Autoruns v14.11
Par Mark Russinovich
Date de publication : 6 février 2024
Télécharger Autoruns et Autorunsc (2,8 Mo)
Exécuter maintenant à partir de Sysinternals Live.
Créé avec ZoomIt
Introduction
Cet utilitaire, qui possède la connaissance la plus complète des emplacements de démarrage automatique de n'importe quel moniteur de démarrage, vous montre quels programmes sont configurés pour s'exécuter lors du démarrage ou de la connexion du système, et lorsque vous démarrez diverses applications Windows intégrées comme Internet Explorer, Explorer et les médias. joueurs. Ces programmes et pilotes incluent ceux de votre dossier de démarrage, Run, RunOnce et d'autres clés de registre. Autoruns rapporte les extensions du shell de l'explorateur, les barres d'outils, les objets d'assistance du navigateur, les notifications Winlogon, les services de démarrage automatique, et bien plus encore. Autoruns va bien au-delà des autres utilitaires de démarrage automatique.
L'option Autoruns' Masquer les entrées Microsoft signées vous aide à zoomer sur les images à démarrage automatique tierces qui ont été ajoutées à votre système et prend en charge l'examen des images à démarrage automatique configurées pour d'autres comptes configurés sur un système. Également inclus dans le package de téléchargement est un équivalent en ligne de commande qui peut sortir au format CSV, Autorunsc.
Vous serez probablement surpris du nombre d'exécutables lancés automatiquement !
Usage
Exécutez simplement Autoruns et il vous montrera les applications de démarrage automatique actuellement configurées ainsi que la liste complète des emplacements de registre et de système de fichiers disponibles pour la configuration de démarrage automatique. Les emplacements de démarrage automatique affichés par Autoruns incluent les entrées de connexion, les modules complémentaires Explorer, les modules complémentaires Internet Explorer, y compris les objets d'assistance du navigateur (BHO), les DLL Appinit, les détournements d'images, les images d'exécution de démarrage, les DLL de notification Winlogon, les services Windows et les fournisseurs de services en couches Winsock, les médias codecs, et plus encore. Changez d'onglet pour afficher les démarrages automatiques de différentes catégories.
Pour afficher les propriétés d'un exécutable configuré pour s'exécuter automatiquement, sélectionnez-le et utilisez l'élément de menu Propriétés ou le bouton de la barre d'outils. Si Process Explorer est en cours d'exécution et qu'un processus actif exécute l'exécutable sélectionné, l'élément de menu Process Explorer dans le menu Entry ouvrira la boîte de dialogue des propriétés du processus pour le processus exécutant l'image sélectionnée.
Accédez à l'emplacement du registre ou du système de fichiers affiché ou à la configuration d'un élément de démarrage automatique en sélectionnant l'élément et en utilisant l'élément de menu Allerà l'entrée ou le bouton de la barre d'outils, et accédez à l'emplacement d'une image de démarrage automatique.
Pour désactiver une entrée de démarrage automatique, décochez sa case. Pour supprimer une entrée de configuration de démarrage automatique, utilisez l'élément de menu Supprimer ou le bouton de la barre d'outils.
Le menu Options comprend plusieurs options de filtrage d'affichage, telles que l'affichage uniquement des entrées non Windows, ainsi que l'accès à une boîte de dialogue d'options d'analyse à partir de laquelle vous pouvez activer la vérification de signature et le hachage Virus Total et la soumission de fichiers.
Sélectionnez des entrées dans le menu Utilisateur pour afficher les images à démarrage automatique pour différents comptes d'utilisateurs.
De plus amples informations sur les options d'affichage et des informations supplémentaires sont disponibles dans l'aide en ligne.
Utilisation de l'exécution automatique
Autorunsc est la version en ligne de commande d'Autoruns. Sa syntaxe d'utilisation est :
Utilisation : autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [utilisateur]]]
Paramètre | Description |
---|---|
-a | Sélection de l'entrée de démarrage automatique : |
* | Toutes |
b | Exécuter le démarrage. |
d | Appinit DLL. |
e | Compléments d'explorateur. |
g | Gadgets de la barre latérale (Vista et versions ultérieures) |
h | Détournements d'images. |
i | Compléments Internet Explorer. |
k | DLL connues. |
l | Démarrages de connexion (c'est la valeur par défaut). |
m | Entrées WMI. |
n | Protocole Winsock et fournisseurs de réseau. |
o | Codecs. |
p | DLL du moniteur d'imprimante. |
r | Fournisseurs de sécurité LSA. |
s | Services de démarrage automatique et conducteurs non handicapés. |
t | Tâches planifiées. |
w | Entrées Winlogon. Imprimer la sortie au format CSV. |
-c | Imprimez la sortie au format CSV. |
-ct | Imprimer la sortie sous forme de valeurs délimitées par des tabulations. |
-h | Afficher les hachages de fichiers. |
-m | Masquer les entrées Microsoft (entrées signées si utilisées avec -v). |
-s | Vérifiez les signatures numériques. |
-t | Afficher les horodatages en UTC normalisé (AAAAMMJJ-hhmmss). |
-u | Si la vérification de VirusTotal est activée, affiche les fichiers inconnus de VirusTotal ou dont la détection est différente de zéro, sinon affiche uniquement les fichiers non signés. |
-x | Imprimer la sortie au format XML. |
-v[rs] | Interrogez VirusTotal sur les logiciels malveillants en fonction du hachage de fichier. Ajoutez 'r' pour ouvrir les rapports pour les fichiers avec une détection différente de zéro. Les fichiers signalés comme n'ayant pas été analysés précédemment seront téléchargés sur VirusTotal si l'option 's' est spécifiée. Notez que les résultats de l'analyse peuvent ne pas être disponibles pendant cinq minutes ou plus. |
-vt | Avant d'utiliser les fonctionnalités de VirusTotal, vous devez accepter les conditions d'utilisation de VirusTotal . Si vous n'avez pas accepté les conditions et que vous omettez cette option, vous serez invité de manière interactive. |
-z | Spécifie le système Windows hors ligne à analyser. |
user | Spécifie le nom du compte d'utilisateur pour lequel les éléments d'exécution automatique seront affichés. Spécifiez '*' pour analyser tous les profils d'utilisateurs. |
Liens associés
- Livre sur les composants internes de Windows La page officielle des mises à jour et des errata du livre définitif sur les composants internes de Windows, par Mark Russinovich et David Solomon.
- Référence de l'administrateur Windows Sysinternals Le guide officiel des utilitaires Sysinternals par Mark Russinovich et Aaron Margosis, y compris les descriptions de tous les outils, leurs fonctionnalités, comment les utiliser pour le dépannage et des exemples de cas réels de leur utilisation.
Télécharger
Télécharger Autoruns et Autorunsc (2,8 Mo)
Exécuter maintenant à partir de Sysinternals Live.