Autoruns

想在接下来的一段时间把我喜欢用的几个小工具推荐给大家

这几个工具是由Sysinternals 网站发布的，著名的ERD COMMAND，NTFSPRO都是出自这个网站，Sysinternals 网站由  Mark Russinovich  和 Bryce Cogswell 于 1996 年为了存放其高级系统实用程序和技术信息而创办，并于 2006 年 7 月被 Microsoft 收购。无论您是 IT 专业人员还是开发人员，都会发现 Sysinternals 实用程序对管理、故障排除和诊断 Windows 系统和应用程序很有帮助。

据小青蛙讲，Mark是全球最深入了解Windows内核，排名前5的顶尖技术专家。（好希望他来参与开发毒霸哦 ）
［注］小青蛙自己写的SReng也相当不错，已经拥有超过30万用户，是各家安全论坛上首选的系统检测工具。

今天要介绍的是Autoruns，字面理解，就是管理系统启动加载项的工具。

建议使用时，在Option菜单下，选中Hide Microsoft Entries，重新刷新一次，以过滤微软添加的启动加载项。可逐标签查看，修改。
单击选中某个加载项，下面的空格会显示该加载项的详细属性，比如公司，版本，语言，字节数等。双击会直接打开注册表修改相应键值，支持右键菜单。去掉前面的对勾就是注释掉该加载项，点击工具栏上的红叉就是删除该加载项。
感染病毒或流氓软件入侵后，通常可以在Logon/Explorer/IE/Services/Winlogon/Winsock/Drivers中发现异常。比系统自带的MSCONFIG功能强大了太多，文件菜单下的save功能，可以把扫描结果保存为文件，提供给专业人员分析。

相对于毒霸的启动项管理来讲，Autoruns的特点是专业，适合专业用户操作。当然风险是存在的，除非你明确知道自己要做什么，否则就不要乱改一气。毒霸提供的启动管理是面向普通计算机用户的，易用，安全性高，但缺点是有些启动项是看不到的，主要是想规避修改错误的风险。

需要这个工具的人，推荐从 [url]www.Sysinternals.com[/url] 下载，因为已经被MS收购，会自动跳转到MS technet网站。