AutoRuns中文版官方下載(AutoRuns啟動(dòng)項(xiàng)管理軟件) v14.09漢化版

AutoRuns是最強(qiáng)的Windows系統(tǒng)啟動(dòng)項(xiàng)管理軟件，不管啟動(dòng)項(xiàng)在哪里都可進(jìn)行管理，包含了驅(qū)動(dòng)、服務(wù)、引導(dǎo)、動(dòng)態(tài)鏈接庫(kù)、網(wǎng)絡(luò)服務(wù)、用戶登錄等等，即便是鏡像劫持等都可以管理，所以不論是管理啟動(dòng)項(xiàng)，還是要找到一些惡意軟件的隱秘自啟行為都可以使用AutoRuns中文版，比任何工具都要強(qiáng)大。

AutoRuns軟件功能

knowndlls。
系統(tǒng)中已知的dll文件。
資源管理器。
對(duì)應(yīng)資源管理器登記表上的子項(xiàng)和值項(xiàng)。
winlogon。
winlogon登錄項(xiàng)目對(duì)應(yīng)的自動(dòng)登錄表項(xiàng)目和價(jià)值項(xiàng)目。
規(guī)劃任務(wù)。
和開始-程序-附件-系統(tǒng)信息-任務(wù)計(jì)劃內(nèi)容完全一致，一般為空。
打印監(jiān)控器。
顯示在printspooler服務(wù)中加載的dll文件。一些惡意軟件可能利用該服務(wù)項(xiàng)目啟動(dòng)。
驅(qū)動(dòng)。
也就是說，對(duì)應(yīng)hklm\system\curentcontrolset\services的啟動(dòng)自動(dòng)驅(qū)動(dòng)程序的項(xiàng)目。同樣，另一個(gè)病毒經(jīng)常來的樂園。
圖片劫持。
這個(gè)標(biāo)簽下的內(nèi)容對(duì)應(yīng)的應(yīng)用程序，接通電源后被系統(tǒng)強(qiáng)制劫持而無法運(yùn)行(也就是我們經(jīng)常說的ifeo，即系統(tǒng)所具有的應(yīng)用程序圖像劫持功能)
英國(guó)網(wǎng)絡(luò)瀏覽器。
對(duì)應(yīng)的是ie所有瀏覽器的對(duì)象(bho)、網(wǎng)絡(luò)url地址檢索鉤、各種ie工具棒、ie常用工具欄按鈕對(duì)應(yīng)的注冊(cè)表項(xiàng)目和注冊(cè)表值。
啟動(dòng)執(zhí)行。
系統(tǒng)登錄前啟動(dòng)的當(dāng)?shù)貓D像文件(即windows圖像文件的名稱)和自動(dòng)啟動(dòng)項(xiàng)目的情況。從形象上看，瑞星系統(tǒng)登錄前掃描的自動(dòng)啟動(dòng)項(xiàng)目。
服務(wù)。
也就是說，與hklm\system\curentcontrolset\services自動(dòng)啟動(dòng)服務(wù)項(xiàng)目。具有啟動(dòng)自動(dòng)啟動(dòng)功能，通過rootkit技術(shù)可以隱藏運(yùn)行，是病毒(流氓軟件)最喜歡的地方。
appinit。
初始動(dòng)態(tài)鏈接庫(kù)是啟動(dòng)時(shí)系統(tǒng)加載的必要的初始動(dòng)態(tài)鏈接庫(kù)文件。除了卡巴斯基等少數(shù)軟件需要通過添加dll文件來實(shí)現(xiàn)從啟動(dòng)到接管系統(tǒng)底層的目的外，一般來說這個(gè)項(xiàng)目是空的。
winsock提供商。
顯示已注冊(cè)的winsock協(xié)議，包括winsock經(jīng)營(yíng)者。由于目前只有很少的工具可以去除項(xiàng)目下的內(nèi)容，惡意軟件經(jīng)常偽裝成winsock服務(wù)提供商來實(shí)現(xiàn)自我安裝。autoruns可以卸載該項(xiàng)目下的內(nèi)容，但不能禁用。
lsa提供商。
lsa全稱localsecurityauthority-本地安全授權(quán)，windows系統(tǒng)中相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)處理都必須通過該服務(wù)。從winlogon.exe中獲取用戶的帳戶和密碼，然后通過密鑰機(jī)制處理，與存儲(chǔ)在帳戶數(shù)據(jù)庫(kù)中的密鑰進(jìn)行比較，比較結(jié)果一致，lsa認(rèn)為用戶的身份有效，用戶可以登錄計(jì)算機(jī)如果對(duì)比結(jié)果不匹配，lsa認(rèn)為用戶身份無效。此時(shí)，用戶無法登錄電腦。

autoruns怎么用

autoruns程序主界面如下圖所示

工欲善其事，必先利其器。由于軟件首次使用時(shí)，默認(rèn)字體是8號(hào)字，比較小，對(duì)于近視眼的同志來講簡(jiǎn)直是折磨。按照下圖步驟，在彈出的對(duì)話框中把字體調(diào)到10號(hào)字以上吧（可惜的是菜單和標(biāo)簽的中文字體大小不能更改，湊活用吧）

調(diào)整字體后，我們放眼睛望去，可以見到15個(gè)標(biāo)簽，列表下的內(nèi)容全部是用類似注冊(cè)表編輯器的方式顯示的。 

用Autoruns禁止開機(jī)自動(dòng)的進(jìn)程

點(diǎn)擊“Logon”

了解“Autoruns”右鍵菜單。如圖所示：

禁止程序自動(dòng)啟動(dòng)操作方法1

去掉程序前面的“√”然后“保存”退出。

禁止程序自動(dòng)啟動(dòng)操作方法2

選擇“services”選項(xiàng)卡。

選擇需要禁止啟動(dòng)的服務(wù)項(xiàng)，去掉前面的“√”保存。退出

禁止程序自動(dòng)啟動(dòng)操作方法3

選擇需要禁止的程序，右鍵，點(diǎn)擊“jump to image”

刪除該程序！

注：

方法3主要適用與某些軟件內(nèi)含有的流氓程序，本身并不對(duì)我們使用的軟件產(chǎn)生影響。但屬于那軟件的情況下使用。使用Autoruns在修改后均需要保存才能生效。請(qǐng)大家確認(rèn)禁止的程序?yàn)樽约翰恍枰那也粸橄到y(tǒng)關(guān)鍵進(jìn)程。防止系統(tǒng)崩潰。

AutoRuns是一款Sysinternals公司出品，可查看、刪除注冊(cè)表及Win.ini文件等處的自啟動(dòng)項(xiàng)目。如果懷疑有木馬或病毒或者系統(tǒng)啟動(dòng)太慢，用AutoRuns工具看看自啟動(dòng)項(xiàng)吧。

使用技巧：

那些紅色的、黃色的、沒有出版商的都比較可疑，可以重點(diǎn)排查。