[[148332]]

Autoruns 是 SysInternals 工具集中非常簡(jiǎn)單易用而又十分常用的一個(gè)小工具，它可以說(shuō)是我日常使用頻率最高的工具之一。其主要功能就是幫助我們管理 Windows 中的各種啟動(dòng)項(xiàng)，有了它以后你便可以拋棄各種號(hào)稱“管家”、“衛(wèi)士”之類的系統(tǒng)啟動(dòng)項(xiàng)管理工具了。

為什么要使用Autoruns

Windows 老鳥(niǎo)都知道 MSConfig、CCleaner 和 Windows 8 (及更新版本)中的任務(wù)管理器等工具都可以管理 Windows 的啟動(dòng)條目，那么我為什么還要推薦 Autoruns 這個(gè)小工具呢？下面，我們將一一介紹其強(qiáng)大的便捷管理功能。

Windows 最開(kāi)始在開(kāi)始菜單中提供了一個(gè)啟動(dòng)文件夾，供軟件在開(kāi)機(jī)時(shí)的登錄過(guò)程中加載，后來(lái)又為注冊(cè)表添加了 RUN 鍵值來(lái)讓?xiě)?yīng)用程序注冊(cè)開(kāi)機(jī)和用戶登錄時(shí)的啟動(dòng)項(xiàng)。微軟從一開(kāi)始是考慮到用戶的便利性才提供應(yīng)用軟件跟隨系統(tǒng)啟動(dòng)功能的，但越來(lái)越多的 ISV(軟件開(kāi)發(fā)商)濫用功能，使得在登錄時(shí)加載過(guò)多應(yīng)用程序，用戶的登錄體驗(yàn)非常不好。

當(dāng)然，用戶也不是傻子，越來(lái)越多的用戶開(kāi)始想辦法禁用不需要的應(yīng)用程序自動(dòng)啟動(dòng)。然而，道高一尺，魔高一丈，很多記錄不太良好的應(yīng)用程序開(kāi)發(fā)商打起了瀏覽器helper objects、驅(qū)動(dòng)程序、任務(wù)計(jì)劃的主意，更有甚者還通過(guò)映像劫持和 DLL 注入的方式來(lái)強(qiáng)制加載自身。這時(shí)，Autoruns 的強(qiáng)大功能就可以幫助我們快速找出這些不友好的份子。

要讓普通用戶手動(dòng)檢查系統(tǒng)的方方面面，以清理啟動(dòng)項(xiàng)目，幾乎是一個(gè)不可能完成的任務(wù)。所以，下面有請(qǐng) Autoruns 出場(chǎng)。

Autoruns使用介紹

Autoruns 界面非常簡(jiǎn)潔，就是一個(gè)單一窗口外加各種 Windows 啟項(xiàng)目的選項(xiàng)卡。通過(guò)不同的選項(xiàng)卡，我們可以控制登錄時(shí)的加載程序、驅(qū)動(dòng)程序加載、服務(wù)啟動(dòng)、任務(wù)計(jì)劃等 Windows 中各種方面的啟動(dòng)項(xiàng)，最新版還加入了對(duì) Office 啟動(dòng)插件的管理功能。

從上圖是我們可以看出，各種選項(xiàng)卡中都有許多條目的復(fù)選框，例如 Logon 中顯示的是用戶登錄系統(tǒng)時(shí)需要自動(dòng)啟動(dòng)的應(yīng)用程序，如果你不希望它跟隨用戶登錄啟動(dòng)，只需把前面的勾去掉即可，是不是非常方便。

注意：通常情況下，為了保險(xiǎn)起見(jiàn)，在不清楚其作用的情況下最好不要直接將其刪掉。

常用啟動(dòng)項(xiàng)

我們常用的系統(tǒng)啟動(dòng)條目對(duì)應(yīng)如下：

　　◆Logon：用戶登錄 Windows 時(shí)加載的啟動(dòng)項(xiàng)目

　　◆Explorer：加載到 Windows Explorer 的一些條目

　　◆Internet Explorer：掛載到隨 IE 啟動(dòng)的一些條目

　　◆Scheduled Tasks：任務(wù)計(jì)劃中的啟動(dòng)條目

　　◆Services：服務(wù)啟動(dòng)項(xiàng)

　　◆Office：隨 Microsoft Office 啟動(dòng)條目

默認(rèn)情況下 Autoruns 會(huì)自動(dòng)隱藏掉 Windows 自身的啟動(dòng)項(xiàng)目，我們也可以通過(guò)選項(xiàng)將微軟軟件的啟動(dòng)項(xiàng)都隱藏掉。因?yàn)?，通常情況下微軟軟件和 Windows 自身的啟動(dòng)項(xiàng)目我們認(rèn)為是必要和安全的。

　　◆Hide Microsoft Entries：不顯示微軟啟動(dòng)項(xiàng)

　　◆Hide Windows Entries：不顯示W(wǎng)indows啟動(dòng)項(xiàng)

顏色標(biāo)識(shí)

Sysinternals工具非常人性化的一個(gè)功能便是以各種顏色區(qū)分條目，當(dāng)然 Autoruns 工具也不例外，以下是 Autoruns 的顏色說(shuō)明：

　　◆粉紅色：表示該條目對(duì)應(yīng)的應(yīng)用沒(méi)有數(shù)字簽名、簽名不匹配或沒(méi)有發(fā)行商信息

　　◆黃色：表示該啟動(dòng)條目對(duì)應(yīng)的文件已經(jīng)不存在了

　　◆綠色：后面會(huì)介紹

#p#

安全識(shí)別

Autoruns 內(nèi)置了啟動(dòng)條目的安全識(shí)別功能，我們可以在 Optione（選項(xiàng)）— Scan Options（掃描選項(xiàng)） 中進(jìn)行選擇是否需要啟用。

　　◆Verify code signatures：驗(yàn)證代碼簽名

　　◆Check VirusTotal.com：到 VirusTotal.com 網(wǎng)站上去驗(yàn)證啟動(dòng)項(xiàng)對(duì)應(yīng)的程序是否安全。

打開(kāi)之后我們將可以看到應(yīng)用程序的簽名是否驗(yàn)證成功以及 VirusTotal 的驗(yàn)證日期和狀態(tài)。

功能右鍵

1.跳轉(zhuǎn)到注冊(cè)表值

2.跳轉(zhuǎn)到該程序在硬盤(pán)上的位置

3.在線搜索該應(yīng)用程序（會(huì)打開(kāi)注冊(cè)器通過(guò)用戶默認(rèn)搜索引擎來(lái)搜）

4.直接打開(kāi)該啟項(xiàng)對(duì)應(yīng)程序程序的屬性

啟動(dòng)項(xiàng)比較

該功能不太常用，簡(jiǎn)單來(lái)說(shuō)就是我們可以在使用 File — Save 對(duì)啟動(dòng)項(xiàng)目進(jìn)行導(dǎo)出成 .arn 格式進(jìn)行存儲(chǔ)，之后有可能在 Autoruns 里面對(duì)啟動(dòng)條目進(jìn)行了配置，然后再在 File — Compare 里面載入之前導(dǎo)出的 .arn 文件即可對(duì)不同時(shí)間和狀態(tài)下 Windows 啟動(dòng)條目進(jìn)行對(duì)比，對(duì)比出來(lái)的差異將以綠色高亮進(jìn)行顯示。

小結(jié)

SysInternals 出品，必是精品。此文我們已經(jīng)把 Autoruns 的常用功能介紹得差不多了，其實(shí)功能點(diǎn)的介紹只是幫助大家上手的一個(gè)開(kāi)胃菜，相信大家用熟之后會(huì)搞出不少的高級(jí)玩法。另：Autoruns 是有一個(gè)命令行版本的，我在這里就不介紹了。最后把 Autoruns 的下載網(wǎng)址再貼一下：

Autoruns 下載