Autoruns v14.11
作成者Mark Russinovich
公開日: 2024 年 2 月 6 日
Autoruns と Autorunsc をダウンロード (2.8 MB)
Sysinternals Live から今すぐ実行します。
はじめに
このユーティリティは、あらゆる起動モニターの自動起動場所に関する最も包括的な情報を取得し、システムの起動中またはログイン中に、および Internet Explorer、エクスプローラー、メディア プレーヤーなどのさまざまな組み込み Windows アプリケーションの起動時に実行されるように構成されているプログラムを表示します。 これらのプログラムとドライバーには、スタートアップ フォルダー、Run、RunOnce、その他のレジストリ キーにあるものが含まれます。 Autoruns は、エクスプローラーのシェル拡張機能、ツールバー、ブラウザー ヘルパー オブジェクト、Winlogon 通知、自動起動サービスなどをレポートします。 Autoruns は、他の自動起動ユーティリティを超えています。
Autoruns の [Hide Signed Microsoft Entries] (署名済みの Microsoft エントリを非表示) オプションを使用すると、システムに追加されたサードパーティの自動起動イメージに注目でき、システムで構成されている他のアカウントに対して構成された自動起動イメージを確認できます。 ダウンロード パッケージには、CSV 形式で出力できるコマンド ライン版の Autorunsc も含まれています。
自動的に起動される実行可能ファイルの数に驚かれることでしょう。
使用法
Autoruns を実行するだけで、現在構成されている自動起動アプリケーションと、自動起動の構成が可能なレジストリとファイル システムの場所の全リストが表示されます。 Autoruns によって表示される自動起動の場所には、ログオン エントリ、ブラウザー ヘルパー オブジェクト (BHO) を含むエクスプローラー アドオン、Appinit DLL、イメージ ハイジャック、ブート実行イメージ、Winlogon 通知 DLL、Windows サービスと Winsock 複数層サービス プロバイダー、メディア コーデックなどが含まれます。 タブを切り変えると、さまざまなカテゴリの自動起動を表示できます。
自動的に実行されるように構成された実行可能ファイルのプロパティを表示するには、その実行可能ファイルを選択し、[プロパティ] メニュー項目またはツール バー ボタンを使用します。 Process Explorer が実行されていて、選択した実行可能ファイルを実行しているアクティブなプロセスがある場合、[エントリ] メニューの [Process Explorer] メニュー項目により、選択したイメージを実行しているプロセスの [process properties] (プロセス プロパティ) ダイアログ ボックスが開きます。
項目を選択し、[Jumpto Entry] (項目へ移動) メニュー項目またはツール バー ボタンを使用することで、表示されているレジストリまたはファイル システムの場所、あるいは自動起動項目の構成に移動し、自動起動イメージの場所に移動します。
自動起動エントリを無効にするには、そのチェック ボックスをオフにします。 自動起動構成エントリを削除するには、[削除] メニュー項目またはツール バー ボタンを使用します。
[オプション] メニューには、Windows 以外のエントリのみを表示するなど、いくつかの表示フィルター オプションが含まれています。また、[スキャン オプション] ダイアログにアクセスして、署名の検証、Virus Total ハッシュ、ファイル送信を有効にできます。
[ユーザー] メニューでエントリを選択して、さまざまなユーザー アカウントの自動起動イメージを表示します。
表示オプションの詳細と追加情報については、オンライン ヘルプを参照してください。
Autorunsc の使用法
Autorunsc は、Autoruns のコマンド ライン バージョンです。 その使用構文は次のとおりです。
使用法: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [user]]]
| パラメーター | 説明 |
|---|---|
| -a | 自動起動エントリの選択: |
| * | すべて。 |
| b | ブート実行。 |
| d | Appinit DLL。 |
| e | エクスプローラーのアドオン。 |
| g | サイド バー ガジェット (Vista 以降) |
| 時 | イメージ ハイジャック。 |
| i | Internet Explorer のアドオン。 |
| k | 既知の DLL。 |
| l | ログオン スタートアップ (これが既定です)。 |
| m | WMI エントリ。 |
| n | Winsock プロトコルとネットワーク プロバイダー。 |
| o | コーデック。 |
| P | プリンター モニター DLL。 |
| r | LSA セキュリティ プロバイダー。 |
| s | 自動起動サービスと無効でないドライバー。 |
| t | スケジュールされたタスク。 |
| w | Winlogon エントリ。 |
| -c | CSV として出力します。 |
| -ct | タブ区切りの値として出力します。 |
| -h | ファイル ハッシュを表示します。 |
| -m | Microsoft エントリ (-v と共に使用した場合は署名済みエントリ) を非表示にします。 |
| -s | デジタル署名を検証します。 |
| -t | 正規化された UTC (YYYYMMDD-hhmmss) でタイムスタンプを表示します。 |
| -u | VirusTotal チェックが有効になっている場合は、VirusTotal で不明なファイルを表示するか、0 以外が検出されたファイルを表示します。それ以外の場合は、署名されていないファイルのみを表示します。 |
| -x | XML として出力します。 |
| -v[rs] | VirusTotal に対してクエリを実行して、ファイル ハッシュに基づいてマルウェアを見つけます。 "r" を追加すると、検出がゼロではないファイルのレポートが開きます。 "s" オプションが指定されている場合は、以前にスキャンされていないと報告されたファイルが VirusTotal にアップロードされます。 スキャン結果を 5 分以上使用できない場合があります。 |
| -vt | VirusTotal 機能を使用する前に、VirusTotal のサービス利用規約に同意する必要があります。 利用規約に同意せず、このオプションを省略した場合は、対話形式で確認を求めるメッセージが表示されます。 |
| -z | スキャンするオフライン Windows システムを指定します。 |
| ユーザー | 自動実行項目を表示するユーザー アカウントの名前を指定します。 すべてのユーザー プロファイルをスキャンするには、"*" を指定します。 |
関連リンク
- Windows 内部マニュアルMark Russinovich と David Solomon の共著による Windows 内部解説書の決定版。更新情報や正誤表が掲載される公式ページです。
- Windows Sysinternals 管理者リファレンスMark Russinovich と Aaron Margosis の共著による、Sysinternals ユーティリティ公式ガイド。すべてのツールの説明、機能解説、トラブルシューティング時の使い方、実践的な使用状況の例が示されています。
ダウンロード
Autoruns と Autorunsc をダウンロード (2.8 MB)
Sysinternals Live から今すぐ実行します。