Autoruns（啟動項目管理工具） V11.50 漢化綠色免費(fèi)版

AutoRuns是一款出色的啟動項目管理工具，首先我們來談一下它的作用：AutoRuns的作用就是檢查開機(jī)自動加載的所有程序，例如硬件驅(qū)動程序，windows核心啟動程序和應(yīng)用程序．它比windows自帶的msconfig.exe還要強(qiáng)大，通過它我們還可以看到一些在msconfig里面無法查看到的病毒和木馬以及惡意插件程序．還能夠詳細(xì)的把啟動項目加載的所有程序列出來。比如logon、explorer、還有IE上加載的dll跟其它組件。

 

1、“英特網(wǎng)瀏覽器”：對應(yīng)的是IE所有瀏覽器幫助對象（BHO）、網(wǎng)絡(luò)URL地址搜索鉤子、各類IE工具條以及IE常用工具欄按鈕所對應(yīng)的注冊表子項和注冊表值項值。
2、“計劃任務(wù)”：和“開始”--“程序”--“附件”--“系統(tǒng)信息”--“任務(wù)計劃”中的內(nèi)容是完全一致的，一般為空。
3、“服務(wù)”：即HKLM\System\CurrentControlSet\Services對應(yīng)的開機(jī)自啟動服務(wù)的項目。由于具備開機(jī)自啟動功能，而且依靠ROOTKIT技術(shù)可以隱蔽運(yùn)行，所以是病毒（流氓軟件）最愛光臨的地方。
4、“驅(qū)動”：即HKLM\System\CurrentControlSet\Services對應(yīng)的開機(jī)自啟動驅(qū)動程序的項目。同上，又一個病毒經(jīng)常光臨的樂園。
5、“啟動執(zhí)行”：在系統(tǒng)登陸前啟動的本地映像文件（即WINDOWS映像文件的名稱）及自啟動項的情況。形象地理解一下，就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動項。
6、“映像劫持”：在此標(biāo)簽下的內(nèi)容對應(yīng)的應(yīng)用程序，開機(jī)后即被系統(tǒng)強(qiáng)制劫持而不能運(yùn)行（就是我們經(jīng)常說的IFEO，即系統(tǒng)自帶的應(yīng)用程序映像劫持功能）。
7、“APPINIT”：初始化動態(tài)鏈接庫，其內(nèi)容是開機(jī)時系統(tǒng)加載的必要的初始化動態(tài)鏈接庫文件。除了卡巴斯基等少數(shù)軟件需要通過添加DLL文件到此處實現(xiàn)從開機(jī)就接管系統(tǒng)底層的目的外，一般此項目應(yīng)為空。
8、“KNOWNDLLS”：系統(tǒng)中已知的DLL文件。
9、“WINLOGON”：WINLOGON登陸項對應(yīng)的自啟動注冊表子項及值項。
10、“WINSOCK提供商”：顯示已注冊的WINSOCK協(xié)議，包括WINSOCK服務(wù)商。由于目前只有很少的工具能夠移除該項目下的內(nèi)容，惡意軟件經(jīng)常偽裝成WINSOCK服務(wù)商實現(xiàn)自我安裝。AUTORUNS可以卸載此項目下的內(nèi)容，但不能禁用他們。
11、“打印監(jiān)視器”：顯示在PRINT SPOOLER服務(wù)中被加載的DLL文件。一些惡意軟件可能利用此服務(wù)項目實現(xiàn)開機(jī)自啟動。
12、“LSA提供商”：LSA的全稱為Local Security Authority——本地安全授權(quán)，Windows系統(tǒng)中一個相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)的處理都要通過這個服務(wù)。它從Winlogon.exe中獲取用戶的賬號和密碼，然后經(jīng)過密鑰機(jī)制處理，并和存儲在賬號數(shù)據(jù)庫中的密鑰進(jìn)行對比，如果對比的結(jié)果匹配，LSA就認(rèn)為用戶的身份有效，允許用戶登錄計算機(jī)。如果對比的結(jié)果不匹配，LSA就認(rèn)為用戶的身份無效。這時用戶就無法登錄計算機(jī)。