autoruns win10

AuToRuns win10是一款帮助该系统的用户整合一款专业的开发程序，同时对计算机版本的要求没有太多过高的要求，在操作系统方面相当人性化，同时在管理器的领域下，更好的让使用者有一个良好的体验，极光下载站提供autoruns下载。

win10版autoruns简介

autoruns for windows 是 mark russinovich 和 bryce cogswell 开发的一款软件，它能用于显示在 windows启动或登录时自动运行的程序，并且允许用户有选择地禁用或删除它们，例如那些在启动文件夹和注册表相关键中的程序。此外，autoruns还可以修改包括：windows 资源管理器的 shell 扩展（如右键弹出菜单）、ie浏览器插件（如工具栏扩展）、系统服务和设备驱动程序、计划任务等多种不同的自启动程序。

autoruns特点

autoruns的作用就是检查开机自动加载的所有程序，例如硬件驱动程序，windows核心启动程序和应用程序。它比windows自带的msconfig.exe还要强大，通过它我们还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序，还能够详细的把启动项目加载的所有程序列出来。比如logon、explorer还有ie上加载的dll跟其它组件。

优势

1.用“跳转到”菜单项目建立了与注册表之间的快速切换，特别适合用来调用注册表编辑器来编辑一些被恶意软件强行插入病毒模块字段的注册表值项值

2.比起注册表编辑器庞大的数据库来说，autoruns显得更加专业--只管理开机自启动项，别的不管，使用起来更简便和有针对性。这也是autoruns软件的最大特色

3.利用“文件”--“比较”功能，可轻易找出当前系统自启动项比以前保存日志时系统增加的自启动子项和自启动值项，使检验添加自启动项的正常与否变得更加方便

4.“验证代码签名”、“隐藏微软项目”这两个功能，使得判断某个自启动子项和自启动值项是否是恶意软件更加简单，否则项目太多（一般有200多个），会看着发晕的

5.“属性”菜单项目可以直接在自启动项目上用右键调出，也可以在选择该项目后用“项目”--“属性”调出，直接定位并显示自启动项指向映像文件的“属性”，由此可以方便地利用文件的创建时间、大小、版本号等要素判断映像文件（自启动项）是否正常，应该是很方便也很有特色的一个功能

功能

knowndlls

系统中已知的dll文件

资源管理器

对应资源管理器在注册表上的子项和值项

winlogon

winlogon登陆项对应的自启动注册表子项及值项

计划任务

和开始--程序--附件--系统信息--任务计划中的内容是完全一致的，一般为空

打印监视器

显示在print spooler服务中被加载的dll文件。一些恶意软件可能利用此服务项目实现开机自启动

驱动

即hklmsystemcurrentcontrolsetservices对应的开机自启动驱动程序的项目。同上，又一个病毒经常光临的乐园

映像劫持

在此标签下的内容对应的应用程序，开机后即被系统强制劫持而不能运行（就是我们经常说的ifeo，即系统自带的应用程序映像劫持功能）

英特网浏览器

对应的是ie所有浏览器帮助对象（bho）、网络url地址搜索钩子、各类ie工具条以及ie常用工具栏按钮所对应的注册表子项和注册表值项值

启动执行

在系统登陆前启动的本地映像文件（即windows映像文件的名称）及自启动项的情况。形象地理解一下，就是貌似瑞星的系统登陆前扫描这样的自启动项

服务

即hklmsystemcurrentcontrolsetservices对应的开机自启动服务的项目。由于具备开机自启动功能，而且依靠rootkit技术可以隐蔽运行，所以是病毒（流氓软件）最爱光临的地方

appinit

初始化动态链接库，其内容是开机时系统加载的必要的初始化动态链接库文件。除了卡巴斯基等少数软件需要通过添加dll文件到此处实现从开机就接管系统底层的目的外，一般此项目应为空

winsock提供商

显示已注册的winsock协议，包括winsock服务商。由于目前只有很少的工具能够移除该项目下的内容，恶意软件经常伪装成winsock服务商实现自我安装。autoruns可以卸载此项目下的内容，但不能禁用他们

lsa提供商

lsa的全称为local security authority——本地安全授权，windows系统中一个相当重要的服务，所有安全认证相关的处理都要通过这个服务。它从winlogon.exe中获取用户的账号和密码，然后经过密钥机制处理，并和存储在账号数据库中的密钥进行对比，如果对比的结果匹配，lsa就认为用户的身份有效，允许用户登录计算机。如果对比的结果不匹配，lsa就认为用户的身份无效。这时用户就无法登录计算机

autoruns怎么用

autoruns程序主界面如下图所示

工欲善其事，必先利其器。由于软件首次使用时，默认字体是8号字，比较小，对于近视眼的同志来讲简直是折磨。按照下图步骤，在弹出的对话框中把字体调到10号字以上吧（可惜的是菜单和标签的中文字体大小不能更改，凑活用吧）

调整字体后，我们放眼睛望去，可以见到15个标签，列表下的内容全部是用类似注册表编辑器的方式显示的。 

用Autoruns禁止开机自动的进程

点击“Logon”

了解“Autoruns”右键菜单。如图所示：

禁止程序自动启动操作方法1

去掉程序前面的“√”然后“保存”退出。

禁止程序自动启动操作方法2

选择“services”选项卡。

选择需要禁止启动的服务项，去掉前面的“√”保存。退出

禁止程序自动启动操作方法3

选择需要禁止的程序，右键，点击“jump to image”

删除该程序！

注：

方法3主要适用与某些软件内含有的流氓程序，本身并不对我们使用的软件产生影响。但属于那软件的情况下使用。使用Autoruns在修改后均需要保存才能生效。请大家确认禁止的程序为自己不需要的且不为系统关键进程。防止系统崩溃。