search
InicioSuporTech® WebSuporTech® Loja Online SuporTech® Ferramentas

Autoruns - Sysinternals | Microsoft Learn

Aqui está um resumo em português do artigo "Autoruns v14.11" por Mark Russinovich (06/02/2024):

  • O Autoruns é um utilitário avançado que mostra todos os locais e itens de inicialização automática do Windows: programas, drivers e muitas extensões carregadas no logon ou ao iniciar componentes do Windows (Explorer, Internet Explorer, players de mídia etc.).

  • Ele exibe entradas de pastas de Inicializar, Run/RunOnce no Registro, extensões de shell, barras de ferramentas, BHOs (objetos auxiliares do navegador), AppInit DLLs, sequestros de imagem, DLLs de notificação do Winlogon, serviços, provedores Winsock, codecs de mídia e muito mais.

  • A opção "Ocultar Entradas Assinadas da Microsoft" facilita a identificação de componentes de terceiros instalados. É possível ver os itens configurados para outras contas de usuário do sistema.

  • Para cada entrada listada você pode: ver propriedades, abrir o local no Registro ou no sistema de arquivos, navegar até o processo (integração com Process Explorer) e desabilitar (desmarcar) ou excluir a entrada.

  • O menu Opções oferece filtros (por exemplo, mostrar apenas entradas não pertencentes ao Windows) e opções de verificação, incluindo verificação de assinatura digital, hash e envio para serviços de análise.

  • Autorunsc é a versão de linha de comando do Autoruns. Permite gerar saída em CSV, tab-delimitada ou XML, verificar assinaturas, mostrar hashes, ocultar entradas da Microsoft, consultar o VirusTotal e especificar perfis de usuário ou um sistema Windows offline.

    • Exemplos de parâmetros importantes: -a (seleção de categorias: l para logon, b para execução de inicialização, i para complementos do IE, t para tarefas agendadas, s para serviços/drivers, etc.), -c (CSV), -x (XML), -h (mostrar hashes), -s (verificar assinaturas), -v (consulta VirusTotal), -m (ocultar entradas da Microsoft), -z (sistema offline), user (especificar usuário ou * para todos).

  • O pacote de download inclui Autoruns (GUI) e Autorunsc (CLI). Links fornecidos no artigo: download do Autoruns (https://download.sysinternals.com/files/Autoruns.zip) e execução direta via Sysinternals Live (https://live.sysinternals.com/autoruns.exe).

  • Links relacionados citados: recursos sobre o livro "Windows Internals" e o "Windows Sysinternals Administrator’s Reference".

  • Há material de treinamento relacionado sobre solução de problemas de inicialização do Windows (link no artigo).

Última atualização do artigo: 06/02/2024.

Se quiser, posso:

  • Gerar um resumo ainda mais curto (1–2 frases).

  • Extrair só os parâmetros mais usados do autorunsc em formato de referência rápida.

  • Traduzir as instruções de uso passo a passo. Qual prefere?

AnteriorPsPing - Sysinternals | Microsoft LearnPróximoAccessEnum - Sysinternals | Microsoft Learn