Windows 起動時に起動するソフトやプロセスなどをチェックし、Virus Total の結果表示や自動起動の無効化を行えるソフト

Autoruns for Windows のアイコン

Autoruns for Windows
  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows 8/8.1/10
バージョン:
14.05(2021/10/13)

システム起動時や Windows ログオン時に起動するプログラム、プロセス、拡張機能などをチェックして一覧表示するソフトです。
検出された項目のチェックを外すことで、自動起動する項目を無効化でき、各項目のレジストリエントリを開いたり、エクスプローラーで開いたりもできます。
VirusTotal を有効化して各項目のチェック結果を一覧に追加表示して、安全性を確認することも可能です。

提供元:

Autoruns for Windows の使い方

ダウンロード

  1. 提供元サイトへアクセスし、「Download Autoruns and Autorunsc」リンクをクリックしてダウンロードします。
  2. ダウンロードした圧縮ファイル(Autoruns.zip)を解凍し、Autoruns.exe または Autoruns64.exe から起動します。
    ※ 本ソフトはインストール不要で利用できます。

使い方

日本語化手順

※ v13.98以降、日本語化ファイルは公開されていません。
  1. さよならストレスへアクセスし、「Autoruns 13.98 日本語化」リンクをクリックしてダウンロードします。
  2. ダウンロードした圧縮ファイル(autoruns1398_ja.zip)を解凍し、日本語化パッチ(autoruns_ja.EXE または autoruns64_ja.EXE)を本体ファイル(Autoruns.exe または Autoruns64.exe)の場所にコピーします。
  3. コピーした日本語化パッチ(autoruns_ja.EXE または autoruns64_ja.EXE)を実行すると日本語化されます。
    ※ 一部英語表記が残ります。

基本的な使い方

表示される内容
各タブごとに次の内容が表示されます。
  • Everything
    全ての項目を表示します。
  • Logon
    スタートアップフォルダー、レジストリキー、標準のアプリケーションの起動場所の一覧を表示します。
  • Explorer
    エクスプローラーの機能拡張(シェルエクステンション)、ブラウザー ヘルパー オブジェクト、エクスプローラーのツールバー、Active setup execution、Shell execute hook を表示します。
  • Internet Explorer
    ブラウザー ヘルパー オブジェクト(BHO's)、Internet Explorer ツールバー、および拡張機能を表示します。
  • Scheduled Tasks
    Windows 起動時、またはログオン時に開始するように設定されたタスクスケジューラ―の項目を表示します。
  • Services
    システム起動時に自動起動するように設定されているサービスを表示します。
  • Drivers
    無効になっているものを除いてシステムに登録されているカーネルモードドライバーを表示します。
  • Codecs
  • Boot Execute
    起動プロセスの早い段階で実行されるネイティブイメージを表示します。
  • Image Hijacks
    イメージファイルの実行オプションとコマンドプロンプトの自動起動を表示します。
  • AppInit
    アプリケーション初期化DLLとして登録されているDLLを表示します。
  • KnownDLLs
    Windows 起動時にアプリケーションが参照するDLLの場所を表示します。
  • Winlogon
    Winlogon のログオンイベントの通知を登録するDLLを表示します。
  • Winsock Providers
    Windows サービスプロバイダーを含む、Winsock プロトコルを表示します。
  • Print Monitors
    Print Spooler サービスにロードされるDLLを表示します。
  • LSA Providers
    Local Security Authority(LSA)の認証、通知、セキュリティパッケージの登録を表示します。
  • Network Providers
  • WMI
  • Office

右クリックメニュー
右クリックメニューから次の操作を利用できます。
  • Delete(削除)
  • Copy(コピー)
  • Jump to Entry(エントリに移動:レジストリやタスクスケジューラの場所を表示します)
  • Jump to Image(イメージに移動:実態ファイルの場所をエクスプローラーで表示します)
  • Verify Image(イメージの検証)
  • Chceck VirusTotal(VirusTotal でチェック)
  • Process Explorer
  • Search Online(オンラインで検索)
  • Find(検索)
  • Properties(プロパティ)
右クリックメニュー


フィルタを利用する
画面上部の「Filter」項目右のテキストボックスにキーワードを入力すると、入力したキーワードの項目のみが表示されます。

VirusTotal の結果を表示する
選択項目の右クリックメニューから「Check VirusTotal」をクリックすると、VirusTotal でのスキャン結果が画面右に表示されます。
※ 表示されない場合は画面を横スクロールするかウィンドウを広げると確認できます。

更新履歴

※ Google 翻訳で日本語にしています。
Version 14.05 (2021/10/13)
  • -

Version 14.04 (2021/10/12)
  • -

Version 14.03 (2021/09/30)
  • -

ユーザーレビュー

  • 5

    【追記あり】「Autoruns」は、システム起動時に実行されるプログラムはもち…

    owl
    owl
    投稿数: 417件
    Windows 10

    「Autoruns」は、システム起動時に実行されるプログラムはもちろん、レジストリで起動するように設定されているプログラムや、ロードされるコーデックなどをリストアップして制御できるので、私にとっては必須のユーティリティです。
    v14.0 に更新したところ、起動や表示が速くなり、UI も見やすくなって効率的になりました。Option で「Dark 」テーマが追加されており、とても満足しています。
    v14.0 では(Google に買収された)VirusTotal が使用不能になっています。
    「NSA」との密接な関係が問題視されている「Google」のサービスは、「個人情報の尊厳」の脅威と考えているため、使用不能は私にとっては好都合です。
    タスクマネージャーで、Autoruns(Autostart program viewer)を使用する際のシステムリソース(RAM、CPU)を確認したが、CPU: 0%、RAM は非常に少ないですね。特筆すべきは、Microsoft のユーティリティー(タスクマネージャーなど)にありがちな、過剰なシステムリソースを必要としないことです。
    「Windows Sysinternals」は、ソフトウェア開発者の Bryce Cogswell 氏と Mark Russinovich 氏が設立した Winternals Software LP が運営していました。Microsoft は、2006年7月18日に、Winternals とその資産を買収したが、Sysinternalsは「創業者である Bryce Cogswell 氏と Mark Russinovich 氏」が現在も製品開発の主導権を握っており、Microsoft からの「独立した立場」を維持している特異な存在です。


    v14.0 は、Windows 7 などのサポートが終了した「OS」では動作しません。
    それらで動作可能な「旧バージョン」は、公式サイトに限らず、他のダウンロードサイトからも「削除」されています。Release Notes が不十分で詳細が不明ですが、ユーザーフォーラムによると「重大なバグ修正」が施されたメジャーアップグレード仕様と思われます。旧仕様のユーザーは、更新をお勧めします。


    v14.0 は「日本語」で利用できません。しかし、いずれも単純なルーチンタスクなので、当サイト(freesoft-100)の「Autoruns for Windows の使い方」を参照すれば十分、実用に困ることはありません。
    「指紋」対策上、ユーザーベースが特異な「日本人に限定される仕様」よりも「どこの誰かが判別困難な」国際標準の「英語」仕様に「統一して運用する」ことを推奨します。

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • コメント

    ファイル解凍すると、ファイル名の末尾に「C」が付いた実行ファイルが…

    Gonbe
    Gonbe
    投稿数: 1086件
    Windows 10

    ファイル解凍すると、ファイル名の末尾に「C」が付いた実行ファイルがあります。
    どうやら「コマンドライン」を利用するバージョンらしく、興味深いと思いました。
    未だ使い熟していないので未評価としますが、利用価値が高そうな予感が致します。

    2人が参考になったと回答しています。
    このレビューは参考になりましたか?