autoruns漢化版是一款可以自定義管理用戶系統啟動項的軟件，可以一鍵屏蔽自啟，讓你更好的管理你的電腦，保護不受病毒木馬的侵害，更多便捷實用的功能盡在極光下載站！

autoruns啟動項目管理軟件介紹:

autoruns for windows 是 mark russinovich 和 bryce cogswell 開發的一款軟件，它能用于顯示在 windows啟動或登錄時自動運行的程序，并且允許用戶有選擇地禁用或刪除它們，例如那些在“啟動”文件夾和注冊表相關鍵中的程序。此外，autoruns還可以修改包括：windows 資源管理器的 shell 擴展（如右鍵彈出菜單）、ie瀏覽器插件（如工具欄擴展）、系統服務和設備驅動程序、計劃任務等多種不同的自啟動程序。

背景：

autoruns作為sysinternals suite（故障診斷工具套裝）的一部分，可運行于 windows xp、windows server 2003 和更高版本的 windows 操作系統。該軟件還包括一個相同功能的命令行版本autorunsc，可以把結果報表以 csv 格式輸出。

功能：

壓縮包內包含4個文件：autoruns.exe、autorunsc.exe、autoruns.chm、eula.txt

autoruns.exe

“全部”--顧名思義，全部的開機自啟動項都在這個標簽下啦。另外，它也是雙擊autoruns.exe彈出窗口缺省定位的標簽，包括其他標簽的所有內容。

“登陸”--細心的朋友可以發現，該標簽下hklmsoftwaremicrosoftwindowscurrentversionrun、hkcusoftwaremicrosoftwindowscurrentversionrun這兩個注冊表子項的內容與系統配置實用程序“啟動”標簽下打勾的項目是完全一樣的，甚至“登陸”的圖標也和系統配置實用程序msconfig.exe的圖標完全相同，呵呵！當然，除了以上項目外，該標簽還包括hklmsystemcurrentcontrolsetcontrolterminal serverwdsrdpwdstartupprograms、hklmsoftwaremicrosoftwindows ntcurrentversionwinlogonuserinit、hklmsoftwaremicrosoftwindows ntcurrentversionwinlogonshell這三個自啟動子項的內容，這些是用系統配置實用程序“啟動”標簽看不到的內容。

“資源管理器”：對應資源管理器在注冊表上的子項和值項。

“英特網瀏覽器”：對應的是ie所有瀏覽器幫助對象（bho）、網絡url地址搜索鉤子、各類ie工具條以及ie常用工具欄按鈕所對應的注冊表子項和注冊表值項值。

“計劃任務”：和“開始”--“程序”--“附件”--“系統信息”--“任務計劃”中的內容是完全一致的，一般為空。

“服務”：即hklmsystemcurrentcontrolsetservices對應的開機自啟動服務的項目。由于具備開機自啟動功能，而且依靠rootkit技術可以隱蔽運行，所以是病毒（流氓軟件）最愛光臨的地方。

“驅動”：即hklmsystemcurrentcontrolsetservices對應的開機自啟動驅動程序的項目。同上，又一個病毒經常光臨的樂園。

“啟動執行”：在系統登陸前啟動的本地映像文件（即windows映像文件的名稱）及自啟動項的情況。形象地理解一下，就是貌似瑞星的系統登陸前掃描這樣的自啟動項。

“映像劫持”：在此標簽下的內容對應的應用程序，開機后即被系統強制劫持而不能運行（就是我們經常說的ifeo，即系統自帶的應用程序映像劫持功能）。

“appinit”：初始化動態鏈接庫，其內容是開機時系統加載的必要的初始化動態鏈接庫文件。除了卡巴斯基等少數軟件需要通過添加dll文件到此處實現從開機就接管系統底層的目的外，一般此項目應為空。

“knowndlls”：系統中已知的dll文件。

“winlogon”：winlogon登陸項對應的自啟動注冊表子項及值項。

“winsock提供商”：顯示已注冊的winsock協議，包括winsock服務商。由于目前只有很少的工具能夠移除該項目下的內容，惡意軟件經常偽裝成winsock服務商實現自我安裝。autoruns可以卸載此項目下的內容，但不能禁用他們。

“打印監視器”：顯示在print spooler服務中被加載的dll文件。一些惡意軟件可能利用此服務項目實現開機自啟動。

“lsa提供商”：lsa的全稱為“local security authority”——本地安全授權，windows系統中一個相當重要的服務，所有安全認證相關的處理都要通過這個服務。它從winlogon.exe中獲取用戶的賬號和密碼，然后經過密鑰機制處理，并和存儲在賬號數據庫中的密鑰進行對比，如果對比的結果匹配，lsa就認為用戶的身份有效，允許用戶登錄計算機。如果對比的結果不匹配，lsa就認為用戶的身份無效。這時用戶就無法登錄計算機。

用法：

autorunsc.exe

autorunsc是 autoruns.exe的命令行版本。

用法：autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [user]]]

-a顯示所有條目。

-b引導執行。

-c以 csv 格式打印輸出。

-dappinit dll。

-e資源管理器加載項。

-g邊欄小工具（vista和更高版本）。

-h映像劫持。

-iinternet explorer 加載項。

-l登錄啟動（這是默認值）。

-m隱藏已簽名的 microsoft 項。

-nwinsock 協議提供程序。

- p打印機監視器驅動程序。

-rlsa 提供程序。

-s自動啟動服務和非禁用的驅動程序。

-t計劃執行的任務。

-v驗證數字簽名。

-wwinlogon 條目。

-x以 xml格式打印輸出。

-z

指定脫機windows系統掃描。

user為指定用戶帳戶轉儲自動運行程序。