Autoruns för Windows v14.06

Av Mark Russinovich

Publicerad: 26 oktober 2021

Laddaned Ladda ned Autoruns och Autorunsc(3,7 MB)
Kör nu från Sysinternals Live.

Introduktion

Det här verktyget, som har den mest omfattande kunskapen om platser för automatisk start av valfri startövervakare, visar vilka program som är konfigurerade att köras vid start eller inloggning av systemet och när du startar olika inbyggda Windows-program som Internet Explorer, Explorer och mediespelare. Dessa program och drivrutiner innehåller sådana i startmappen, Kör, RunOnce och andra registernycklar. Autoruns reports Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services, and much more. Autoruns går mycket längre än andra autostartverktyg.

Kör automatiskt Alternativet Dölj signerade Microsoft-poster hjälper dig att zooma in på avbildningar från tredje part som har lagts till i systemet och har stöd för att titta på avbildningar för automatisk start som konfigurerats för andra konton som har konfigureratsi ett system. Ingår också i nedladdningspaketet är en kommandoradsekvivalent som kan mata ut i CSV-format, Autorunsc.

Du kommer förmodligen att bli konstigt över hur många körbara filer som startas automatiskt!

Skärmbild

Autoruns

Användning

Kör bara Autoruns så visas de för tillfället konfigurerade programmen för automatisk start samt en fullständig lista över register- och filsystemplatser som är tillgängliga för automatisk startkonfiguration. Platser för automatisk start som visas av Autoruns inkluderar inloggningsposter, Explorer-tillägg, Internet Explorer-tillägg, inklusive URL:er för webbläsarhjälp, Appinit-DLL:er, bildkapningar, startkörningsavbildningar, DLL:er för Winlogon-meddelanden, Windows Services och Winsock Layered Service Providers, media codecs med mera. Växla flikar för att visa autostarter från olika kategorier.

Om du vill visa egenskaperna för en körbar fil som konfigurerats att köras automatiskt väljer du den och använder menyalternativet Egenskaper eller verktygsfältet. Om Processutforskaren körs och det finns en aktiv process som kör den valda körbara filen öppnar menyalternativet Processutforskaren i inmatningsmenyn dialogrutan processegenskaper för processen som kör den valda avbildningen.

Gå till register- eller filsystemsplatsen som visas eller konfigurationen av ett objekt för automatisk start genom att välja objektet och använda menyalternativet Hoppa till posten eller verktygsfältet och gå till platsen för en autostart-avbildning.

Om du vill inaktivera en post för automatisk start avmarkerar du kryssrutan. Om du vill ta bort en konfigurationspost för automatisk start använder du menyalternativet Ta bort eller verktygsfältet.

Menyn Alternativ innehåller flera visningsalternativ för filtrering, till exempel att endast visa poster som inte Windows, samt åtkomst till en dialogruta med skanningsalternativ där du kan aktivera signaturverifiering och Totalt antal virushash och filöverföring.

Välj poster i menyn Användare för att visa bilder med automatisk start för olika användarkonton.

Mer information om visningsalternativ och ytterligare information finns i onlinehjälpen.

Autorunsc-användning

Autorunsc är kommandoradsversionen av Autoruns. Dess användningssyntax är:

Användning: autorunsc [-a *|bdeklmoprsw > ] [-c|-ct] [-h] [-m] [-s] [-u] [-tb] [[-z ] | [användare]]]

Parameter Beskrivning
-a Autostart för postval:
* Alla.
B Starta körningen.
d Appinit DLL:er.
E Explorer-tillägg.
G Sidopanelssprylar (Vista och senare)
h Bildkapningar.
i Internet Explorer addons.
K Kända DLL:er.
L Inloggningsstarter (detta är standardinställningen).
m WMI-poster.
n Winsock-protokoll och nätverksproviders.
O Codecs.
P DLL:er för skrivarövervakaren.
R LSA-säkerhetsproviders.
s Starta tjänster automatiskt och icke-inaktiverade drivrutiner.
T Schemalagda aktiviteter.
w Winlogon-poster.
-c Skriv ut utdata som CSV.
-ct Skriv ut utdata som tabbavgränsade värden.
-h Visa filhash-värden.
-m Dölj Microsoft-poster (signerade poster om de används med -v).
-s Verifiera digitala signaturer.
-t Visa tidsstämplar i normaliserad UTC (JYYYMMDD-hhmmss).
-u Om VirusTotal-kontroll är aktiverat visar du filer som är okända av VirusTotal eller som har identifiering utan noll, annars visas endast osignerade filer.
-x Skriv ut utdata som XML.
-v[rs] Fråga VirusTotal efter skadlig kod baserat på filhash. Lägg till "r" för att öppna rapporter för filer med identifiering som inte är noll. Filer som rapporteras som inte har genomsökts överförs till VirusTotal om alternativet "s" har angetts. Observera att genomsökningsresultaten kanske inte är tillgängliga på fem eller fler minuter.
-vt Innan du använder VirusTotal-funktioner måste du godkänna användningsvillkoren förVirusTotal. Om du inte har godkänt villkoren och utelämnar det här alternativet uppmanas du interaktivt.
-z Anger det offline-Windows ska genomsöka.
användare Anger namnet på det användarkonto som autorun-objekt ska visas för. Ange *för att söka igenom alla användarprofiler.
  • Windows Internals Book De officiella uppdateringarna och errata-sidan för den slutgiltiga boken om Windows internt, av Mark Russinovich och David Bob.
  • Windows Sysinternals-administratörsreferens Den officiella guiden till Sysinternals-verktygen av Mark Russinovich och Aaron Marg bob, inklusive beskrivningar av alla verktyg, deras funktioner, hur du använder dem för felsökning och exempel på verkliga fall av deras användning.

Ladda ned

Laddaned Ladda ned Autoruns och Autorunsc(3,7 MB)
Kör nu från Sysinternals Live.