《AutoRuns最新漢化版》是一款支持Windows所有系統(tǒng)的操作工具，用于控制你的后臺運行程序，同時控制編輯你的后臺命令，執(zhí)行相關(guān)腳本，為你詳細(xì)列出后臺的啟動文件項目，可以直接導(dǎo)出相關(guān)信息。

軟件介紹

Autoruns for Windows 是 Mark Russinovich 和 Bryce Cogswell 開發(fā)的一款軟件，它能用于顯示在 Windows啟動或登錄時自動運行的程序，并且允許用戶有選擇地禁用或刪除它們，例如那些在“啟動”文件夾和注冊表相關(guān)鍵中的程序。此外，Autoruns還可以修改包括：Windows資源管理器的 Shell 擴展（如右鍵彈出菜單）、IE瀏覽器插件（如工具欄擴展）、系統(tǒng)服務(wù)和設(shè)備驅(qū)動程序、計劃任務(wù)等多種不同的自啟動程序。

功能介紹

它的功能十分強大，不僅可以查看、刪除注冊表及Win.ini文件等處的自啟動項目，還可以直接利用google和MSN進(jìn)行網(wǎng)上搜索。它也可以直接管理不同的登陸帳戶，隨時把操作的記錄保存為文件。

使用指南

“全部”--顧名思義，全部的開機自啟動項都在這個標(biāo)簽下啦。另外，它也是雙擊autoruns.exe彈出窗口缺省定位的標(biāo)簽，包括其他標(biāo)簽的所有內(nèi)容。

“登陸”--細(xì)心的朋友可以發(fā)現(xiàn)，該標(biāo)簽下HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、HKCU\Software\Microsoft\Windows\CurrentVersion\Run這兩個注冊表子項的內(nèi)容與系統(tǒng)配置實用程序“啟動”標(biāo)簽下打勾的項目是完全一樣的，甚至“登陸”的圖標(biāo)也和系統(tǒng)配置實用程序MSCONFIG.EXE的圖標(biāo)完全相同，呵呵！當(dāng)然，除了以上項目外，該標(biāo)簽還包括HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell這三個自啟動子項的內(nèi)容，這些是用系統(tǒng)配置實用程序“啟動”標(biāo)簽看不到的內(nèi)容。

“資源管理器”：對應(yīng)資源管理器在注冊表上的子項和值項。

“英特網(wǎng)瀏覽器”：對應(yīng)的是IE所有瀏覽器幫助對象（BHO）、網(wǎng)絡(luò)URL地址搜索鉤子、各類IE工具條以及IE常用工具欄按鈕所對應(yīng)的注冊表子項和注冊表值項值。

“計劃任務(wù)”：和“開始”--“程序”--“附件”--“系統(tǒng)信息”--“任務(wù)計劃”中的內(nèi)容是完全一致的，一般為空。

“服務(wù)”：即HKLM\System\CurrentControlSet\Services對應(yīng)的開機自啟動服務(wù)的項目。由于具備開機自啟動功能，而且依靠ROOTKIT技術(shù)可以隱蔽運行，所以是病毒（流氓軟件）最愛光臨的地方。

“驅(qū)動”：即HKLM\System\CurrentControlSet\Services對應(yīng)的開機自啟動驅(qū)動程序的項目。同上，又一個病毒經(jīng)常光臨的樂園。

“啟動執(zhí)行”：在系統(tǒng)登陸前啟動的本地映像文件（即WINDOWS映像文件的名稱）及自啟動項的情況。形象地理解一下，就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動項。

“映像劫持”：在此標(biāo)簽下的內(nèi)容對應(yīng)的應(yīng)用程序，開機后即被系統(tǒng)強制劫持而不能運行（就是我們經(jīng)常說的IFEO，即系統(tǒng)自帶的應(yīng)用程序映像劫持功能）。

“APPINIT”：初始化動態(tài)鏈接庫，其內(nèi)容是開機時系統(tǒng)加載的必要的初始化動態(tài)鏈接庫文件。除了卡巴斯基等少數(shù)軟件需要通過添加DLL文件到此處實現(xiàn)從開機就接管系統(tǒng)底層的目的外，一般此項目應(yīng)為空。

“KNOWNDLLS”：系統(tǒng)中已知的DLL文件。

“WINLOGON”：WINLOGON登陸項對應(yīng)的自啟動注冊表子項及值項。

“WINSOCK提供商”：顯示已注冊的WINSOCK協(xié)議，包括WINSOCK服務(wù)商。由于目前只有很少的工具能夠移除該項目下的內(nèi)容，惡意軟件經(jīng)常偽裝成WINSOCK服務(wù)商實現(xiàn)自我安裝。AUTORUNS可以卸載此項目下的內(nèi)容，但不能禁用他們。

“打印監(jiān)視器”：顯示在PRINT SPOOLER服務(wù)中被加載的DLL文件。一些惡意軟件可能利用此服務(wù)項目實現(xiàn)開機自啟動。

“LSA提供商”：LSA的全稱為“Local Security Authority”——本地安全授權(quán)，Windows系統(tǒng)中一個相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)的處理都要通過這個服務(wù)。它從Winlogon.exe中獲取用戶的賬號和密碼，然后經(jīng)過密鑰機制處理，并和存儲在賬號數(shù)據(jù)庫中的密鑰進(jìn)行對比，如果對比的結(jié)果匹配，LSA就認(rèn)為用戶的身份有效，允許用戶登錄計算機。如果對比的結(jié)果不匹配，LSA就認(rèn)為用戶的身份無效。這時用戶就無法登錄計算機。

下載說明

下載壓縮包

解壓后雙擊軟件

同意進(jìn)入運行即可