Windows の Autoruns とは何か、およびその使用方法

Autoruns for Windows ユーティリティの秘密を学び、サイバーセキュリティのスペシャリストになりましょう。このツールは、PC の起動時に実行されるアプリ、ドライバー、サービスに関する詳細な情報を表示します。

Windows の Autorun がサイバーセキュリティとどのように関係するのか疑問に思われるかもしれません。職場や自宅の PC 上で実行されているマルウェア、スパイウェア、ランサムウェアを見つけるのに役立つからです。

Windows PC の起動時に実行するように設定されているアプリやツールがある場合、Autoruns for Windows はそれを認識します。したがって、ツールからこれらの実行中および起動中のアプリ/サービスをすべてスキャンし、PC が感染しているかどうかを確認できます。

このツールをまだ使用したことがない場合は、このアプリを理解する良い機会です。こうすることで、PC での行動をダークウェブの誰も監視していないことを保証できます。

Windows の自動実行とは何ですか?

Windows の自動実行とは何ですか

Autoruns は、Winternals Software LP によって開発されたシステム アプリです。2006 年 7 月 18 日に Microsoft が Winternals Software LP を買収したときに、Microsoft によってブランド化された新しい名前 Sysinternals でこの会社を聞いたことがあるかもしれません。

これは、Windows PC 上のハッキング関連の問題を解決するためのオタクやサイバーセキュリティの専門家にとって頼りになるツールです。ハイスペック PCで遅延ゼロのエクスペリエンスを求めるWindows PC のパフォーマンスマニアも、このツールを使用して不要なスタートアップ プログラムを特定し、それらを強制終了します。

Autoruns アプリは、自動的に起動するアプリとコードに関する最も精緻な知識を取得しています。PC へのログイン時または起動時に実行されるアプリやツールが簡単に表示されます。それがすべてではありません！

一部のエクストラ スマート アプリは、Windows Media Player、Microsoft Edge、ファイル エクスプローラーなどの他の組み込みアプリにリンクします。組み込みアプリを実行すると、リンクされたアプリはバックグラウンドでサイレントに実行され、PC のメモリやスペースを消費します。 RAM。Autorun アプリでは、サイレントで密かに実行されているアプリも表示できます。

他の自動起動ユーティリティは、Autoruns と比較すると初心者アプリにすぎません。自動的に実行するように設定されたスタートアップや、ツールバー、エクスプローラー シェル拡張機能、Winlogon 通知、ブラウザー ヘルパー オブジェクト、自動開始サービスなどの他のバックグラウンド アプリも表示できます。

Windows の自動実行が重要な理由

Windows XP 以前などの Windows OS の初期の頃、組み込みソフトウェアまたはサードパーティ ソフトウェアは、Windows レジストリ データベースの Run キーまたは [スタート] メニューのスタートアップ フォルダにエントリを追加していました。

上記の場所から自動実行が設定されたアプリをすぐに見つけて、必要に応じて自動実行を無効にすることができます。

しかし、ソフトウェア開発者は年月が経つにつれて賢くなり、今ではあなたに知らせることなく PC 上でアプリを実行する効率的な秘密の方法を発見しました。最初からアプリをインストールし、時々使用しているかもしれませんが、それはアプリをバックグラウンドで一日中実行できるという意味ではありません。

最近、マルウェア、スパイウェア、アドウェア、ランサムウェアなどのくだらないツールに多大な時間と資金を投資しているアプリ開発者は、Windows の重要な機能を使用して起動時にアプリを実行しています。

たとえば、これらの卑劣なアプリは、Windows サービス、サードパーティ アプリ サービス、ハードウェア ドライバー、ブラウザー ヘルパー オブジェクト、スケジュールされたタスクなどの重要な Windows サービスを介して Windows ログインまたは起動中に読み込まれることがよくあります。

これらのアプリ開発者とそのステルス アプリはすべての限界を超えており、AppInit_dll やイメージ ハイジャックなどの高レベルの Windows リソースを起動時に実行するようになりました。

平均的な Windows PC ユーザーは、膨大な Windows レジストリ データベースを調べても、このような卑劣でサイレントなアプリを検出することはできません。Windows 用の Autoruns が登場しました。これにより、スパイウェアやマルウェアを手動で消去することで時間を無駄にすることがなくなります。

Windows の自動実行が重要な理由

Windows システムの起動プロセス中に実行できるすべてのアプリ、システム ツール、組み込みソフトウェア、バッチ ファイル、およびコード スクリプトを記録します。

このツールは、起動時に実行されているアプリの広範な詳細も表示します。ワンクリックのオンライン検索を実行して、Windows ブート プロセス中にバックグラウンド プロセスを開始する必要があるかどうかを判断できます。

結果がわかったら、ボックスのチェックを外すだけで、特定のアプリの自動実行を無効にすることができます。それはとても簡単です！マルウェアやスパイウェアなどを検出するために高価なアプリを購入する必要はありません。

Windows の自動実行の利点

Windows 11、10、7 などでの Autorun の使用方法を学習すると、次のような多くの利点があります。

Windows の Autoruns を使用してアプリとコードのレジストリ エントリを検索する

• これは、アプリ、ツール、ドライバーなどの Windows レジストリ エントリを検索する最も効率的なシステム ユーティリティです。
• このツールを使用すると、不要なスタートアップ アプリを無効にすることでメモリとプロセッサ リソースの消費を削減できます。
• 強力なサイバーセキュリティ ソフトウェアを開発するために、システムの再起動後に削除されたマルウェアが繰り返し表示される Windows システムの脆弱性を見つけます。
• Windows PC を即座にスキャンして、システム内のサードパーティ製アプリやツールを探します。
• 内部システム ストレージ内の自動実行アプリの場所を見つけます。
• 別の PC のディスク ドライブを分析し、スタートアップに設定されたマルウェアがないかどうかを確認します。

Windows 用の Autorun を入手する方法

Microsoft Sysinternals は Autoruns アプリをホストし、一般および組織がアプリを無料でダウンロードできるようにします。その情報は商用および個人的に使用できます。

Sysinternals Utilities Index ポータルにアクセスして、Windows Autoruns アプリの最新バージョンをダウンロードできます。次に、このユーティリティのインデックスで Autoruns オプションが見つかるまで下にスクロールします。

Windows 用の Autorun を入手する方法

Autoruns の小見出しを見つけたら、それをクリックして、Microsoft が Windows 用 Autoruns の最新バージョンをホストしているポータルにアクセスします。「Download Autoruns and Autorunsc」リンクをクリックして、 Windows Wutoruns アプリのグラフィカル ユーザー インターフェイス ( GUI ) とコマンド ライン インターフェイス ファイルを含む ZIP ファイルを取得します。

ダウンロードが完了したら、ファイルを解凍して、x64、x86 などのさまざまなバージョンの Windows 用 Autoruns を見つけます。64 ビット Windows オペレーティング システムを使用している場合は、Autoruns64 ファイルをダブルクリックします。

Windows 7 で自動実行を使用するにはどうすればよいですか?

Autoruns zip ファイルをダウンロードした後、コンポーネントをフォルダーに抽出します。これで、Autoruns64 と Autoruns が表示されるはずです。32 ビット Windows 7 OS を使用している場合は、Autoruns アプリを実行する必要があります。

Autoruns の ZIP ファイルを解凍します。

標準ユーザー アカウントから Autoruns アプリを実行すると、起動アプリのリストに変更を加えることはできません。アプリは管理者権限で実行する必要があります。Autoruns の管理者権限を取得するには、次の手順に従う必要があります。

• Autorunsアプリを見つけて右クリックします。
• 右クリックするとコンテキスト メニューが表示されます。

管理者として Windows の Autorun を実行する

• [管理者として実行]をクリックします。
• Windows PC の管理者アカウントにログインしている場合、Autoruns for Windows は管理者権限でログインします。
• PC の管理者アカウントでログインしていない場合は、エラー メッセージが表示されます。

Windows での自動実行の使用方法

Autoruns アプリの最初の外観は、ツールの使用を思いとどまらせる可能性があります。ただし、このアプリは誰にとっても簡単です。

ユーティリティは起動時に [Everything] タブを表示します。この見た目に圧倒される場合は、他のタブに切り替えて、探しているものを集中的に表示できます。

Autoruns for Windows アプリには次のタブが付属しています。すべてのタブには、関連するスタートアップ アプリ、コード、スクリプト、またはサービスが表示されます。これ以上何もない。ここで私が話しているタブは次のとおりです。

1.ログオン

Windows の Autorun のログオン カテゴリ エントリ

2.エクスプローラー
3. Internet Explorer
4.スケジュールされたタスク
5.サービス

Autorun for Windows のサービス カテゴリ エントリ

6.ドライバー
7.コーデック
8.ブート実行
9.イメージ ハイジャック
10. AppInit
11.既知の DLL
12. WinLogon
13. Winsock プロバイダー
14.プリント モニター
15. LSA プロバイダー
16.ネットワーク プロバイダー
17. WMI

Windows 用 Autoruns の Office カテゴリ エントリ.jpg

18.オフィス

上記のリストでは、[Office]、[WMI]、[ネットワーク プロバイダー]、[LSA プロバイダー]、[印刷モニタ​​ー]、[Winsock プロバイダー]、[WinLogon]、[既知の DLL]、[ブート実行] などのタブでマルウェアやスパイウェアを探す必要はありません。

通常、マルウェアはこれらの自動実行場所にアクセスできないためです。また、これらのタブには、Windows PC のさまざまな機能を強化する自動実行対応のアプリとツールが表示されます。さらに、これらの起動ツールはメモリや処理能力をあまり消費しません。

Windows 用自動実行の残りのタブで、不要なアプリ、コード、ツールがないか確認する必要があります。

ユーザー インターフェイスが少し圧倒され、乱雑であると感じる場合は、システムが正しく機能することを可能にするいくつかの既知のスタートアップ アプリを削除できます。これらの既知の構成を削除するには、次の手順を試してください。

• 任意のタブ (たとえば、Everything )に移動します。

Windows の自動実行から Windows エントリを非表示にする

• メニュー バーの[Windows エントリを非表示]アイコンをクリックします。Windows のアイコンまたはフラグが表示されます。
• これを行うと、自動実行リストのエントリの数が減ります。

必要な Windows プロセスが非表示になったので、リストをすぐに確認して、起動時に実行するように設定されているシステム内のクラップウェアを確認できます。

Windows の自動実行を使用してマルウェアを検出する方法

Autoruns アプリ内のすべてのサードパーティ アプリのエントリを確認する必要があります。疑わしいものを見つけた場合は、エントリを右クリックし、表示されるコンテキスト メニューで[オンラインで検索]を選択します。

Autoruns のオンライン検索を使用して、エントリがマルウェアに属しているかどうかを確認する

Web ブラウザのページが開きます。最初のいくつかの Google 検索結果を探してください。オンライン検索の結果、アプリがマルウェアまたはスパイウェアである可能性があることが示された場合は、起動時にアプリが起動しないようにします。次に、PC から削除します。

Windows の Autoruns を使用して不要なアプリとコードを無効にする方法

Autoruns を使用して Windows PC 上で実行されているマルウェアまたはスパイウェアを見つけたら、次の手順に従います。

• 設定エントリの左側にあるチェックボックスをオフにします。

Autoruns リストから構成エントリのチェックを外します

• エントリを再度右クリックし、 [画像にジャンプ]を選択します。

自動実行時に画像にジャンプ

• 次に、フォルダーの内容を削除します。

画像フォルダーから悪意のあるコンテンツを削除する

• アプリがバックグラウンドで実行されている必要があるためにシステムでコンテンツの削除が許可されていない場合は、PC を再起動します。
• 次に、もう一度フォルダーに移動して、コンポーネントを削除してみます。

一部のマルウェアやスパイウェアには回復力があります。自動実行リストを無効にすると、彼らは自分自身を自動実行リストに追加しようとする可能性があります。PC を再起動し、Windows の自動実行で重複したエントリをチェックして、自動実行リストにないことを確認します。

Windows の Autoruns を使用したオフライン システムの分析

オフライン システムの分析機能を使用すると、起動に失敗したり、起動が非常に遅くなったりしている他の Windows PC のディスク ドライブをチェックできます。ドライブを Windows PC の内部または外部に接続する必要があります。

Windows の Autoruns を使用したオフライン システムの分析

次に、Autoruns アプリを実行し、[ファイル]をクリックします。そこには、 「オフライン システムの分析」オプションが表示されます。それを選択し、「システム ルート」フィールドでWindows インストール ドライブを見つけます。次に、同じドライブから障害が発生した Windows PC のユーザー プロファイルを見つけます。

[OK]をクリックすると、すぐに修復する必要があるすべてのスタートアップ アプリ、コード、および Windows PC サービスがアプリに表示されます。

結論

Autoruns for Windows は、システムのパフォーマンスを向上させたり、PC からクラップウェアを追い出したりするための強力なツールです。次回、Windows PC で起動の遅さ、起動の失敗、システムの遅延、マルウェアの問題に直面したときに、このツールを試してみてください。

次に、Windows 10 でスタートアップ プログラムを編集する方法を学びます。