Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Autoruns

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Открыть новую тему     Написать ответ в эту тему

lucactus

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Mark Russinovich  |  Windows All  |  English  |  Freeware  |  ~2-3 МБ



Бесплатная утилита для контроля автозагрузки запускающихся при старте операционной системы служб, приложений и других компонентов.
С помощью неё можно не только отследить назойливые модули от некогда поставленных и забытых программ, но и отловить какой-нибудь "троянский" модуль (если у вас минимально защищённая система). Autoruns отслеживает загружаемые модули и драйверы в локациях.
Информацию можно просматривать не в обобщённом виде, а по конкретному приложению – для этого имеются различные вкладки.


«Утилиты Sysinternals. Справочник» CHM+PDF +, Руссинович М., Маргозис А.  + Оригинал: Autoruns онлайн+Ссылка
 
Перевод: от 1druc1 + Справка Руссиновича от DmitryFedorov
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут.

Другие утилиты от Sysinternals на Ru-Board:

  • Sysinternals (Microsoft) Suite
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Explorer  
  • Sysinternals (Microsoft) Process Monitor
  • Sysinternals (Microsoft) RegMon

  • Всего записей: 5772 | Зарегистр. 04-05-2002 | Отправлено: 23:16 28-08-2005 | Исправлено: Lity, 12:25 07-02-2024
    druc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
    Все таки ошибка в работе х64... вот часть машинного перевода анонса изменений в этой версии автора программы:

    Цитата:
    Autoruns v13.80
    Этот выпуск Autoruns, утилита для просмотра и управления точками автоматического запуска (ASEP), добавляет дополнительные точки входа автозапуска, имеет асинхронное сохранение файлов, исправлен разбор 32-битных путей в 64-битной Windows...

    Всего записей: 1334 | Зарегистр. 08-09-2009 | Отправлено: 19:32 14-09-2017
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    druc
    Я имел подразумевал ОС, а не разрядность. То что проблема только для x64 и так понятно, по записям.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 13:00 15-09-2017
    druc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Новая версия 13.81 - обновлены русифицированные файлы:
    х86 => cсылка
    x64 => cсылка

    Всего записей: 1334 | Зарегистр. 08-09-2009 | Отправлено: 17:33 14-12-2017
    mbrz



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Новая версия 13.81 - обновлены русифицированные файлы:  

    В сеть лезет, и чего это ему дома не сидится на локалхосте ?

    Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 16:24 15-12-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mbrz
    Лезет то не именно русская версия, потому непонятно почему цитируешь переводчика.
    Смотри чего за IP. Process Explorer, например, тянет файлы символов...

    Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 16:46 15-12-2017
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Лезет то не именно русская версия, потому непонятно почему цитируешь переводчика.  Смотри чего за IP. Process Explorer, например, тянет файлы символов...

    Ага, с чего это сабжу понадобилось лезть на украинские IP?
    Вот оно, украинское кибер оружие.


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 18:37 15-12-2017
    mbrz



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Лезет как раз именно эта русская версия, что скачал по ссылке выше.

    Цитата:
    Смотри чего за IP.  

    Зачем ? Важен сам факт такого поведения.  

    Цитата:
    Process Explorer, например, тянет файлы символов...

    Скачал, запустил - ничего он не тянет и вообще никуда в сеть не лезет.
     
    KismetT_v3

    Цитата:
    Вот оно, украинское кибер оружие.  

    zombi-TV насмотрелся ?

    Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 18:50 15-12-2017 | Исправлено: mbrz, 18:56 15-12-2017
    druc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mbrz
    Проверил на Win7 x32... И английская и русифицированная пытается соединиться с MS (Вами указанного адреса у себя не обнаружил), но русифицированная в отличии от английской пытается получить доступ к доверенному (svсhost), файрволом запретил. На win7 x64 (у меня без выхода в интернет) проверить не могу...

    Всего записей: 1334 | Зарегистр. 08-09-2009 | Отправлено: 19:53 15-12-2017
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    zombi-TV насмотрелся ?

    Вау, чувство юмора отсутствует напрочь?


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 19:58 15-12-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mbrz

    Цитата:
    Скачал, запустил - ничего он не тянет и вообще никуда в сеть не лезет.

    Вкладку Потоки открой...
     
     
    Добавлено:
    srv*C:\Symbols*http://msdl.microsoft.com/download/symbols

    Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 23:40 15-12-2017
    mbrz



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    druc

    Цитата:
    Проверил на Win7 x32... И английская и русифицированная пытается соединиться с MS (Вами указанного адреса у себя не обнаружил), но русифицированная в отличии от английской пытается получить доступ к доверенному (svсhost), файрволом запретил. На win7 x64 (у меня без выхода в интернет) проверить не могу...

    Эта шляпа началась где-то с версий 2016 года. Авторунс в основном ломится на crl.microsoft.com - чуток погуглив, это (как я понял) проверка сертификата, которым подписан код, на предмет его валидности для производителя.  
    В принципе можно забить, т.к. сабж в основном используется (мною) оффлайн.
    KismetT_v3, да ни в жисть , просто кагбэ не я начал )) и смайлов смягчающих тоже не было ))
    KLASS
    Цитата:
    Вкладку Потоки открой...  
    Эту что-ли ? Я честно говоря не особо шарю в таких тонкостях...

    Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 00:01 16-12-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mbrz
    Ну да, теперь лезет?

    Цитата:
    Я честно говоря не особо шарю в таких тонкостях..

    Читай ссылку, что дал... будешь шарить )

    Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 00:30 16-12-2017
    mbrz



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Цитата:
    Ну да, теперь лезет?  
    Нет. Или где это видно? Ткни пальцем, я ж ламер))

    Цитата:
    Читай ссылку, что дал... будешь шарить )
    Шутишь ? Это поделие я не использую вообще.  
     
     
    ПЫСЫ. файер успокоился, когда вбил crl.microsoft.com в хостс...  

    Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 00:55 16-12-2017 | Исправлено: mbrz, 00:56 16-12-2017
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Для него достаточно закрыть 80-й порт и разрешить 443-й на 74.125.34.46 (это для VT). По крайней мере у меня так. Если же открыть 80-й, то сразу десяток попыток соединений с разными адресами.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 14:49 16-12-2017
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А сертификаты вы как проверять будете?

    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 15:05 16-12-2017
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3
    Да, вопрос на миллион. x32 почему то не требуется вообще 80-й, а в x64 и без 80-го проверка работает.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 15:55 16-12-2017
    NickAlreadyExists

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mbrz
     

    Цитата:
    утилита зачем-то лезет в сеть, это с каких версий началось ?

    Начиная с v13.80, Autoruns  
    - пытается найти wpad-сервер и wpad-файл
    - проверяет списки отзыва (CRL - Certificate revocation list) для сертификатов, к-рыми подписаны программы/комоненты на данном pc.
    Примеры:

    http://crl.microsoft.com/pki/crl/products/WinIntPCA.crl
    http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl
    http://crl.verisign.com/ThawteTimestampingCA.crl
    http://crl.verisign.com/tss-ca.crl


    Всего записей: 39 | Зарегистр. 07-08-2005 | Отправлено: 04:07 08-01-2018 | Исправлено: NickAlreadyExists, 04:08 08-01-2018
    maks61



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Долгое время пользовался Autoruns 13.80, работала без нареканий.
    И дернул меня леший обновится до 13.82.
    Теперь при каждом запуске Windows в журнале
     
    Имя журнала: Application
    Источник: SideBySide
    Код события: 78
    Уровень: Ошибка
    Не удалось создать контекст архивации для "E:\Sysinternals\Autoruns\autorunsc.exe".
    Ошибка в файле манифеста или политики "" в строке.
    Версия компонента, требуемая для приложения, конфликтует с другой, уже активной версией.
    Конфликтующие компоненты:
    Компонент 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.
    Компонент 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
     
    Если кто сталкивался, подскажите, нужно сносить  версию 13.82, и ставить ту, которая не глючила?
    Да, Windows 10 LTSB.

    Всего записей: 759 | Зарегистр. 18-01-2013 | Отправлено: 17:34 12-02-2018
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vzar
    Вот объясните мне, с какой целью вы втихаря правите шапку? Это форум, новости объявлять надо, а не тихушничеством заниматься.
     
    11.02.2018
    Программа обновилась - Autoruns 13.82

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 18:31 12-02-2018
    mooduck27

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Почему нет в шапке ссылок на русифицированные версии от druc ?

    Всего записей: 472 | Зарегистр. 27-09-2012 | Отправлено: 12:22 13-02-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

    Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Autoruns


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru