开机启动项管理软件-Autoruns汉化版-管理开机启动项 V14.11 下载

每当您按下电脑的开机按钮很多exe程序会随着windows启动而自动启动，而很多软件喜欢把自己加入进开启启动项中这很讨厌，时间久了开机启动项越来越多怎么办?Autoruns是一款免费开机启动项管理软件，特此分享Autoruns汉化版。

界面预览图：

开机启动项管理软件-Autoruns汉化版-管理开机启动项

Autoruns 是一个由微软Sysinternals公司出品的开机启动项管理软件，运行后它会列出Windows启动与登录时自动运行的程序，并允许用户有选择地禁用或删除它们，例如，那些在启动文件夹与注册表相关键中的程序。管理 Windows 中的启动程序、文件管理、驱动程序、进程等。

功能界面1

安全方面，Autoruns可以查看加载在启动、activex、explorer、logon、services等中的木马程序。除此之外 Autoruns 还可以修改包含：Windows 资源管理器 Shell 扩展(如右键弹出菜单)、IE 浏览器插件(如工具栏扩展)、系统服务与设备驱动程序、计划任务等多种不同的自启动程序。

功能界面2

Autoruns汉化版的功能比windows自带的msconfig.exe还要强大，使用Autoruns我们还可以看到一些在msconfig里面无法查看到的病毒与木马与恶意插件程序，还可以详细的把启动项目加载的所有程序列出来。例如logon、explorer还具有IE上加载的dll跟其它组件。

功能界面3

Autoruns(开机启动项管理软件)使用教程：

以管理员权限运行Autoruns.exe，进入程序主界面，默认显示的是everything选项卡下的内容，everything选项卡下会显示所有的开机自启动项，打钩代表当前设置开机启动，不打上勾代表取消开机启动。

Autoruns管理开机启动项教程

logon选项卡:用户登录到系统时自启动的项目。

Explorer选项卡：对应资源管理器在注册表上的子项与值项。

Internet Explorer选项卡：对应的是IE所有浏览器帮助对象(BHO)、网络URL地址搜索钩子、各类IE工具条与IE常见工具栏按钮所对应的注册表子项与注册表值项值。

Scheduled Tasks选项卡：与开始--程序--附件--系统信息--任务计划中的内容是完全一样的，一般为空。

Services选项卡：HKLM\System\CurrentControlSet\Services对应的开机自启动服务的项目。由于具有开机自启动功能，并且凭借ROOTKIT技术可以隐蔽运行，所以是病毒(流氓软件)最爱光临的地方。

Drivers选项卡：HKLM\System\CurrentControlSet\Services对应的开机自启动驱动程序的项目，病毒经常光临的乐园。

Boot Execute：在系统登陆前启动的本地映像文件(即WINDOWS映像文件的对称)及自启动项的情况。如瑞星在系统登陆前自动扫描这样的自启动项。

Image Hijacks选项卡：在此标签下的内容对应的应用程序，开机后即被系统强制劫持而不能运行(就是我们经常说的IFEO，即系统自带的应用程序映像劫持功能)。

AppInit选项卡：初始化动态链接库，其内容是开机时系统加载的必要的初始化动态链接库文件。除了卡巴斯基等少数软件需要通过添加DLL文件到这里实现从开机就接管系统底层的目的外，一般此项目应为空。

Known DLLs选项卡：系统中已知的DLL文件。

Winlogon选项卡：登录系统时登陆项对应的自启动注册表子项及值项。

Winsock Providers选项卡：显示已注册的WINSOCK协议，包含WINSOCK服务商。由于现在只有很少的工具可以移除该项目下的内容，恶意软件经常伪装成WINSOCK服务商实现自我安装。AUTORUNS可以卸载此项目下的内容，但不能禁用他们。

Print Monitors选项卡：显示在PRINT SPOOLER服务中被加载的DLL文件。一些恶意软件可能使用此服务项目实现开机自启动。

LSA Providers选项卡：LSA的全称为Local Security Authority----本地安全授权，Windows系统中一个相当重要的服务，所有安全认证相关的处理都要通过这个服务。它从 Winlogon.exe中获取用户的账号与密码，随后经过密钥机制处理，并与存储在账号数据库中的密钥进行对比，如果对比的结果匹配，LSA就以为广大网友的身份有效，允许用户登录电脑。如果对比的结果不匹配，LSA就以为广大网友的身份无效。这个时候用户就无法登录电脑。