Windows10でMicrosoftAutorunsを使用する方法

Windows Sysinternals Autoruns for Windowsは、(Windows Sysinternals Autoruns for Windows)スタートアッププログラム(disable startup programs) を表示、監視、制御、および無効にするための最良のツールの1つです。このポータブルツールを実行すると、Windowsの起動時に実行するように構成されているすべてのプログラムの包括的なリストが提供されます。Autorunsは、 (Autoruns)MSCONFIGユーティリティ(MSCONFIG utility)に似ていますが、より強力な スタートアップクリーナーユーティリティですMSCONFIG は、スタートアップとサービスのみを表示し、デジタル署名をチェックしません。つまり、MSCONFIGからは何でも隠すことができます。 

Windows10の自動実行

Windowsの自動実行

(Autoruns)自動実行では、スタートアップフォルダー(Startup folder)に配置されているスタートアッププログラム、Run、RunOnce、またはその他のレジストリキー(other registry keys)が表示されるだけでなく、ファイルエクスプローラー(File Explorer)Internet Explorerのシェル拡張機能、ツールバー、ブラウザーヘルパーオブジェクト(Browser Helper Objects)、コンテキストメニューも詳細に表示されます。起動するアイテム、起動するドライバー(Drivers)サービス(Services)Winlogonアイテム、コーデック(Codecs)WinSockプロバイダーなど!したがって、コンテキストメニューエディタとしても機能し、ファイルエクスプローラー(in File Explorer )およびInternetExplorerでコンテキストメニュー項目を管理できます。

自動実行(Autoruns)では、次の場所からのエントリが表示されます。

  1. ログオンします。(Logon.)このエントリにより、現在のユーザーとすべてのユーザーのスタートアップフォルダー、(Startup)レジストリの実行(Run Registry)キー、標準のアプリケーション 起動場所など、標準の自動開始場所がスキャンされます。
  2. 冒険者。(Explorer.) このエントリには、エクスプローラー(Explorer)シェル拡張機能、ブラウザーヘルパーオブジェクト、エクスプローラーツールバー、アクティブなセットアップ実行、およびシェル実行フックが表示されます。
  3. インターネットエクスプローラ。(Internet Explorer.) このエントリには、ブラウザヘルパーオブジェクト(Browser Helper Objects)(BHO)、InternetExplorerのツールバーと拡張機能が表示されます。
  4. サービス。(Services.)システムの起動時に自動的に開始するように構成されたすべてのWindowsサービスが表示されます。(Windows)
  5. 運転手。(Drivers.)これにより、無効になっているものを除いて、システムに登録されているすべてのカーネルモードドライバーが表示されます。
  6. スケジュールされたタスク。(Scheduled Tasks.) 起動時またはログオン時に開始するように構成されたタスクスケジューラタスク。(Task)
  7. AppInitDLL。(AppInit DLLs.) これにより、Autorunsは 、アプリケーション初期化DLLとして登録されたDLLを表示し(DLLs)ます(DLLs)
  8. ブート(Boot Execute)プロセスの早い段階で実行される( Windowsイメージではなく)ネイティブイメージを実行します。
  9. 画像の乗っ取り(Image Hijacks) 画像ファイルの実行オプションとコマンドプロンプトの自動起動。
  10. 既知のDLL。(Known DLLs.)これは、 Windowsがそれらを参照するアプリケーションにロードするDLL(DLLs) の場所を報告し ます。
  11. Winlogon通知。(Winlogon Notifications.) ログオンイベントのWinlogon通知に 登録するDLLを表示します。(Shows DLLs)
  12. Winsockプロバイダー。(Winsock Providers.)Winsock サービスプロバイダーを含む、 登録済みのWinsock プロトコルを表示します。マルウェア(Malware) は、それらを削除できるツールがほとんどないため、 Winsockサービスプロバイダーとしてインストールされることがよくあります。自動実行はそれらを無効にすることができますが、それらを削除することはできません。
  13. LSAプロバイダー。(LSA Providers.) ローカルセキュリティ機関(Local Security Authority)LSA(Shows))の認証、通知、およびセキュリティパッケージを登録(LSA)します。
  14. プリンターモニタードライバー。(Printer Monitor Drivers.) 印刷スプーリングサービスにロードされるDLL(DLLs)を 表示します。マルウェア(Malware)は、このサポートを使用して自身を自動起動しました。
  15. サイドバー。(Sidebar.)Windowsサイドバーガジェットを表示します。

Autoruns.exeをクリックして、このユーティリティを開きます。Options > Filterオプション]から、最初に[コード署名の確認](Verify Code Signatures)と[署名済みMicrosoftエントリ(Hide Signed Microsoft Entries)の非表示]を選択することをお勧めします。これら2つを確認し、[再スキャン]ボタンまたはF5キーを押して(Rescan) スキャンを更新します。

次回の起動時またはログイン時にエントリをアクティブ化したくない場合は、エントリを無効にするか削除することができます。エントリを無効にするには、チェックを外します。削除するには、エントリを右クリックして[削除](Delete)を選択します。

右クリックメニューでは、[エントリに(Jump to Entry)ジャンプ]または[画像にジャンプ]を(Jump to Image)それぞれ選択した場合は、 Windowsレジストリ(Windows Registry)の関連するレジストリの場所、またはファイルエクスプローラ(File Explorer)のファイルに直接ジャンプすることもできます。

ダウンロードパッケージには、 CSV(CSV)形式で出力できる同等のコマンドラインAutorunsc.exeも含まれています。

Autorunsは、暗号化署名を介してWindows(Windows)にロードされているすべてのものの信頼性を検証するだけでなく、改ざんされたファイルも認識します。[すべてのMicrosoftエントリ(Hide all the Microsoft entries)を非表示]を使用すると、不要または危険な可能性のあるエントリ、Crapware、およびシステムに追加されたサードパーティの自動起動イメージを見つけて、このすばらしいツールで簡単に無効にすることもできます。

スタートアッププログラム(manage start up programs)を管理するためのフリーウェアはすでにいくつか見られます。サードパーティのフリーウェアの中でも、WinPatrolはシステムに加えられた変更を監視するので十分ですが、 Windows(Windows – Autoruns)で起動するすべてを理解して制御するための強力なツールを探しているパワーユーザー–自動実行は入るためのツール。TechNetで入手してください。(.)



美加子 加藤

About the author

私は、Windows 11 または 10 アプリケーションの開発と保守に 10 年以上の経験を持つソフトウェア エンジニアです。また、Google ドキュメントと Microsoft Edge の使用経験もあります。これらの分野での私のスキルは、将来のソフトウェア エンジニアリングの役割の優れた候補者になります。


Related posts