丁香激情五月_一扒二脱三插片在线观看_国产女同一区二区三区五区

編輯點評：專業系統啟動項管理工具

微軟官方打造的一款專業好用小巧的系統啟動項管理工具，Autoruns綠色單文件版，支持32位和64位系統，用戶可以根據自己的需求運行對應的版本，支持自定義刪除和啟動程序，功能很強大，精品下載站免費分享Autoruns漢化中文版。

Autoruns系統啟動項管理工具

使用方法

1、下載軟件后，解壓得出文件64位系統選擇“Autoruns64.exe”雙擊打開；

2、工欲善其事，必先利其器。由于軟件首次使用時，默認字體是8號字，比較小，對于近視眼的同志來講簡直是折磨。按照下圖步驟，在彈出的對話框中把字體調到10號字以上吧（可惜的是菜單和標簽的中文字體大小不能更改，湊活用吧）：

Autoruns系統啟動項管理工具

3、調整字體后，我們放眼睛望去，可以見到15個標簽，列表下的內容全部是用類似注冊表編輯器的方式顯示的。

下面簡單介紹一下各標簽的含義：

“全部”--顧名思義，全部的開機自啟動項都在這個標簽下啦。另外，它也是雙擊autoruns.exe彈出窗口缺省定位的標簽，包括其他標簽的所有內容。

“登陸”- -細心的朋友可以發現，該標簽下HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun、HKCU SoftwareMicrosoftWindowsCurrentVersionRun這兩個注冊表子項的內容與系統配置實用程序“啟動”標簽下打勾的項目是完全一樣的，甚至“登陸”的圖標也和系統配置實用程序MSCONFIG.EXE的圖標完全相同，呵呵！當然，除了以上項目外，該標簽還包括 HKLMSystemCurrentControlSetControlTerminal ServerWdsrdpwdStartupPrograms、HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit、HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell這三個自啟動子項的內容，這些是用系統配置實用程序“啟動”標簽看不到的內容。

“資源管理器”：對應資源管理器在注冊表上的子項和值項。

“英特網瀏覽器”：對應的是IE所有瀏覽器幫助對象（BHO）、網絡URL地址搜索鉤子、各類IE工具條以及IE常用工具欄按鈕所對應的注冊表子項和注冊表值項值。

“計劃任務”：和“開始”--“程序”--“附件”--“系統信息”--“任務計劃”中的內容是完全一致的，一般為空。

“服務”：即HKLMSystemCurrentControlSetServices對應的開機自啟動服務的項目。由于具備開機自啟動功能，而且依靠ROOTKIT技術可以隱蔽運行，所以是病毒（流氓軟件）最愛光臨的地方。

“驅動”：即HKLMSystemCurrentControlSetServices對應的開機自啟動驅動程序的項目。同上，又一個病毒經常光臨的樂園。

“啟動執行”：在系統登陸前啟動的本地映像文件（即WINDOWS映像文件的對稱）及自啟動項的情況。形象地理解一下，就是貌似瑞星的系統登陸前掃描這樣的自啟動項。

“映像劫持”：在此標簽下的內容對應的應用程序，開機后即被系統強制劫持而不能運行（就是我們經常說的IFEO，即系統自帶的應用程序映像劫持功能）。

“APPINIT”：初始化動態鏈接庫，其內容是開機時系統加載的必要的初始化動態鏈接庫文件。除了卡巴斯基等少數軟件需要通過添加DLL文件到此處實現從開機就接管系統底層的目的外，一般此項目應為空。

“KNOWNDLLS”：系統中已知的DLL文件。

“WINLOGON”：WINLOGON登陸項對應的自啟動注冊表子項及值項。

“WINSOCK提供商”：顯示已注冊的WINSOCK協議，包括WINSOCK服務商。由于目前只有很少的工具能夠移除該項目下的內容，惡意軟件經常偽裝成WINSOCK服務商實現自我安裝。AUTORUNS可以卸載此項目下的內容，但不能禁用他們。

“打印監視器”：顯示在PRINT SPOOLER服務中被加載的DLL文件。一些惡意軟件可能利用此服務項目實現開機自啟動。

“LSA提供商”： LSA的全稱為“Local Security Authority”——本地安全授權，Windows系統中一個相當重要的服務，所有安全認證相關的處理都要通過這個服務。它從 Winlogon.exe中獲取用戶的賬號和密碼，然后經過密鑰機制處理，并和存儲在賬號數據庫中的密鑰進行對比，如果對比的結果匹配，LSA就認為用戶的身份有效，允許用戶登錄計算機。如果對比的結果不匹配，LSA就認為用戶的身份無效。這時用戶就無法登錄計算機。

下面該進入正題了。之前，我們需要一一了解該軟件窗口下菜單欄的用法，講解菜單功能之前，先統一一下思想：本軟件窗口項目列表中灰色的部分，我這里叫自啟動子項（不能也不允許你刪除，不能使用“驗證”、“屬性”菜單功能，想想這應該是當然的羅），白色的部分，我稱之為自啟動值項，記住了！

一、主要功能菜單的介紹：

（一）“文件”

該菜單項目的下拉菜單項目包括：

1、“查找”：可以用來查找和定位包含輸入字段的所有自啟動子項和值項。比較實用的功能。

2、 “比較”：用于比較當前狀態和以前保存過的日志的差異并設置標記。如果選擇這個菜單項目，則彈出一個對話框要求你選擇一個你保存過的以前的日志，選定所需要的日志后，點“打開”，如果選定的日志的自啟動子項、自啟動值項與當前的狀態有差異，AUTORUNS將以綠色突出顯示，表示前后的自啟動項存在不符。超有用的功能（后面有介紹）。

3、“保存”、“另存為”：保存日志用的，這里就不多講了。

4、“刷新”：…………過。

5、“退出”：…………。

（二）“項目”（其下拉菜單和在項目條上點右鍵彈出的快捷菜單內容、功能完全相同）

該菜單項目的下拉菜單項目包括：

1、“刪除”：如果選定了一個自啟動值項，該菜單項即可用，可以用來刪除所選擇的啟動項目（可惜不能一次刪除多個項目，當然，也不能刪除開機自啟動項目注冊表子項）；

2、“復制”：可以復制所選擇自啟動子項和自啟動值項，可用“粘貼”將啟動子項和自啟動值項的內容復制到其他需要用的地方。

3、“驗證”：選擇這個菜單項后，軟件將自動對列表中所選自啟動值項進行數字簽名驗證，可以通過它發現病毒和流氓軟件的破綻。

4、“跳轉到”：選擇這個菜單項后，將自動定位到所選自啟動子項和自啟動值項在注冊表的相應位置，比較實用的功能，多用來對有問題但不能刪除的自啟動值項進行編輯，以修改被病毒強行修改的一些系統核心的自啟動值項的注冊表值項值。

5、“GOOGLE/MSN”：選定某個自啟動子項和自啟動值項后，選擇這個菜單項目將以被選擇內容為字段在GOOGLE/MSN上進行搜索。

6、“進程瀏覽器”：這玩意我用不了，提示有錯誤，無奈先過了。

7、“屬性”：可以快速顯示自啟動值項對應文件的屬性，十分方便的功能，一些時候可以通過查找文件屬性相關數據判斷該文件是否正常（如創建時間等數據）。

功能介紹

1、該軟件包含所有有關啟動監視程序自動啟動位置的最全面信息。

2、可為用戶顯示有哪些程序被配置為在啟動或登錄系統期間運行。

3、可以按照Windows處理這些程序的順序實時顯示這些程序條目。

4、該軟件的功能遠比XP綁定的MSConfig實用程序的功能更強大。

軟件特色

微軟旗下Sysinternals公司出品的專業系統啟動項管理工具，這款工具小巧免費，單執行文件，利用它可以查看管理包含系統和任何軟件的自動啟動項位置的所有信息。它即能顯示 Windows 啟動或登錄時自動運行的程序，又允許用戶自定義禁用或刪除它們，例如，那些在“啟動”文件夾和注冊表相關鍵值中的程序。此外它還可以管理包括：資源管理器右鍵擴展（如右鍵菜單項目）、IE瀏覽器插件（如工具欄擴展）、系統服務和驅動、計劃任務、鏡像劫持等自啟動程序類目的所有詳細，進行驗證分析操作。