Questa utilità, che ha la conoscenza più completa dei percorsi di avvio automatico di qualsiasi monitoraggio dell'avvio, mostra quali programmi sono configurati per l'esecuzione durante l'avvio del sistema o l'accesso e quando vengono avviate varie applicazioni Windows predefinite come Internet Explorer, Esplora risorse e lettori multimediali. Questi programmi e driver includono quelli nella cartella di avvio, Esegui, RunOnce e altre chiavi del Registro di sistema. Autoruns segnala le estensioni della shell di Esplora risorse, le barre degli strumenti, gli oggetti helper del browser, le notifiche Winlogon, i servizi di avvio automatico e molto altro ancora. Autoruns va ben oltre altre utilità di avvio automatico.
L'opzione Hide Signed Microsoft Entries di Autoruns consente di ingrandire le immagini di avvio automatico di terze parti aggiunte al sistema e prevede il supporto per esaminare le immagini di avvio automatico configurate per altri account configurati in un sistema. Nel pacchetto di download è incluso anche uno strumento equivalente alla riga di comando che può generare output in formato CSV, Autorunsc.
Il numero di eseguibili che possono essere avviati automaticamente è sorprendente.
Utilizzo
È sufficiente eseguire Autoruns per visualizzare le applicazioni con avvio automatico attualmente configurate, oltre all'elenco completo di percorsi del Registro di sistema e del file system disponibili per la configurazione dell'avvio automatico. I percorsi di avvio automatico visualizzati da Autoruns includono voci di accesso, componenti aggiuntivi di Esplora risorse, componenti aggiuntivi di Internet Explorer, inclusi gli oggetti helper del browser (BHO), le DLL Appinit, gli hijack di immagini, le immagini di esecuzione dell'avvio, le DLL di notifiche Winlogon, Servizi Windows e Layered Service Provider di Winsock, codec multimediali e altro ancora. Passare alle schede per visualizzare gli avvii automatici di categorie diverse.
Per visualizzare le proprietà di un eseguibile configurato per l'esecuzione automatica, selezionarlo e usare la voce di menu Properties o il pulsante della barra degli strumenti. Se Process Explorer è in esecuzione ed è presente un processo attivo che esegue l'eseguibile selezionato, la voce di menu Process Explorer nel menu Entry aprirà la finestra di dialogo delle proprietà del processo che esegue l'immagine selezionata.
Passare al percorso del Registro di sistema o del file system visualizzato o alla configurazione di un elemento di avvio automatico selezionando l'elemento e usando la voce di menu Jumpto Entry o il pulsante della barra degli strumenti, quindi passare al percorso di un'immagine di avvio automatico.
Per disabilitare una voce di avvio automatico deselezionare la relativa casella di controllo. Per eliminare una voce di configurazione di avvio automatico, usare la voce di menu Delete o il pulsante della barra degli strumenti.
Il menu Options include diverse opzioni di filtro della visualizzazione, ad esempio per visualizzare solo le voci non Windows, oltre all'accesso a una finestra di dialogo di opzioni di analisi in cui è possibile abilitare la verifica della firma e l'invio di file e hash Virus Total.
Selezionare voci del menu User per visualizzare le immagini di avvio automatico per account utente diversi.
Altre informazioni sulle opzioni di visualizzazione e di altro tipo sono disponibili nella Guida online.
Utilizzo di Autorunsc
Autorunsc è la versione da riga di comando di Autoruns. La sintassi di utilizzo è:
Sintassi: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [user]]]
| Parametro | Descrizione |
|---|---|
| -a | Selezione della voce di avvio automatico: |
| * | Tutti. |
| b | Esecuzione dell'avvio. |
| g | DLL Appinit. |
| e | Componenti aggiuntivi di Esplora risorse. |
| g | Gadget della barra laterale (Vista e versioni successive) |
| h | Hijack delle immagini. |
| i | Componenti aggiuntivi di Internet Explorer. |
| k | DLL note. |
| l | Avvii dell'accesso (impostazione predefinita). |
| m | Voci WMI. |
| n | Protocollo e provider di rete di Winsock. |
| o | Codec. |
| p | DLL di monitoraggio della stampante. |
| r | Provider di sicurezza LSA. |
| s | Servizi di avvio automatico e driver non disabilitati. |
| o | Attività pianificate. |
| w | Voci di Winlogon. |
| -c | Stampa l'output come CSV. |
| -ct | Stampa l'output come valori delimitati da tabulazioni. |
| -h | Mostra gli hash dei file. |
| -m | Nasconde le voci Microsoft (voci firmate se usate con -v). |
| -s | Verifica le firme digitali. |
| -t | Mostra i timestamp in formato UTC normalizzato (AAAAMMGG-hhmmss). |
| -u | Se il controllo VirusTotal è abilitato, mostra i file sconosciuti a VirusTotal o con rilevamento diverso da zero; in caso contrario, mostra solo i file non firmati. |
| -x | Stampa l'output come XML. |
| -v[rs] | Esegue una query su VirusTotal per individuare malware in base all'hash del file. Aggiungere 'r' per aprire i report per i file con rilevamento diverso da zero. I file segnalati come non analizzati in precedenza verranno caricati in VirusTotal se è specificata l'opzione 's'. Si noti che i risultati dell'analisi potrebbero non essere disponibili per cinque o più minuti. |
| -vt | Prima di usare le funzionalità di VirusTotal, è necessario accettare le condizioni per l'utilizzo del servizio. Se le condizioni non sono state accettate e si omette questa opzione, verrà visualizzata una richiesta interattiva. |
| -z | Specifica il sistema Windows offline da analizzare. |
| user | Specifica il nome dell'account utente per cui verranno visualizzati gli elementi a esecuzione automatica. Specificare '*' per analizzare tutti i profili utente. |
Collegamenti correlati
- Libro Windows Internals La pagina ufficiale degli aggiornamenti e delle correzioni del libro definitivo su Windows Internals, di Mark Russinovich e David Solomon.
- Riferimento dell'amministratore di Windows SysinternalsLa guida ufficiale alle utilità Sysinternals di Mark Russinovich e Aaron Margosis, che include la descrizione di tutti gli strumenti, le relative funzionalità, l'uso per la risoluzione dei problemi e casi reali di utilizzo.
Scaricare
Scaricare Autoruns e Autorunsc(2,8 MB)
Esegui ora da Sysinternals Live.