你的位置:首页 > 掌上阅读 > autoruns下载,AutoRuns中文版下载 v11.50 绿色版中文免费版下载
autoruns下载,AutoRuns中文版下载 v11.50 绿色版中文免费版下载

autoruns下载,AutoRuns中文版下载 v11.50 绿色版中文免费版下载

介绍

AutoRuns是一款电脑后台软件管理工具。这款软件配备了中文化的安装包,让整个界面窗口看起来更加干净,且操作方法也随着中文化变得简单了起来。在这里可以将需要管理的项目集中起来,不再需要一个个寻找,能够节省大量时间,十分方便快捷。如果你也需要这样一款启动项目管理工具,那么赶快来下载AutoRuns绿色版吧

AutoRuns官方介绍

autoruns是Sysinternals公司出品一款出色的启动项目管理工具,它的功能十分强大,不仅可以对各启动项目进行管理,还能直接控制注册表,这东西的功能不是一目了然的吗,顶上可以选择排除 windows和微软的项目,这样更加清楚,里面的每项对应于注册表中的项目,右键可以直接删除对应的注册表项目菜单上的一堆项目,包括了启动,服务,驱动,解码等等。

AutoRuns可以提供最为全面的启动项的监控信息,并可以自由进行管理。如,启动文件夹、Run、RunOnce和其他注册表项中的程序、“资源管理器”外壳程序扩展、工具栏、浏览器帮助对象、Winlogon、自动启动服务等等。

AutoRuns中文版软件功能

1.“英特网浏览器”:对应的是IE所有浏览器帮助对象(BHO)、网络URL地址搜索钩子、各类IE工具条以及IE常用工具栏按钮所对应的注册表子项和注册表值项值。

2.“服务”:即HKLMSystemCurrentControlSetServices对应的开机自启动服务的项目。由于具备开机自启动功能,而且依靠ROOTKIT技术可以隐蔽运行,所以是病毒(流氓软件)最爱光临的地方。

3.“驱动”:即HKLMSystemCurrentControlSetServices对应的开机自启动驱动程序的项目。同上,又一个病毒经常光临的乐园。

4.“计划任务”:和“开始”–“程序”–“附件”–“系统信息”–“任务计划”中的内容是完全一致的,一般为空。

AutoRuns软件功能1

5.“资源管理器”:对应资源管理器在注册表上的子项和值项。

6.“LSA提供商”: LSA的全称为“Local Security Authority”–本地安全授权,Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。它从 Winlogon.exe中获取用户的账号和密码,然后经过密钥机制处理,并和存储在账号数据库中的密钥进行对比,如果对比的结果匹配,LSA就认为用户的身份有效,允许用户登录计算机。如果对比的结果不匹配,LSA就认为用户的身份无效。这时用户就无法登录计算机。

7.“APPINIT”:初始化动态链接库,其内容是开机时系统加载的必要的初始化动态链接库文件。除了卡巴斯基等少数软件需要通过添加DLL文件到此处实现从开机就接管系统底层的目的外,一般此项目应为空。

8.“WINSOCK提供商”:显示已注册的WINSOCK协议,包括WINSOCK服务商。由于目前只有很少的工具能够移除该项目下的内容,恶意软件经常伪装成WINSOCK服务商实现自我安装。AUTORUNS可以卸载此项目下的内容,但不能禁用他们。

9.“映像劫持”:在此标签下的内容对应的应用程序,开机后即被系统强制劫持而不能运行(就是我们经常说的IFEO,即系统自带的应用程序映像劫持功能)。

10.“启动执行”:在系统登陆前启动的本地映像文件(即WINDOWS映像文件的对称)及自启动项的情况。形象地理解一下,就是貌似瑞星的系统登陆前扫描这样的自启动项。

11.“打印监视器”:显示在PRINT SPOOLER服务中被加载的DLL文件。一些恶意软件可能利用此服务项目实现开机自启动。

12.“WINLOGON”:WINLOGON登陆项对应的自启动注册表子项及值项。

13.“KNOWNDLLS”:系统中已知的DLL文件。

AutoRuns绿色版使用方法

在本平台下载皆有后,打开软件可以见到15个标签,列表下的内容全部是用类似注册表编辑器的方式显示的。

以删除有问题的驱动保护操作为例:

如通过SRENG扫描日志发现有个不明驱动项目USBVM31B.SYS在机中活动!(这里仅仅是在举例,实际上这个服务项目是摄像头驱动,而且为了说明问题我对该映像文件的“属性”做了修改,实际该文件并非病毒驱动文件,不可照搬使用哦!)

1.选项–勾选“隐藏微软项目”–按菜单栏下常用工具栏的“刷新”按钮,排除不必要的正常自启动项目;

2.“文件”–“查找”–输入“USBVM31B.SYS”–回车,让AUTORUNS自动查找包括“USBVM31B.SYS”字段的自启动值项并定位;

3.发现USBVM31B.SYS这个DD有驱动保护,且驱动保护项目为ZSMC301B;

4.右键该项目条,选择“属性”,发现该映像文件创建时间是今天。因为最近没有安装新软件和硬件,感觉其有重大安全隐患;

5.右键该项目条,选择“GOOGLE/MSN”,在网上查找该映像文件的相关资料;

AutoRuns绿色版使用方法1

6.经过在网络上查找资料确认,认定该文件为病毒文件(为说明问题才这样说的,别当真!),这就证明ZSMC301B这个自启动项目就是病毒的驱动保护。在该项目条上右键,选择“删除”,删除了该自启动项之后, USBVM31B.SYS这个病毒文件失去了驱动保护,也就无用武之地了,而且可以直接用“SHIFT”+“DEL”删除(如果不删除此驱动保护,你会发现在删除“USBVM31B.SYS”这个映像文件时,会出现“该文件正在运行,请关闭相关的程序后再删除”之类的提示,或者即便能删除也会很快复活。这就是病毒或流氓软件热衷于此的根本原因);

7.为了彻底不留后患,按照AUTORUNS提供的信息找到该映像文件(删除ZSMC301B这个自启动项前可以在其项目条上右键,选择“复制”,将复制内容粘贴到写字板或记事本中,以便删除映像文件时查找该文件的路径和文件名),删除c:windowssystem32driversUSBVM31B.SYS这个文件。

更新日志

~界面新增过滤器,可快速定位到特定条目的启动项

~大幅提高程序扫描和检测的性能

展开更多

详细信息

软件语言   简体中文
     
更新时间   2020年12月25日
     
文件大小   208KB
     
软件系统   Win All
     
autoruns下载,AutoRuns中文版下载 v11.50 绿色版中文免费版下载

本类推荐

推荐下载

网站介绍联系我们开发者渠道

Copyright © 2019 安卓软件下载. All Rights Reserved.