autoruns.exe软件 v13.8 绿色纯净版

autoruns工具是一款支持Windows32位和64位的启动项目管理系统，可以便捷的学会开机运行程序，解除非必须的开机进行，缩短开机时间提升电脑性能，快来绿色资源网试一试吧！

autoruns 怎么用

在绿色资源网下载皆有后，打开软件可以见到15个标签，列表下的内容全部是用类似注册表编辑器的方法显示的。

以删除有问题的驱动保护操作为例：

如通过SRENG扫描日志发现有个不明驱动项目USBVM31B.SYS在机中活动！（这里只是在举例，事实上这个服务项目是摄像头驱动，而且为了说明问题我对该映像文件的“属性”做了修改，实质该文件并不是病毒驱动文件，不可照搬用哦！）

1.选项||勾选“隐藏Microsoft项目”||按菜单栏下常用工具栏的“刷新”按钮，排除非必须的正常自启动项目；

2.“文件”||“查找”||输入“USBVM31B.SYS”||回车，让AUTORUNS自动查找包含“USBVM31B.SYS”字段的自启动值项并定位；

3.发现USBVM31B.SYS这个DD有驱动保护，且驱动保护项目为ZSMc301B；

4.右键该项目条，选择“属性”，发现该映像文件创建时间是今天。由于近期没安装新软件和硬件，感觉其有重大安全隐患；

5.右键该项目条，选择“GOOGLE/MSN”，在网上查找该映像文件的有关资料；

6.经过在互联网上查找资料确认，认定该文件为病毒文件（为说明问题才如此说的，别当真！），这就证明ZSMC301B这个自启动项目就是病毒的驱动保护。在该项目条上右键，选择“删除”，删除去该自启动项之后， USBVM31B.SYS这个病毒文件失去了驱动保护，也就无用武之地了，而且可以直接用“SHIFT”+“DEL”删除（假如不删除此驱动保护，你会发目前删除“USBVM31B.SYS”这个映像文件时，会出现“该文件正在运行，请关闭有关的程序后再删除”之类的提示，或者即使能删除也会非常快复活。这就是病毒或流氓软件沉迷此的根本缘由）；

7.为了彻底不留后患，根据AUTORUNS提供的信息找到该映像文件（删除ZSMC301B这个自启动项前可以在其项目条上右键，选择“复制”，将复制内容粘贴到写字板或记事本中，以便删除映像文件时查找该文件的路径和文件名），删除c:windowssystem32driversUSBVM31B.SYS这个文件。

Autoruns软件介绍

Autoruns for Windows 是 Mark Russinovich 和 Bryce Cogswell 开发的一款软件，它可以用于显示在 Windows启动或登录时自动运行的程序，并且允许用户有选择地禁用或删除它们，比如那些在“启动”文件夹和注册表有关键中的程序。除此之外，Autoruns还可以修改包含：Windows 资源管理器的 Shell 扩展（如右键弹出菜单）、IE浏览器插件（如工具栏扩展）、系统服务和设施驱动程序、计划任务等多种不一样的自启动程序。

主要功能

1.“英特网浏览器”：对应的是IE所有浏览器帮助对象（BHO）、互联网URL地址搜索钩子、各类IE工具条与IE常用工具栏按钮所对应的注册表子项和注册表值项值。

2.“服务”：即HKLMSystemCurrentControlSetServices对应的开机自启动服务的项目。因为拥有开机自启动功能，而且依赖ROOTKIT技术可以隐蔽运行，所以是病毒（流氓软件）最爱光临的地方。

3.“驱动”：即HKLMSystemCurrentControlSetServices对应的开机自启动驱动程序的项目。同上，又一个病毒常常光临的乐园。

4.“计划任务”：和“开始”||“程序”||“附件”||“系统信息”||“任务计划”中的内容是完全一致的，一般为空。

5.“资源管理器”：对应资源管理器在注册表上的子项和值项。

6.“LSA提供商”： LSA的全名为“Local Security Authority”||当地安全授权，Windows系统中一个相当关键的服务，所有安全认证有关的处置都要通过这个服务。它从 Winlogon.exe中获得用户的账号和密码，然后经过密钥机制处置，并和存储在账号数据库中的密钥进行对比，假如对比的结果匹配，LSA就觉得用户的身份有效，允许用户登录计算机。假如对比的结果不匹配，LSA就觉得用户的身份无效。这个时候用户就没办法登录计算机。

7.“APPINIT”：初始化动态链接库，其内容是开机时系统加载的必要的初始化动态链接库文件。除去卡巴斯基等少数软件需要通过添加dll文件到此处达成从开机就接管系统底层的目的外，一般此项目应为空。

8.“WINSOCK提供商”：显示已注册的WINSOCK协议，包含WINSOCK服务商。因为现在只有极少的工具可以移除该项目下的内容，恶意软件常常伪装成WINSOCK服务商达成自我安装。AUTORUNS可以卸载此项目下的内容，但不可以禁用他们。

9.“映像劫持”：在此标签下的内容对应的应用程序，开机后即被系统强制劫持而不可以运行（就是大家常常说的IFEO，即系统自带的应用程序映像劫持功能）。

10.“启动实行”：在系统登陆前启动的当地映像文件（即WINDOWS映像文件的对称）及自启动项的状况。形象地理解一下，就是貌似瑞星的系统登陆前扫描如此的自启动项。

11.“打印监视器”：显示在PRINT SPOOLER服务中被加载的DLL文件。一些恶意软件可能借助此服务项目达成开机自启动。

12.“WINLOGON”：WINLOGON登陆项对应的自启动注册表子项及值项。

13.“KNOWNDLLS”：系统中已知的DLL文件。

TAG标签：autoruns(1)开机管理(1)

转载请说明来源于绿色软件阁（https://www.naanver.com）

本文地址：https://www.naanver.com/soft/2382.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com