 |
Assiste.com
| |
AutoRuns (SysInternals)
AutoRuns, de SysInternals, indique quels programmes sont configurés pour s'exécuter au lancement ou la connexion de Windows, ainsi que dans quel ordre.
10.06.2023 : Pierre Pinard.
|
Dossier (collection) : Logiciels de la logithèque |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Télécharger gratuitementIdentité (montrer / masquer)
| Sommaire (montrer / masquer) |
|---|
Lorsque Windows démarre, une foule de processus est lancée mais les ordres de lancement proviennent d'une foule d'emplacements éparpillés dans Windows. Plusieurs outils permettent de " voir " ce qui se lance au démarrage de Windows sous forme d'une simple liste afin de comprendre ce qui se lance et de désactiver facilement certains processus qui sont :
- soit inutiles et prennent de la place et du temps
- soit hostiles comme certains virus, adwares, spywares etc. ...
Venant de SysInternals et de Mark Russinovith, AutoRuns pour Windows présente la connaissance la plus approfondie qui soit des emplacements de Windows qui monitorent des lancements automatiques de processus. Certains emplacements ne sont quasiment pas connus mais les cybercriminels les connaissent et y cachent des démarrages automatiques difficiles à débusquer.
Mark Russinovich et SysInternals
Le site web SysInternals a été créé, en 1996, par Mark Russinovich et Bryce Cogswell pour exposer et proposer gratuitement, en marge de leurs activités principales, une foule d'utilitaires, de très haute technologie et de parfaite stabilité. L'activité principale de Mark Russinovich se situait à Austin, dans le Texas, avec sa société " Winternals Software ". Winternals produisait des systèmes de protection et récupération de données pour le monde professionnel de l'entreprise. L'extrême qualité et utilité de ses outils gratuits n'ont échappé à personne. Les particuliers et les assistants (helpers) sur les forums d'entraide ont porté aux nues les utilitaires gratuits trouvés sur SysInternals, avec une fabuleuse image de trousses à outils palliant les insuffisances de Microsoft Windows.
Le 18 juillet 2006, Microsoft a alors racheté la société " Winternals Software ", tous ses logiciels, tous les logiciels de SysInternals, et a acheté Mark Russinovich avec (qui a été fait " Technical fellow ").
La gratuité et la maintenance des utilitaires ont été pérennisées par Microsoft qui a même accentué l'ouverture de la licence des produits SysInternals, dans un mouvement permanent pour se refaire une virginité et une image auprès des utilisateurs prompts à dénigrer une société accusée d'avoir une culture du trou de sécurité.
SysInternals et le site web SysInternals sont, aujourd'hui encore, une division de Microsoft, au sein du Microsoft TechNet Website, et Mark Russinovich en est toujours le patron. Coïncidence ? A la fin de 2005, Mark Russinovich venait de découvrir le très controversé rootkit de Sony, mettant encore une fois en avant ce technicien de talent.
AutoRuns pour Windows vous indique quels programmes sont configurés pour s'exécuter pendant le lancement ou la connexion du système, ainsi que les entrées d'où ils sont lancés et dans quel ordre Windows traite ces entrées.
Ces entrées incluent votre dossier de démarrage, Run, RunOnce et autres clés du Registre Windows. Vous pouvez configurer Autoruns pour afficher d'autres emplacements, y compris les extensions de noyau d'Explorer, les barres d'outils, les objets de l'assistant du navigateur, les notifications Winlogon, les services de démarrage automatique, et bien plus encore. L'utilitaire Autoruns va bien au-delà de l'utilitaire MSConfig fourni avec toutes les versions de Windows.
L'option Hide Signed Microsoft Entries (Masquer les entrées signées par Microsoft) d'Autoruns vous permet de voir les images de démarrage automatique de fournisseurs tiers qui ont été ajoutées à votre système (tout sauf les processus connus appartenant à Microsoft) et prend en charge la recherche des images de démarrage automatique configurées pour d'autres comptes configurés sur un système.
Autorunsc
AutoRuns pour Windows s'exécute en mode graphique. Un équivalent d'AutoRuns pour Windows, en ligne de commande, Autorunsc, peut générer les résultats dans un fichier au format CSV. Autorunsc est également inclus dans le package téléchargé.
Vous serez étonné du nombre d'exécutables lancés automatiquement !
Autoruns fonctionne sous toutes les versions de Windows, y compris les éditions 64 bits, depuis Windows XP (pour x64) et Windows Server 2003 (pour x64).
| Annonce |
Autorunsc est la version en ligne de commande d'Autoruns. Voici la liste de ses switch (codes) et la syntaxe de leur usage :
Usage: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z <systemroot> <userprofile>] | [user]]]
| -a | Show all entries. |
| -b | Boot execute. |
| -c | Print output as CSV. |
| -d | Appinit DLLs. |
| -e | Explorer addons. |
| -g | Sidebar gadgets (Vista and higher). |
| -h | Image hijacks. |
| -i | Internet Explorer addons. |
| -l | Logon startups (this is the default). |
| -m | Hide signed Microsoft entries. |
| -n | Winsock protocol and network providers. |
| -p | Printer monitor drivers. |
| -r | LSA providers. |
| -s | Autostart services and non-disabled drivers. |
| -t | Scheduled tasks. |
| -v | Verify digital signatures. |
| -w | Winlogon entries. |
| -x | Print output as XML. |
| -z | Specifies the offline Windows system to scan. |
| user | Specifies the name of the user account for which autorun items will be shown. |
| Annonce |
Dossier (collection) : Logithèques |
|---|
Logithèque |
