在某些情況下，啟動程序和驅動程序可能會相互干擾，導致系統(tǒng)變得不穩(wěn)定，甚至完全崩潰。Autoruns 這款專業(yè)的 Sysinternals 實用工具，可以讓您輕松查看和管理 Windows 系統(tǒng)的啟動項。

在 Windows 操作系統(tǒng)中，有多達 200 多個不同的自動啟動擴展點，也稱為 ASEP(Autostart Extensibility Points)。這些 ASEP 包括各種注冊表鍵、計劃任務、服務、資源管理器擴展以及 Edge 插件等。

通常來說，Windows 啟動項需要合法且有實用價值。然而，許多免費或試用版軟件也會被電腦制造商預裝在新電腦上。此外，惡意軟件也常常利用 Windows 自動啟動功能，在用戶不知情的情況下，偷偷啟動運行。

Autoruns(啟動項管理軟件) v14.11 綠色漢化版 64/32位

• 類型：系統(tǒng)輔助
• 大?。?/span>1.47MB
• 語言：簡體中文
• 時間：2024-02-14

查看詳情

為什么使用 Autoruns

Windows 老鳥都知道，Windows 中的msconfig和「任務管理器」都可以管理 Windows 啟動項。但為什么還要推薦 Autoruns 工具呢？接下來，我們將一一介紹它強大的便捷管理功能。

Windows 最開始在「開始」菜單中提供了一個「啟動文件夾」，供軟件在開機時的登錄過程中加載。后來，又為注冊表添加了 RUN 鍵值，讓應用程序能夠注冊開機和用戶登錄時的啟動項。Microsoft 從一開始就考慮到用戶的便利性，才提供應用軟件跟隨系統(tǒng)啟動的功能。然而，越來越多的 ISV（軟件開發(fā)商）濫用這個功能，導致在登錄時加載了過多的應用程序，嚴重影響用戶的使用體驗。

有鑒于此，越來越多的用戶開始想辦法禁用不需要的應用程序隨 Windows 自動啟動。然而，道高一尺，魔高一丈。很多記錄不太良好的應用程序開發(fā)商打起了瀏覽器 helper objects、驅動程序和任務計劃的主意。更有甚者，還通過 Image Hijacks 和 DLL 注入的方式來強制加載自身。

通過 Autoruns 的強大功能，我們可以快速找出不友好的 Windows 啟動項。但是，讓普通用戶手動檢查系統(tǒng)的各個方面以清理啟動項，幾乎是不可能完成的任務。因此，下面有請主角 Autoruns 出場。

Autoruns 基本用法

Autoruns 是一個基于標簽/選項卡的工具，針對不同的 ASEP(Autostart Extensibility Points)類型，例如「登錄」、「任務計劃」「Office」「WMI 」及「服務」等，都有單獨的標簽選項卡可供使用。通過不同的選項卡，可以有目的性地快速篩選 Windows 啟動項條目。

每次打開 Autoruns 時，默認會指向「Everything」選項卡，該選項卡匯總了當前所有 Windows 啟動項條目的摘要。

Autoruns 快速篩選

在啟用用戶帳戶 控制(UAC) 的 Windows 中運行 Autoruns 時，它會在標準用戶帳戶下啟動。雖然也可以使用 Autoruns 管理普通賬戶，但這樣做會阻止您查看某些 ASEP 條目，并且無法禁用或刪除某些條目。因此，建議以管理員身份啟動 Autoruns。

如果要通過名稱查找特定啟動項，可以使用「Quick filter」快速篩選器。這是一個非常實用的全文查找和篩選功能，只需輸入一些字符，就能將包含特定字段的條目顯示出來。

建議在「Everything」選項卡上使用「Quick filter」，這樣就可以搜索所有 ASEP 類型。

隱藏條目

默認情況下，Autoruns 會自動隱藏掉 Windows 自身的啟動項，同時也可以通過選項將 Microsoft 軟件的啟動項隱藏掉。通常情況下，我們認為 Microsoft 軟件和 Windows 自身的啟動項是必要且安全的。

在 Autoruns 中隱藏 Microsoft 和/或 Windows 條目

• Hide Microsoft Entries：隱藏 Microsoft 軟件啟動項
• Hide Windows Entries：隱藏 Windows 啟動項

顏色標識

Sysinternals 工具非常人性化，其中一個功能是以各種顏色區(qū)分條目。當然，Autoruns 工具也不例外。以下是顏色高亮的說明：

• 黃色 – 表示找不到文件的條目，其目標文件未在預期位置中找到。
• 粉色 – 表示可疑條目，沒有發(fā)布者或描述，或具有無效的簽名。
• 紫色 – 表示條目的位置或路徑。
• 綠色 – 表示在上次 Autoruns 掃描之后添加的條目。

Autoruns 高亮顏色標識

快捷功能右鍵

Autoruns 另一個有用的功能是右鍵上下文菜單，它允許執(zhí)行多個操作，例如刪除條目等：

Autoruns 快捷功能右鍵

• Jump To Entry 打開配置自啟動項的位置，可能是注冊表項、資源管理器窗口或任務計劃。
• Jump To Image 打開一個新的 Windows 資源管理器窗口，并選中目標文件。
• Process Explorer 與 Process Explorer 協(xié)同工作。如果條目路徑是一個可執(zhí)行文件，并且該進程正在運行，則 Autoruns 嘗試獲取 Process Explorer(Procexp) 來顯示該進程的屬性。
• Search Online 使用默認瀏覽器和搜索引擎發(fā)起在線搜索。
• Properties 使用 Windows 資源管理器顯示目標文件的屬性。

使用 Autoruns 進行安全識別

Autoruns 內置了 Windows 啟動項安全識別功能，我們可以在「Optione」— 「Scan Options」選擇是否啟用：

• Verify code signatures：驗證代碼簽名
• Check VirusTotal.com：VirusTotal 分析

開啟 Autoruns 安全識別功能

驗證代碼簽名

• 如果文件已使用有效的代碼簽名證書進行簽名，并且該證書由 Windows 信任的根證書頒發(fā)機構派生，則「Publisher」列中會顯示「Verified」，后跟代碼簽名證書中的主題名稱。

• 如果文件未進行簽名或因任何其他原因驗證失敗，則「Publisher」列中顯示「Not verified」，后跟文件版本資源中的公司名稱（如果存在）。

驗證代碼簽名

掃描可能需要一些時間，因為要驗證每個簽名證書是否已被頒發(fā)者吊銷，并且需要 Internet 連接。

簽名檢查失敗的文件可能被視為可疑，條目會被標記為粉色。

VirusTotal 分析

• Autoruns 可以掃描所有條目并使用 VirusTotal 進行分析。VirusTotal 是一個免費的網(wǎng)絡服務，它使用 50 多個殺毒引擎來分析文件。
• 「VirusTotal」列包含超鏈接。如果任何引擎將文件標記為可疑，則鏈接會變成紅色。
• 您還可以右鍵單擊條目并從上下文菜單中選擇「Submit File to VirusTotal」，將可疑文件上傳到 VirusTotal 進行進一步分析。

使用 VirusTotal 在線分析

使用 Autoruns 管理 Windows 啟動項

Autoruns 的核心功能之一就是管理 Windows 啟動項。您可以禁用或完全刪除條目，刪除條目會永久地將其移除，這是不可逆轉的操作——沒有回滾或撤銷按鈕。因此，在刪除一個啟動條目時，需要再次確認。

確認刪除條目

僅在明確自己在做什么時再刪除條目。刪除或禁用操作系統(tǒng)所必需的條目時，可能會導致系統(tǒng)不穩(wěn)定或崩潰。

禁用條目的操作方式略有不同，可以通過取消勾選復選框來禁用一個條目。

在 Autoruns 中禁用啟動項

Autoruns 會記錄一個標記，因此才能夠識別已禁用的條目，并在需要時重新啟用該條目。對于大多數(shù)注冊表條目，Autoruns 會創(chuàng)建一個AutorunsDisabled值來存儲原始值，當再次啟用該條目時，就會將信息放回到原始的注冊表值中。

最新評論