Windows 起動時に起動するソフトやプロセスなどをチェックし、Virus Total の結果表示や自動起動の無効化を行えるソフト
- 海外
- 日本語✕
システム起動時や Windows ログオン時に起動するプログラム、プロセス、拡張機能などをチェックして一覧表示するソフトです。
検出された項目のチェックを外すことで、自動起動する項目を無効化でき、各項目のレジストリエントリを開いたり、エクスプローラーで開いたりもできます。
VirusTotal を有効化して各項目のチェック結果を一覧に追加表示して、安全性を確認することも可能です。
Autoruns for Windows の使い方
ダウンロード
- 提供元サイトへアクセスし、「Download Autoruns and Autorunsc」リンクをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(Autoruns.zip)を解凍し、Autoruns.exe または Autoruns64.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
使い方
日本語化手順
- さよならストレスへアクセスし、「Autoruns 13.98 日本語化」リンクをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(autoruns1398_ja.zip)を解凍し、日本語化パッチ(autoruns_ja.EXE または autoruns64_ja.EXE)を本体ファイル(Autoruns.exe または Autoruns64.exe)の場所にコピーします。
- コピーした日本語化パッチ(autoruns_ja.EXE または autoruns64_ja.EXE)を実行すると日本語化されます。
※ 一部英語表記が残ります。
基本的な使い方
表示される内容
各タブごとに次の内容が表示されます。- Everything
全ての項目を表示します。
「Everything」タブ
- Logon
スタートアップフォルダー、レジストリキー、標準のアプリケーションの起動場所の一覧を表示します。
「Logon」タブ
- Explorer
エクスプローラーの機能拡張(シェルエクステンション)、ブラウザー ヘルパー オブジェクト、エクスプローラーのツールバー、Active setup execution、Shell execute hook を表示します。 - Internet Explorer
ブラウザー ヘルパー オブジェクト(BHO's)、Internet Explorer ツールバー、および拡張機能を表示します。 - Scheduled Tasks
Windows 起動時、またはログオン時に開始するように設定されたタスクスケジューラ―の項目を表示します。
「Scheduled Tasks」タブ
- Services
システム起動時に自動起動するように設定されているサービスを表示します。
「Services」タブ
- Drivers
無効になっているものを除いてシステムに登録されているカーネルモードドライバーを表示します。
「Drivers」タブ
- Codecs
- Boot Execute
起動プロセスの早い段階で実行されるネイティブイメージを表示します。 - Image Hijacks
イメージファイルの実行オプションとコマンドプロンプトの自動起動を表示します。 - AppInit
アプリケーション初期化DLLとして登録されているDLLを表示します。 - KnownDLLs
Windows 起動時にアプリケーションが参照するDLLの場所を表示します。 - Winlogon
Winlogon のログオンイベントの通知を登録するDLLを表示します。 - Winsock Providers
Windows サービスプロバイダーを含む、Winsock プロトコルを表示します。 - Print Monitors
Print Spooler サービスにロードされるDLLを表示します。 - LSA Providers
Local Security Authority(LSA)の認証、通知、セキュリティパッケージの登録を表示します。 - Network Providers
- WMI
- Office
右クリックメニュー
右クリックメニューから次の操作を利用できます。- Delete(削除)
- Copy(コピー)
- Jump to Entry(エントリに移動:レジストリやタスクスケジューラの場所を表示します)
- Jump to Image(イメージに移動:実態ファイルの場所をエクスプローラーで表示します)
- Verify Image(イメージの検証)
- Chceck VirusTotal(VirusTotal でチェック)
- Process Explorer
- Search Online(オンラインで検索)
- Find(検索)
- Properties(プロパティ)
右クリックメニュー
フィルタを利用する
画面上部の「Filter」項目右のテキストボックスにキーワードを入力すると、入力したキーワードの項目のみが表示されます。
フィルタで絞り込み
VirusTotal の結果を表示する
選択項目の右クリックメニューから「Check VirusTotal」をクリックすると、VirusTotal でのスキャン結果が画面右に表示されます。
Virus Total のスキャン結果を追加
更新履歴
Version 14.09 (2022/02/16)
- -
Version 14.08 (2022/01/27)
- -
Version 14.07 (2021/12/16)
- -
ユーザーレビュー
-
【追記あり】「Autoruns」は、システム起動時に実行されるプログラムはもち…
owl投稿数: 459件Windows 10-
「Autoruns」は、システム起動時に実行されるプログラムはもちろん、レジストリで起動するように設定されているプログラムや、ロードされるコーデックなどをリストアップして制御できるので、私にとっては必須のユーティリティです。
v14.0 に更新したところ、起動や表示が速くなり、UI も見やすくなって効率的になりました。Option で「Dark 」テーマが追加されており、とても満足しています。
v14.0 では(Google に買収された)VirusTotal が使用不能になっています。
「NSA」との密接な関係が問題視されている「Google」のサービスは、「個人情報の尊厳」の脅威と考えているため、使用不能は私にとっては好都合です。
タスクマネージャーで、Autoruns(Autostart program viewer)を使用する際のシステムリソース(RAM、CPU)を確認したが、CPU: 0%、RAM は非常に少ないですね。特筆すべきは、Microsoft のユーティリティー(タスクマネージャーなど)にありがちな、過剰なシステムリソースを必要としないことです。
「Windows Sysinternals」は、ソフトウェア開発者の Bryce Cogswell 氏と Mark Russinovich 氏が設立した Winternals Software LP が運営していました。Microsoft は、2006年7月18日に、Winternals とその資産を買収したが、Sysinternalsは「創業者である Bryce Cogswell 氏と Mark Russinovich 氏」が現在も製品開発の主導権を握っており、Microsoft からの「独立した立場」を維持している特異な存在です。
v14.0 は、Windows 7 などのサポートが終了した「OS」では動作しません。
それらで動作可能な「旧バージョン」は、公式サイトに限らず、他のダウンロードサイトからも「削除」されています。Release Notes が不十分で詳細が不明ですが、ユーザーフォーラムによると「重大なバグ修正」が施されたメジャーアップグレード仕様と思われます。旧仕様のユーザーは、更新をお勧めします。
v14.0 は「日本語」で利用できません。しかし、いずれも単純なルーチンタスクなので、当サイト(freesoft-100)の「Autoruns for Windows の使い方」を参照すれば十分、実用に困ることはありません。
「指紋」対策上、ユーザーベースが特異な「日本人に限定される仕様」よりも「どこの誰かが判別困難な」国際標準の「英語」仕様に「統一して運用する」ことを推奨します。3人が参考になったと回答しています。このレビューは参考になりましたか?このレビューにコメントする・・・
-
コメント
ファイル解凍すると、ファイル名の末尾に「C」が付いた実行ファイルが…
Gonbe投稿数: 1208件Windows 10-
ファイル解凍すると、ファイル名の末尾に「C」が付いた実行ファイルがあります。
どうやら「コマンドライン」を利用するバージョンらしく、興味深いと思いました。
未だ使い熟していないので未評価としますが、利用価値が高そうな予感が致します。3人が参考になったと回答しています。このレビューは参考になりましたか?