Autorus para Windows v14.09

Por Mark Russinovich

Publicado: 16 de fevereiro de 2022

DownloadBaixar Autoruns e Autorunsc(3.7 MB)
Corra agora de Sysinternals Live.

Introdução

Este utilitário, que tem o conhecimento mais abrangente de localizações de arranque automático de qualquer monitor de startups, mostra-lhe quais os programas configurados para executar durante o bootup ou login do sistema, e quando inicia várias aplicações de Windows incorporadas como Internet Explorer, Explorer e media players. Estes programas e controladores incluem os da sua pasta de arranque, Run, RunOnce e outras teclas de registo. A Autoruns informa extensões de shell explorer, barras de ferramentas, objetos ajudantes de navegador, notificações winlogon, serviços de arranque automático e muito mais. Os autoruns vão muito além de outros utilitários de arranque automático.

A opção Desconsebrada de Ocultações da Microsoft ajuda-o a ampliar as imagens de arranque automático de terceiros que foram adicionadas ao seu sistema e tem suporte para olhar para as imagens de arranque automático configuradas para outras contas configuradas num sistema. Também incluído no pacote de descarregamento está um equivalente de linha de comando que pode ser feito em formato CSV, Autorunsc.

Provavelmente ficará surpreso com quantos executáveis são lançados automaticamente!

Captura de ecrã

Autoruns

Utilização

Basta executar a Autoruns e mostra-lhe as aplicações de arranque automático atualmente configuradas, bem como a lista completa de localizações do registo e do sistema de ficheiros disponíveis para configuração de arranque automático. As localizações de arranque automático exibidas por Autoruns incluem entradas de início de súmido, add-ons do Explorer, add-ons do Internet Explorer, incluindo Browser Helper Objects (BHOs), DLLs Appinit, sequestros de imagem, imagens de execução de botas, DLLs de notificação winlogon, serviços de Windows e fornecedores de serviços em camadas winsock, codecs de mídia e muito mais. Altere os separadores para visualizar arranques automáticos de diferentes categorias.

Para visualizar as propriedades de um executável configurado para executar automaticamente, selecione-o e utilize o item do menu Propriedades ou o botão da barra de ferramentas. Se o Process Explorer estiver em execução e houver um processo ativo a executar o executável selecionado, então o item do menu Process Explorer no menu 'Entrada' abrirá a caixa de diálogo de propriedades do processo para o processo de execução da imagem selecionada.

Navegue para a localização do sistema de registo ou ficheiro exibida ou a configuração de um item de arranque automático selecionando o item e utilizando o item do menu De entradade Jumpto ou o botão da barra de ferramentas, e navegue até à localização de uma imagem de arranque automático.

Para desativar uma entrada de arranque automático, desmarque a sua caixa de verificação. Para eliminar uma entrada de configuração de arranque automático, utilize o item do menu eliminar ou o botão da barra de ferramentas.

O menu Opções inclui várias opções de filtragem do ecrã, tais como apenas mostrar entradas não Windows, bem como o acesso a um diálogo de opções de verificação a partir do qual pode ativar a verificação de assinaturas e a submissão do hash total do vírus e do ficheiro.

Selecione as entradas no menu User para visualizar imagens de arranque automático para diferentes contas de utilizador.

Mais informações sobre as opções de exibição e informações adicionais estão disponíveis na ajuda on-line.

Utilização autorunsc

Autorunsc é a versão de linha de comando da Autoruns. A sua sintaxe de utilização é:

Utilização: autorunsc [-a <* |bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-u] [-vt] [-z] | [utilizador]]

Parâmetro Descrição
- um Seleção de entrada de arranque automático:
* Todos, todos.
b Executar a bota.
d DLLs Appinit.
e Addons exploradores.
g Gadgets de barra lateral (Vista e superior)
h Sequestros de imagem.
i Addons do Internet Explorer.
k Conhecidos DLLs.
l Startups de início de sposição (este é o padrão).
m Entradas WMI.
n Protocolo winsock e fornecedores de rede.
o Os codecs.
p DLLs monitor de impressora.
r Fornecedores de segurança LSA.
s Serviços de arranque automático e motoristas não deficientes.
t Tarefas programadas.
w Entradas de Winlogon.
-c Imprimir saída como CSV.
-ct Imprima a saída como valores delimitados por separadores.
-h Mostrar hashes arquivo.
-m Ocultar as entradas da Microsoft (entradas assinadas se utilizadas com -v).
-s Verifique as assinaturas digitais.
-t Mostrar os tempos nos UTC normalizados (YYYYMMDD-hhmmss).
-u Se a verificação VirusTotal estiver ativada, mostrar ficheiros desconhecidos pelo VirusTotal ou ter deteção não-zero, caso contrário, apenas mostrem ficheiros não assinados.
-x Imprimir saída como XML.
-v[rs] Consulta o VirusTotal para malware baseado em hash de ficheiro. Adicione 'r' para abrir relatórios para ficheiros com deteção não-zero. Os ficheiros reportados como não digitalizados previamente serão enviados para o VirusTotal se a opção 's' for especificada. Os resultados da verificação da nota podem não estar disponíveis durante cinco ou mais minutos.
-vt Antes de utilizar as funcionalidades VirusTotal, tem de aceitar os termos de serviço VirusTotal. Se não aceitou os termos e omitiu esta opção, será interativamente solicitado.
-z Especifica o sistema de Windows offline para digitalizar.
Utilizador Especifica o nome da conta de utilizador para a qual serão apresentados os itens autorun. Especifique '*' para digitalizar todos os perfis do utilizador.
  • Windows Internals Book As atualizações oficiais e a página errata para o livro definitivo sobre Windows internos, por Mark Russinovich e David Solomon.
  • referência do Windows administrador da Sysinternals O guia oficial dos utilitários Sysinternals por Mark Russinovich eAaron Margosis, incluindo descrições de todas as ferramentas, suas características, como usá-las para resolução de problemas, e exemplo casos reais da sua utilização.

Download

DownloadBaixar Autoruns e Autorunsc(3.7 MB)
Corra agora de Sysinternals Live.