パソコンの友達

Windows 11/10でMicrosoft Autorunsを使用する方法

Windows Sysinternals Autoruns for Windows は、スタートアッププログラムの表示、監視、制御、無効化に最適なツールの1つです。このポータブルツールを実行すると、Windowsの起動時に実行するように構成されているすべてのプログラムの包括的なリストが表示されます。AutorunsはMSCONFIGユーティリティと同様のスタートアップクリーナーユーティリティですが、より強力です。MSCONFIGはスタートアップとサービスのみを表示し、デジタル署名はチェックしないため、何でも隠すことができます。

Windows 11/10用のAutoruns

Autorunsは、スタートアップフォルダー、実行、RunOnce、またはその他のレジストリキーにあるスタートアッププログラムだけでなく、ファイルエクスプローラーとインターネットエクスプローラーのシェル拡張機能、ツールバー、ブラウザーヘルパーオブジェクト、開始されるコンテキストメニューアイテム、起動するドライバー、サービス、Winlogonアイテム、コーデック、WinSockプロバイダーなどを詳細に示します。そのため、コンテキストメニューエディターとしても機能し、ファイルエクスプローラーとインターネットエクスプローラーのコンテキストメニューアイテムを管理できます。

Autorunsは、次の場所のエントリを表示します:

  1. ログオン。 このエントリは、現在のユーザーとすべてのユーザーのスタートアップフォルダー、実行レジストリキー、および標準のアプリケーション起動場所など、標準の自動起動場所のスキャンを実行します。
  2. エクスプローラー。 このエントリには、エクスプローラーのシェル拡張機能、ブラウザーヘルパーオブジェクト、エクスプローラーのツールバー、アクティブなセットアップの実行、およびシェル実行フックが表示されます。
  3. サービス。システムの起動時に自動的に開始するように構成されたすべてのWindowsサービスが表示されます。
  4. ドライバー。無効になっているものを除き、システムに登録されているすべてのカーネルモードドライバーが表示されます。
  5. スケジュールされたタスク。起動時またはログオン時に開始するように構成されたタスクスケジューラーのタスク。
  6. AppInit DLL。 Autorunsには、アプリケーション初期化DLLとして登録されているDLLが表示されます。
  7. ブート実行起動プロセス中に早期に実行されるネイティブイメージ(Windowsイメージとは対照的)。
  8. イメージハイジャックイメージファイルの実行オプションとコマンドプロンプトの自動起動。
  9. 既知のDLL。Windowsが参照するアプリケーションにロードするDLLの場所を報告します。
  10. Winlogon通知。ログオンイベントのWinlogon通知に登録されているDLLが表示されます。
  11. Winsockプロバイダー。Winsockサービスプロバイダーを含む、登録されたWinsockプロトコルが表示されます。マルウェアは、削除できるツールが少ないため、多くの場合Winsockサービスプロバイダーとしてインストールされます。Autorunsは無効にできますが、削除することはできません。
  12. LSAプロバイダー。ローカルセキュリティ機関(LSA)の認証、通知、およびセキュリティパッケージを登録します。
  13. プリンターモニタードライバー。印刷スプーラーサービスにロードされるDLLが表示されます。マルウェアはこのサポートを使用して自動起動しました。
  14. サイドバー。Windowsサイドバーガジェットが表示されます。

Autoruns.exeをクリックしてこのユーティリティを開きます。[オプション]>[フィルターオプション]から、最初に[コード署名の検証]と[署名されたMicrosoftエントリの非表示]を選択する必要があります。これら2つをチェックし、[再スキャン]ボタンまたはF5を押してスキャンを更新します。

起動時またはログイン時にエントリがアクティブにならないようにするには、無効にするか削除します。エントリを無効にするには、チェックを外します。削除するには、エントリを右クリックして[削除]を選択します。

右クリックメニューを使用すると、Windowsレジストリ内の関連するレジストリ場所に直接ジャンプしたり、[エントリにジャンプ]または[イメージにジャンプ]を選択すると、ファイルエクスプローラー内のファイルにジャンプしたりすることもできます。

ダウンロードパッケージには、CSV形式で出力できるコマンドラインと同等のもの、Autorunsc.exeも含まれています。

Autorunsは、暗号署名を通じてWindowsにロードされるすべてのものの真正性を検証するだけでなく、改ざんされたファイルも認識します。

すべてのMicrosoftエントリを非表示にして、潜在的に不要または危険なエントリ、クラップウェア、およびシステムに追加されたサードパーティの自動起動イメージを見つけて、この素晴らしいツールで簡単に無効にすることができます。

スタートアッププログラムを管理するためのフリーウェアをいくつか見てきました。サードパーティ製のフリーウェアの中で、WinPatrolは、システムに加えられた変更にも注意を払うため、十分に役立ちます。しかし、Windowsで起動するすべてのものを理解して制御するための強力なツールを探しているパワーユーザーには、Autorunsが最適なツールです。TechNetで入手してください。

2024-01-25 22:12 フリーウェアスタートアップ

コメントする