Autoruns for Windows とは何か、およびその使用方法

その他Apr 10, 2023
click fraud protection

PC の起動時に実行されるアプリ、ドライバー、およびサービスに関する詳細な情報を表示するツールである Autoruns for Windows ユーティリティの秘密を学んで、サイバーセキュリティのスペシャリストになりましょう。

Autoruns for Windows がサイバーセキュリティとどのように関係しているのか、疑問に思われるかもしれません。 職場や自宅の PC で実行されているマルウェア、スパイウェア、ランサムウェアを見つけるのに役立つからです。

起動時に Windows PC で実行するように設定されたアプリやツールがある場合、Autoruns for Windows はそれを認識します。 したがって、これらすべての実行中および起動中のアプリ/サービスをツールからスキャンして、PC が感染しているかどうかを確認できます。

このツールをまだ使用していない場合は、このアプリについて理解するのに適した時期です。 このようにして、ダーク Web の誰もあなたの PC での行動を監視していないことを確認できます。

Autoruns for Windows とは?

Windows の自動実行とは
Windows の自動実行とは

Autoruns は、Winternals Software LP によって開発されたシステム アプリです。 2006 年 7 月 18 日に Winternals Software LP を買収した際に Microsoft によってブランド化された Sysinternals という新しい名前で会社を聞いたことがあるかもしれません。

これは、オタクやサイバーセキュリティの専門家が Windows PC のハッキング関連の問題を解決するための頼りになるツールです。 Windows PC のパフォーマンス ゼロラグ体験を望むオタク ハイスペックPC また、このツールを使用して、不要なスタートアップ プログラムを特定し、それらを強制終了します。

自動実行アプリは、自動起動するアプリとコードについて最も精巧な知識を持っています。 PC へのログイン時または起動時に実行されるアプリやツールが簡単に表示されます。 それがすべてではありません!

一部の非常にスマートなアプリは、Windows Media Player、Microsoft Edge、ファイル エクスプローラーなどの他の組み込みアプリにリンクします。 組み込みアプリを実行すると、リンクされたアプリがバックグラウンドで静かに実行され、PC メモリまたは RAM のスペースが消費されます。 Autorun アプリは、これらのサイレントで密かに実行されているアプリも表示できます。

他の自動起動ユーティリティは、Autoruns と比較すると単なる初心者アプリです。 自動的に実行するように設定されたスタートアップや、ツールバーなどの他のバックグラウンド アプリを表示することもできます。 Explorer シェル拡張機能、Winlogon 通知、ブラウザ ヘルパー オブジェクト、自動開始サービス、および もっとたくさん。

Autoruns for Windows が重要な理由

Windows XP 以前のような Windows OS の初期には、組み込みまたはサードパーティのソフトウェア WindowsレジストリデータベースのRunキーまたはスタートのスタートアップフォルダーにエントリを追加します メニュー。

上記の場所から自動実行が構成されたアプリをすばやく見つけ、必要に応じて自動実行を無効にすることができます。

しかし、ソフトウェア開発者は年月を重ねるごとに賢くなり、今ではユーザーに知らせずに自分のアプリを PC で実行するための効率的な秘密の方法を発見しました。 最初にアプリをインストールして、ときどき使用しているかもしれませんが、アプリをバックグラウンドで 1 日中実行できるようにするわけではありません。

最近のアプリ開発者は、マルウェア、スパイウェア、アドウェア、ランサムウェアなどのくだらないツールに多くの時間とお金を投資し、重要な Windows 機能を使用して起動時にアプリを実行しています。

たとえば、これらの卑劣なアプリは、多くの場合、Windows へのログイン中に読み込まれたり、重要な Windows サービスを介して起動したりします。 Windows サービス、サードパーティ アプリ サービス、ハードウェア ドライバー、ブラウザー ヘルパー オブジェクト、およびスケジュール済みの タスク。

これらのアプリ開発者とステルス アプリはすべての限界を超えており、AppInit_dlls やイメージ ハイジャックなどの高レベルの Windows リソースを使用して、起動時に実行しています。

平均的な Windows PC ユーザーは、膨大な Windows レジストリ データベースを調べても、このような卑劣でサイレントなアプリを検出することはできません。 Windows 用の Autoruns が登場しました。これにより、スパイウェアやマルウェアを手動で清掃することで時間を無駄にする必要がなくなります。

Windows の自動実行が重要な理由
Windows の自動実行が重要な理由

Windows システムの起動プロセス中に実行できるすべてのアプリ、システム ツール、組み込みソフトウェア、バッチ ファイル、およびコード スクリプトを記録します。

このツールは、起動時に実行されているアプリの広範な詳細も表示します. ワンクリックのオンライン検索を実行して、Windows の起動プロセス中にバックグラウンド プロセスを開始する必要があるかどうかを判断できます。

結果がわかったら、ボックスのチェックを外すだけで、特定のアプリの自動実行を無効にできます。 それはとても簡単です! マルウェアやスパイウェアなどを検出するために高価なアプリを購入する必要はありません。

Windows の自動実行の利点

Windows 11、10、7 などで Autorun を使用する方法を学ぶことには多くの利点があります。

Autoruns for Windows を使用してアプリとコードのレジストリ エントリを検索する
Autoruns for Windows を使用してアプリとコードのレジストリ エントリを検索する
  • アプリ、ツール、ドライバーなどの Windows レジストリ エントリを見つけるのに最も効率的なシステム ユーティリティです。
  • このツールを使用すると、不要なスタートアップ アプリを無効にすることで、メモリとプロセッサ リソースの消費を抑えることができます。
  • システムの再起動後に削除されたマルウェアが繰り返し出現することを可能にする Windows システムの脆弱性を見つけて、強力なサイバーセキュリティ ソフトウェアを開発します。
  • Windows PC を即座にスキャンして、システム内のサードパーティのアプリやツールを探します。
  • 内部システム ストレージ内の自動実行アプリの場所を見つけます。
  • 別の PC のディスク ドライブを分析して、起動用に設定されたマルウェアを探します。

Windows の自動実行を取得する方法

Microsoft Sysinternals は Autoruns アプリをホストし、一般ユーザーや組織がアプリを無料でダウンロードできるようにします。 その情報を商業的および個人的に使用することができます。

Sysinternals Utilities Index ポータルに移動して、最新バージョンの Windows Autoruns アプリをダウンロードできます。 次に、このユーティリティ インデックスで Autoruns オプションが見つかるまで下にスクロールします。

Windows の自動実行を取得する方法
Windows の自動実行を取得する方法

Autoruns の小見出しを見つけたら、それをクリックして、Microsoft が Autoruns for Windows の最新バージョンをホストしているポータルに移動します。 クリック Autoruns と Autorunsc をダウンロード グラフィカル ユーザー インターフェイスを含む ZIP ファイルを取得するためのリンク (GUI) および Windows Wutoruns アプリ用のコマンドライン インターフェイス ファイル。

ダウンロードが完了したら、ファイルを解凍して、x64、x86 など、さまざまなバージョンの Windows 用 Autoruns を見つけます。 64 ビットの Windows オペレーティング システムを使用している場合は、Autoruns64 ファイルをダブルクリックします。

Windows 7 の自動実行を使用する方法?

Autoruns zip ファイルをダウンロードしたら、フォルダー内のコンポーネントを抽出します。 これで、Autoruns64 と Autoruns が表示されるはずです。 32 ビットの Windows 7 OS を使用している場合は、Autoruns アプリを実行する必要があります。

Autoruns の ZIP ファイルを解凍します。
Autoruns の ZIP ファイルを解凍します

標準ユーザー アカウントから Autoruns アプリを実行すると、スタートアップ アプリのリストに変更を加えることができなくなります。 管理者権限でアプリを実行する必要があります。 Autoruns の管理者権限を取得するには、次の手順に従う必要があります。

  • を見つけます 自動実行 アプリと 右クリック.
  • 右クリックのコンテキスト メニューが表示されます。
管理者として Windows の Autoruns を実行する
管理者として Windows の Autoruns を実行する
  • クリック 管理者として実行.
  • Windows PC の管理者アカウントにログインしている場合、Autoruns for Windows は管理者権限でログインします。
  • PC の管理者アカウントでログインしていない場合は、エラー メッセージが表示されます。

Windows の自動実行の使用方法

Autoruns アプリの最初の外観は、ツールの使用を思いとどまらせる可能性があります。 ただし、アプリは誰にとっても簡単です。

ユーティリティは、起動時に [すべて] タブを表示します。 この外観に圧倒される場合は、他のタブに切り替えて、探しているものを集中的に表示することができます。

Autoruns for Windows アプリには、次のタブがあります。 すべてのタブには、関連するスタートアップ アプリ、コード、スクリプト、またはサービスが表示されます。 これ以上何もない。 これが私が話しているタブです:

1. ログオン

Autoruns for Windows のログオン カテゴリ エントリ
Autoruns for Windows のログオン カテゴリ エントリ

2. 冒険者
3. インターネットエクスプローラ
4. スケジュールされたタスク
5. サービス

Autoruns for Windows のサービス カテゴリ エントリ
Autoruns for Windows のサービス カテゴリ エントリ

6. 運転手
7. コーデック
8. ブート実行
9. 画像の乗っ取り
10. AppInit
11. 既知の DLL
12. ウィンログオン
13. Winsock プロバイダー
14. プリントモニター
15. LSA プロバイダー
16. ネットワーク プロバイダー
17. WMI

Autoruns for Windows.jpg の Office カテゴリ エントリ
Autoruns for Windows.jpg の Office カテゴリ エントリ

18. オフィス

上記のリストでは、Office、WMI、ネットワーク プロバイダー、LSA プロバイダー、印刷モニタ​​ー、Winsock プロバイダー、WinLogon、既知の DLL、Boot Execute などのタブでマルウェアやスパイウェアを探す必要はありません。

通常、マルウェアはこれらの自動実行場所にアクセスできないためです。 また、これらのタブには、Windows PC のさまざまな機能を強化する自動実行対応のアプリとツールが表示されます。 さらに、これらのスタートアップ ツールはメモリや処理能力をあまり消費しません。

Autoruns for Windows の残りのタブで、不要なアプリ、コード、およびツールを確認する必要があります。

ユーザー インターフェイスが圧倒されて雑然としている場合は、システムが正常に機能するようにする既知のスタートアップ アプリを削除できます。 これらの既知の構成を削除するには、次の手順を試してください。

  • たとえば、任意のタブに移動します。 すべての.
Autoruns for Windows から Windows エントリを非表示にする
Autoruns for Windows から Windows エントリを非表示にする
  • クリック Windows エントリを非表示 メニューバーのアイコン。 Windows のアイコンまたはフラグが表示されます。
  • これを行うと、エントリの数が減ります。 自動実行リスト.

必要な Windows プロセスが非表示になったので、リストをすばやくチェックして、起動時に実行するように設定されたシステム内のクラップウェアに気付くことができます。

Windows 自動実行を使用してマルウェアを検出する方法

Autoruns アプリのすべてのサードパーティ アプリ エントリを確認する必要があります。 怪しいものを見つけたら、 右クリック エントリで、次に選択します オンラインで検索 表示されるコンテキスト メニューで

Autoruns のオンライン検索を使用して、エントリがマルウェアに属しているかどうかを確認する
Autoruns のオンライン検索を使用して、エントリがマルウェアに属しているかどうかを確認する

Web ブラウザのページが開きます。 最初のいくつかの Google 検索結果を探します。 オンライン検索の結果、アプリがマルウェアまたはスパイウェアである可能性があることが示された場合は、起動時にアプリが起動しないようにします。 次に、PC から削除します。

Autoruns for Windows を使用して不要なアプリとコードを無効にする方法

Autoruns を使用して Windows PC で実行されているマルウェアまたはスパイウェアを見つけたら、次の手順に従います。

  • チェックを外す 構成エントリの左側にあるチェックボックス。
自動実行リストから構成エントリのチェックを外します
自動実行リストから構成エントリのチェックを外します
  • 右クリック エントリをもう一度選択してから、 画像へジャンプ.
自動実行で画像にジャンプ
自動実行で画像にジャンプ
  • 次に、フォルダの内容を削除します。
イメージ フォルダから悪意のあるコンテンツを削除する
イメージ フォルダから悪意のあるコンテンツを削除する
  • アプリがバックグラウンドで実行されている必要があるため、システムがコンテンツの削除を許可しない場合は、PC を再起動します。
  • ここで、再度フォルダーに移動して、コンポーネントの削除を試みます。

一部のマルウェアまたはスパイウェアは回復力があります。 自動実行リストを無効にすると、自動実行リストに自分自身を追加しようとする場合があります。 PC を再起動し、Autoruns for Windows で重複するエントリを確認して、自動実行リストにないことを確認します。

Autoruns for Windows を使用してオフライン システムを分析する

Analyze Offline System 機能を使用すると、起動に失敗したり起動が非常に遅い他の Windows PC のディスク ドライブをチェックできます。 ドライブを Windows PC の内部または外部に接続する必要があります。

Autoruns for Windows を使用してオフライン システムを分析する
Autoruns for Windows を使用してオフライン システムを分析する

次に、Autoruns アプリを実行し、 ファイル. そこに、 オフライン システムの分析 オプション。 それを選択し、 Windows インストール ドライブ の中に システムルート 分野。 次に、 ユーザープロフィール 同じドライブからの失敗した Windows PC の。

クリック OK、 アプリには、すぐに修復が必要なすべてのスタートアップ アプリ、コード、および Windows PC サービスが表示されます。

結論

Autoruns for Windows は、システム パフォーマンスを向上させたり、PC からクラップウェアを追い出したりする強力なツールです。 次回、Windows PC で起動が遅い、起動に失敗した、システムの遅延、マルウェアの問題が発生した場合は、このツールを試してみてください。

次は、次のことを学びましょう Windows 10 でスタートアップ プログラムを編集する.