Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Sysinternals (Microsoft) Autoruns

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Открыть новую тему     Написать ответ в эту тему

lucactus

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Mark Russinovich  |  Windows All  |  English  |  Freeware  |  ~2-3 МБ



Бесплатная утилита для контроля автозагрузки запускающихся при старте операционной системы служб, приложений и других компонентов.
С помощью неё можно не только отследить назойливые модули от некогда поставленных и забытых программ, но и отловить какой-нибудь "троянский" модуль (если у вас минимально защищённая система). Autoruns отслеживает загружаемые модули и драйверы в локациях.
Информацию можно просматривать не в обобщённом виде, а по конкретному приложению – для этого имеются различные вкладки.


«Утилиты Sysinternals. Справочник» CHM+PDF +, Руссинович М., Маргозис А.  + Оригинал: Autoruns онлайн+Ссылка
 
Перевод: от 1druc1 + Справка Руссиновича от DmitryFedorov
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут.

Другие утилиты от Sysinternals на Ru-Board:

  • Sysinternals (Microsoft) Suite
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Explorer  
  • Sysinternals (Microsoft) Process Monitor
  • Sysinternals (Microsoft) RegMon

  • Всего записей: 5421 | Зарегистр. 04-05-2002 | Отправлено: 23:16 28-08-2005 | Исправлено: Lity, 12:25 07-02-2024
    maK



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS

    Цитата:
    А что это у вас  


    Цитата:
    WinPE

     

    Всего записей: 5637 | Зарегистр. 19-12-2003 | Отправлено: 08:09 30-07-2016
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maK
    Embedded в девичестве, LTSB сегодня и в будущем S
    не... не в будущем, но уже скоро, поговаривают после 16 августа, но думаю к сентябрю должна появиться

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 08:25 30-07-2016 | Исправлено: KLASS, 08:28 30-07-2016
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Вы извините меня, но похоже:
    1. Вы смотрите в книгу, а видите фигу
    2. Не читаете что я вам пишу или не хотите понимать написанного
     
    Вы начали играть словами да прибаутками и сами же потеряли суть за ними, 13.52 я вам показал еще в этом посте  
    Что вам не понятно в этой простой фразе "WinPE 8 x64 устроит?" из этого поста? Вы же сами начали валить ошибки с больной головы на здоровую, т.е. с кривой программы на мою нормальную систему. Вот я вам и предоставил скрины с другой системы.
    Что вы мне хотите показать своим скриншотом, с этими милыми стрелочками? Вас не смущает, что я вам предоставил около десятка скриншотов сделанных на одной системе среди которых нет ни одного похожего, т.е. на каждом из них новый набор строк. Я об этом. А вы о чем? Хотя я кажется понял. По моему вы слишком дословно восприняли мои слова из этого поста о поиске десяти различий. Ну что ж, поздравляю, одно вы действительно нашли.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 08:38 30-07-2016
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
    Вы спросили почему, я вам ответил, что ошибся разработчик... чего не так?
     
    Добавлено:
    А 32 разрядная программа не видит полностью реестр 64 разрядной системы, если вы про это.
    И по мере сил без наездов, пожалуйста.

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 08:44 30-07-2016
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Три релиза подряд неработоспособной программы. Это не ошибка, это тенденция.
     
    Опять вы. Я вам прямо написал о чем я. И обсуждение идет не 32 разрядной программы.

    Цитата:
    я вам предоставил около десятка скриншотов сделанных на одной системе среди которых нет ни одного похожего, т.е. на каждом из них новый набор строк. Я об этом.

     
    Наездов не было, была попытка сфокусировать внимание.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 10:00 30-07-2016
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
    Если речь уже не о 32 разрядной программе, то чего вы снова начали?

    Цитата:
    Наездов не было

    Наезды для меня это когда вы знаете меня
    Ваши слова?

    Цитата:
    По моему вы слишком дословно восприняли мои слова из этого поста о поиске десяти различий. Ну что ж, поздравляю, одно вы действительно нашли.

    Ну и чего сказал... телепат епта

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 10:04 30-07-2016
    11 druc 11



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Вроде нашел решение вылета autoruns64 при операции сравнения снимков записей автозапуска. Полностью вручную в реестре почистил все следы запусков autoruns предыдущих версий (с версии 13.52 и ниже), а также касаемо sysinternals. Теперь в win7 x64 при этой операции ошибки нет... Но сделал снимок записей автозапуска (autoruns64) сохранил в файл данных и через несколько секунд сделал сравнение... Итог - за эти секунды судя по результатам сравнения реестр в win7х64 практически весь, якобы, изменился в части касающейся записей автозапуска. Видимо, все таки есть недоработки автора относительно варианта х64... А в варианте для ОС х32 такого нет, работает как и до этого при моментальном сравнении выдает адекватный результат, что различий нет...

    Всего записей: 147 | Зарегистр. 28-03-2016 | Отправлено: 14:54 30-07-2016
    VictorVG4



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    11 druc 11
     
    Сам вчера 13.62 х64 на стенде запустил и при попытке удалить заведомый мусор первым делом она упала в обморок, но после легонько очухалась. В итоге снова стёр, но уже за неустойчивостью кода.  
     
    В конце концов можно взять например как комплект инструментов Regisrtar Registry Manager 8 + Far 3.0 + справочник по конкретной версии виндов и с помощью первого отыскать нужные записи в Реестре, а вторым если включить в его настройках Elevation для временного получения повышенных привилегий (делается несколькими кнопками KBD или кликами грызуна) и System Volum Information для чистки доступен (а в его ACL одна запись System == Full Control что согласно правилам безопасности платформы NT означает для ОС полный контроль, а для всех остальных LSASS будет отвечать Access Denied = Доступ Запрещён ибо если в ACL объекта для пользователя нет прямого разрешения на данное действие то это означает Access Denied). Вручную придётся потратить больше времени, но если всё делать аккуратно конечный результат будет не в пример лучше чем достигнутый самым "вумным как вутка" роботом.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 1248 | Зарегистр. 26-03-2016 | Отправлено: 15:08 30-07-2016 | Исправлено: VictorVG4, 15:13 30-07-2016
    11 druc 11



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VictorVG4
    За совет и подсказку спасибо, возьму на заметку. Ведь до разделения автором autoruns на х32 м х64 особых ошибок не было и в основном выполняя свои функции программа была удобным инструментом по работе с записями автозапуска. Теперь, хотя основные функции выполняет, но с ней самой некоторые проблемы...
     
    Добавлено:
    Ссылка1 на русифицированный файл autoruns64 версии 13.62,
    Ссылка2, по данным Virus Total файл чист.  
    Для х32 на Virus Total по прежнему "Panda" показывает зловред, хотя система, где русифицировал оба файла, чистая...
     
    По первой ссылке перезалил на zippyshare...

    Всего записей: 147 | Зарегистр. 28-03-2016 | Отправлено: 16:39 30-07-2016 | Исправлено: 11 druc 11, 18:00 30-07-2016
    VictorVG4



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    11 druc 11
     
    Ты лучше сразу клади файлы на Zippyshare.com - там ни капчи, ни рекламы, ни ограничений от настроения местного админа нет. А на ИПапке этой радости навалом. На каждой странице красуется:

    Цитата:
     Надоело ждать 30 сек. и ходить по сайтам рекламодателей? Купи услугу "Без рекламы" всего за 90 руб./месяц*!
    *Стоимость услуги может меняться в зависимости от формы оплаты

    коммерсы чокнутые.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 1248 | Зарегистр. 26-03-2016 | Отправлено: 17:15 30-07-2016
    11 druc 11



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VictorVG4
    Поэтому дал две ссылки. По второй тот же файл без рекламы. С руфолдер сам качаю с просмотром рекламы. На Rghost теперь нужно скачать программу для загрузки на их сайт файлов...

    Всего записей: 147 | Зарегистр. 28-03-2016 | Отправлено: 17:36 30-07-2016
    shadow_member



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    На Rghost теперь нужно скачать программу для загрузки на их сайт файлов...
    Не нужно, все загружается, как и раньше, через браузер, без проблем.

    Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 17:50 30-07-2016
    VictorVG4



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    11 druc 11
     
    ЯДиск, ZippyShare.com, .... - нормальных обменников куча. Зачем на явно зациклившиеся на прибыли заливать? Разве только по привычке что когда-то ими управляли вменяемые люди. На, ИПапка давно стала исключительно коммерческим проектом, РГхост идёт по её стопам....

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 1248 | Зарегистр. 26-03-2016 | Отправлено: 17:52 30-07-2016
    11 druc 11



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shadow_member

    Цитата:
    Не нужно, все загружается, как и раньше, через браузер, без проблем.

    Нужно... Не знаю как у Вас, но у меня сегодня через браузер как обычно до этого закачивал не получилось, сейчас предлагается на РГхост уплоадер скачать и установить...
     
    VictorVG4
    Для меня ранее была проблема закачки на обменники, с Ипапкой через администрацию года три назад вроде в переписке решил проблемные вопросы касающиеся закачки да к хранению и продлению там для меня все привычно. По рекомендации закачал на zippshare - ссылка1 в моем посте выше...

    Всего записей: 147 | Зарегистр. 28-03-2016 | Отправлено: 18:16 30-07-2016
    VictorVG4



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    11 druc 11
     
    Люди же меняют работу...

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 1248 | Зарегистр. 26-03-2016 | Отправлено: 18:32 30-07-2016
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    11 druc 11

    Цитата:
    Нужно... Не знаю как у Вас

    Сам Cent Browser юзаю, нет проблем с закачкой.
     
    Добавлено:
    Попробовал IE все нормально закачивается. Не пора ли на вири провериться?
     
    Добавлено:

    Цитата:
    Итог - за эти секунды судя по результатам сравнения реестр в win7х64 практически весь, якобы, изменился в части касающейся записей автозапуска. Видимо, все таки есть недоработки автора относительно варианта х64

    При сравнении в сабже всегда были траблы, даже до того как Руссинович начал разделять редакции.
     
    Добавлено:
    Попробуйте удалять настройки в реестре, а уже потом делать сравнение... сам не разбирался, но где то есть косяк в сабже... по разному сравнение бывает... хз почему.

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 07:21 31-07-2016
    11 druc 11



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shadow_member извиняюсь, Вы правы...
    KLASS
    Закачивается, на этот раз попробовал в IE. А в Chrome щелкал в верхней строке на 'Аплоад' и поподал на страницу RGhost Uploader, где предлагалось его скачать. Но там порядок пользования поменялся в сторону схожим с ifolder...
     

    Цитата:
    Не пора ли на вири провериться?

    Да, уже после того как на один из русифицированных файлов autoruns.exe (предыдущей версии) на Virus Total один из 53 антивирусников (Panda) показал зараженность, несколько раз сканировал систему антитрояном (Loaris с июньской антивирусной базой), антивирусом (ESET NOD с последней антивирусной базой). Посмотрел известными сабжами PE и PH, признаков зловредов в системе вроде нет... Ведь, оба файла (autoruns.exe и autoruns64.exe) русифицировал на одной ОС, а в итоге по результатам Virus Total, один файл чист -(autoruns64.exe), а второй с зловредом, в том числе касающимся браузеров (BehavesLike.Win32.BrowseFox.bh, который указал McAfee-GW-Edition)... Поэтому для х32 версии 13.62 не выставляю...

    Всего записей: 147 | Зарегистр. 28-03-2016 | Отправлено: 09:53 31-07-2016 | Исправлено: 11 druc 11, 09:55 31-07-2016
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Вы так от балды что ли пишите, даже не пытаясь понять? Гляньте ка этот пост, раз проблемы с вниманием и памятью. С самого начала речь только о x64 версиях.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 11:47 31-07-2016
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
    Вас понять трудно, если не сказать большего.
    Ваши слова

    Цитата:
    С самого начала речь только о x64 версиях.

    теперь смотрите пикчи в своем первом посту
    Чего вы сейчас хотите от меня? В чем ваша проблема, выложите пикчу и укажите на ней, что вам не нравится.

    Цитата:
    раз проблемы с вниманием и памятью.

    Вы опять меня знаете больше чем я сам себя... угомонитесь уже.

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 17:07 31-07-2016
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Не "меня трудно понять", а вам трудно понять. Причем тут пикча для сравнения работоспособности, если я прямо написал, что речь о x64? И для всех последующих скриншотов я пояснял с каких версий они сделаны.  

    Цитата:
    ...(то что было до) ровно... это я о том, что у вас версия до! другая... видите как все просто.


    Цитата:
    Ну и чего сказал... телепат епта


    Цитата:
    угомонитесь уже.

    Угомонитесь сами. Дома таким тоном общаться будете.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 11:27 01-08-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

    Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Sysinternals (Microsoft) Autoruns


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru