AutoRuns是一款出色的系统启动项目管理工具,它能用于显示在 Windows启动或登录时自动运行的程序,并且允许用户有选择地禁用或删除它们,例如那些在"启动"文件夹和注册表相关键中的程序。此外,Autoruns还可以修改包括:Windows 资源管理器的 Shell 扩展(如右键弹出菜单)、IE浏览器插件(如工具栏扩展)、系统服务和设备驱动程序、计划任务等多种不同的自启动程序。
AutoRuns的作用就是检查开机自动加载的所有程序,例如硬件驱动程序,windows核心启动程序和应用程序。它比windows自带的msconfig.exe还要强大,通过它我们还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序,还能够详细的把启动项目加载的所有程序列出来。比如logon、explorer还有IE上加载的dll跟其它组件。
AutoRuns功能选项:
只需运行Autoruns,即可在最直接执行应用程序的位置显示当前配置的自动启动应用程序。通过刷新显示来执行反映选项更改的新扫描。
登录:此条目可扫描标准自动启动位置,例如当前用户和所有用户的启动文件夹,运行注册表项以及标准应用程序启动位置。
资源管理器:选择此条目可查看资源管理器外壳扩展,浏览器辅助对象,资源管理器工具栏,活动安装执行和外壳执行挂钩。
Internet Explorer:此条目显示浏览器助手对象(BHO),Internet Explorer工具栏和扩展。
服务:所有Windows服务配置为在系统引导时自动启动。
驱动程序:这将显示在系统上注册的所有内核模式驱动程序,但禁用的那些驱动程
计划任务配置:为在引导或登录时启动的任务计划程序任务。
AppInit DLL:这有Autoruns显示注册为应用程序初始化DLL的DLL。
启动:在启动过程中执行早期运行的本机映像(而不是Windows映像)。
图像劫持:图像文件执行选项和命令提示符自动启动。
已知的DLL:这报告了Windows加载到引用它们的应用程序的DLL的位置。
Winlogon通知:显示注册Winlogon登录事件通知的DLL。
Winsock Providers:显示已注册的Winsock协议,包括Winsock服务提供者。恶意软件通常将自己安装为Winsock服务提供商,因为很少有工具可以将其移除。自动运行可以禁用它们,但不能删除它们。
LSA提供程序:显示注册本地安全机构(LSA)身份验证,通知和安全程序包。
打印机监视器驱动程序:显示加载到打印后台打印服务的DLL。恶意软件已使用此支持自动启动自身。
侧栏:显示Windows边栏小工具。
除非选中选项菜单中的包含空位置选项,否则Autoruns不显示没有条目的位置。
文件信息:
文件: Autoruns.exe(32位)
大小: 734864 字节
文件版本: 13.82
MD5: 0F005909EE02F016B3A2B09548DB67AA
SHA1: 9C8EFD8063B1E406D69E865CDD31CDBF305C7527
CRC32: 1583F75F
文件: Autoruns64.exe(64位)
大小: 865432 字节
文件版本: 13.82
MD5: DA046AD9A9B8D4CA29351252B14724F9
SHA1: 42948FAFC031F0D0652B678E4CD0468460A6869A
CRC32: CF4C6F50