Вывод элементов автозапуска
Autoruns выводит практически все известные точки автозапуска (startup location). Autoruns группирует элементы автозапуска (autostarts) по категориям, чтобы с ними было проще работать и проще их интерпретировать. Чтобы минимизировать количество элементов, выводимых на экран, ничем не рискуя, можно использовать опции Verify Code Signatures (проверить подписи программ) и Hide Signed Microsoft Entries (скрыть элементы, подписанные Microsoft), которые позволят сконцентрировать внимание на элементах, вызывающих подозрение.
Можно отключать элементы автозапуска, удаляя их или снимая активизирующие их флажки, временно выводя их из действия. Двойной щелчок по элементу автозапуска переносит вас в точку запуска в реестре или в startup-папку на диске.
Совместное использование Process Explorer и Autoruns
Process Explorer и Autoruns можно использовать совместно для поиска вещественных доказательств проникновения вредителей (malware): работающих процессов и элементов автозапуска (autostarts).
- Удаление вредителей включает как удаление элемента автозапуска (startup) в Autoruns, так и останов (stopping) вредительских процессов/сервисов в Process Explorer.
- При открытых Autoruns и Process Explorer, правый щелчок по элементу Autoruns и выбор Process Explorer сразу открывает диалоговое окно Process Explorer Properties на элементе, определенном в столбце Image Autoruns.
- Анализ элементов автозапуска (autostarts) сервисов в Autoruns может указать на инсталляцию подозрительных драйверов.