Windows v14.09 的自动运行

By Mark Russinovich

发布时间: 2022 年 2 月 16 日

Download下载自动运行和自动运行 (3.7 MB)
立即Sysinternals Live 运行

简介

此实用工具对任何启动监视器的自动启动位置具有最全面的了解,显示哪些程序配置为在系统启动或登录期间运行,以及启动各种内置Windows应用程序(如 Internet Explorer、Explorer 和媒体播放器)时。 这些程序和驱动程序包括启动文件夹、RunOnce 和其他注册表项中的程序。 自动运行 报表资源管理器 shell 扩展、工具栏、浏览器帮助程序对象、Winlogon 通知、自动启动服务等。 自动运行 超出了其他自动启动实用工具的范围。

自动运行“隐藏已签名的 Microsoft 条目 ”选项可帮助你放大已添加到系统的第三方自动启动映像,并支持查看为系统上配置的其他帐户配置的自动启动映像。 下载包中还包括一个命令行等效项,可以采用 CSV 格式 Autorunsc 输出。

你可能会惊讶于自动启动多少个可执行文件!

屏幕快照

Autoruns

使用情况

只需运行 自动运行 ,它会显示当前配置的自动启动应用程序以及可用于自动启动配置的注册表和文件系统位置的完整列表。 自动运行显示的自动启动位置包括登录条目、资源管理器加载项、Internet Explorer 加载项,包括浏览器帮助程序对象 (BOS) 、Appinit DLL、图像劫持、启动执行映像、Winlogon 通知 DLL、Windows服务和 Winsock 分层服务提供商、媒体编解码器等。 切换选项卡以查看不同类别的自动启动。

若要查看配置为自动运行的可执行文件的属性,请选择它并使用 “属性” 菜单项或工具栏按钮。 如果进程资源管理器正在运行,并且有一个正在执行所选可执行文件的活动进程,则“条目”菜单中的进程资源管理器菜单项将打开执行所选图像的进程的进程属性对话框。

通过选择该项并使用 JumptoEntry 菜单项或工具栏按钮导航到显示的注册表或文件系统位置或自动启动项的配置,并导航到自动启动图像的位置。

若要禁用自动启动条目,请取消选中其复选框。 若要删除自动启动配置条目,请使用 “删除 ”菜单项或工具栏按钮。

“选项”菜单包括多个显示筛选选项,例如仅显示非Windows条目,以及从中启用签名验证和病毒总计哈希和文件提交的扫描选项对话框的访问权限。

选择 “用户 ”菜单中的条目以查看不同用户帐户的自动启动图像。

有关显示选项和附加信息的详细信息,请参阅在线帮助。

Autorunsc 用法

Autorunsc 是自动运行的命令行版本。 它的用法语法为:

用法:autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z] |[user]]]

参数 说明
-a 自动启动条目选择:
* 全部。
b 启动执行。
d Appinit DLL。
e 资源管理器加载项。
g (Vista 和更高) 的边栏小工具
h 图像劫持。
i Internet Explorer 加载项。
k 已知 DLL。
l 登录启动 (这是默认) 。
m WMI 条目。
n Winsock 协议和网络提供程序。
o 编 解码 器。
p 打印机监视器 DLL。
r LSA 安全提供程序。
s 自动启动服务和未禁用的驱动程序。
t 计划的任务。
w Winlogon 条目。
-c 将输出打印为 CSV。
-ct 将输出打印为制表符分隔的值。
-h 显示文件哈希。
-m 如果与 -v) 一起使用,则隐藏 Microsoft 条目 (签名条目。
-s 验证数字签名。
-t 在规范化 UTC (YYYYMMDD-hhmmss) 中显示时间戳。
-u 如果已启用 VirusTotal 检查,则显示由 VirusTotal 未知或未检测的文件,否则仅显示未签名的文件。
-x 将输出打印为 XML。
-v[rs] 基于文件哈希查询恶意软件的 VirusTotal 。 添加“r”以打开包含非零检测的文件的报表。 如果指定了“s”选项,则报告为以前未扫描的文件将上传到 VirusTotal。 请注意,扫描结果可能不可用 5 分钟或更多分钟。
-vt 在使用 VirusTotal 功能之前,必须接受 VirusTotal 服务条款。 如果尚未接受条款,并且省略此选项,系统会以交互方式提示你。
-z 指定要扫描的脱机Windows系统。
user 指定将显示自动运行项的用户帐户的名称。 指定“*”以扫描所有用户配置文件。
  • Windows内部书籍官方更新和错误页,关于Windows内部,作者Mark Russinovich和David Solomon。
  • Windows Sysinternals 管理员参考 Sysinternals 实用工具的官方指南,Mark RussinovichAaron Margosis包括所有工具的说明、其功能的说明、如何使用这些工具进行故障排除,以及示例实际使用案例。

下载

Download下载自动运行和 Autorunsc (3.7 MB)
立即Sysinternals Live 运行。