系统软件是指控制和协调计算机及外部设备,支持应用软件开发和运行的系统,是无需用户干预的各种程序的集合,主要功能是调度,监控和维护计算机系统;负责管理计算机系统中各种独立的硬件,使得它们可以协调工作。系统软件使得计算机使用者和其他软件将计算机当作一个整体而不需要顾及到底层每个硬件是如何工作的。
autoruns是Sysinternals公司出品一款出色的启动项目管理工具,它的功能十分强大,不仅可以对各启动项目进行管理,还能直接控制注册表,这东西的功能不是一目了然的吗,顶上可以选择排除 windows和微软的项目,这样更加清楚,里面的每项对应于注册表中的项目,右键可以直接删除对应的注册表项目菜单上的一堆项目,包括了启动,服务,驱动,解码等等。
AutoRuns可以提供最为全面的启动项的监控信息,并可以自由进行管理。如,启动文件夹、Run、RunOnce和其他注册表项中的程序、“资源管理器”外壳程序扩展、工具栏、浏览器帮助对象、Winlogon、自动启动服务等等。。我想不会有人愿意拒绝这款功能强大,界面直观的小工具吧。
启动项管理:
管理系统自启动内容有很多方法,有人选择了自带的MSConfig,有人选择使用一些强大的第三方优化工具,今天针对性极强的自启动管理专业软件:AutoRuns 12最新版迎来小幅更新至V12.01,修正了反馈的崩溃问题,建议有必要更新下!
软如其名,AutoRuns的作用就是对于系统中所有“AutoRun”的内容进行调度管理,它不仅仅可以管理默认的自启动项目,同时可以对系统启动过程中自动注册的DLL文件,自动加载的相关插件等各种自启动操作进行监视和管理,可管理内容非常的丰富。
基于AutoRuns 最新版V12.01汉化,原生绿色单文件,程序非常小巧,可随意放在U盘执行,超级强悍的工具,值得下载收藏!
使用方法教程:
步骤一:在win7系统运行其中的文件完成程序的安装后,双击桌面上的“Autoruns”即可出现程序窗口并会自动定位到“全部启动项”选项卡界面。如图1所示:
步骤二:在这个列表中,罗列出了其他所有选项卡中的项目。也就是说,如果想一次性査看所有的启动项目,那么切換到“全部启动项”即可。如果希望查看某一方面的启动项目,那么,单击切換到相应的选项卡界面即可。比方说,现在想看看用户登录过程中都加载了哪些启动项目,那么单击切換到“登录”选项卡界面后,即可看到相应的列表。如图2所示:
步骤三:由于这个文件的名称中含有win的宇样,所以很可能与Windows有关,为了避免误删除橾作的出现。现在,我们需要从目录中,将“wincmd.exe”文件复制到另一个分区中,准备使用杀毒软件进行初步分析,令人高兴地是,卡巴斯基禁止复制此文件并给出了如图所示的提示框。如图3所示:
步骤四:从提示框中可以看出,这是一个木马程序,其病毒特征为。在谷歌搜索引擎中将特征名称为关键宇进行搜索,获得了如图所示的由瑞星公司给出的结果。如图4所示:
步骤五:win7在弹出的“注册表编辑器”窗口中,可以看到已经自动定位到 分支的shell值,其右侧的“数据”列显示结果为“ 。如图5所示:
步骤六:很明显,这是一个木马在人侵并企图与Explorer.exe捆绑发作。现在,我们有多种选择,常见有两种,一是在AutoRuns窗口中清空 项,这样AutoRuns就会自动在注册表中创建“ 项,并在其下自动创建“Shell”值,其数据结果为“%WINDIR%System32wincmrl.exeM,这样wincmd.exe文件即使没有删除也不会被运行了。如图6所示:
步骤七:二是右键单击“%WINDIR%System32wincmd.exeM项并在弹出的菜单中选择“删除”,在弹出的如图所示提示框中单击“是”按钮,即可将注册表的分支的shell值恢复原状,即删除这个数据结果的wincmd.exe部分。如果希望快速检查第三方程序创建的启动项,可以在“选项”菜单中通过勾选“隐藏微软和系统进程”、“隐藏进程标记”两个菜单来实现。如图7所示:
更新日志:
Autoruns v12.03 更新日志:
~新增已注册HTML文件扩展名;
~修复导致禁用特定条目类型“路径找不到”的错误;
~解决64位系统某些可能阻碍跳转到映像路径的功能;
2012-9-12更新
Autoruns for Windows v11.34发布。
系统软件一般是在计算机系统购买时随机携带的,也可以根据需要另行安装。