🟢 Autorun cho Windows - Sysinternals | #TUNGTEK
Published by TUNGTEK Tùng 🌥️,
Autorun Windows v14.1 | #TEKSoft
Bởi Mark Russinovich
Dịch bởi Google Dịch.
Đã xuất bản: ngày 27 tháng 6 năm 2023
Tải xuống Autoruns và Autorunsc (2,8 MB)
Nhóm Thảo Luận & Chia Sẻ : https://www.facebook.com/groups/tungtekcom/
Giới thiệu
Tiện ích này có kiến thức toàn diện nhất về vị trí tự động khởi động của bất kỳ màn hình khởi động nào, cho bạn biết chương trình nào được cấu hình để chạy trong quá trình khởi động hoặc đăng nhập hệ thống cũng như khi bạn khởi động các ứng dụng Windows tích hợp khác nhau như Internet Explorer, Explorer và media. người chơi. Các chương trình và trình điều khiển này bao gồm các chương trình và trình điều khiển trong thư mục khởi động của bạn, Run, RunOnce và các khóa Sổ đăng ký khác. Autoruns báo cáo các tiện ích mở rộng shell Explorer, thanh công cụ, đối tượng trợ giúp trình duyệt, thông báo Winlogon, dịch vụ tự động khởi động và hơn thế nữa. Autoruns vượt xa các tiện ích tự khởi động khác.
Tùy chọn Autorun ' Hide Signed Microsoft Entries giúp bạn phóng to các hình ảnh tự động khởi động của bên thứ ba đã được thêm vào hệ thống của bạn và nó hỗ trợ xem các hình ảnh tự động khởi động được định cấu hình cho các tài khoản khác được định cấu hình trên hệ thống. Gói tải xuống cũng bao gồm một dòng lệnh tương đương có thể xuất ra ở định dạng CSV, Autorunsc.
Có thể bạn sẽ ngạc nhiên về số lượng tệp thực thi được khởi chạy tự động!
Cách sử dụng
Chỉ cần chạy Autorun và nó sẽ hiển thị cho bạn các ứng dụng tự động khởi động hiện đã được cấu hình cũng như danh sách đầy đủ các vị trí hệ thống tệp và sổ đăng ký có sẵn cho cấu hình tự động khởi động. Các vị trí tự khởi động được hiển thị bởi Autorun bao gồm các mục đăng nhập, tiện ích bổ sung Explorer, tiện ích bổ sung Internet Explorer bao gồm Đối tượng trợ giúp trình duyệt (BHO), Appinit DLL, chiếm quyền điều khiển hình ảnh, hình ảnh thực thi khởi động, DLL thông báo Winlogon, Dịch vụ Windows và Nhà cung cấp dịch vụ lớp Winsock, phương tiện codec, v.v. Chuyển đổi tab để xem tự khởi động từ các danh mục khác nhau.
Để xem các thuộc tính của một tệp thực thi được cấu hình để chạy tự động, hãy chọn nó và sử dụng mục menu Thuộc tính hoặc nút thanh công cụ. Nếu Process Explorer đang chạy và có một quy trình đang hoạt động thực thi tệp thực thi đã chọn thì mục menu Process Explorer trong menu Entry sẽ mở hộp thoại thuộc tính quy trình cho quy trình thực thi hình ảnh đã chọn.
Điều hướng đến vị trí Hệ thống tệp hoặc Sổ đăng ký được hiển thị hoặc cấu hình của mục tự khởi động bằng cách chọn mục đó và sử dụng mục menu Chuyển đến Mục nhập hoặc nút thanh công cụ và điều hướng đến vị trí của hình ảnh tự khởi động.
Để tắt một mục tự động khởi động, hãy bỏ chọn hộp kiểm của mục đó. Để xóa mục nhập cấu hình tự động khởi động, hãy sử dụng mục menu Xóa hoặc nút thanh công cụ.
Menu Tùy chọn bao gồm một số tùy chọn lọc hiển thị, chẳng hạn như chỉ hiển thị các mục không phải của Windows, cũng như quyền truy cập vào hộp thoại tùy chọn quét từ đó bạn có thể bật xác minh chữ ký cũng như gửi tệp và hàm băm Virus Total.
Chọn các mục trong menu Người dùng để xem hình ảnh tự động khởi động cho các tài khoản người dùng khác nhau.
Thông tin thêm về các tùy chọn hiển thị và thông tin bổ sung có sẵn trong phần trợ giúp trực tuyến.
Cách sử dụng Autorunsc
Autorunsc là phiên bản dòng lệnh của Autorun. Cú pháp sử dụng của nó là:
Cách sử dụng: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [người dùng]]]
Tham số | Sự miêu tả |
|---|---|
-Một | Lựa chọn mục nhập tự động khởi động: |
* | Tất cả. |
b | Khởi động thực thi. |
d | Appinit DLL. |
Nó là | Tiện ích bổ sung của Explorer. |
g | Tiện ích thanh bên (Vista trở lên) |
h | Cướp hình ảnh. |
Tôi | Tiện ích bổ sung của Internet Explorer. |
k | DLL đã biết. |
tôi | Khởi động đăng nhập (đây là mặc định). |
tôi | Các mục WMI. |
N | Giao thức Winsock và các nhà cung cấp mạng. |
ồ | Codec. |
P | Máy in giám sát DLL. |
r | Nhà cung cấp bảo mật LSA. |
S | Dịch vụ tự khởi động và trình điều khiển không bị vô hiệu hóa. |
t | Nhiệm vụ theo lịch trình. |
TRONG | Các mục Winlogon. |
-c | In đầu ra dưới dạng CSV. |
-ct | In đầu ra dưới dạng giá trị được phân định bằng tab. |
-h | Hiển thị băm tập tin. |
-m | Ẩn các mục nhập của Microsoft (các mục nhập đã ký nếu được sử dụng với -v). |
-S | Xác thực chữ ký số. |
-t | Hiển thị dấu thời gian theo UTC chuẩn hóa (YYYYMMDD-hhmmss). |
-TRONG | Nếu kiểm tra VirusTotal được bật, hãy hiển thị các tệp mà VirusTotal không xác định hoặc có phát hiện khác 0, nếu không thì chỉ hiển thị các tệp chưa được ký. |
-x | In đầu ra dưới dạng XML. |
-v[rs] | Truy vấn VirusTotal để tìm phần mềm độc hại dựa trên hàm băm của tệp. Thêm 'r' để mở báo cáo cho các tệp có khả năng phát hiện khác 0. Các tệp được báo cáo là chưa được quét trước đó sẽ được tải lên VirusTotal nếu tùy chọn 's' được chỉ định. Lưu ý kết quả quét có thể không có trong năm phút trở lên. |
-vt | Trước khi sử dụng các tính năng của VirusTotal, bạn phải chấp nhận các điều khoản dịch vụ của VirusTotal . Nếu bạn chưa chấp nhận các điều khoản và bỏ qua tùy chọn này, bạn sẽ được nhắc nhở một cách tương tác. |
-Với | Chỉ định hệ thống Windows ngoại tuyến để quét. |
người dùng | Chỉ định tên tài khoản người dùng mà các mục tự động chạy sẽ được hiển thị. Chỉ định '*' để quét tất cả hồ sơ người dùng. |