パソコンの友達

Windows 11/10 で Microsoft Autoruns を使用する手順

Windows Sysinternals Autoruns for Windows は、スタートアップ プログラムの表示、監視、制御、無効化に最適なツールの 1 つです。このポータブル ツールを実行すると、Windows の起動時に実行されるように構成されているすべてのプログラムの包括的なリストが表示されます。Autoruns は、MSCONFIG ユーティリティに似ていますが、より強力なスタートアップ クリーンアップ ユーティリティです。MSCONFIG はスタートアップとサービスのみを表示し、デジタル署名はチェックしないため、何でも隠すことができます。 

Windows 11/10 用 Autoruns

Autoruns は、スタートアップ フォルダー、実行、RunOnce、またはその他のレジストリ キーに配置されているスタートアップ プログラムだけでなく、ファイル エクスプローラー & インターネット エクスプローラー シェル拡張機能、ツールバー、ブラウザー ヘルパー オブジェクト、開始するコンテキスト メニュー項目、起動するドライバー、サービス、Winlogon アイテム、コーデック、WinSock プロバイダーなどを詳細に表示します。そのため、コンテキスト メニュー エディターとしても機能し、ファイル エクスプローラーとインターネット エクスプローラーのコンテキスト メニュー項目を管理できます。

Autoruns は、以下の場所のエントリを表示します。

  1. ログオン。 このエントリは、現在のユーザーとすべてのユーザーのスタートアップ フォルダー、実行レジストリ キー、標準のアプリケーション起動場所などの標準的な自動起動場所のスキャンを実行します。
  2. エクスプローラー。 このエントリは、エクスプローラー シェル拡張機能、ブラウザー ヘルパー オブジェクト、エクスプローラー ツールバー、アクティブなセットアップの実行、およびシェル実行フックを示します。
  3. サービス。システムの起動時に自動的に開始されるように構成されているすべての Windows サービスを示します。
  4. ドライバー。無効化されているドライバーを除き、システムに登録されているすべてのカーネルモード ドライバーを表示します。
  5. スケジュールされたタスク。起動時またはログオン時に開始されるように構成されているタスク スケジューラー タスク。
  6. AppInit DLL。 Autoruns は、アプリケーション初期化 DLL として登録されている DLL を示しています。
  7. ブート実行起動プロセスの早い段階で実行されるネイティブ イメージ(Windows イメージとは対照的)。
  8. 画像ハイジャック 画像ファイルの実行オプションとコマンド プロンプトの自動起動。
  9. 既知の DLL。 Windows が参照するアプリケーションにロードする DLL の場所を報告します。
  10. Winlogon 通知。 ログオン イベントの Winlogon 通知に登録されている DLL を示します。
  11. Winsock プロバイダー。Winsock サービス プロバイダーを含む、登録されている Winsock プロトコルを示します。マルウェアは、削除できるツールが少ないため、多くの場合、Winsock サービス プロバイダーとしてインストールされます。Autoruns はそれらを無効にできますが、削除することはできません。
  12. LSA プロバイダー。ローカル セキュリティ機関(LSA)の認証、通知、セキュリティ パッケージを登録していることを示します。
  13. プリンター モニター ドライバー。 印刷スプーリング サービスにロードされる DLL を表示します。マルウェアはこのサポートを使用して自動起動しています。
  14. サイドバー。Windows サイドバー ガジェットを表示します。

Autoruns.exe をクリックしてこのユーティリティを開きます。[オプション] > [フィルター オプション] から、最初に [コード署名の確認] と [署名された Microsoft エントリの非表示] を選択できます。これら 2 つをチェックして、[再スキャン] ボタンまたは F5 を押してスキャンを更新します。

次回の起動時またはログイン時にエントリをアクティブにしたくない場合は、無効にするか削除できます。エントリを無効にするには、チェックを外します。削除するには、エントリを右クリックして [削除] を選択します。

右クリック メニューを使用すると、それぞれ [エントリに移動] または [イメージに移動] を選択した場合、Windows レジストリ内の関連レジストリ場所、またはファイル エクスプローラー内のファイルに直接移動できます。

ダウンロード パッケージには、CSV 形式で出力できるコマンド ラインの同等物であるAutorunsc.exeも含まれています。

Autoruns は、暗号署名を使用して Windows にロードされるすべてのものの信頼性を検証するだけでなく、改ざんされたファイルも認識します。

すべての Microsoft エントリを非表示にして、システムに追加された潜在的に不要または危険なエントリ、Crapware、サードパーティの自動起動イメージを見つけて、この素晴らしいツールで簡単に無効にすることができます。

スタートアップ プログラムを管理するためのフリーウェアはすでにいくつか紹介しました。サードパーティのフリーウェアの中で、WinPatrol はシステムに加えられた変更も監視するため、十分すぎるほどです。しかし、Windows で起動するすべてのものを理解して制御するための強力なツールを探しているパワー ユーザーには、Autoruns が最適なツールです。TechNet で入手してください

2024-01-25 21:57 フリーウェアスタートアップ

コメントする