AuToRuns win10是一款幫助該系統(tǒng)的用戶整合一款專業(yè)的開發(fā)程序，同時(shí)對(duì)計(jì)算機(jī)版本的要求沒有太多過高的要求，在操作系統(tǒng)方面相當(dāng)人性化，同時(shí)在管理器的領(lǐng)域下，更好的讓使用者有一個(gè)良好的體驗(yàn)，極光下載站提供autoruns下載。

win10版autoruns簡(jiǎn)介

autoruns for windows 是 mark russinovich 和 bryce cogswell 開發(fā)的一款軟件，它能用于顯示在 windows啟動(dòng)或登錄時(shí)自動(dòng)運(yùn)行的程序，并且允許用戶有選擇地禁用或刪除它們，例如那些在啟動(dòng)文件夾和注冊(cè)表相關(guān)鍵中的程序。此外，autoruns還可以修改包括：windows 資源管理器的 shell 擴(kuò)展（如右鍵彈出菜單）、ie瀏覽器插件（如工具欄擴(kuò)展）、系統(tǒng)服務(wù)和設(shè)備驅(qū)動(dòng)程序、計(jì)劃任務(wù)等多種不同的自啟動(dòng)程序。

autoruns特點(diǎn)

autoruns的作用就是檢查開機(jī)自動(dòng)加載的所有程序，例如硬件驅(qū)動(dòng)程序，windows核心啟動(dòng)程序和應(yīng)用程序。它比windows自帶的msconfig.exe還要強(qiáng)大，通過它我們還可以看到一些在msconfig里面無法查看到的病毒和木馬以及惡意插件程序，還能夠詳細(xì)的把啟動(dòng)項(xiàng)目加載的所有程序列出來。比如logon、explorer還有ie上加載的dll跟其它組件。

優(yōu)勢(shì)

1.用“跳轉(zhuǎn)到”菜單項(xiàng)目建立了與注冊(cè)表之間的快速切換，特別適合用來調(diào)用注冊(cè)表編輯器來編輯一些被惡意軟件強(qiáng)行插入病毒模塊字段的注冊(cè)表值項(xiàng)值

2.比起注冊(cè)表編輯器龐大的數(shù)據(jù)庫(kù)來說，autoruns顯得更加專業(yè)--只管理開機(jī)自啟動(dòng)項(xiàng)，別的不管，使用起來更簡(jiǎn)便和有針對(duì)性。這也是autoruns軟件的最大特色

3.利用“文件”--“比較”功能，可輕易找出當(dāng)前系統(tǒng)自啟動(dòng)項(xiàng)比以前保存日志時(shí)系統(tǒng)增加的自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)，使檢驗(yàn)添加自啟動(dòng)項(xiàng)的正常與否變得更加方便

4.“驗(yàn)證代碼簽名”、“隱藏微軟項(xiàng)目”這兩個(gè)功能，使得判斷某個(gè)自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)是否是惡意軟件更加簡(jiǎn)單，否則項(xiàng)目太多（一般有200多個(gè)），會(huì)看著發(fā)暈的

5.“屬性”菜單項(xiàng)目可以直接在自啟動(dòng)項(xiàng)目上用右鍵調(diào)出，也可以在選擇該項(xiàng)目后用“項(xiàng)目”--“屬性”調(diào)出，直接定位并顯示自啟動(dòng)項(xiàng)指向映像文件的“屬性”，由此可以方便地利用文件的創(chuàng)建時(shí)間、大小、版本號(hào)等要素判斷映像文件（自啟動(dòng)項(xiàng)）是否正常，應(yīng)該是很方便也很有特色的一個(gè)功能

功能

knowndlls

系統(tǒng)中已知的dll文件

資源管理器

對(duì)應(yīng)資源管理器在注冊(cè)表上的子項(xiàng)和值項(xiàng)

winlogon

winlogon登陸項(xiàng)對(duì)應(yīng)的自啟動(dòng)注冊(cè)表子項(xiàng)及值項(xiàng)

計(jì)劃任務(wù)

和開始--程序--附件--系統(tǒng)信息--任務(wù)計(jì)劃中的內(nèi)容是完全一致的，一般為空

打印監(jiān)視器

顯示在print spooler服務(wù)中被加載的dll文件。一些惡意軟件可能利用此服務(wù)項(xiàng)目實(shí)現(xiàn)開機(jī)自啟動(dòng)

驅(qū)動(dòng)

即hklmsystemcurrentcontrolsetservices對(duì)應(yīng)的開機(jī)自啟動(dòng)驅(qū)動(dòng)程序的項(xiàng)目。同上，又一個(gè)病毒經(jīng)常光臨的樂園

映像劫持

在此標(biāo)簽下的內(nèi)容對(duì)應(yīng)的應(yīng)用程序，開機(jī)后即被系統(tǒng)強(qiáng)制劫持而不能運(yùn)行（就是我們經(jīng)常說的ifeo，即系統(tǒng)自帶的應(yīng)用程序映像劫持功能）

英特網(wǎng)瀏覽器

對(duì)應(yīng)的是ie所有瀏覽器幫助對(duì)象（bho）、網(wǎng)絡(luò)url地址搜索鉤子、各類ie工具條以及ie常用工具欄按鈕所對(duì)應(yīng)的注冊(cè)表子項(xiàng)和注冊(cè)表值項(xiàng)值

啟動(dòng)執(zhí)行

在系統(tǒng)登陸前啟動(dòng)的本地映像文件（即windows映像文件的名稱）及自啟動(dòng)項(xiàng)的情況。形象地理解一下，就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動(dòng)項(xiàng)

服務(wù)

即hklmsystemcurrentcontrolsetservices對(duì)應(yīng)的開機(jī)自啟動(dòng)服務(wù)的項(xiàng)目。由于具備開機(jī)自啟動(dòng)功能，而且依靠rootkit技術(shù)可以隱蔽運(yùn)行，所以是病毒（流氓軟件）最愛光臨的地方

appinit

初始化動(dòng)態(tài)鏈接庫(kù)，其內(nèi)容是開機(jī)時(shí)系統(tǒng)加載的必要的初始化動(dòng)態(tài)鏈接庫(kù)文件。除了卡巴斯基等少數(shù)軟件需要通過添加dll文件到此處實(shí)現(xiàn)從開機(jī)就接管系統(tǒng)底層的目的外，一般此項(xiàng)目應(yīng)為空

winsock提供商

顯示已注冊(cè)的winsock協(xié)議，包括winsock服務(wù)商。由于目前只有很少的工具能夠移除該項(xiàng)目下的內(nèi)容，惡意軟件經(jīng)常偽裝成winsock服務(wù)商實(shí)現(xiàn)自我安裝。autoruns可以卸載此項(xiàng)目下的內(nèi)容，但不能禁用他們

lsa提供商

lsa的全稱為local security authority——本地安全授權(quán)，windows系統(tǒng)中一個(gè)相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)的處理都要通過這個(gè)服務(wù)。它從winlogon.exe中獲取用戶的賬號(hào)和密碼，然后經(jīng)過密鑰機(jī)制處理，并和存儲(chǔ)在賬號(hào)數(shù)據(jù)庫(kù)中的密鑰進(jìn)行對(duì)比，如果對(duì)比的結(jié)果匹配，lsa就認(rèn)為用戶的身份有效，允許用戶登錄計(jì)算機(jī)。如果對(duì)比的結(jié)果不匹配，lsa就認(rèn)為用戶的身份無效。這時(shí)用戶就無法登錄計(jì)算機(jī)

autoruns怎么用

autoruns程序主界面如下圖所示

工欲善其事，必先利其器。由于軟件首次使用時(shí)，默認(rèn)字體是8號(hào)字，比較小，對(duì)于近視眼的同志來講簡(jiǎn)直是折磨。按照下圖步驟，在彈出的對(duì)話框中把字體調(diào)到10號(hào)字以上吧（可惜的是菜單和標(biāo)簽的中文字體大小不能更改，湊活用吧）

調(diào)整字體后，我們放眼睛望去，可以見到15個(gè)標(biāo)簽，列表下的內(nèi)容全部是用類似注冊(cè)表編輯器的方式顯示的。 

用Autoruns禁止開機(jī)自動(dòng)的進(jìn)程

點(diǎn)擊“Logon”

了解“Autoruns”右鍵菜單。如圖所示：

禁止程序自動(dòng)啟動(dòng)操作方法1

去掉程序前面的“√”然后“保存”退出。

禁止程序自動(dòng)啟動(dòng)操作方法2

選擇“services”選項(xiàng)卡。

選擇需要禁止啟動(dòng)的服務(wù)項(xiàng)，去掉前面的“√”保存。退出

禁止程序自動(dòng)啟動(dòng)操作方法3

選擇需要禁止的程序，右鍵，點(diǎn)擊“jump to image”

刪除該程序！

注：

方法3主要適用與某些軟件內(nèi)含有的流氓程序，本身并不對(duì)我們使用的軟件產(chǎn)生影響。但屬于那軟件的情況下使用。使用Autoruns在修改后均需要保存才能生效。請(qǐng)大家確認(rèn)禁止的程序?yàn)樽约翰恍枰那也粸橄到y(tǒng)關(guān)鍵進(jìn)程。防止系統(tǒng)崩潰。