AutoRuns 13.82
Autoruns for Windows – Windows Sysinternals
- 05/16/2017
- 3 minutes to read
- Contributors
- all
By Mark Russinovich
Published: February 18, 2019
Download Autoruns and Autorunsc(1.5 MB)
Run now from Sysinternals Live.
Introduction
This utility, which has the most comprehensive knowledge ofauto-starting locations of any startup monitor, shows you what programsare configured to run during system bootup or login, and when you startvarious built-in Windows applications Internet Explorer, Explorerand media players.
These programs and drivers include ones in yourstartup folder, Run, RunOnce, and other Registry keys.Autoruns reports Explorer shell extensions, toolbars, browser helperobjects, Winlogon notifications, auto-start services, and muchmore. Autoruns goes way beyond other autostart utilities.
Autoruns' Hide Signed Microsoft Entries option helps you to zoomin on third-party auto-starting images that have been added to yoursystem and it has support for looking at the auto-starting imagesconfigured for other accounts configured on a system. Also included inthe download package is a command-line equivalent that can output in CSVformat, Autorunsc.You'll probably be surprised at how many executables are launchedautomatically!
Usage
Simply run Autoruns and it shows you the currently configuredauto-start applications as well as the full list of Registry and filesystem locations available for auto-start configuration.
Autostartlocations displayed by Autoruns include logon entries, Explorer add-ons,Internet Explorer add-ons including Browser Helper Objects (BHOs),Appinit DLLs, image hijacks, boot execute images, Winlogon notificationDLLs, Windows Services and Winsock Layered Service Providers, mediacodecs, and more. Switch tabs to view autostarts from differentcategories.
To view the properties of an executable configured to run automatically,select it and use the Properties menu item or toolbar button.
IfProcess Explorer isrunning and there is an active process executing the selected executablethen the Process Explorer menu item in the Entry menu will openthe process properties dialog box for the process executing the selectedimage.
Navigate to the Registry or file system location displayed or theconfiguration of an auto-start item by selecting the item and usingthe Jump to Entry menu item or toolbar button, and navigate tothe location of an autostart image.
To disable an auto-start entry uncheck its check box. To delete anauto-start configuration entry use the Delete menu item or toolbarbutton.
The Options menu includes several display filtering options, such asonly showing non-Windows entries, as well as access to a scan optionsdialog from where you can enable signature verification and Virus Totalhash and file submission.
Select entries in the User menu to view auto-starting images fordifferent user accounts.More information on display options and additional information isavailable in the on-line help.
Autorunsc Usage
Autorunsc is the command-line version of Autoruns. Its usage syntax is:
Usage: autorunsc [-a ] [-c|-ct] [-h][-m] [-s] [-u] [-vt] [[-z ] | [user]]]
| -a | Autostart entry selection: |
| * | All. |
| b | Boot execute. |
| d | Appinit DLLs. |
| e | Explorer addons. |
| g | Sidebar gadgets (Vista and higher) |
| h | Image hijacks. |
| i | Internet Explorer addons. |
| k | Known DLLs. |
| l | Logon startups (this is the default). |
| m | WMI entries. |
| n | Winsock protocol and network providers. |
| o | Codecs. |
| p | Printer monitor DLLs. |
| r | LSA security providers. |
| s | Autostart services and non-disabled drivers. |
| t | Scheduled tasks. |
| w | Winlogon entries. |
| -c | Print output as CSV. |
| -ct | Print output as tab-delimited values. |
| -h | Show file hashes. |
| -m | Hide Microsoft entries (signed entries if used with -v). |
| -s | Verify digital signatures. |
| -t | Show timestamps in normalized UTC (YYYYMMDD-hhmmss). |
| -u | If VirusTotal check is enabled, show files that are unknown by VirusTotal or have non-zero detection, otherwise show only unsigned files. |
| -x | Print output as XML. |
| -v[rs] | Query VirusTotal for malware file hash. Add 'r' to open reports for files with non-zero detection. Files reported as not previously scanned will be uploaded to VirusTotal if the 's' option is specified. Note scan results may not be available for five or more minutes. |
| -vt | Before using VirusTotal features, you must accept the VirusTotal terms of service. If you haven't accepted the terms and you omit this option, you will be interactively prompted. |
| -z | Specifies the offline Windows system to scan. |
| user | Specifies the name of the user account for which autorun items will be shown. Specify '*' to scan all user profiles. |
- Windows Internals Book The official updates and errata page for the definitive book onWindows internals, by Mark Russinovich and David Solomon.
- Windows Sysinternals Administrator's Reference Theofficial guide to the Sysinternals utilities by Mark Russinovich andAaron Margosis, including descriptions of all the tools, theirfeatures, how to use them for troubleshooting, and examplereal-world cases of their use.
Download
Download Autoruns and Autorunsc(1.2 MB)
Run now from Sysinternals Live.
Источник: //docs.microsoft.com/en-us/sysinternals/downloads/autoruns
AutoRuns 13.82
Любое приложение, служба или задача, которая выполняется на персональном компьютере, имеет свою собственную точку запуска — момент, когда начинается работа приложения. Все задачи, которые стартуют автоматически вместе с запуском операционной системой, имеют свою собственную запись в автозагрузке.
Каждый продвинутый пользователь знает, что при автозапуске ПО оно начинает потреблять определенное количество оперативной памяти и нагружать процессор, что неминуемо приводит к замедлению запуска компьютера.
Поэтому контроль за записями в автозагрузке является очень актуальной темой, но далеко не каждой программе под силу проконтролировать действительно все пункты загрузки.
Авторунс — утилита, которая должна быть в арсенале человека, который имеет практический подход к управлению своим компьютером. Данный продукт, что называется, «зрит в корень» операционной системы — ни одно приложение, служба или драйвер не смогут скрыться от всемогущего глубокого сканирования Autoruns. В данной статье будут подробно рассмотрены возможности данной утилиты.
Возможности
— Отображение полного списка автозапускаемых программ, задач, служб и драйверов, компоненты приложений и пункты контекстного меню, а также гаджеты и кодеки.
— Указание точного местонахождения запускаемых файлов, каким образом и в какой последовательности они запускаются.
— Обнаружение и отображение скрытых точек входа.
— Отключение запуска любой обнаруженной записи.
— Не требует установки, в архиве находятся два исполняемых файла, предназначенных для обоих разрядностей операционной системы.
— Анализ другой ОС, установленной на том же компьютере или на подключаемом съемном носителе.
Для наибольшей эффективности программа обязательно должна выполняться от имени администратора — таким образом он будет иметь достаточно привилегий для управления пользовательскими и системными ресурсами. Также повышенные права необходимы для анализа на предмет точек автозапуска другой ОС.
Общий список найденных записей
Это стандартное окно приложения, которое будет открываться сразу при запуске. В нем будут отображены абсолютно все записи, которые были найдены. Список достаточно внушительный, для его организации программа при открытии задумывается на минуту-две, тщательно сканируя систему.
Однако это окно скорее подходит для тех, кто точно знает, что ищет. В такой массе очень сложно выделить конкретную запись, поэтому разработчики распределили все записи по отдельным вкладкам, описание которых вы увидите ниже:
— Logon — здесь будет отображаться тот софт, который пользователи сами добавили в автозагрузку при установке. Снимая галочки, можно ускорить время загрузки, исключая программы, которые сразу же после запуска пользователю не нужны.
— Explorer — можно просмотреть, какие пункты в контекстном меню отображаются при нажатии на файл или папку правой кнопки мыши. При установке большого количества приложений контекстное меню оказывается перегружено, что затрудняет поиск нужного пункта. С помощью Autoruns можно легко почистить меню правой кнопки мыши.
— Internet Explorer несет информацию об установленных и запускаемых модулях в стандартном интернет-обозревателе. Он является постоянной целью вредоносных программ, которые через него пытаются внедриться в работу системы. Отследить вредоносные записи в автозапуске можно через неизвестного разработчика, отключить или вовсе удалить.
— Services — просмотр и управление автоматически загружаемыми сервисами, которые были созданы ОС или сторонним ПО.
— Drivers — системные и сторонние драйвера, любимое место серьезных вирусов и руткитов. Не дайте им ни единого шанса — просто выключите их и удалите.
— Scheduled Tasks — тут можно найти список запланированных задач. Многие программы обеспечивают себе автозапуск именно таким образом, через запланированное действие.
— Image Hijacks — информация о символических отладчиках отдельных процессов. Часто там можно найти записи о запуске файлов с .exe расширением.
— Appinit DLLs — автозапуск зарегистрированных dll-файлов, чаще всего системных.
— Known DLLs — здесь можно найти dll-файлы, на которые ссылаются установленные программы.
— Boot Execute — приложения, которые будут запущены на раннем этапе загрузки ОС. Обычно сюда попадает запланированная дефрагментация системных файлов до загрузки Windows.
— Winlogon Notifications список dll, которые срабатывают как события при перезагрузке, выключении компьютера, а также выходе или входе пользователя в систему.
— Winsock Providers — взаимодействие ОС с сетевыми службами. Иногда сбда попадают библиотеки брендмауэра или антивируса.
— LSA Providers — проверка полномочий пользователей и управление параметрами их безопасности.
— Print Monitors — присутствующие в системе принтеры.
— Sidebar Gadgets — список гаджетов, установленных системой или пользователем.
— Office — дополнительные модули и плагины офисных программ.
С каждой найденной записью Autoruns может совершить следующие действия:
— Проверка издателя, наличия и подлинности цифровой подписи.
— Двойным щелчком можно проверить точку автостарта в реестре или файловой системе.
— Проверить файл на Virustotal и легко определить, вредоносный ли он.
На сегодняшний день Авторунс является одним из самых продвинутых инструментов контроля автозагрузки. Запущенная под учетной записью администратора, эта программа может отследить и отключить абсолютно любую запись, ускорив время загрузки системы, сняв нагрузку при текущей работе и обезопасив пользователя от включения вредоносного ПО и драйверов.
Похожие программы и статьи:
статьей в социальных сетях:
AutoRuns – бесплатная программа для управления автозапуском с целью уменьшения стартовой нагрузки на ПК и ускорения его запуска. : 3.64 из 5 (14 ) Система: Windows 7, 8, 8.1, 10, 2000, 2003, 2008, XP, Vista Категория: Обзоры программ Разработчик: Mark Russinovich
Источник: //lumpics.ru/autoruns/
