AutoRuns v14.11 (开机启动项管理)

电脑软件推荐： AutoRuns v14.11 (开机启动项管理) 内存不能为read修复工具 v4.0 可用版 立象ARGOX CP2140打印机驱动 2022最新版 Windows任务栏渐变 v2.3.2

AutoRuns使用指南：

1、首先运行该软件，等待扫描完成后（左下角会显示“就绪”提示），点击“登录”标签。在这里你将看到启动项列表，通常这些项目是由第三方软件添加的自启动程序。

2、将鼠标悬停在“登录”标签下的某个启动项上，右键点击并选择“跳转到文件夹”。进入文件夹后，可以查看可执行文件，或者复制文件夹路径和文件名进行搜索，以辨认该启动项由哪个软件添加。确认该项不需要开机启动后，可以禁用（取消勾选）或删除该启动项。

AutoRuns的主要功能：

1、“互联网浏览器”：显示与IE浏览器相关的帮助对象（BHO）、URL地址钩子、工具条以及常用按钮的注册表项和数值。

2、“服务”：列出在HKLMSystemCurrentControlSetServices中注册的开机自启动服务。病毒和恶意软件通常利用这类项目来隐藏自身。

3、“驱动”：列出与开机自启动驱动程序相关的项目，位于HKLMSystemCurrentControlSetServices。类似于服务项目，驱动也是恶意软件常用的入侵方式。

4、“计划任务”：显示与“开始”菜单中“程序”下的“附件”中的“系统信息”相关的任务计划。一般情况下此项为空。

5、“资源管理器”：显示与资源管理器相关的注册表子项和数值。

6、“LSA提供商”：LSA（本地安全授权）负责管理系统的安全认证，包括用户登录时的身份验证。如果验证失败，用户将无法登录计算机。

7、“APPINIT”：显示在系统启动时加载的必要初始化动态链接库。此项通常为空，只有少数软件通过此方式在开机时加载系统底层。

8、“WINSOCK提供商”：列出注册的WINSOCK协议，显示可能伪装成WINSOCK服务商的恶意软件。尽管Autoruns能卸载这些项目，但无法直接禁用它们。

9、“映像劫持”：列出那些在系统启动时被强制劫持的应用程序。这种方式也叫作IFEO，是Windows的一种应用程序映像劫持机制。

10、“启动执行”：显示系统登录前启动的本地映像文件以及自启动项的情况。可以理解为类似瑞星等安全软件在登录前进行的扫描操作。

11、“打印监视器”：列出在打印后台程序中加载的DLL文件，部分恶意软件会利用该服务来实现开机自启动。

12、“WINLOGON”：显示与WINLOGON相关的自启动注册表项和数值。

13、“KNOWNDLLS”：列出系统已知的DLL文件。

AutoRuns软件亮点：

1、AutoRuns提供了非常详细的开机启动项信息，能清楚地显示哪些程序会在系统启动或登录时自动运行。

2、它按照Windows处理这些程序的顺序，列出包括启动文件夹、Run、RunOnce等注册表项中的程序。

3、该软件还可以显示其他位置的启动项，包括资源管理器扩展、工具栏、浏览器帮助对象、Winlogon通知和自动启动服务等。

4、与Windows Me和XP中的MSConfig工具相比，AutoRuns的功能更强大。

5、AutoRuns提供了“隐藏已签名的Microsoft项”选项，可以帮助用户集中查看由第三方软件添加的启动项。此外，软件还支持查看为其他用户账户配置的启动项。

6、下载包中还附带了一个命令行工具Autorunsc，可以将启动项信息导出为CSV格式。