Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Da Mark Russinovich
Pubblicato: 7 maggio 2026
Download Autoruns and Autorunsc(2.9 MB)
Esegui ora da Sysinternals Live.
Creato con ZoomIt
Introduzione
Questa utilità, che ha la conoscenza più completa dei percorsi di avvio automatico di qualsiasi monitor di avvio, mostra quali programmi sono configurati per l'esecuzione durante l'avvio del sistema o l'accesso e quando vengono avviate varie applicazioni Windows integrate come Internet Explorer, Esplora file e player multimediali. Questi programmi e driver includono quelli nella cartella di avvio, Esegui, RunOnce e altre chiavi del Registro di sistema. Autoruns segnala le estensioni della shell di Esplora risorse, le barre degli strumenti, gli oggetti helper del browser, le notifiche Winlogon, i servizi di avvio automatico e molto altro ancora. Autoruns va ben oltre altre utilità di avvio automatico.
L'opzione Hide Signed Microsoft Entries di Autoruns consente di ingrandire le immagini di avvio automatico di terze parti aggiunte al sistema e prevede il supporto per esaminare le immagini di avvio automatico configurate per altri account configurati in un sistema. Nel pacchetto di download è incluso anche uno strumento equivalente alla riga di comando che può generare output in formato CSV, Autorunsc.
Il numero di eseguibili che possono essere avviati automaticamente è sorprendente.
Utilizzo
È sufficiente eseguire Autoruns per visualizzare le applicazioni con avvio automatico attualmente configurate, oltre all'elenco completo di percorsi del Registro di sistema e del file system disponibili per la configurazione dell'avvio automatico. I percorsi di avvio automatico visualizzati da Autoruns includono voci di accesso, componenti aggiuntivi di Esplora file, componenti aggiuntivi di Internet Explorer, inclusi gli oggetti helper del browser (BHO), le DLL Appinit, i dirottamenti di immagini, le esecuzioni di immagini durante l'avvio, le DLL di notifica di Winlogon, i servizi di Windows e i Layered Service Provider di Winsock, i codec multimediali e altro ancora. Cambia scheda per visualizzare gli avvii automatici delle diverse categorie.
Per visualizzare le proprietà di un eseguibile configurato per l'esecuzione automatica, selezionarlo e usare la voce di menu Properties o il pulsante della barra degli strumenti. Se Process Explorer è in esecuzione ed è presente un processo attivo che esegue l'eseguibile selezionato, la voce di menu Process Explorer nel menu Entry aprirà la finestra di dialogo delle proprietà del processo che esegue l'immagine selezionata.
Passare al percorso del Registro di sistema o del file system visualizzato o alla configurazione di un elemento di avvio automatico selezionando l'elemento e usando la voce di menu Jumpto Entry o il pulsante della barra degli strumenti, quindi passare al percorso di un'immagine di avvio automatico.
Per disabilitare una voce di avvio automatico deselezionare la relativa casella di controllo. Per eliminare una voce di configurazione di avvio automatico, usare la voce di menu Delete o il pulsante della barra degli strumenti.
Il menu Opzioni includeva diverse opzioni di filtro della visualizzazione, come visualizzare solo le voci non Windows, oltre all'accesso a una finestra di dialogo delle opzioni di scansione in cui è possibile abilitare la verifica della firma e l'invio di file e hash VirusTotal.
Selezionare voci del menu User per visualizzare le immagini di avvio automatico per account utente diversi.
Altre informazioni sulle opzioni di visualizzazione e di altro tipo sono disponibili nella Guida online.
Utilizzo di Autorunsc
Autorunsc è la versione da riga di comando di Autoruns. La sintassi di utilizzo è:
Utilizzo: autorunsc [-a <*|bdeghiklmoprsw>] [-c|-ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] | [user]]]
| Parametro | Descrizione |
|---|---|
| -a | Selezione della voce di avvio automatico: |
| * | Tutti. |
| b | Esecuzione del boot. |
| d | DLL Appinit. |
| e | Componenti aggiuntivi di Explorer. |
| g | Gadget della barra laterale (Vista e versioni successive) |
| h | Hijack delle immagini. |
| i | Componenti aggiuntivi di Internet Explorer. |
| k | DLL conosciute. |
| l | Avvii al accesso (impostazione predefinita). |
| m | Voci WMI. |
| n | Protocollo e provider di rete di Winsock. |
| o | Codecs. |
| p | DLL di monitoraggio della stampante. |
| r | Provider di sicurezza LSA. |
| s | Servizi di avvio automatico e driver non disabilitati. |
| t | Attività pianificate. |
| w | Voci di Winlogon. |
| -c | Stampa l'output come CSV. |
| -ct | Stampa l'output come valori delimitati da tabulazioni. |
| -h | Mostra gli hash dei file. |
| -m | Nascondi le voci di Microsoft (voci firmate digitalmente se usate con -v). |
| -s | Verifica le firme digitali. |
| -t | Mostra i timestamp in formato UTC normalizzato (AAAAMMGG-hhmmss). |
| -u | Se il controllo VirusTotal è abilitato, mostra i file sconosciuti a VirusTotal o con rilevamento diverso da zero; in caso contrario, mostra solo i file non firmati. |
| -x | Stampa l'output in formato XML. |
| -v[rs] | Effettua una query su VirusTotal per identificare il malware in base all'hash del file. Aggiungere 'r' per aprire i report dei file con rilevamento diverso da zero. I file segnalati come non analizzati in precedenza verranno caricati in VirusTotal se è specificata l'opzione 's'. Si noti che i risultati dell'analisi potrebbero non essere disponibili per cinque o più minuti. |
| -vt | Prima di usare le funzionalità di VirusTotal, è necessario accettare le condizioni per l'utilizzo del servizio. Se le condizioni non sono state accettate e si omette questa opzione, verrà visualizzata una richiesta interattiva. |
| -z | Specifica il sistema Windows offline da analizzare. |
| user | Specifica il nome dell'account utente per cui verranno visualizzati gli elementi a esecuzione automatica. Specificare '*' per analizzare tutti i profili utente. |
Collegamenti correlati
- Libro Windows Internals La pagina ufficiale degli aggiornamenti e delle correzioni del libro definitivo su Windows Internals, di Mark Russinovich e David Solomon.
- Riferimento dell'amministratore di Windows SysinternalsLa guida ufficiale alle utilità Sysinternals di Mark Russinovich e Aaron Margosis, che include la descrizione di tutti gli strumenti, le relative funzionalità, l'uso per la risoluzione dei problemi e casi reali di utilizzo.
Scarica
Download Autoruns and Autorunsc(2.9 MB)
Esegui ora da Sysinternals Live.