微软官方提供的自启动程序检测工具

 

图片[1]-微软官方提供的自启动程序检测工具-零度博客

官方下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

发布时间:2021 年 10 月 12 日

下载 下载 Autoruns 和 Autorunsc (3.7 MB)Sysinternals Live
立即运行

介绍

此实用程序对任何启动监视器的自动启动位置都有最全面的了解,可向您显示在系统启动或登录期间配置为运行的程序,以及何时启动各种内置 Windows 应用程序,如 Internet Explorer、Explorer 和媒体球员。这些程序和驱动程序包括您的启动文件夹、Run、RunOnce 和其他注册表项中的程序和驱动程序。 Autoruns 报告资源管理器外壳扩展、工具栏、浏览器帮助程序对象、Winlogon 通知、自动启动服务等等。 Autoruns远远超出其他自动启动实用程序。

Autoruns 的“ 隐藏签名的 Microsoft 条目” 选项可帮助您放大已添加到系统中的第三方自动启动图像,并且它支持查看为系统上配置的其他帐户配置的自动启动图像。下载包中还包含一个等效的命令行,可以以 CSV 格式输出,Autorunsc。

您可能会对自动启动的可执行文件数量感到惊讶!

用法

只需运行 Autoruns  ,它就会显示当前配置的自动启动应用程序以及可用于自动启动配置的注册表和文件系统位置的完整列表。Autoruns 显示的自动启动位置包括登录条目、资源管理器加载项、Internet Explorer 加载项(包括浏览器帮助程序对象 (BHO)、Appinit DLL、图像劫持、启动执行图像、Winlogon 通知 DLL、Windows 服务和 Winsock 分层服务提供程序、媒体)编解码器等。切换选项卡以查看不同类别的自动启动。

要查看配置为自动运行的可执行文件的属性,请选择它并使用“ 属性” 菜单项或工具栏按钮。如果 Process Explorer 正在运行并且有一个活动进程在执行所选的可执行文件,则Entry 菜单中的 Process Explorer 菜单项 将为执行所选映像的进程打开进程属性对话框。

通过选择项并使用跳转 到条目菜单项或工具栏按钮导航到显示的注册表或文件系统位置或自动启动项的配置 ,然后导航到自动启动图像的位置。

要禁用自动启动条目,请取消选中其复选框。要删除自动启动配置条目,请使用 删除 菜单项或工具栏按钮。

选项菜单包括几个显示过滤选项,例如只显示非 Windows 条目,以及访问扫描选项对话框,您可以在其中启用签名验证和病毒总哈希和文件提交。

用户 菜单中选择条目 以查看不同用户帐户的自动启动图像。

在线帮助中提供了有关显示选项和附加信息的更多信息。

 

THE END
喜欢就支持一下吧
点赞652 分享
Langchain-Chatchat 部署教程!开源可免费商用,完全本地化推理的知识库增强方案!!-零度博客

Langchain-Chatchat 部署教程!开源可免费商用,完全本地化推理的知识库增强方案!!

Langchain-Chatchat 是一个可以实现:完全本地化推理的知识库增强方案, 重点解决数据安全保护,私域化部署的企业痛点。 开源方案采用Apache License,可以免费商用,无需付费。 支持市面上主流...
admin的头像-零度博客admin
2.2W+2177
微软公布 Windows Server 2025 支持的 CPU 完整列表,其中也包括奔腾-零度博客

微软公布 Windows Server 2025 支持的 CPU 完整列表,其中也包括奔腾

微软今天早些时候宣布Windows Server 2025与 System Center 2025 正式上市。因此,该公司还更新了支持的 CPU 列表,以包含适用于最新服务器版本的芯片。这些包括从第二代到第五代的 Xeon 可扩展...
admin的头像-零度博客admin
1.4W+2556
强烈推荐开启 Windows 沙盒模式: 一个安全实用又流畅的虚拟系统!微软 Windows 10 /11 都支持 | 零度解说-零度博客
比特币史上最大的悬案 “是谁破解了中本聪账号”? | 零度解密-零度博客
对 FTX 窃贼的追捕已经开始-零度博客

对 FTX 窃贼的追捕已经开始

就在 FTX 倒闭之际,神秘的骗子从 FTX 手中夺走了数亿美元。加密货币追踪区块链分析可能会提供答案。   加密货币一直为任何试图窃取它的人提供了一种奇怪的诱惑和挑战组合。作为数字现金,...
admin的头像-零度博客admin
1.6W+2250
手机是否存在后门软件的检测工具-零度博客

手机是否存在后门软件的检测工具

MVT检测工具:https://docs.mvt.re/en/latest/ Github开源项目: https://github.com/mvt-project/mvt
admin的头像-零度博客admin
1.1W+653
Windows 11 暗藏间谍功能?Microsoft Recall 成毒瘤,教你立刻禁用并替换最佳方案 | 零度解说-零度博客

Windows 11 暗藏间谍功能?Microsoft Recall 成毒瘤,教你立刻禁用并替换最佳方案 | 零度解说

https://youtu.be/YT3CJgxZQ2s 1、禁用 Recall 的命令:https://www.freedidi.com/17899.html 2、替代方案:   Shadow Defender(英文):https://www.freedidi.com/7030.html   影子系统...
Windows 11 重磅升级!正式发布 Moment 2 版本,内置AI驱动、 新增记事本标签功能、录屏、延长续航、连接iPhone等功能! 附安装教程 | 零度解说-零度博客
8个超有趣又实用的网站!渣男必备-零度博客

8个超有趣又实用的网站!渣男必备

  1.AI在线作图+提示词:https://www.freedidi.com/6738.html 2.渣男-说话的艺术:https://lovelive.tools 3.上班摸鱼:https://fakeupdate.net 4.SubHD字幕:https://subhd.tv 5.Piqsels...
admin的头像-零度博客admin
1.7W+2250