autoruns漢化版是一款可以自定義管理用戶系統(tǒng)啟動(dòng)項(xiàng)的軟件，可以一鍵屏蔽自啟，讓你更好的管理你的電腦，保護(hù)不受病毒木馬的侵害，更多便捷實(shí)用的功能盡在極光下載站！

autoruns啟動(dòng)項(xiàng)目管理軟件介紹:

autoruns for windows 是 mark russinovich 和 bryce cogswell 開(kāi)發(fā)的一款軟件，它能用于顯示在 windows啟動(dòng)或登錄時(shí)自動(dòng)運(yùn)行的程序，并且允許用戶有選擇地禁用或刪除它們，例如那些在“啟動(dòng)”文件夾和注冊(cè)表相關(guān)鍵中的程序。此外，autoruns還可以修改包括：windows 資源管理器的 shell 擴(kuò)展（如右鍵彈出菜單）、ie瀏覽器插件（如工具欄擴(kuò)展）、系統(tǒng)服務(wù)和設(shè)備驅(qū)動(dòng)程序、計(jì)劃任務(wù)等多種不同的自啟動(dòng)程序。

背景：

autoruns作為sysinternals suite（故障診斷工具套裝）的一部分，可運(yùn)行于 windows xp、windows server 2003 和更高版本的 windows 操作系統(tǒng)。該軟件還包括一個(gè)相同功能的命令行版本autorunsc，可以把結(jié)果報(bào)表以 csv 格式輸出。

功能：

壓縮包內(nèi)包含4個(gè)文件：autoruns.exe、autorunsc.exe、autoruns.chm、eula.txt

autoruns.exe

“全部”--顧名思義，全部的開(kāi)機(jī)自啟動(dòng)項(xiàng)都在這個(gè)標(biāo)簽下啦。另外，它也是雙擊autoruns.exe彈出窗口缺省定位的標(biāo)簽，包括其他標(biāo)簽的所有內(nèi)容。

“登陸”--細(xì)心的朋友可以發(fā)現(xiàn)，該標(biāo)簽下hklmsoftwaremicrosoftwindowscurrentversionrun、hkcusoftwaremicrosoftwindowscurrentversionrun這兩個(gè)注冊(cè)表子項(xiàng)的內(nèi)容與系統(tǒng)配置實(shí)用程序“啟動(dòng)”標(biāo)簽下打勾的項(xiàng)目是完全一樣的，甚至“登陸”的圖標(biāo)也和系統(tǒng)配置實(shí)用程序msconfig.exe的圖標(biāo)完全相同，呵呵！當(dāng)然，除了以上項(xiàng)目外，該標(biāo)簽還包括hklmsystemcurrentcontrolsetcontrolterminal serverwdsrdpwdstartupprograms、hklmsoftwaremicrosoftwindows ntcurrentversionwinlogonuserinit、hklmsoftwaremicrosoftwindows ntcurrentversionwinlogonshell這三個(gè)自啟動(dòng)子項(xiàng)的內(nèi)容，這些是用系統(tǒng)配置實(shí)用程序“啟動(dòng)”標(biāo)簽看不到的內(nèi)容。

“資源管理器”：對(duì)應(yīng)資源管理器在注冊(cè)表上的子項(xiàng)和值項(xiàng)。

“英特網(wǎng)瀏覽器”：對(duì)應(yīng)的是ie所有瀏覽器幫助對(duì)象（bho）、網(wǎng)絡(luò)url地址搜索鉤子、各類(lèi)ie工具條以及ie常用工具欄按鈕所對(duì)應(yīng)的注冊(cè)表子項(xiàng)和注冊(cè)表值項(xiàng)值。

“計(jì)劃任務(wù)”：和“開(kāi)始”--“程序”--“附件”--“系統(tǒng)信息”--“任務(wù)計(jì)劃”中的內(nèi)容是完全一致的，一般為空。

“服務(wù)”：即hklmsystemcurrentcontrolsetservices對(duì)應(yīng)的開(kāi)機(jī)自啟動(dòng)服務(wù)的項(xiàng)目。由于具備開(kāi)機(jī)自啟動(dòng)功能，而且依靠rootkit技術(shù)可以隱蔽運(yùn)行，所以是病毒（流氓軟件）最?lèi)?ài)光臨的地方。

“驅(qū)動(dòng)”：即hklmsystemcurrentcontrolsetservices對(duì)應(yīng)的開(kāi)機(jī)自啟動(dòng)驅(qū)動(dòng)程序的項(xiàng)目。同上，又一個(gè)病毒經(jīng)常光臨的樂(lè)園。

“啟動(dòng)執(zhí)行”：在系統(tǒng)登陸前啟動(dòng)的本地映像文件（即windows映像文件的名稱(chēng)）及自啟動(dòng)項(xiàng)的情況。形象地理解一下，就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動(dòng)項(xiàng)。

“映像劫持”：在此標(biāo)簽下的內(nèi)容對(duì)應(yīng)的應(yīng)用程序，開(kāi)機(jī)后即被系統(tǒng)強(qiáng)制劫持而不能運(yùn)行（就是我們經(jīng)常說(shuō)的ifeo，即系統(tǒng)自帶的應(yīng)用程序映像劫持功能）。

“appinit”：初始化動(dòng)態(tài)鏈接庫(kù)，其內(nèi)容是開(kāi)機(jī)時(shí)系統(tǒng)加載的必要的初始化動(dòng)態(tài)鏈接庫(kù)文件。除了卡巴斯基等少數(shù)軟件需要通過(guò)添加dll文件到此處實(shí)現(xiàn)從開(kāi)機(jī)就接管系統(tǒng)底層的目的外，一般此項(xiàng)目應(yīng)為空。

“knowndlls”：系統(tǒng)中已知的dll文件。

“winlogon”：winlogon登陸項(xiàng)對(duì)應(yīng)的自啟動(dòng)注冊(cè)表子項(xiàng)及值項(xiàng)。

“winsock提供商”：顯示已注冊(cè)的winsock協(xié)議，包括winsock服務(wù)商。由于目前只有很少的工具能夠移除該項(xiàng)目下的內(nèi)容，惡意軟件經(jīng)常偽裝成winsock服務(wù)商實(shí)現(xiàn)自我安裝。autoruns可以卸載此項(xiàng)目下的內(nèi)容，但不能禁用他們。

“打印監(jiān)視器”：顯示在print spooler服務(wù)中被加載的dll文件。一些惡意軟件可能利用此服務(wù)項(xiàng)目實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。

“l(fā)sa提供商”：lsa的全稱(chēng)為“l(fā)ocal security authority”——本地安全授權(quán)，windows系統(tǒng)中一個(gè)相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)的處理都要通過(guò)這個(gè)服務(wù)。它從winlogon.exe中獲取用戶的賬號(hào)和密碼，然后經(jīng)過(guò)密鑰機(jī)制處理，并和存儲(chǔ)在賬號(hào)數(shù)據(jù)庫(kù)中的密鑰進(jìn)行對(duì)比，如果對(duì)比的結(jié)果匹配，lsa就認(rèn)為用戶的身份有效，允許用戶登錄計(jì)算機(jī)。如果對(duì)比的結(jié)果不匹配，lsa就認(rèn)為用戶的身份無(wú)效。這時(shí)用戶就無(wú)法登錄計(jì)算機(jī)。

用法：

autorunsc.exe

autorunsc是 autoruns.exe的命令行版本。

用法：autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [user]]]

-a顯示所有條目。

-b引導(dǎo)執(zhí)行。

-c以 csv 格式打印輸出。

-dappinit dll。

-e資源管理器加載項(xiàng)。

-g邊欄小工具（vista和更高版本）。

-h映像劫持。

-iinternet explorer 加載項(xiàng)。

-l登錄啟動(dòng)（這是默認(rèn)值）。

-m隱藏已簽名的 microsoft 項(xiàng)。

-nwinsock 協(xié)議提供程序。

- p打印機(jī)監(jiān)視器驅(qū)動(dòng)程序。

-rlsa 提供程序。

-s自動(dòng)啟動(dòng)服務(wù)和非禁用的驅(qū)動(dòng)程序。

-t計(jì)劃執(zhí)行的任務(wù)。

-v驗(yàn)證數(shù)字簽名。

-wwinlogon 條目。

-x以 xml格式打印輸出。

-z

指定脫機(jī)windows系統(tǒng)掃描。

user為指定用戶帳戶轉(zhuǎn)儲(chǔ)自動(dòng)運(yùn)行程序。