Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Autoruns

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Открыть новую тему     Написать ответ в эту тему

lucactus

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Mark Russinovich  |  Windows All  |  English  |  Freeware  |  ~2-3 МБ



Бесплатная утилита для контроля автозагрузки запускающихся при старте операционной системы служб, приложений и других компонентов.
С помощью неё можно не только отследить назойливые модули от некогда поставленных и забытых программ, но и отловить какой-нибудь "троянский" модуль (если у вас минимально защищённая система). Autoruns отслеживает загружаемые модули и драйверы в локациях.
Информацию можно просматривать не в обобщённом виде, а по конкретному приложению – для этого имеются различные вкладки.


«Утилиты Sysinternals. Справочник» CHM+PDF +, Руссинович М., Маргозис А.  + Оригинал: Autoruns онлайн+Ссылка
 
Перевод: от 1druc1 + Справка Руссиновича от DmitryFedorov
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут.

Другие утилиты от Sysinternals на Ru-Board:

  • Sysinternals (Microsoft) Suite
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Explorer  
  • Sysinternals (Microsoft) Process Monitor
  • Sysinternals (Microsoft) RegMon

  • Всего записей: 5421 | Зарегистр. 04-05-2002 | Отправлено: 23:16 28-08-2005 | Исправлено: Lity, 12:25 07-02-2024
    Andrey Petrov



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT
      С ваших слов версия 9.38 указывает на отсутствующие ключи в реестре?
      Возможно на Windows 7 эти ключи отсутствуют, а на  Windows XP есть. Я сейчас на XP.
      Дело в том, что я не знаю где в реестре прописаны эти автораны. Да и зачем мне знать, если существуют утилиты написанные профессионалами.
      Если предположить, что какая-то версия указывает на не существующие ключи реестра, то можно предположить, что и другие версии могут поступать также.
     

    Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 12:12 01-12-2013 | Исправлено: Andrey Petrov, 12:39 01-12-2013
    KismetT



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    С ваших слов версия 9.38 указывает на отсутствующие ключи в реестре?

    Я всего лишь указал на факт, который есть у меня на крайней версии сабжа, в данный момент версия 9.38, имхо, не актуальна. И да, бывает, что новые версии исправляют ошибки предыдущих.
     

    Цитата:
    Дело в том, что я не знаю где в реестре прописаны эти автораны.

    В сабже в явном виде указаны пути в реестре, где их и можно посмотреть.
     

    Цитата:
    Да и зачем мне знать, если существуют утилиты написанные профессионалами.

    Не стоит уподобляться попугаям, всего лишь воспроизводящим человеческую речь и ничего в ней не понимающим в силу своего происхождения из отряда пернатых.
     
     

    Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:49 01-12-2013
    Andrey Petrov



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT

    Цитата:
    И да, бывает, что новые версии исправляют ошибки предыдущих.

    Обращаю внимание на то, что ошибку, если она есть, допустили, а значит существующая версия также может быть ошибочна.

    Цитата:
    В сабже в явном виде указаны пути в реестре, где их и можно посмотреть.

    Вот скрин из последнего авторанса 11.70:
     
       
     
    Укажите, где в явном виде указаны пути в реестре.

    Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 00:08 02-12-2013
    KismetT



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Обращаю внимание на то, что ошибку, если она есть, допустили, а значит существующая версия также может быть ошибочна.

     
    Давайте на будем заниматься софистикой.
    Вы сначала спросили про ключ в реестре, на что я вам ответил

    Цитата:
    В сабже в явном виде указаны пути в реестре, где их и можно посмотреть.
    , имея ввиду именно ключ в реестре, которые вы указали на скриншоте. А сейчас вы указываете на dll-ку и спрашиваете про явный путь в реестре. Вы либо решили поприкалываться, либо не понимаете, о чём спрашиваете.
    В последнем случае, что бы узнать значение в реестре требуется всего лишь просто дважды кликнуть на нужном элементе.
     

    Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 00:29 02-12-2013
    lBaltazar



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrey Petrov

    Цитата:
    Укажите, где в явном виде указаны пути в реестре.

     

    Цитата:
    Файлы реестра (Хранение данных реестра)
     
    Windows 95/98
    User.dat
    System.dat
     
    Windows ME
    Classes.dat
    User.dat
     
    Windows 2000
     
    =
     
    Windows Vista
     
    В Windows Vista файлы реестра хранятся там же, где и в Windows XP.
     
    Windows 7
     
    В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах:
    01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
    02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
    03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
    04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
    05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
    06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
    07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
    08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учетной записи system)[1]
    09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учетной записи LocalService)
    10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учетной записи NetworkService)
    11= Ветка реестра «HKEY_USERS\<SID_пользователя>» формируется из файла «%USERPROFILE%\NTUSER.DAT»
    12= Ветка реестра «HKEY_USERS\<SID_пользователя>_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat»
     
    Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM находятся в папке «%SystemRoot%\System32\config\RegBack». Само резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup», расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».
     

    Всего записей: 390 | Зарегистр. 01-09-2013 | Отправлено: 00:54 02-12-2013
    Andrey Petrov



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT

    Цитата:
    А сейчас вы указываете на dll-ку и спрашиваете про явный путь в реестре. Вы либо решили поприкалываться, либо не понимаете, о чём спрашиваете.

    Я опроверг ваше утверждение о том, что в сабже, в явном виде указанны пути в реестре, показав пункты где этого нет.  
    Вы уподобились попугаю, повторяя слова русского языка, услышанные в детстве, а я вам по человечески показал, что нужно осознавать то, что говоришь или пишешь.
     
    Возвращаясь к пункту IE.  
    Windows XP SP3, IE8 в реестре запись есть:
     
       
     
    Добавлено:
    lBaltazar
      Речь идёт о программе Autoruns, а не о том, что такое реестр и где его искать.
     
    Добавлено:
    В новой версии полностью отсутствует ветка HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved.
    А в этой ветке около 100 пунктов.
    На картинке версия 9.38, где эта ветка показана.
     
                  

    Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 01:11 02-12-2013 | Исправлено: Andrey Petrov, 03:01 02-12-2013
    KT315E

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В новых версиях по умолчанию Hide Windows entries включено в Options -> Filter Options. Поэтому много чего не видно.

    Всего записей: 733 | Зарегистр. 31-01-2006 | Отправлено: 09:01 02-12-2013
    KismetT



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrey Petrov, понимать прочитанное умеете?

    Цитата:
    Вы сначала спросили про ключ в реестре, на что я вам ответил  Цитата: В сабже в явном виде указаны пути в реестре, где их и можно посмотреть. , имея ввиду именно ключ в реестре, которые вы указали на скриншоте.  

    У меня сложилось впечатление, что вы не столько хотели узнать ответ на свой вопрос, сколько хотели  с кем нибудь поспорить. У вас это получилось.
     

    Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 10:13 02-12-2013 | Исправлено: KismetT, 10:14 02-12-2013
    Andrey Petrov



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проверил на Windows 7 x64
    Новая версия, с галочками Options -> Filter Options и без, не показывает ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    Версия 9.38 показывает.  
    В Windows 7 эта ветка содержит около 30 пунктов.

    Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 10:37 02-12-2013
    Sirius_22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrey Petrov
    Сначала подумал, что Вы решили всех подписанных на данный топик, интеллигентно потролить.
     
    Но заморочившись всего лишь на пару минут и подключив к делу Registry Workshop (для удобства) + запустив Autoruns 11.70 - я понял, что Вы таки правы.
     
    По этому адресу два вагона добра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved - 213 строк (у меня WinXP Pro SP3)
     
    А Autoruns во вкладке "Проводник" об это ни сном, ни духом. При любых опциях фильтра.
     
    Хотя, может быть это не так важно?

    ----------
    Вот попробуй как-нибудь на досуге объяснить иностранцу, что по русски "мочишь" и "жжёшь" - это одно и тоже.

    Всего записей: 717 | Зарегистр. 01-06-2004 | Отправлено: 11:52 02-12-2013
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Русский Autoruns 12.0: будет тут и уже здесь

    Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 11:53 20-05-2014 | Исправлено: Stanner, 15:22 22-05-2014
    Sirius_22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Родной английский вариант вылетает с ошибкой Сабж версии 12.00. А вот консольный вариант отрабатывает нормально.
     
    У 11.70 с запуском норма.
     
    Win XP Pro Rus + SP3 (x86)

    ----------
    Вот попробуй как-нибудь на досуге объяснить иностранцу, что по русски "мочишь" и "жжёшь" - это одно и тоже.

    Всего записей: 717 | Зарегистр. 01-06-2004 | Отправлено: 16:42 20-05-2014
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Родной английский вариант вылетает с ошибкой

    В смысле? Win 7x32 все работает нормально.
     
    Stanner малость в родной гуд.

    Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 19:03 20-05-2014 | Исправлено: 40sergey, 19:32 20-05-2014
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    40sergey Ага, не заметил. Куча дел параллельно Подправлю
    Sirius_22 Ошибка про WMI и у меня сначала вылетала, потом перестала - что в родной, что в переведенной

    Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 20:02 20-05-2014
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ошибка про WMI и у меня сначала вылетала, потом перестала

    Простой запуск вылет через разы, запуск от админа все норм. Заметил как-то так.

    Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 22:39 20-05-2014
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Простой запуск вылет через разы, запуск от админа все норм.
    Точно, ошибка была при запусках из переводчика, а потом вручную от админа запустил - и все.

    Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 09:59 21-05-2014
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а потом вручную от админа запустил

    Обычно ставлю утилите в Свойства-Совместимость - Уровень прав админовские и более не танцую с правами.

    Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 12:11 21-05-2014
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    40sergey
    Конечно, я также делаю с файлами в их "пункте назначения", и сам ТС был с правами запущен, это я для верности
    Проверьте подправленную версию (XP под руками нет, жду в личку отзыв - что с заголовками закладок на ней). Не удалось только восстановить значок для KnownDLLs - особенность этого exe-шника.

    Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 14:45 21-05-2014 | Исправлено: Stanner, 15:22 22-05-2014
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    проверил на всякий случай

    себе даже не верим, симптомы

    Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 15:17 21-05-2014
    AngelNet



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Stanner
    на хп вот такая фигня.
    кнопок управления принятием лицензии нету.

    ----------
    animelist

    Всего записей: 7414 | Зарегистр. 11-03-2004 | Отправлено: 18:26 21-05-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

    Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Autoruns


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru