Софт-Портал

Программа Autoruns

Рейтинг: 4.3/5.0 (135 проголосовавших)

Категория: Windows

Описание

Autoruns - отслеживание точек автозапуска программ

Autoruns - отслеживание точек автозапуска программ. Общие сведения о программе Autoruns.


    Autoruns - программа от компании Sysinternals для получения подробнейшей информации обо всех процессах, запускающихся автоматически, в среде операционной системы Windows.

Авторы - Марк Руссинович (Mark Russinovich) и Брюс Когсуэлл (Bryce Cogswell)

После приобретения Sysinternals компанией Майкрософт, в разделе технической поддержки MS появился раздел Windows Sysinternals где можно найти описание и ссылки для скачивания большинства программных продуктов Sysinternals.

Программа не требует инсталляции в системе, - просто скачайте и распакуйте архив Autoruns.zip в какую либо папку и запустите исполняемый файл приложения. В архиве присутствует файл документации на английском языке autoruns.chm. текстовый файл с кратким описанием и лицензионным соглашением eula.txt и два исполняемых файла - версия с графическим интерфейсом пользователя Autoruns.exe. и консольный вариант утилиты - Autorunsc.exe .

    Autoruns является самым популярным программным продуктом Sysinternals, и пожалуй, самым информативным и удобным инструментом для отслеживания точек автоматического запуска процессов в Windows, в том числе, скрытых или необычных, часто используемых вирусами и другим вредоносным программным обеспечением (malware). Поиск и устранение внедрившегося в среду Windows, вредоносного программного обеспечения - одно из основных направлений использования Autoruns.

Программа позволяет получить полный список точек автозапуска (autostart locations), идентифицировать их местонахождение, исследовать способы и последовательность запуска, обнаружить скрытые точки входа, а также заблокировать, по выбору, автостарт ненужного процесса. Огромные возможности, и удобство использования данной утилиты, сделали просто обязательным включение Autoruns в инструментальный набор средств для практического исследования системы.

Autoruns работает во всех версиях Windows, включая и 64-битные. Для реализации всех потенциальных возможностей Autoruns, утилита должна выполняться под учетной записью с правами системного администратора. Кроме работы в среде активной операционной системы (ОС, в которой вы работаете), возможно использование утилиты для анализа точек автозапуска другой ОС, системный каталог которой и каталог с профилем пользователя можно выбрать с помощью главного меню (File - Analyze Offline System.

После запуска исполняемого файла Autoruns.exe. на экране появится главное окно программы:

Интерфейс программы состоит из пяти частей - строка меню (menu bar), панель инструментов (toolbar), вкладки фильтров источников автозапуска, область вывода данных в виде списка с фиксированными элементами строк, описывающих автоматически запускающийся процесс, и область в нижней части экрана, с детализацией свойств выбранного процесса.

Список точек автозапуска выводится в том порядке, в каком их обрабатывает Windows в процессе загрузки и регистрации пользователя. По умолчанию, открывается вкладка Everything с отображением всех возможных точек автозапуска, отображаемых в главном окне в соответствии с опциями, задаваемыми пунктом Options главного меню. В качестве опций (параметров отображения информации) можно выбрать:

Include Empty Location - показ пустых разделов. Обычно, данная опция выключена.
Hide Microsoft and Windows Entries - скрыть точки автозапуска продуктов Microsoft и процессов самой Windows
Hide Windows Entries - скрыть точки автозапуска, используемые самой Windows
Verify Code Signature - Проверить цифровые подписи программных модулей. Статус проверки будет отображаться в колонке автора программы Publisher и может быть Verified - прошел проверку и Not Verified - не прошел. Для проверки цифровых подписей необходим доступ в Интернет.

При изменении параметров отображения, необходимо обновить экран (нажать F5 ).

Информация о точках автозапуска в окне данных разбита на несколько колонок

Autorun Entry - имя программы. Каждая программа сопровождается значением точки автозапуска (ключ реестра, папка автозапуска, папка задач планировщика). Записи об исполняемом файле соответствует признак включения/отключения автозапуска. Наличие галочки перед именем означает, что процесс будет запущен, отсутствие - процесс заблокирован. Если блокируемый процесс уже выполняется, то отключение автозапуска будет действовать для следующей перезагрузки системы. Процесс блокировки может представлять собой отключение драйвера или службы через реестр, удаление ярлыка из папки автозагрузки, отключение выполнения задачи планировщиком.
Description - краткое описание автоматически запускаемого процесса.
Publisher - Автор программы. Признак проверки цифровой подписи может выводиться как часть колонки Publisher (Veryfied, или Not Veryfied). Наличие и достоверность цифровой подписи является признаком того, что данный процесс не является вредоносным. Недостоверность или отсутствие цифровой подписи, как правило, должно привлечь внимание к данной записи. Однако, неподписанные файлы далеко не всегда могут быть вирусом или другим нежелательным ПО, поскольку наличие цифровой подписи не является обязательным стандартом для производителей программных продуктов.
Image Path - путь и имя исполняемого файла.

Все элементы автозапуска программа Autoruns разбивает на группы, соответствующие различным категориям автозапуска. Выбор категории осуществляется выбором нужной вкладки:

Everything - выводятся все известные утилите Autoruns точки автозапуска..

Logon - выводится информация элементов автозапуска, связанных с инициализацией настроек профилей пользователей системной службой Winlogon (Userinit), оболочки пользователя (Shell) а также различных программ, запускаемых в процессе регистрации, с использованием элементов папки "Автозапуск", разделов реестра Run, RunOnce, Load и т.п. В последних версиях Autoruns в главном меню добавлен пункт User. позволяющий переключаться на отображение точек автозапуска для отдельных пользователей, или системных учетных записей (Local System, Network и т.п.). При выборе иного типа учетной записи, список точек автозапуска для вкладки "Logon" будет изменяться.

Explorer - выводится информация о расширениях оболочки (Shell Extensions) проводника Windows, исполняемых модулях обработчиков событий ( Shell Execute Hooks)
Нередко вредоносные программы используют внедрение в данную группу элементов автозапуска своих записей, обеспечивающих возможность контроля над зараженной системой. Наиболее распространенные случаи:

- Добавление записи в раздел реестра для автозапуска программ текущего пользователя
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Тот же прием для всех пользователей
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Добавление файла или ссылки на файл вируса в папке "Автозагрузка"
- Добавление записи в раздел параметров службы Winlogon
Для инициализации профиля пользователя используется ключ реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit стандартно принимающий строковое значение
C:\WINDOWS\system32\userinit.exe,
Ключ содержит запятую в конце записи, и Windows будет автоматически запускать любые программы, которые будут перечислены после данной запятой. Так, например запись
C:\WINDOWS\system32\userinit.exe,virus.exe,C:\TEMP\svchost.exe
обеспечит запуск кроме стандартной программы userinit.exe еще и непонятных virus.exe и svchost.exe, которая никоим образом не может находиться в папке C:\TEMP и вообще запускаться из данной группы точек автозапуска. Все, что записано после usrinit.exe, нужно удалить - эти записи обеспечивают запуск вредоносных программ. Подобный прием используется подавляющим большинством вирусов СМС-вымогателей образца 2011 года на ОС Windows 2000/XP
userinit.exe выполняет последовательность инициализации профиля пользователя и запускает оболочку (shell) в качестве которой в среде Windows используется Проводник (Explorer.exe) Проводник реализует графический интерфейс пользователя (GUI) - рабочий стол, средства работы с ярлыками, папками, файлами и т.п. Если Explorer.exe не удалось запустить, то пользователь получает пустой рабочий стол без каких-либо элементов управления.
Для запуска оболочки пользователя используются данные из ключа реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Стандартно - это строка Explorer.exe. Если значение другое, то имеет место вирусное заражение.
Вредоносные программы могут также использовать также и точки однократного автозапуска (RunOnce, RunOnceEx), переписывая содержимое данных ключей реестра после каждой перезагрузки или регистрации пользователя.
Дополнительную информацию о подозрительном файле можно получить при использовании механизма поиска сведений в Интернете (Меню Entry - Search Online ) или по контекстному меню правой кнопки мышки. А проще всего - отправить подозреваемый файл на проверку онлайн сканерами. Например, на сайт VirusTotal.com

Internet Explorer - выводится список вспомогательных объектов браузера (BHO - Browser Helper Objects), элементов панели управления Internet Explorer (IE), зарегистрированных элементов ActiveX, дополнительных модулей (plugins), встроенных в обозреватель.
Использование уязвимостей обозревателя - один из самых распространенных способов вирусного заражения. IE - сложный программный комплекс, своеобразный интерпретатор содержимого, полученного с посещаемых сайтов, программный продукт, свойства которого могут быть расширены или изменены с помощью дополнительных программных модулей. Эта гибкость обозревателя в полной мере эксплуатируется и создателями вредоносных программ. В результате, на сегодняшний день, основным "поставщиком" вирусов являются обозреватель Интернета, при чем, не только Internet Explorer. Кроме вирусов, к обозревателю могут достраиваться различные нежелательные программные модули, выполняющие подмену механизма поиска, закачку рекламы, слежения за действиями пользователя, подмену домашней страницы и т.п. Утилита Autoruns позволяет легко обнаружить и деактивировать такие модули (снять галочку автозапуска). В большинстве случаев признаком нежелательного ПО является неизвестный или непонятный издатель, информация о котором отображается в поле Publisher.

Services - выводится список системных служб автоматически загружаемых Windows. Системные службы (сервисы) загружаются до регистрации пользователя в соответствии с настройками, определяемыми разделами реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Службы, не имеющие описания, цифровой подписи, или недействительную цифровую подпись, должны проверяться в первую очередь. Дополнительным признаком неблагонадежности может служить запуск службы из необычного места - каталога временных файлов \TEMP, каталогов профиля пользователя, каталога со странным именем. Исполняемые файлы подавляющего большинства системных служб располагаются в папке \WINDOWS\System32.

Drivers - выводится список драйверов, запуск которых разрешен (параметр Start в разделе реестра, относящегося к драйверу не равен 4 что означает отключение драйвера.) Иногда встречаются серьезные вирусы, использующие руткит-технологии (rootkit) для маскировки своего присутствия в системе. В случае такого заражения вредоносное ПО устанавливает специальный драйвер, который перехватывает системные вызовы и исправляет результаты их выполнения таким образом, чтобы исключить обнаружение своих файлов, процессов, сетевых соединений. В серьезных случаях, Autoruns, не поможет, и нужно будет воспользоваться специальным ПО для обнаружения руткитов

Scheduled Tasks - выводится список задач, запланированных для выполнения планировщиком (Task Scheduler).
Иногда вредоносные программы обеспечивают свой запуск путем создания специального задания для планировщика задач Windows. Утилита Autoruns позволяет получить список задач и отключить любую из них.

Image Hijacks - выводится информация об использовании символического отладчика отдельных процессов, перечень и параметры которых задаются в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Также, отображаются точки автозапуска, где возможен старт исполняемых файлов дополнительно к интерпретатору команд (командному процессору), и при открытии любых файлов с расширением .exe

Appinit DLLs - выводится список всех зарегистрированных в системе DLL. Обычно используется для подключения пользовательских библиотек, подгружаемых с помощью user32.dll
Ключ реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls Обычно не содержит никаких записей, но может используется легальными программами, а также, и вредоносным ПО, поскольку это обеспечивает внедрение своей DLL во все пользовательские процессы, использующие вызов user32.dll. Если ключ содержит имя какой-либо dll, нужно анализировать информацию об издателе, цифровую подпись, и при необходимости, выполнить онлайн проверку на VirusTotal.

Known DLLs - список библиотек DLL, которые загружаются в ссылающиеся на них прикладные программы.
Поиск вредоносных DLL можно выполнять по тому же алгоритму - анализ описания, сведения об издателе, наличие и достоверность цифровой подписи, при необходимости - проверка на VirusTotal.

Boot Execute - программы, которые должны быть выполнены на раннем этапе загрузки Windows (например, запланированная проверка диска при следующей перезагрузке системы)

Winlogon Notifications - список DLL, которые зарегистрированы для срабатывания при возникновении событий связанных с входом / выходом пользователя (logon/logoff), запуском заставки, завершением работы системы.

Winsock Providers - список провайдеров служб Windows для доступа к сетевым функциям. Обычно - это библиотеки DLL, которые могут подгружаться для взаимодействия приложений с сетевыми службами. Иногда в списке могут присутствовать библиотеки антивирусного ПО или брандмауэра.

LSA Providers - список зарегистрированных провайдеров LSA (Local Security Authority). LSA является частью системы проверки полномочий пользователя и назначения контекста безопасность (Security Context) на основе его учетной записи.

Print Monitors - список драйверов принтеров, которые загружаются в соответствии с записями в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors

Sidebar Gadgets - список гаджетов установленных пользователями Windows 7 / Vista

Основное меню (menu bar) программы Autoruns .

    Частично, назначение некоторых пунктов меню утилиты Autoruns рассмотрено выше по тексту.

    Пункты основного меню File

Find - поиск текста в текущем окне выходных данных Autoruns.
Load - открыть из файла ранее сохраненный отчет Autoruns
Save - сохранить текущий журнал Autoruns.
Compare - сравнение текущего отчета Autoruns с сохраненным ранее. Позволяет быстро определить новые элементы автозапуска, появившиеся с момента сохранения сравниваемого отчета. Новые элементы выделяются зеленым цветом.

Пункты основного меню Entry

    Все пункты меню Entry относятся к выделенному элементу отчета на текущем экране Autoruns. Все опции также доступны из контекстного меню, вызываемого правой кнопкой мышки.

Delete - Удалить элемент автозапуска. Восстановить удаленный элемент средствами самой утилиты Autoruns невозможно. Бездумное удаление критически важных элементов автозапуска может привести к краху системы. Чтобы не удалять элемент, а только заблокировать его, нужно сбросить флажок (убрать галочку) в первой колонке строки данного элемента.
Copy - Копирование данных выделенной строки в буфер обмена.
Verify - Проверить цифровую подпись выделенного элемента.
Jump to - как и в большинстве продуктов Sysinternals, позволяет быстро перейти к тому разделу реестра или каталогу Windows, который связан с данной точкой автозапуска. Очень удобный режим, позволяющий экономить время и нервы при анализе информации. Переход также можно выполнить двойным щелчком на выбранном элементе.
Search Online - Autoruns выполнит запуск обозревателя Интернета и с его помощью выполнит поиск информации о точке автозапуска, связанной с текущим элементом отчета. Используется механизм поиска, на который настроем обозреватель, например, поиск Яндекса
Properties - Отобразить свойства исполняемого файла автоматически запускаемого процесса.
Process Explorer - Запустить утилиту Process Explorer от Sysinternals для отслеживания активности выбранного процесса. Программа Process Explorer должна присутствовать, и должна иметься возможность ее запуска с использованием пути в переменной окружения path

Приемы работы с Autoruns .

    Одно из основных предназначений Autoruns - поиск и обезвреживание вредоносного программного обеспечения. Мощные возможности исследования и нейтрализации элементов автозапуска позволяют легко справиться с внедрившейся в систему заразой. Любой вирус, лишенный возможности автоматического запуска, становится совершенно безвредным, как например, обычный текстовый файл, хранящийся на компьютере.

При возникновении сомнений в отношении какого-либо элемента автозапуска, приведенного в списке выходных данных Autoruns попробуйте провести подробное его исследование, используя следующие приемы:

  • Проанализируйте описание, сведения об издателе, наличие и достоверность цифровой подписи.
  • Выполните двойной щелчок по исследуемому элементу и проверьте точку его автостарта в реестре или каталоге файловой системы.
  • Используйте контекстное меню Search Online или комбинацию клавиш CTRL+M для получения дополнительных сведений по результатам поиска в Интернете.
  • Если у вас имеется сохраненный журнал предыдущих сессий - сравните текущие данные с сохраненными (меню File-Compare ).
  • Отправьте файл на онлайн проверку VirusTotal.com. Если файл является вредоносным, с большой долей вероятности, служба VirusTotal этот факт подтвердит.
  • Для подробного анализа активности подозрительного процесса используйте родственную утилиту Process Explorer от Sysinternals. Можно воспользоваться прямым вызовом утилиты через пункт контекстного меню для выбранного элемента автозапуска.

    Если вы желаете поделиться ссылкой на этот сайт в тех сетях, где у вас есть регистрация, можете воспользоваться кнопкой "Поделиться"

    Или рекомендовать его в Google+

  • программа autoruns:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Скачать AutoRuns – бесплатная утилита для управления автозагрузкой программ

    AutoRuns – бесплатная утилита для управления автозагрузкой программ

    AutoRuns – универсальная утилита для управления автозагрузкой программ, мониторинга работы установленных драйверов, модулей и других компонентов системы.

    Приложение написано на языке Microsoft Visual C++ и является полностью бесплатным. Более того, вам даже не потребуется устанавливать программу – достаточно скачать AutoRuns и запустить файл autoruns.exe на своем компьютере.

    Приложение от компании Microsoft выводит подробную информацию обо всех системных службах, параметрах запуска и пути нахождения той или иной программы. Абсолютно все, что запускается на вашем компьютере при старте ОС, отображается в меню утилиты AutoRuns. При необходимости, можно даже найти необходимую программу, отменить ее автозапуск с возможностью восстановления.

    Приложение AutoRuns будет полезно при «чистке» ПК от установленных модулей и программ, тормозящих систему. Отключив ненужные службы, можно значительно оптимизировать скорость загрузки операционной системы и работу компьютера в целом.

    Особенности программы AutoRuns:
    • Тонкая настройка работы всех установленных служб, системных модулей и программ, которые запускаются при включении компьютера.
    • Быстрый поиск места, откуда запускается необходимое приложение, или ключа реестра, который активирует работу системной службы.
    • Подробная информация о сервисах и приложениях, установленных на компьютере.
    • Поддержка горячих клавиш (например, Ctrl+D удаляет компонент из автозагрузки).
    • Возможность работы даже из командной строки. Для этого достаточно запустить файл autorunsc.exe, который находится в архиве программы.
    • Поддержка русского языка.
    • Приятный внешний вид меню. Работать с программой очень удобно за счет большого количества вкладок, расположенных в верхней части окна AutoRuns.
    • Небольшой размер (вес программы не превышает 1 Мб).


    Скачать AutoRuns

    Скачать Autoruns программа для контроля автозагрузки

    Autoruns для Windows

    Autoruns небольшая программа которая покажет вам, какие именно программы и процессы запускаются при старте вашей операционной системы. С её помощью вы сможете с лёгкостью оптимизировать загрузку убрав всё ненужное.

    Мы часто при работе с ОС Windows сталкиваемся с тем, что после нажатия кнопки питания и до полной загрузки системы проходит не позволительно много времени. Это иногда полезно - можно успеть сделать себе чай например, но в большинстве случаев - раздражает.

    Все мы знаем про папку «Автозагрузка» в меня "Пуск". Однако не все приложения отображаются в ней. Некоторые прописаны в определенных ключах системного реестра, о которых обычный пользователь и не подозревает. Именно для контроля таких "хитрых" программ и пригодится программа Авторан.

    Интерфейс программы весьма прост. Он представлен в виде закладок. Каждая закладка представляет отдельный раздел, например "Вход в систему", "Проводник", "Назначенные задания", "Запуск Windows" и т.п. В каждом разделе запускаемые программы отфильтрованы согласно названию раздела.

    После того как вы определились с теми программами которые вам не нужны в автозагрузке вам нужно просто снять галочку перед этой программой. Если вы на 100% уверены в своих действиях, то можно и удалить данную запись из автозапуска. Сделать это можно двумя вариантами после выделения нужной записи: нажав на клавиатуре кнопку CTRL+D либо выбрав соответствующий пункт меня после нажатия правой кнопки мышки.

    Очистив автозагрузку, перегрузите компьютер и вы увидите на сколько быстрее он стал работать. Но будьте предельно осторожны, удалив нужную запись вы рискуете навредить операционной системе.

    Проанализировав всё выше написанное можно сказать, что это незаменимая программа. Autoruns для windows скачать бесплатно вы всегда можете на этой странице по прямым ссылкам.

    Также у вас есть возможность скачать программу для 64 битной операционной системы Windows:

    Бесплатно скачать программу Autoruns

    Autoruns 13.62

    Autoruns - это маленькая бесплатная программа, которая отображает все загружаемые модули и программы Windows, а также указывает способы их запуска и расположение исполняемых файлов. В отличие от других программ этого рода (MSConfig, Starter и т.д.) Autoruns имеет наиболее исчерпывающую информацию о всех местах автозапуска программ. Кроме известных всем мест автозапуска в папке "Автозагрузка" и реестре (Run, RunOnce и др.) программа Autoruns покажет запускаемые расширения Проводника системы, тулбары, BHO (вспомогательные объекты браузера), запускаемые при старте системы сервисы и многое другое. Для вашего удобства программа Autoruns может скрыть записи Microsoft, показывая записи только других производителей программ.
    Из программы можно сразу же перейти к конкретным записям в реестре или других местах автозапуска, при необходимости посмотреть соответствующую информацию о непонятном процессе через интернет, а также отключить автозапуск любого процесса или программы.

    AutoRuns - скачать бесплатно AutoRuns для Windows 7 и флешек, скачать без регистрации

    AutoRuns Основная информация о программе

    Это средство, которое проверяет больше размещений автозапуска, чем любой другой монитор автозагрузки, показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство Autoruns обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows Me и XP.

    Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Майкрософт) средства Autoruns позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.

    Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически! Программа Autoruns работает во всех версиях Windows, включая Windows XP 64-bit Edition (для x64) и Windows Server 2003 64-bit Edition (для x64). В статье Марка в выпуске журнала Windows IT Pro Magazine за ноябрь 2004 года описаны дополнительные методы работы с программой Autoruns. При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе Autoruns. Просто запустите средство Autoruns, и оно покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock. Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

    Для просмотра свойств исполняемого объекта, настроенного на автоматический запуск, необходимо выделить этот объект и воспользоваться пунктом меню или кнопкой панели инструментов Properties (Свойства). Если в системе запущена программа Process Explorer, а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе в меню Entry (Элемент) пункта Process Explorer (Process Explorer) откроется диалоговое окно свойств процесса, использующего выделенный объект.

    Чтобы перейти к разделу реестра или каталогу файловой системы, который отображается в окне программы, либо к настройке объекта, запускаемого автоматически, достаточно выделить нужный элемент и воспользоваться командой меню или кнопкой панели инструментов Jump (Перейти).

    Чтобы отключить объект, запускаемый автоматически, нужно снять соответствующий ему флажок. Удалить такой объект можно с помощью команды меню или кнопки панели инструментов Delete (Удалить). Чтобы просмотреть автоматически запускаемые элементы для учетных записей других пользователей, достаточно выбрать нужный пункт меню User (Пользователь). Дополнительные сведения по параметрам отображения и другую полезную информацию можно найти в оперативной справке.

    Что нового в этой версии?
    • теперь программа определяет дополнения для Office, которые настроены на автоматический запуск;
    • теперь программа не скрывает исполняемые службы вроде cmd.exe, powershell.exe и так далее.
    Смотреть всю историю изменений

    Autoruns – это менеджер загрузок. В последнее время без такой утилиты просто не обойтись, т.к. многие программы без ведома пользователей при установке добавляют свои приложения в список автоматически загружающихся при старте программ. И иногда пользователь просто не знает, что у него творится на компьютере, а ведь, как утверждают специалисты, такие приложения не всегда безвредны и с ними нужно беспощадно бороться. Вот как раз для этого и существует утилита Autoruns. Ее разработчиком является знаменитый SysInternals.

    Менеджер автозагрузок обладает большим количеством разнообразной информации о том, что у вас запускается автоматически на компьютере: сервисы, приложения, драйверы, провайдеры сети и многое другое. В руках неопытного пользователя такая утилита может оставить от компьютера только одни воспоминания, но если ее возьмет в руки профессионал, то она сослужит ему добрую службу.

    Утилита позволяет сохранять текущие результаты всего того, что происходит, в текстовый файл. В первую очередь это сделано для возможности сравнения результатов системы в разное время. Разработчики постарались сделать утилиту так, чтобы при неимоверном количестве информации, благодаря разумному размещению элементов интерфейса, работать с Autoruns одно удовольствие.

    Новые отзывы о AutoRuns

    1. Утилита отображает буквально ВСЁ, что запускается при старте системы: программы, драйвера, службы, модули, задания.
    2. У каждого объекта автозапуска можно посмотреть свойства и параметры запуска, путь к файлу. Можно даже поискать информацию по нему в Гугле.
    3. Любой объект можно отключить временно или полностью удалить.
    4. Есть разделение объектов по категориям и возможность отключения показа элементов Майкрософт (чтобы ненароком не отключить что-то системное).
    5. AutoRuns работает во всех версиях Windows без установки и совершенно бесплатна.

    Очень старался найти, но не нашел. Английский язык не напрягает.

    Итоги и комментарии

    Пользуюсь утилитой AutoRuns уже лет 10. Всегда помогает, когда приходится расчищать последствия вирусных атак или просто производить профилактическую чистку софта компьютера. Считаю ее одним из обязательных инструментов любого системного администратора и настройщика софта.
    Остальным пользователям рекомендую для домашнего использования. Начала тормозить система при запуске, пора запускать AutoRuns!

    Обзор программы AutoRuns для Windows

    Программа AutoRuns для Windows

    Первое что хотелось бы отметить, это то что данная программа просто не заменима, если вы работаете админом ит инженером или вам приходиться постоянно решать проблемы с windows. Данная утилита проверяет большее количество мест, из которых происходит автозапуск программ, чем любой другой любой монитор автозагрузки. Она показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство Autoruns обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав всех версий Windows.

    По средством утилиты Autoruns позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.

    Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!

    Программа Autoruns работает во всех версиях Windows, включая Windows c 64-bit- ной архитектурой и Windows Server .

    AutoRuns для Windows

    Использование

    Просто запустите средство Autoruns, и оно покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock. Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

    Для просмотра свойств исполняемого объекта, настроенного на автоматический запуск, необходимо выделить этот объект и воспользоваться пунктом меню или кнопкой панели инструментов Properties (Свойства). Если в системе запущена программа Process Explorer. а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе в меню Entry (Элемент) пункта Process Explorer (Process Explorer) откроется диалоговое окно свойств процесса, использующего выделенный объект.

    Чтобы перейти к разделу реестра или каталогу файловой системы, который отображается в окне программы, либо к настройке объекта, запускаемого автоматически, достаточно выделить нужный элемент и воспользоваться командой меню или кнопкой панели инструментов Jump (Перейти).

    Чтобы отключить объект, запускаемый автоматически, нужно снять соответствующий ему флажок. Удалить такой объект можно с помощью команды меню или кнопки панели инструментов Delete (Удалить).

    Чтобы просмотреть автоматически запускаемые элементы для учетных записей других пользователей, достаточно выбрать нужный пункт меню User (Пользователь).

    Дополнительные сведения по параметрам отображения и другую полезную информацию можно найти в оперативной справке.

    Использование программы Autorunsc

    Autorunsc — это вариант программы Autoruns для работы в командной строке. Ниже приведен синтаксис использования этого средства.

    Использование: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z <systemroot> <userprofile>] | [пользователь]]]

    Autoruns инструкция

    Описание

    Программа Autoruns позволяет управлять автозагрузкой в Windows. С ее помощью можно увидеть все программы, службы, драйверы и командные файлы, которые будут запускаться вместе с операционной системой, а при необходимости, отключить их. Autoruns может оказаться полезной при удалении вируса из автозагрузки, оптимизации Windows или устранении неполадок при загрузке системы.

    Как использовать

    Скачайте архив с программой по ссылке выше и откройте его. Запустите файл autoruns.exe и примите лицензионное соглашение, нажав «Agree». Откроется окно с несколькими вкладками.

    • Вкладка Everything. Отображает все файлы, которые будут запускаться автоматически при загрузке Windows. Удобно использовать, когда необходимо найти какой-то конкретный файл. Для поиска нажмите «File» – «Find…»;
    • Вкладка Logon. Содержит все программы, которые будут запускаться автоматически. Не рекомендую здесь отключать «rdpclip», «C:\Windows\system32\userinit.exe» и «explorer.exe»;
    • Вкладка Explorer. Автозапуск всех элементов проводника Windows. Если не уверены в своих знаниях, не стоит здесь ничего менять;
    • Вкладка Internet Explorer. Все надстройки и дополнения, которые установлены в Internet Explorer;
    • Вкладка Scheduled Tasks. Процессы, которые запускаются автоматически из диспетчера задач;
    • Вкладка Services. Файлы служб, автоматически запускаемые при загрузке компьютера;
    • Вкладка Drivers. На этой вкладке перечислены все файлы, относящиеся к драйверам. Очень полезна, если перестало корректно работать какое-либо устройство и необходимо выяснить причину.

    Остальными вкладками я пользуюсь редко. Их назначение можно узнать из справки программы (“Help” — “Help” — раздел “Configuring the Displayed Locations and Entries”)

    Смогла ли помочь вам эта страница?

    AutoRuns скачать бесплатно русская версия для Windows 7

    AutoRuns 13.62 Основные возможности AutoRuns
    • Показывает свойства любого объекта, пути и параметры запуска, и может отменять их автозапуск.
    • Показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений.
    • Поиск запускаемых программ по всей системе или в указанных категориях (стандартная «Автозагрузка», службы Windows, системный реестр Run и RunOnce, проводник Windows и других).
    • Возможность временно приостанавливать автозапуск с сохранением всех параметров запуска и возможностью восстановления.
    • Отслеживание вредоносных программ, которые прописывают свои ключи в раздел автозагрузки реестра операционной системы.
    • Проверка файлов автозапуска по хешу на сервисе VirusTotal, при этом неизвестные файлы можно отправить на анализ.
    AutoRuns скачать бесплатно

    Скачайте бесплатно AutoRuns для Windows 7 и 8 c официального сайта. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия программы AutoRuns.

    Скачать AutoRuns

    Скачать AutoRuns русская версия

    Внимание!
    На официальном сайте есть только английская версия программы! Русские версии AutoRuns лежат на неофициальных сайтах и сделаны энтузиастами. Для безопасности проверьте файлы AutoRuns на русском антивирусной программой!