autoruns win10 下载

AuToRuns win10是一款协助该体系的客户融合一款技术专业的开发设计程序，与此同时对电子计算机版本号的需求沒有过多过高的规定，在系统层面非常个性化，与此同时在管理工具的行业下，更强的让使用人有一个较好的感受，极光下载站给予autoruns下载。

win10版autoruns介绍

autoruns for windows 是 mark russinovich 和 bryce cogswell 开发设计的一款手机软件，它能用以表明在 windows运行或登入时自启动的程序，而且容许消费者有选择禁止使用或移除他们，比如这些在启动文件夹和注册表文件相重要中的程序。除此之外，autoruns还能够改动包含：windows 任务管理器的 shell 拓展（如鼠标右键弹出来菜单栏）、ie浏览器软件（如菜单栏拓展）、服务程序和设施推动程序、任务计划等各种不同的自动运行程序。

autoruns特性

autoruns的效果便是查验启动全自动载入的全部程序，比如pci驱动程序，windows关键运行程序和运用程序。它比windows内置的msconfig.exe还需要强劲，根据它大家可以见到一些在msconfig里边没法查询到的病原体和木马病毒及其故意软件程序，还可以完整的把运行新项目载入的全部程序整理出来。例如logon、explorer也有ie上载入的dll跟其他部件。

优点

1.用“自动跳转到”菜单栏新项目创建了与注册表文件中间的迅速转换，尤其适宜用于启用注册表文件在线编辑器来编写一些被恶意程序强行插入病毒感染控制模块字段名的注册表文件值项值

2.相比注册表文件在线编辑器巨大的数据表而言，autoruns看起来更为技术专业--只管理方法开机自启动项，其他无论，应用起來更简单和有目的性。这也是autoruns手机软件的最大的特点

3.运用“文档”--“较为”作用，可随便找到当今系统软件自开机启动项比之前储存日志时系统软件提升的自动运行子项目和自动运行值项，使检测加上自启动盘的常规是否越来越更为便捷

4.“认证代码签名”、“掩藏微软公司新项目”这两个作用，促使分辨某一自动运行子项目和自动运行值项是不是恶意程序更为简易，不然新项目过多（一般有200好几个），会看见犯晕的

5.“特性”菜单栏新项目能够立即在自动运行新项目上放鼠标右键调成，还可以在选用该新项目后用“新项目”--“特性”调成，立即精准定位并表明自开机启动项偏向映像文件的“特性”，从而能够便捷地运用文档的创立時间、尺寸、版本信息等因素分辨映像文件（自开机启动项）是不是一切正常，应该是很便捷也很有特点的一个作用

作用

knowndlls

系统软件中给定的dll文档

任务管理器

相匹配任务管理器在注册表文件上的子项目合值项

winlogon

winlogon登录项相应的自动运行注册表文件子项目及值项

任务计划

和逐渐--程序--配件--系统信息--计划任务中的具体内容是完全一致的，一般为空

打印出监控器

表明在print spooler服务项目中被载入的dll文档。一些恶意程序很有可能运用此服务完成开机自启动

推动

即hklm\system\currentcontrolset\services相匹配的开机自启动推动程序的新项目。跟上面一样，又一个病毒感染常常光顾的游乐园

映像劫持

在这里标识下的信息相对应的运用程序，开机后即被体系强制性挟持而无法运作（便是人们常常说的ifeo，即系统软件内置的运用程序映像劫持作用）

因特网电脑浏览器

相匹配的是ie全部电脑浏览器协助目标（bho）、互联网url地址检索勾子、各种ie工具栏及其ie常见菜单栏按键所相对应的注册表文件子项目和注册表文件值项值

运行实行

在系统软件登录前运行的当地映像文件（即windows映像文件的名字）及自启动盘的状况。品牌形象地了解一下，便是好像江民的系统软件登录前扫描仪那样的自开机启动项

服务项目

即hklm\system\currentcontrolset\services相匹配的开机自启动服务项目的新项目。因为具有开机自启动作用，并且借助rootkit技术能够隐敝运作，因此是病毒感染（恶意软件）最喜欢光顾的地区

appinit

复位动态链接库，其主要内容是启动时系统软件载入的必不可少的复位动态链接库文档。除开诺顿杀毒软件等极少数手机软件必须经过加上dll文档到这里完成从启动就对接系统软件最底层的效果外，一般此新项目应是空

winsock服务提供商

表明已注冊的winsock协议书，包含winsock服务提供商。因为现阶段仅有极少的设备可以清除该工程下的內容，恶意程序常常装扮成winsock服务提供商完成自身安裝。autoruns能够卸载掉此新项目下的內容，但不可以禁止使用她们

lsa服务提供商

lsa的全称之为local security authority——当地安全性受权，windows系统中一个非常关键的服务项目，全部安全验证有关的解决都需要经过这一服务项目。它从winlogon.exe中获得客户的帐号和登陆密码，随后通过密匙体制解决，并和储存在账户数据库查询中的密匙开展比照，假如比照的結果配对，lsa就以为消费者的真实身份合理，容许账号登录电子计算机。假如比照的效果不配对，lsa就以为消费者的真实身份失效。这时候客户就无法登录电子计算机

autoruns如何使用

autoruns程序主界面如下图所显示

磨刀不误砍柴工，工欲善其事。因为手机软件初次应用时，默认设置字体样式是6号字，较为小，针对近视的朋友而言确实是摧残。依照下面的图流程，在弹出来的窗口中把字体样式调到10号字之上吧（遗憾的是菜单栏和标识的手写字体尺寸不可以变更，凑活用吧）

调节字体样式后，大家放双眼放眼望去，能够看到15个标识，目录下的信息全都是用相近注册表文件在线编辑器的形式表明的。

用Autoruns严禁启动全自动的过程

点一下“Logon”

掌握“Autoruns”鼠标右键菜单。如下图所示：

严禁程序自动启动操作步骤1

除掉程序前边的“√”随后“储存”撤出。

严禁程序自动启动操作步骤2

挑选“services”菜单栏。

挑选必须严禁运行的服务项目项，除掉之前的“√”储存。撤出

严禁程序自动启动操作步骤3

挑选必须严禁的程序，鼠标右键，点一下“jump to image”

删掉该程序！

注：

方式 3关键适合与一些手机软件内包含的无赖程序，自身并不对大家采用的系统造成危害。但归属于那系统的情形下应用。应用Autoruns在改动后均必须储存才可以起效。请大伙儿确定严禁的程序给自己不用的且不以系统软件重要过程。避免崩溃。