- 已加入
- 12/22/08
- 訊息
- 4,303
- 互動分數
- 2
- 點數
- 38
【檔案名稱】:Autoruns v13.01-開機啟動項目管理工具
【檔案大小】:1.25 MB(解壓後)
【檔案格式】:EXE
【作業系統】:Windows XP/2003/Vista/WIN 7/WIN 8
【官方網站】:https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
【語言種類】:正體中文
【正體中文編譯】:丹楓(虫二電氣診所)
【檔案簡介】:
Autoruns 是 Mark Russinovich 和 Bryce Cogswell 所共同開發的一套軟體,它可用來顯示 Windows 啟動或登入時自動執行的程式,並且允許使用者選擇停用或刪除它們,例如
在「啟動」資料夾和登錄相關機碼中的程式。此外,Autoruns 還能修改 Windows 檔案管理員的 Shell 擴展(如右鍵選單)、IE 瀏覽器附加元件(如工具列擴展)、系統服務和裝置驅動程式、排定的工作等多種不同的自動啟動程式。
Autoruns 包括一個相同功能的命令列版本 Autorunsc,可以把結果報表以 CSV 格式輸出。
AutoRuns 是一款相當出色的開機啟動項目管理工具,它的作用就是檢查開機時自動載入的所有程式,例如硬體驅動程式,Windows 核心啟動程式和應用程式。它比 Windows 自帶的 msconfig.exe 還要強大,透過它還可以看到一些在 msconfig 裡面無法查看到的病毒、木馬以及惡意程式,還能夠詳細的將啟動項目所載入的所有程式列出來。執行之後的主畫面,上面將 Windows 的相關資訊總共分成 19 個頁籤,每個項目都會列出名稱、說明、製造商、檔案路徑、時間戳記、VirusTotal 資訊,而且每個項目前都有一個核取方塊,取消勾選核取方塊則是將該項目關閉。背景顯示紅色的項目表示該程式沒有說明或製造商(有可能是木馬或病毒),而背景顯示黃色的項目則是找不到該檔案。
下載的壓縮檔解壓縮後的資料夾內包含 4 個檔案:autoruns_CHT.exe、autorunsc.exe、autoruns.chm、Eula.txt。
autoruns_CHT.exe
「所有項目」:所有的開機自動啟動項目都在這個頁籤下。它也是連按兩下 autoruns.exe 後主視窗中所預設顯示的頁籤,包括其他頁籤的所有內容。開機時會自動啟動的全部項目,包含各種程式、系統服務、驅動程式或轉碼器等等...如果不想讓某個程式在開機時自動啟動的話,請取消左邊的勾選或者對項目按滑鼠右鍵後再按「刪除」來刪除。
「登入啟動」:列出開機後自動執行的程式,如果發現可疑的檔案,可以對檔案按滑鼠右鍵,點選「跳到系統登錄...」會開啟登錄編輯程式並跳到該檔案的系統登錄位置,「跳到檔案原始位置...」則會開啟該檔案存放於 Windows 中的資料夾,而「檢查 VirusTotal」則會將該檔案提交給 VirusTotal 網站來分析是否為病毒或木馬。
「檔案管理員」:可管理與檔案總管相關的項目,例如滑鼠右鍵選單。
「Internet Exploerer」:IE 瀏覽器外掛管理選單,主要是管理 IE 的瀏覽器協助程式物件(BHO)及工具列,可以從此清單中看到已經被安裝哪些元件或外掛,倘若有發現奇怪的垃圾或廣告程式,可以將它取消勾選或刪除。
「排定的工作」:系統的排程工作,可查看您的電腦中定時執行哪些工作。和「開始」→「所有程式」→「附屬應用程式」→「系統工作」→「工作排程器」中的內容完全一致。
「系統服務」:系統服務,可列出安裝在 Windows 中的各種服務。即 HKLM\System\CurrentControlSet\Services 對應的開機自動啟動服務項目。由於具備開機自動啟動功能,而
且依靠 ROOTKIT 技術可以隱蔽執行,所以是病毒(流氓軟體)最愛光臨的地方。
「驅動程式」:系統的驅動程式。即 HKLM\System\CurrentControlSet\Services 對應的開機自動啟動驅動程式的項目。同上,也是病毒經常光臨的地方。
「開機執行」:在系統登入前啟動的本機映像檔(即 Windows 映像檔的名稱)及自動啟動項的情況。
「映像劫持」:在此頁籤下的內容對應的應用程式,開機後即被系統強制劫持而無法執行(就是 IFEO,即系統自帶的應用程式映像劫持功能)。
「AppInit」:初始化動態連結程式庫,其內容是開機時系統載入必要的初始化動態連結程式庫。除了卡巴斯基等少數軟體需要透過加入 DLL 檔到此處實現從開機就開始接管系統底層的目的之外,一般此項目應為空。
「DLL 函式庫」:系統中已知的 DLL 檔。
「系統登入」:WINLOGON 登錄項對應的自動啟動登錄項子項及值項。
「Winsock 提供者」:顯示已註冊的 Winsock 通訊協定,包括 Winsock 服務商。由於目前只有很少的工具能夠移除該項目下的內容,惡意軟體經常偽裝成 Winsock 服務商實現自我安裝。Autoruns 可以卸載此項目下的內容,但不能將它們停用。
「列印監視器」:顯示在 PRINT SPOOLER 服務中被載入的 DLL 檔。一些惡意軟體可能利用此服務項目實現開機自動啟動。
「LSA 提供者」:LSA 的全名為「Local Security Authority」--本機安全性授權,Windows 系統中一個相當重要的服務,所有安全認證相關的處理都要透過這個服務。它從
Winlogon.exe 中取得使用者的帳號和密碼,然後經過金鑰機制處理,並和儲存在帳號資料庫中的金鑰進行對比,如果對比的結果相符,LSA 就認為使用者的身份有效,允許使用者登入電腦。如果對比的結果不相符,LSA 就認為使用者的身份無效,此時使用者就無法登入電腦。
「轉碼器」:已安裝的系統轉碼器,主要是負責解譯多媒體影音檔案。
autorunsc.exe
autorunsc.exe 是 autoruns.exe 的命令列版本。它的使用語法如下:
使用方法:autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z <systemroot> <userprofile>] | [user]]]
-a 顯示所有項目。
-b 開機執行。
-c 以 CSV 格式列印輸出。
-d Appinit DLLs。
-e 檔案總管增益集。
-g 資訊看板小工具(Vista 及更高版本)。
-h 映像劫持。
-i Internet Explorer 附加元件。
-l 登入啟動(這是預設值)。
-m 隱藏已簽署的 Microsoft 項目。
-n Winsock 通訊協定與網路提供者。
-p 印表機監視器驅動程式。
-r LSA 提供者。
-s 自動啟動服務和非停用的驅動程式。
-t 排定的工作。
-v 驗證數位簽章。
-w Winlogon 項目。
-x 以 XML 格式列印輸出。
-z 指定離線 Windows 系統掃瞄。
user 指定顯示使用者帳戶名稱的自動執行項目。
autoruns.chm 和 Eula.txt
autoruns.chm 是 autoruns 的說明檔。
Eula.txt 是 Sysinternals 的軟體授權條款,使用前請仔細閱讀。
免責聲明:
本人所提供的中文化軟體僅供各位下載測試使用而不提供軟體相關使用教學說明。
1.倘若軟體屬於共享試用軟體,下載軟體試用後請在「產品試用期」到期時移除。本人不對所提供的共享試用軟體負任何法律責任。
2.軟體下載使用前請自行考慮清楚,本人不對因使用軟體而導致電腦產生的任何問題負責,欲使用請自行承擔風險。
3.所提供的中文化軟體大多為便攜免安裝版,不會對您的電腦做任何修改,倘若從 MEGA 免空以外之前所提供的免空下載檔案後執行時還需要您下載任何檔案時請立即回報,將儘速修正免空載點(現有許多免空載點都會自行加料或許要求您下載其專屬下載器才能下載檔案)。
4.本人僅保證自己所上傳的檔案無自行添加任何惡意程式代碼,至於其他人下載本人提供的檔案後再自行包裝上傳其他免空有可能添加任何惡意程式代碼的危險,因此從其他人所提供的免空下載本人所中文化的程式請自行承擔風險。
若有新版本發行,請在論壇發短訊(短消息)或部落格留言告知以便儘速翻譯更新成正體中文化版本。
載點:
解壓密碼:Danfong@Hsieh
【檔案大小】:1.25 MB(解壓後)
【檔案格式】:EXE
【作業系統】:Windows XP/2003/Vista/WIN 7/WIN 8
【官方網站】:https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
【語言種類】:正體中文
【正體中文編譯】:丹楓(虫二電氣診所)
【檔案簡介】:
Autoruns 是 Mark Russinovich 和 Bryce Cogswell 所共同開發的一套軟體,它可用來顯示 Windows 啟動或登入時自動執行的程式,並且允許使用者選擇停用或刪除它們,例如
在「啟動」資料夾和登錄相關機碼中的程式。此外,Autoruns 還能修改 Windows 檔案管理員的 Shell 擴展(如右鍵選單)、IE 瀏覽器附加元件(如工具列擴展)、系統服務和裝置驅動程式、排定的工作等多種不同的自動啟動程式。
Autoruns 包括一個相同功能的命令列版本 Autorunsc,可以把結果報表以 CSV 格式輸出。
AutoRuns 是一款相當出色的開機啟動項目管理工具,它的作用就是檢查開機時自動載入的所有程式,例如硬體驅動程式,Windows 核心啟動程式和應用程式。它比 Windows 自帶的 msconfig.exe 還要強大,透過它還可以看到一些在 msconfig 裡面無法查看到的病毒、木馬以及惡意程式,還能夠詳細的將啟動項目所載入的所有程式列出來。執行之後的主畫面,上面將 Windows 的相關資訊總共分成 19 個頁籤,每個項目都會列出名稱、說明、製造商、檔案路徑、時間戳記、VirusTotal 資訊,而且每個項目前都有一個核取方塊,取消勾選核取方塊則是將該項目關閉。背景顯示紅色的項目表示該程式沒有說明或製造商(有可能是木馬或病毒),而背景顯示黃色的項目則是找不到該檔案。
下載的壓縮檔解壓縮後的資料夾內包含 4 個檔案:autoruns_CHT.exe、autorunsc.exe、autoruns.chm、Eula.txt。
autoruns_CHT.exe
「所有項目」:所有的開機自動啟動項目都在這個頁籤下。它也是連按兩下 autoruns.exe 後主視窗中所預設顯示的頁籤,包括其他頁籤的所有內容。開機時會自動啟動的全部項目,包含各種程式、系統服務、驅動程式或轉碼器等等...如果不想讓某個程式在開機時自動啟動的話,請取消左邊的勾選或者對項目按滑鼠右鍵後再按「刪除」來刪除。
「登入啟動」:列出開機後自動執行的程式,如果發現可疑的檔案,可以對檔案按滑鼠右鍵,點選「跳到系統登錄...」會開啟登錄編輯程式並跳到該檔案的系統登錄位置,「跳到檔案原始位置...」則會開啟該檔案存放於 Windows 中的資料夾,而「檢查 VirusTotal」則會將該檔案提交給 VirusTotal 網站來分析是否為病毒或木馬。
「檔案管理員」:可管理與檔案總管相關的項目,例如滑鼠右鍵選單。
「Internet Exploerer」:IE 瀏覽器外掛管理選單,主要是管理 IE 的瀏覽器協助程式物件(BHO)及工具列,可以從此清單中看到已經被安裝哪些元件或外掛,倘若有發現奇怪的垃圾或廣告程式,可以將它取消勾選或刪除。
「排定的工作」:系統的排程工作,可查看您的電腦中定時執行哪些工作。和「開始」→「所有程式」→「附屬應用程式」→「系統工作」→「工作排程器」中的內容完全一致。
「系統服務」:系統服務,可列出安裝在 Windows 中的各種服務。即 HKLM\System\CurrentControlSet\Services 對應的開機自動啟動服務項目。由於具備開機自動啟動功能,而
且依靠 ROOTKIT 技術可以隱蔽執行,所以是病毒(流氓軟體)最愛光臨的地方。
「驅動程式」:系統的驅動程式。即 HKLM\System\CurrentControlSet\Services 對應的開機自動啟動驅動程式的項目。同上,也是病毒經常光臨的地方。
「開機執行」:在系統登入前啟動的本機映像檔(即 Windows 映像檔的名稱)及自動啟動項的情況。
「映像劫持」:在此頁籤下的內容對應的應用程式,開機後即被系統強制劫持而無法執行(就是 IFEO,即系統自帶的應用程式映像劫持功能)。
「AppInit」:初始化動態連結程式庫,其內容是開機時系統載入必要的初始化動態連結程式庫。除了卡巴斯基等少數軟體需要透過加入 DLL 檔到此處實現從開機就開始接管系統底層的目的之外,一般此項目應為空。
「DLL 函式庫」:系統中已知的 DLL 檔。
「系統登入」:WINLOGON 登錄項對應的自動啟動登錄項子項及值項。
「Winsock 提供者」:顯示已註冊的 Winsock 通訊協定,包括 Winsock 服務商。由於目前只有很少的工具能夠移除該項目下的內容,惡意軟體經常偽裝成 Winsock 服務商實現自我安裝。Autoruns 可以卸載此項目下的內容,但不能將它們停用。
「列印監視器」:顯示在 PRINT SPOOLER 服務中被載入的 DLL 檔。一些惡意軟體可能利用此服務項目實現開機自動啟動。
「LSA 提供者」:LSA 的全名為「Local Security Authority」--本機安全性授權,Windows 系統中一個相當重要的服務,所有安全認證相關的處理都要透過這個服務。它從
Winlogon.exe 中取得使用者的帳號和密碼,然後經過金鑰機制處理,並和儲存在帳號資料庫中的金鑰進行對比,如果對比的結果相符,LSA 就認為使用者的身份有效,允許使用者登入電腦。如果對比的結果不相符,LSA 就認為使用者的身份無效,此時使用者就無法登入電腦。
「轉碼器」:已安裝的系統轉碼器,主要是負責解譯多媒體影音檔案。
autorunsc.exe
autorunsc.exe 是 autoruns.exe 的命令列版本。它的使用語法如下:
使用方法:autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z <systemroot> <userprofile>] | [user]]]
-a 顯示所有項目。
-b 開機執行。
-c 以 CSV 格式列印輸出。
-d Appinit DLLs。
-e 檔案總管增益集。
-g 資訊看板小工具(Vista 及更高版本)。
-h 映像劫持。
-i Internet Explorer 附加元件。
-l 登入啟動(這是預設值)。
-m 隱藏已簽署的 Microsoft 項目。
-n Winsock 通訊協定與網路提供者。
-p 印表機監視器驅動程式。
-r LSA 提供者。
-s 自動啟動服務和非停用的驅動程式。
-t 排定的工作。
-v 驗證數位簽章。
-w Winlogon 項目。
-x 以 XML 格式列印輸出。
-z 指定離線 Windows 系統掃瞄。
user 指定顯示使用者帳戶名稱的自動執行項目。
autoruns.chm 和 Eula.txt
autoruns.chm 是 autoruns 的說明檔。
Eula.txt 是 Sysinternals 的軟體授權條款,使用前請仔細閱讀。
免責聲明:
本人所提供的中文化軟體僅供各位下載測試使用而不提供軟體相關使用教學說明。
1.倘若軟體屬於共享試用軟體,下載軟體試用後請在「產品試用期」到期時移除。本人不對所提供的共享試用軟體負任何法律責任。
2.軟體下載使用前請自行考慮清楚,本人不對因使用軟體而導致電腦產生的任何問題負責,欲使用請自行承擔風險。
3.所提供的中文化軟體大多為便攜免安裝版,不會對您的電腦做任何修改,倘若從 MEGA 免空以外之前所提供的免空下載檔案後執行時還需要您下載任何檔案時請立即回報,將儘速修正免空載點(現有許多免空載點都會自行加料或許要求您下載其專屬下載器才能下載檔案)。
4.本人僅保證自己所上傳的檔案無自行添加任何惡意程式代碼,至於其他人下載本人提供的檔案後再自行包裝上傳其他免空有可能添加任何惡意程式代碼的危險,因此從其他人所提供的免空下載本人所中文化的程式請自行承擔風險。
若有新版本發行,請在論壇發短訊(短消息)或部落格留言告知以便儘速翻譯更新成正體中文化版本。
載點:
解壓密碼:Danfong@Hsieh