啟動項目管理工具-Autoruns-啟動項目管理工具下載 v14.08 綠色漢化版

autoruns是Sysinternals公司出品一款出色的啟動項目管理工具，它的功能十分強大，不僅可以對各啟動項目進行管理，還能直接控制注冊表，這東西的功能不是一目了然的嗎,頂上可以選擇排除 windows和微軟的項目，這樣更加清楚，里面的每項對應于注冊表中的項目，右鍵可以直接刪除對應的注冊表項目菜單上的一堆項目，包括了啟動，服務，驅動，解碼等等。

AutoRuns可以提供最為全面的啟動項的監控信息，并可以自由進行管理。如，啟動文件夾、Run、RunOnce和其他注冊表項中的程序、“資源管理器”外殼程序擴展、工具欄、瀏覽器幫助對象、Winlogon、自動啟動服務等等。。我想不會有人愿意拒絕這款功能強大，界面直觀的小工具吧。

啟動項管理：

管理系統自啟動內容有很多方法，有人選擇了自帶的MSConfig，有人選擇使用一些強大的第三方優化工具，今天針對性極強的自啟動管理專業軟件：AutoRuns 12最新版迎來小幅更新至V12.01，修正了反饋的崩潰問題，建議有必要更新下！

軟如其名，AutoRuns的作用就是對于系統中所有“AutoRun”的內容進行調度管理，它不僅僅可以管理默認的自啟動項目，同時可以對系統啟動過程中自動注冊的DLL文件，自動加載的相關插件等各種自啟動操作進行監視和管理，可管理內容非常的豐富。

基于AutoRuns 最新版V12.01漢化，原生綠色單文件，程序非常小巧，可隨意放在U盤執行，超級強悍的工具，值得下載收藏！

使用方法教程：

步驟一：在win7系統運行其中的文件完成程序的安裝后，雙擊桌面上的“Autoruns”即可出現程序窗口并會自動定位到“全部啟動項”選項卡界面。如圖1所示：

步驟二：在這個列表中，羅列出了其他所有選項卡中的項目。也就是說，如果想一次性査看所有的啟動項目，那么切換到“全部啟動項”即可。如果希望查看某一方面的啟動項目，那么，單擊切換到相應的選項卡界面即可。比方說，現在想看看用戶登錄過程中都加載了哪些啟動項目，那么單擊切換到“登錄”選項卡界面后，即可看到相應的列表。如圖2所示：

步驟三：由于這個文件的名稱中含有win的宇樣，所以很可能與Windows有關，為了避免誤刪除橾作的出現�，F在，我們需要從目錄中，將“wincmd.exe”文件復制到另一個分區中，準備使用殺毒軟件進行初步分析，令人高興地是，卡巴斯基禁止復制此文件并給出了如圖所示的提示框。如圖3所示：

步驟四：從提示框中可以看出，這是一個木馬程序，其病毒特征為。在谷歌搜索引擎中將特征名稱為關鍵宇進行搜索，獲得了如圖所示的由瑞星公司給出的結果。如圖4所示：

步驟五：win7在彈出的“注冊表編輯器”窗口中，可以看到已經自動定位到 分支的shell值，其右側的“數據”列顯示結果為“ 。如圖5所示：

步驟六：很明顯，這是一個木馬在人侵并企圖與Explorer.exe捆綁發作。現在，我們有多種選擇，常見有兩種，一是在AutoRuns窗口中清空 項，這樣AutoRuns就會自動在注冊表中創建“ 項，并在其下自動創建“Shell”值，其數據結果為“%WINDIR%System32wincmrl.exeM，這樣wincmd.exe文件即使沒有刪除也不會被運行了。如圖6所示：

步驟七：二是右鍵單擊“%WINDIR%System32wincmd.exeM項并在彈出的菜單中選擇“刪除”，在彈出的如圖所示提示框中單擊“是”按鈕，即可將注冊表的分支的shell值恢復原狀，即刪除這個數據結果的wincmd.exe部分。如果希望快速檢查第三方程序創建的啟動項，可以在“選項”菜單中通過勾選“隱藏微軟和系統進程”、“隱藏進程標記”兩個菜單來實現。如圖7所示：

更新日志：

Autoruns v12.03 更新日志：

~新增已注冊HTML文件擴展名；

~修復導致禁用特定條目類型“路徑找不到”的錯誤；

~解決64位系統某些可能阻礙跳轉到映像路徑的功能；

2012-9-12更新
Autoruns for Windows v11.34發布。