您的位置：首頁 > 殺毒安全 > 安全軟件 > Autoruns（啟動(dòng)項(xiàng)目管理工具） V11.50 漢化綠色免費(fèi)版

Autoruns（啟動(dòng)項(xiàng)目管理工具） V11.50 漢化綠色免費(fèi)版

安全無毒

0

投訴建議：[email protected]

軟件大�。�635 KB
軟件廠商：Home Page
軟件語言：簡體中文
軟件授權(quán)：免費(fèi)軟件
軟件評(píng)級(jí)：
應(yīng)用平臺(tái)：Vista/WinXP/Win2000/win7/
更新時(shí)間：2013.10.24

好特本地下載: 文件大小：635 KB

備用通道: 預(yù)防網(wǎng)絡(luò)擁擠專用通道

內(nèi)容介紹
軟件截圖
下載地址

AutoRuns是一款出色的啟動(dòng)項(xiàng)目管理工具，首先我們來談一下它的作用：AutoRuns的作用就是檢查開機(jī)自動(dòng)加載的所有程序，例如硬件驅(qū)動(dòng)程序，windows核心啟動(dòng)程序和應(yīng)用程序．它比windows自帶的msconfig.exe還要強(qiáng)大，通過它我們還可以看到一些在msconfig里面無法查看到的病毒和木馬以及惡意插件程序．還能夠詳細(xì)的把啟動(dòng)項(xiàng)目加載的所有程序列出來。比如logon、explorer、還有IE上加載的dll跟其它組件。

Autoruns（啟動(dòng)項(xiàng)目管理工具）特點(diǎn)：

1、“英特網(wǎng)瀏覽器”：對(duì)應(yīng)的是IE所有瀏覽器幫助對(duì)象（BHO）、網(wǎng)絡(luò)URL地址搜索鉤子、各類IE工具條以及IE常用工具欄按鈕所對(duì)應(yīng)的注冊表子項(xiàng)和注冊表值項(xiàng)值。
2、“計(jì)劃任務(wù)”：和“開始”--“程序”--“附件”--“系統(tǒng)信息”--“任務(wù)計(jì)劃”中的內(nèi)容是完全一致的，一般為空。
3、“服務(wù)”：即HKLM\System\CurrentControlSet\Services對(duì)應(yīng)的開機(jī)自啟動(dòng)服務(wù)的項(xiàng)目。由于具備開機(jī)自啟動(dòng)功能，而且依靠ROOTKIT技術(shù)可以隱蔽運(yùn)行，所以是病毒（流氓軟件）最愛光臨的地方。
4、“驅(qū)動(dòng)”：即HKLM\System\CurrentControlSet\Services對(duì)應(yīng)的開機(jī)自啟動(dòng)驅(qū)動(dòng)程序的項(xiàng)目。同上，又一個(gè)病毒經(jīng)常光臨的樂園。
5、“啟動(dòng)執(zhí)行”：在系統(tǒng)登陸前啟動(dòng)的本地映像文件（即WINDOWS映像文件的名稱）及自啟動(dòng)項(xiàng)的情況。形象地理解一下，就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動(dòng)項(xiàng)。
6、“映像劫持”：在此標(biāo)簽下的內(nèi)容對(duì)應(yīng)的應(yīng)用程序，開機(jī)后即被系統(tǒng)強(qiáng)制劫持而不能運(yùn)行（就是我們經(jīng)常說的IFEO，即系統(tǒng)自帶的應(yīng)用程序映像劫持功能）。
7、“APPINIT”：初始化動(dòng)態(tài)鏈接庫，其內(nèi)容是開機(jī)時(shí)系統(tǒng)加載的必要的初始化動(dòng)態(tài)鏈接庫文件。除了卡巴斯基等少數(shù)軟件需要通過添加DLL文件到此處實(shí)現(xiàn)從開機(jī)就接管系統(tǒng)底層的目的外，一般此項(xiàng)目應(yīng)為空。
8、“KNOWNDLLS”：系統(tǒng)中已知的DLL文件。
9、“WINLOGON”：WINLOGON登陸項(xiàng)對(duì)應(yīng)的自啟動(dòng)注冊表子項(xiàng)及值項(xiàng)。
10、“WINSOCK提供商”：顯示已注冊的WINSOCK協(xié)議，包括WINSOCK服務(wù)商。由于目前只有很少的工具能夠移除該項(xiàng)目下的內(nèi)容，惡意軟件經(jīng)常偽裝成WINSOCK服務(wù)商實(shí)現(xiàn)自我安裝。AUTORUNS可以卸載此項(xiàng)目下的內(nèi)容，但不能禁用他們。
11、“打印監(jiān)視器”：顯示在PRINT SPOOLER服務(wù)中被加載的DLL文件。一些惡意軟件可能利用此服務(wù)項(xiàng)目實(shí)現(xiàn)開機(jī)自啟動(dòng)。
12、“LSA提供商”：LSA的全稱為Local Security Authority——本地安全授權(quán)，Windows系統(tǒng)中一個(gè)相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)的處理都要通過這個(gè)服務(wù)。它從Winlogon.exe中獲取用戶的賬號(hào)和密碼，然后經(jīng)過密鑰機(jī)制處理，并和存儲(chǔ)在賬號(hào)數(shù)據(jù)庫中的密鑰進(jìn)行對(duì)比，如果對(duì)比的結(jié)果匹配，LSA就認(rèn)為用戶的身份有效，允許用戶登錄計(jì)算機(jī)。如果對(duì)比的結(jié)果不匹配，LSA就認(rèn)為用戶的身份無效。這時(shí)用戶就無法登錄計(jì)算機(jī)。