Вывод элементов автозапуска

Autoruns выводит практически все известные точки автозапуска (startup location). Autoruns группирует элементы автозапуска (autostarts) по категориям, чтобы с ними было проще работать и проще их интерпретировать. Чтобы минимизировать количество элементов, выводимых на экран, ни­чем не рискуя, можно использовать опции Verify Code Signatures (прове­рить подписи программ) и Hide Signed Microsoft Entries (скрыть элемен­ты, подписанные Microsoft), которые позволят сконцентрировать внима­ние на элементах, вызывающих подозрение. 

Можно отключать элементы автозапуска, удаляя их или снимая активи­зирующие их флажки, временно выводя их из действия. Двойной щелчок по элементу автозапуска переносит вас в точку запуска в реестре или в startup-папку на диске.

Совместное использование Process Explorer и Autoruns 

Process Explorer и Autoruns можно использовать совместно для поиска вещественных доказательств проникновения вредителей (malware): рабо­тающих процессов и элементов автозапуска (autostarts).

• Удаление вредителей включает как удаление элемента автозапуска (startup) в Autoruns, так и останов (stopping) вредительских процессов/сервисов в Process Explorer.
• При открытых Autoruns и Process Explorer, правый щелчок по элементу Autoruns и выбор Process Explorer сразу открывает диалоговое окно Process Explorer Properties на элементе, определенном в столбце Image Autoruns.
• Анализ элементов автозапуска (autostarts) сервисов в Autoruns может указать на инсталляцию подозрительных драйверов.