什麼是 Autoruns for Windows 以及如何使用它

了解 Autoruns for Windows 實用程序的秘密，成為您的網絡安全專家，該工具顯示有關啟動 PC 時運行的應用程序、驅動程序和服務的詳細信息。

您可能會問 Autoruns for Windows 與網絡安全有何關係。因為它可以幫助您找到在您的工作場所或家庭 PC 上運行的惡意軟件、間諜軟件和勒索軟件。

如果有任何應用程序和工具設置為在啟動時在您的 Windows PC 上運行，Autoruns for Windows 將知道它。因此，您可以從該工具掃描所有這些正在運行和啟動的應用程序/服務，並查明您的 PC 是否被感染。

如果您還沒有使用過這個工具，現在正是熟悉這個應用程序的好時機。這樣，您就可以確保沒有來自暗網的人監視您在 PC 上的操作。

Windows 的自動運行是什麼？

什麼是 Windows 自動運行

Autoruns 是由 Winternals Software LP 開發的系統應用程序。您可能聽說過這家公司的新名稱 Sysinternals，這是微軟在 2006 年 7 月 18 日收購 Winternals Software LP 時使用的品牌。

這是書呆子和網絡安全專家解決 Windows PC 上與黑客相關問題的首選工具。希望在其高規格 PC上獲得零延遲體驗的Windows PC 性能極客也使用此工具來查明不必要的啟動程序並將其殺死。

Autoruns 應用程序獲得了關於自動啟動的應用程序和代碼的最詳盡的知識。當您登錄 PC 或啟動 PC 時，它會毫不費力地顯示運行的應用程序和工具。那不是全部！

一些超智能應用程序將自身鏈接到其他內置應用程序，如 Windows Media Player、Microsoft Edge、文件資源管理器等。當您運行任何內置應用程序時，鏈接的應用程序會在後台靜默運行，佔用 PC 內存空間或內存。Autorun 應用程序也可以顯示這些靜默和秘密運行的應用程序。

當您將其他自動啟動實用程序與 Autoruns 進行比較時，它們只是新手應用程序。它甚至可以顯示啟動、設置為自動運行以及其他後台應用程序，如工具欄、資源管理器外殼擴展、Winlogon 通知、瀏覽器幫助對象、自動啟動服務等等。

為什麼 Autoruns for Windows 很重要？

在早期的 Windows 操作系統（如 Windows XP 及更早版本）中，內置或第三方軟件會在 Windows 註冊表數據庫的運行鍵或開始菜單的啟動文件夾中添加一個條目。

您可以從上述位置快速找到自動運行配置的應用程序，並在需要時禁用自動運行。

然而，隨著歲月的流逝，軟件開發人員變得越來越聰明，現在他們已經發現了可以在不通知您的情況下在您的 PC 上運行他們的應用程序的有效秘密方法。儘管您可能首先安裝了該應用程序並偶爾使用它，但這並不意味著您會讓該應用程序在後台運行一整天。

如今，在惡意軟件、間諜軟件、廣告軟件、勒索軟件等蹩腳工具上投入大量時間和金錢的應用程序開發人員使用關鍵的 Windows 功能在啟動時運行應用程序。

例如，這些偷偷摸摸的應用程序通常會在 Windows 登錄期間加載或通過關鍵 Windows 服務（如 Windows 服務、第三方應用程序服務、硬件驅動程序、瀏覽器幫助對象和計劃任務）啟動。

這些應用程序開發人員及其隱秘應用程序已經突破了所有限制，現在使用高級 Windows 資源（如 AppInit_dll 和圖像劫持）在啟動期間運行。

普通的 Windows PC 用戶無法通過搜索龐大的 Windows 註冊表數據庫來檢測此類偷偷摸摸和靜默的應用程序。Windows 版 Autoruns 來了，它可以讓您免於手動清除間諜軟件和惡意軟件而浪費時間。

為什麼 Windows 的自動運行很重要

它記錄了Windows系統啟動過程中可以運行的每一個應用程序、系統工具、內置軟件、批處理文件和代碼腳本。

該工具還顯示了啟動時正在運行的應用程序的大量詳細信息。您可以通過一鍵在線搜索來確定Windows啟動過程中是否需要啟動後台進程。

知道結果後，您只需取消選中一個框即可禁用特定應用程序的自動運行。就這麼簡單！無需購買昂貴的應用程序來發現惡意軟件、間諜軟件等。

Windows 自動運行的好處

學習如何使用適用於 Windows 11、10、7 等的自動運行有很多好處，這些是：

使用 Autoruns for Windows 查找應用程序和代碼的註冊表項

• 它是查找任何應用程序、工具、驅動程序等的 Windows 註冊表項的最有效的系統實用程序。
• 您可以使用此工具通過禁用不需要的啟動應用程序來減少內存和處理器資源的消耗。
• 找出允許已刪除的惡意軟件在系統重啟後重複出現的 Windows 系統漏洞，以開發功能強大的網絡安全軟件。
• 即時掃描 Windows PC 以查找系統中的第三方應用程序和工具。
• 找出自動運行應用程序在內部系統存儲中的位置。
• 分析另一台 PC 的磁盤驅動器是否存在為啟動設置的惡意軟件。

如何獲取 Windows 的自動運行

Microsoft Sysinternals 託管 Autoruns 應用程序，並讓公眾和組織免費下載該應用程序。您可以將其信息用於商業用途和個人用途。

您可以轉到 Sysinternals Utilities Index 門戶下載最新版本的 Windows Autoruns 應用程序。然後向下滾動，直到您在此實用程序索引中找到“自動運行”選項。

如何獲取 Windows 的自動運行

找到 Autoruns 副標題後，單擊它即可到達 Microsoft 託管 Windows 版 Autoruns 最新版本的門戶。單擊下載 Autoruns 和 Autorunsc鏈接以獲取包含Windows Wutoruns 應用程序的圖形用戶界面 ( GUI ) 和命令行界面文件的 ZIP 文件。

下載完成後，解壓縮文件以找到適用於 Windows 的各種版本的 Autoruns，例如 x64、x86 等。如果您使用的是 64 位 Windows 操作系統，請雙擊 Autoruns64 文件。

如何使用 Windows 7 的自動運行？

下載 Autoruns zip 文件後，將組件解壓縮到一個文件夾中。現在，您應該會看到 Autoruns64 和 Autoruns。如果您使用的是 32 位 Windows 7 操作系統，則需要運行 Autoruns 應用程序。

提取 Autoruns 的 ZIP 文件

從標準用戶帳戶運行 Autoruns 應用程序不會讓您在啟動應用程序列表中進行任何更改。您必須使用管理員權限運行該應用程序。以下是獲得 Autoruns 管理員權限必須遵循的步驟：

• 找到Autoruns應用程序並右鍵單擊。
• 右鍵單擊上下文菜單將彈出。

以管理員身份運行 Windows 自動運行

• 單擊以管理員身份運行。
• 如果您登錄到 Windows PC 的管理員帳戶，Autoruns for Windows 將以管理員權限登錄。
• 如果您沒有使用 PC 的管理員帳戶登錄，您將看到一條錯誤消息。

如何使用 Windows 自動運行

Autoruns 應用程序的初始外觀可能會阻止您使用該工具。但是，該應用程序對每個人來說都很簡單。

該實用程序在啟動時顯示 Everything 選項卡。如果這讓您不知所措，您可以切換到其他選項卡以集中查看您要查找的內容。

適用於 Windows 的 Autoruns 應用程序帶有以下選項卡。所有選項卡都顯示相關的啟動應用程序、代碼、腳本或服務。而已。以下是我正在談論的選項卡：

1.登錄

Autoruns for Windows 上的登錄類別條目

2. Explorer
3. Internet Explorer
4.計劃任務
5.服務

Autoruns for Windows 上的服務類別條目

6.驅動程序
7.編解碼器
8.啟動執行
9.圖像劫持
10. AppInit
11.已知 DLL
12. WinLogon
13. Winsock 提供程序
14.打印監視器
15. LSA 提供程序
16.網絡提供程序
17. WMI

Autoruns for Windows.jpg 上的 Office 類別條目

18.辦公室

在上面的列表中，您不需要在 Office、WMI、網絡提供程序、LSA 提供程序、打印監視器、Winsock 提供程序、WinLogon、已知 DLL 和啟動執行等選項卡中查找惡意軟件和間諜軟件。

因為惡意軟件通常無法訪問這些自動運行位置。此外，這些選項卡還顯示支持自動運行的應用程序和工具，它們可以增強 Windows PC 的各種功能。此外，這些啟動工具不會消耗太多內存或處理能力。

您必須在 Autoruns for Windows 的其餘選項卡中檢查不需要的應用程序、代碼和工具。

如果您發現用戶界面有點繁瑣和混亂，您可以刪除一些已知的啟動應用程序，這些應用程序可以使系統正常運行。要刪除這些已知配置，請嘗試以下步驟：

• 轉到任何選項卡，例如Everything。

從 Autoruns for Windows 隱藏 Windows 條目

• 單擊菜單欄上的隱藏 Windows 條目圖標。它顯示 Windows 圖標或標誌。
• 這樣做會減少Autoruns 列表中的條目數。

現在必要的 Windows 進程已被隱藏，您可以快速檢查列表並註意系統中設置為在啟動時運行的任何垃圾軟件。

如何使用 Windows 自動運行檢測惡意軟件

您必須瀏覽 Autoruns 應用程序中的所有第三方應用程序條目。如果您發現可疑內容，請右鍵單擊該條目，然後在出現的上下文菜單中選擇“在線搜索” 。

通過在 Autoruns 上在線搜索來確定條目是否屬於惡意軟件

Web 瀏覽器頁面將打開。查找前幾個 Google 搜索結果。如果在線搜索結果顯示該應用程序可能是惡意軟件或間諜軟件，請阻止它在啟動時啟動。然後，將其從您的 PC 中刪除。

如何使用 Autoruns for Windows 禁用不需要的應用程序和代碼

使用 Autoruns 找到在 Windows PC 上運行的惡意軟件或間諜軟件後，請按照以下步驟操作：

• 取消選中配置條目左側的複選框。

取消選中自動運行列表中的配置條目

• 再次右鍵單擊該條目，然後選擇Jump to Image。

跳轉到自動運行的圖像

• 現在，刪除文件夾的內容。

從圖像文件夾中刪除惡意內容

• 如果系統不允許您刪除內容，因為應用程序必須在後台運行，請重新啟動 PC。
• 現在，再次轉到該文件夾並嘗試刪除組件。

一些惡意軟件或間諜軟件具有彈性。一旦您禁用它，他們可能會嘗試將自己添加到自動運行列表中。通過重新啟動 PC 並檢查 Autoruns for Windows 上的重複條目，確認它不在自動運行列表中。

使用 Autoruns for Windows 分析離線系統

分析離線系統功能可讓您檢查無法啟動或啟動速度非常慢的其他 Windows PC 的磁盤驅動器。您必須將驅動器插入 Windows PC 的內部或外部。

使用 Autoruns for Windows 分析離線系統

然後，運行 Autoruns 應用程序並單擊文件。在那裡，您應該看到分析離線系統選項。選擇它並在系統根字段中找到Windows 安裝驅動器。然後，從同一驅動器中找到出現故障的 Windows PC 的用戶配置文件。

單擊“確定”，該應用程序將顯示所有需要立即修復的啟動應用程序、代碼和 Windows PC 服務。

結論

Windows 的 Autoruns 是一個強大的工具，可以提高系統性能或從您的 PC 中刪除垃圾軟件。下次您在 Windows PC 上遇到任何啟動​​緩慢、啟動失敗、系統延遲和惡意軟件問題時，請嘗試使用該工具。

接下來，學習在 Windows 10 中編輯啟動程序。