Autoruns 14.20 汉化版

Autoruns 是一款由微软 Sysinternals 团队（Mark Russinovich 等人）开发并维护的专业级 Windows 启动项管理工具。在现代操作系统中，恶意软件或冗余程序的自启动方式往往隐蔽且分散，不仅限于常规的启动文件夹。Autoruns 凭借其深入系统底层的扫描引擎，能够穷举出所有随系统引导、用户登录、以及各种内置应用（如资源管理器、浏览器）启动时被触发执行的程序。作为一款微软Sysinternals工具，它摒弃了冗余的图形化包装，以纯粹的极客视角为系统安全排障和系统启动项清理提供了最底层的数据支撑。

核心功能

1. 全域启动项侦测：全面覆盖常规的 Run/RunOnce 键值、Explorer Shell 扩展、浏览器帮助对象 (BHO)、Winlogon 通知、自动启动服务、计划任务、以及 Appinit DLLs 等数十种隐蔽的自启触发点。

2. 数字签名验证与微软白名单：内置“隐藏已签名的微软条目 (Hide Signed Microsoft Entries)”功能，通过过滤系统原生的核心组件，帮助分析人员在海量数据中快速定位第三方程序或伪装的恶意软件。

3. VirusTotal 深度集成：原生支持将可疑进程的哈希值自动提交至 VirusTotal 数据库进行在线比对，直接在列表中显示多引擎查杀结果，极大提升了恶意插件排查的效率。

4. 离线系统与跨账户扫描：支持加载未启动的脱机 Windows 系统的文件和注册表进行离线分析，同时支持在管理员权限下查看当前系统中其他用户配置的自启动映像。

5. 配套 Autorunsc 命令行工具：随附提供 Autorunsc 终端版本，支持将庞大的启动项数据导出为 CSV、XML 格式，便于系统管理员进行批处理或自动化审计。

适用人群

• 高级系统管理员 (IT Admin)：需要对局域网计算机进行批量排障或自动化运维的专业人员。

• 信息安全研究员：专注于木马、病毒行为分析，需要追踪恶意软件持久化驻留机制的安全分析师。

• 重度极客与电脑爱好者：希望精准控制系统后台进程，以达到电脑开机加速及彻底清除流氓软件残留目的的高级用户。

优缺点分析

优点：

• 探测维度极致全面：拥有目前所有同类软件中最广的启动位置识别库，无视常规软件的隐藏手段。

• 绿色轻量且完全免费：无需安装，单文件运行，且无任何商业广告与捆绑行为。

• 防呆与溯源机制：支持直接跳转至目标注册表键值或文件目录，并能直接调用 Process Explorer 查看对应正在运行的进程属性。

缺点：

• 上手门槛极高：界面充满密集的英文专业术语与注册表路径，缺乏对普通用户的风险提示功能。

• 高危操作风险：软件赋予了用户极高的修改权限，若误删系统关键服务或驱动的启动项（如 lsass 等），极易导致系统蓝屏或无法正常引导。

系统要求

• 操作系统：Windows Vista / 7 / 8 / 10 / 11 以及 Windows Server 2008 或更高版本的服务器系统。

• 硬件要求：对硬件性能几乎无要求，作为底层诊断工具，可在任意能运行上述 Windows 系统的 x86/x64 或 ARM 环境中流畅执行。

• 运行环境：原生免安装，依赖系统自带的基础 API，无额外框架要求，但使用 VirusTotal 功能需保持网络畅通。