|
|
|
Autoruns & AutorunsC
Résumé
 |
Liste de tout ce qui se lance automatiquement (et silencieusement) au démarrage de WIndows
|
|
Classe
Famille
Autres
|
Classe
Logiciels de la même famille
Logiciels du même éditeur
|
Site officiel
|
Sysinternals (une division de Microsoft depuis le rachat de Sysinternals)
|
Auteur
|
Mark Russinovich and Bryce Cogswell
|
Editeur
|
Sysinternals (racheté par Microsoft)
|
Lancement
|
1996
|
Plateformes
|
Toutes versions de Windows y compris Windows XP 64-bit Edition (x64) et Windows Server 2003 64-bit Edition (x64).
|
Technologie
|
Propriétaire
|
Version
|
8.73
|
Langue
|
Anglais
|
Tutoriel
|
|
Forum
|
 http://assiste.forum.free.fr
Forum
|
|
|
Cibles
|
|
|
Télécharger
|
Télécharger
Taille : 484 Ko (496 226 octets)
MD5 : 11153c30a5180486a9edf035a18b863e
SHA1 : 492dc049fa33c228f9009a4ec5f4fd95e0f9d3d7
Virus : Analyse antivirale et anti-spyware de votre téléchargement
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
- Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
Acheter
|
| Produit |
Prix |
Acheter |
| Autoruns |
Gratuit |
 |
Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
|
Résumé
| Autoruns & AutorunsC de Sysinternals |
 Autoruns & AutorunsC (dito Autoruns mais fonctionnant en ligne de commandes) de SysInternals sont des petits utilitaires gratuits permettant de voir le contenu d'un grand nombre d'emplacements utilisés pour lancer quelque chose au démarrage de Windows. Cette liste virtuelle est appelée couramment "
Liste de démarrage de Windows". Autoruns la montre dans l'ordre dans lequel Windows l'exécute.
Autoruns a la plus large connaissance de la liste des emplacements utilisés par Windows lors de son démarrage, par rapport à n'importe quel autre moniteur de démarrage. Cette liste a été initialement constituée à l'occasion de la conférence « Windows Internals » de David Solomon.
Autoruns vous montre quels programmes sont configurés pour s'exécuter durant le démarrage du système ou à l'ouverture d'une session sous un compte.
Autoruns vous montre ces entrées dans l'ordre dans lequel Windows les traite. Ces programmes incluent ceux de votre répertoire de démarrage, les clés Run, RunOnce et autres clefs de la base de registre.
La possibilité de masquer les éléments signés par Microsoft (liste blanche) vous permet de vous concentrer sur ceux non signés et ajoutés par des tiers (là où vous avez des chances de trouver rapidement des parasites, hijackers etc. ...).
Autoruns permet de voir, également, les contenus ajoutés à l'Explorateur de Windows (extensions aux menus contextuels), les barres d'outils, les BHOs (Browser Helper Objects), les notifications Winlogon et les services de Windows démarrant automatiquement (y compris les services et processus cachés).
Un clic droit sur un objet permet de :
- voir ses propriétés
- sauter directement à son emplacement dans la base de registre en utilisant l'éditeur de base de registre de Microsoft (RegEdit)
- lancer une recherche Google sur le nom de l'objet (utilise le navigateur par défaut - n'oblige pas à utiliser Internet Explorer)
- détruire la ligne
- copier la ligne
- inhiber le lancement automatique (décocher la case à cocher) pour tester (redémarrage) sans supprimer la ligne
Un simple paramètre permet de cacher toutes les entrées signées Microsoft afin de ne voir que les entrées ajoutées par des tierces parties.
Les emplacements dont le contenu est listé sont, lors de notre dernier test :
- HKLM\System\CurrentControlSet\Services
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
- HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
- HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
- HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
- HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
- HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
- HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
- HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
- HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
- HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
- HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
- HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
- HKLM\Software\Microsoft\Internet Explorer\Toolbar
Utilisation de Autorunsc
La version en mode ligne de commandes (AutorunsC) permet de faire une exportation de la liste en mode CSV (en mode "tabulé" pour une importation et exploitation aisée dans un tableur).
Sa syntaxe est :
autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [user]
- -a
Tout montrer.
- -b
Boot execute.
- -c
Exportation du lournal au format CSV (format tabulé à reprendre dans un tableur ou une base de données).
- -d
Appinit DLLs.
- -e
Addons à l'explorateur de Windows.
- -h
Image hijacks.
- -i
Addons à Internet Explorer.
- -l
Logon startups (this is the default).
- -m
Hide signed Microsoft entries (ne pas lister ce qui est en liste blanche).
- -n
Winsock protocol providers.
- -p
Printer monitor drivers.
- -r
LSA providers.
- -s
Autostart services and non-disabled drivers.
- -t
Scheduled tasks.
- -v
Verify digital signatures.
- -w
Winlogon entries.
- user
Lister les démarrages automatiques pour le compte utilisateur spécifié.
|
|
 |
|
