Autoruns是SysInternals工具集中一个非常简单常用的工具。它可以说是我日常生活中使用频率最高的工具之一。它的主要功能是帮助我们管理Windows中的各种启动项。有了它,你就可以抛弃各种被称为“管家”“卫士”的系统启动项管理工具了。为什么要使用AutorunsWindows老手都知道Windows8(及更新版本)中的MSConfig、CCleaner和任务管理器等工具可以管理Windows启动项,那么为什么要推荐Autoruns这个小工具呢?下面,我们将一一介绍其强大便捷的管理功能。Windows最初在开始菜单中提供了一个启动文件夹,供软件在启动时的登录过程中加载,后来在注册表中加入了一个RUN键值,让应用程序在启动和用户登录时注册启动项。从一开始,微软在提供应用软件跟随系统启动功能之前就考虑到用户的便利性,但越来越多的ISV(软件开发商)滥用该功能,以至于在登录时加载过多的应用程序,用户的登录体验受损。很坏。当然,用户也不是傻子,越来越多的用户开始想方设法禁用不需要的应用程序的自动启动。然而,路在何方,魔在何方,许多业绩不佳的应用开发者,通过图像劫持和DLL注入,产生了浏览器辅助对象、驱动程序、任务调度器,甚至更多的想法。强制加载本身的方法。这时候Autoruns强大的功能可以帮助我们快速的找到这些不友好的元素。手动检查系统的各个方面来清理启动项,对于普通用户来说几乎是不可能完成的任务。那么,让我们邀请Autoruns来玩吧。Autoruns简介Autoruns的界面非常简单,它是一个单一的窗口加上各种Windows启动项的选项卡。通过不同的选项卡,我们可以控制登录时加载程序、驱动程序加载、服务启动、任务调度等Windows启动项的各个方面,最新版本还增加了Office启动插件的管理功能。从上图中,我们可以看到各个选项卡中有很多项目的复选框。例如,Logon显示了用户登录系统时需要自动启动的应用程序。如果不想让它跟着用户登录启动,去掉前面的勾,是不是很方便。注意:一般情况下,为了保险起见,如果不知道它的作用,最好不要直接删除。常用启动项我们常用的系统启动项对应如下: Logon:用户登录Windows时加载的启动项 Explorer:加载到WindowsExplorer中的部分项目 InternetExplorer:加载到SomeitemsstartedbyIE ScheduledTasks:任务计划中的启动项 Services:服务启动项 Office:使用MicrosoftOffice的启动项默认情况下,Autoruns会自动隐藏Windows本身的启动项目,我们还可以通过选项隐藏微软软件的启动项。因为,通常情况下,微软软件和Windows自带的启动项都被认为是必要和安全的。 HideMicrosoftEntries:不显示Microsoft启动项 HideWindowsEntries:不显示Windows启动项entry没有数字签名,签名不匹配或没有发布者信息 ◆黄色:表示这个启动项对应的文件已经不存在 ◆绿色:后面会介绍#p#SecurityIdentificationAutoruns内置了一个-启动项的安全识别功能。我们可以在选项(Option)—扫描选项(ScanOptions)中选择是否启用。 ◆Verifycodesignatures:验证代码签名 ◆CheckVirusTotal.com:到VirusTotal.com网站验证启动项对应的程序是否安全。打开后,我们就能看到应用程序的签名是否验证成功,以及VirusTotal的验证日期和状态。功能右键1.跳转到注册表值2.跳转到程序在硬盘的位置3.在线搜索应用(会打开注册表通过用户默认的搜索引擎搜索)4.直接打开对应启动项与程序属性的启动项相比,这个功能并不常用。简单的说,我们可以使用File--Save将启动项导出成.arn格式进行存储,然后就可以在Autoruns中配置启动项,然后在File--Compare中加载之前导出的.arn文件进行比较Windows在不同时间和状态下的启动项,不同之处将以绿色突出显示。总结SysInternals出品,必属精品。在这篇文章中,我们几乎已经介绍了Autoruns的常用功能。其实,功能点的介绍只是帮助大家入门的开胃菜。相信大家熟悉之后,会想出很多进阶的玩法。另:Autoruns有命令行版本,这里就不介绍了。最后再次粘贴Autoruns的下载地址:Autorunsdownload
