Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Около Mark Russinovich
Опубликовано: 7 мая 2026 г.
Autoruns и Autorunsc(2,9 МБ)
Запустите сейчас из Sysinternals Live.
Создание с помощью ZoomIt
Введение
Эта программа, которая имеет самые полные знания о автоматических начальных расположениях любого монитора запуска, показывает, какие программы настроены для запуска во время загрузки системы или входа, а также при запуске различных встроенных приложений Windows, таких как Internet Explorer, Explorer и проигрыватели мультимедиа. Эти программы и драйверы включают их в папку запуска, Run, RunOnce и другие разделы реестра. Autoruns предоставляет отчеты о расширениях оболочки проводника, панелях инструментов, вспомогательных объектах браузера, уведомлениях Winlogon, службах автозапуска и многом другом. Автозапуск выходит за рамки других служебных программ автозапуска.
Autoruns имеет параметр "Скрыть подписанные записи Майкрософт", который помогает вам сосредоточиться на сторонних элементах автозапуска, добавленных в систему, и поддерживает просмотр элементов автозапуска, настроенных для других учетных записей в системе. Кроме того, в пакет скачивания входит эквивалент командной строки, который может выводить данные в формате CSV, Autorunsc.
Вероятно, вы будете удивлены тем, сколько исполняемых файлов запускаются автоматически!
Использование
Просто запустите Autoruns, и оно покажет вам в настоящее время настроенные приложения автоматического запуска, а также полный список расположений в реестре и файловой системе, доступных для настройки автоматического запуска. Расположения автозапуска, отображаемые диспетчером автозапуска, включают записи входа в систему, надстройки Explorer, надстройки Internet Explorer, включая объекты-помощники браузера (BHO), библиотеки Appinit DLL, угон изображения, загрузочные образы исполнения, библиотеки уведомлений Winlogon DLL, службы Windows и поставщики служб Winsock c многослойной структурой, мультимедийные кодеки и многое другое. Переключение вкладок для просмотра автозапусков из разных категорий.
Чтобы просмотреть свойства исполняемого файла, настроенного для автоматического запуска, выберите его и нажмите кнопку меню "Свойства " или кнопку панели инструментов. Если обозреватель процессов запущен, и есть активный процесс, выполняющий выбранный исполняемый файл, то элемент меню обозревателя процессов в меню "Запись " откроет диалоговое окно свойств процесса для процесса, выполняющего выбранное изображение.
Перейдите к указанному расположению в реестре или файловой системе, либо к конфигурации элемента автозапуска, выбрав элемент и используя пункт меню Перейтик записи или кнопку на панели инструментов, и перейдите к расположению образа автозапуска.
Чтобы отключить элемент автозапуска, снимите флажок. Чтобы удалить запись конфигурации автозапуска, используйте пункт меню "Удалить" или кнопку на панели инструментов.
Меню "Параметры" включает несколько параметров фильтрации отображения, например, отображение только не-Windows записей, а также доступ к окну настроек сканирования, из которого можно включить проверку подписи, хэширование и отправку файлов.
Выберите записи в меню "Пользователь" , чтобы просмотреть изображения автозапуска для разных учетных записей пользователей.
Дополнительные сведения о параметрах отображения доступны в онлайн-справке.
Использование Autorunsc
Autorunsc — это версия Autoruns для командной строки. Синтаксис использования:
Использование: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z] | [пользователь]]
| Параметр | Описание |
|---|---|
| -a | Выбор точки автозапуска: |
| * | Все. |
| b | Выполнение загрузочного процесса. |
| дн. | DLL Appinit-библиотеки. |
| e | Надстройки обозревателя. |
| g | Устройства боковой панели (Vista и более поздние версии) |
| ч | Захваты изображений. |
| i | Надстройки Internet Explorer. |
| k | Известные библиотеки DLL. |
| l | Инициализация входа (это по умолчанию). |
| m | Записи WMI. |
| n | Протокол Winsock и сетевые поставщики. |
| o | Кодеки. |
| p | Библиотеки DLL монитора принтера. |
| r | Поставщики безопасности LSA. |
| s | Службы автозапуска и не отключенные драйверы. |
| t | Запланированные задачи. |
| w | Записи Winlogon. |
| -c | Вывод выходных данных в формате CSV. |
| -ct | Вывод данных в виде значений, разделенных табуляцией. |
| -h | Показать хэши файлов. |
| -m | Скрыть записи Майкрософт (подписанные записи, если используется с -v). |
| -s | Проверьте цифровые подписи. |
| -t | Отображение меток времени в нормализованном формате UTC (ГГГГММДД-hhmmss). |
| -u | Если включена проверка VirusTotal, отображать файлы, которые неизвестны VirusTotal или имеют ненулевое число обнаружений, в противном случае отображать только неподписанные файлы. |
| -x | Вывод выходных данных в формате XML. |
| -v[rs] | Запрос VirusTotal для вредоносных программ на основе хэша файлов. Добавьте "r", чтобы открыть отчеты для файлов с ненулевым обнаружением. Файлы, которые ранее не сканировались, будут загружены в VirusTotal, если указана опция 's'. Результаты проверки заметок могут быть недоступны в течение пяти или более минут. |
| -vt | Перед использованием функций VirusTotal необходимо принять условия обслуживания VirusTotal. Если вы не приняли условия и опустите этот параметр, вам будет предложено сделать это интерактивно. |
| -z | Указывает офлайн-систему Windows для сканирования. |
| user | Указывает имя учетной записи пользователя, для которой будут отображаться элементы автоматического запуска. Укажите "*" для сканирования всех профилей пользователей. |
Связанные ссылки
- Windows Internals Book Официальные обновления и страница эрраты для авторитетной книги по внутреннему устройству Windows, Mark Russinovich и David Solomon.
- Справочник администратора Sysinternals для Windows — официальное руководство по утилитам Sysinternals от Mark Russinovich и Aaron Margosis, включая описания всех инструментов, их функции, способы использования для устранения неполадок и примеры реальных кейсов их применения.
Загрузка
Autoruns и Autorunsc(2,9 МБ)
Запустите сейчас из Sysinternals Live.