Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Autoruns

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Открыть новую тему     Написать ответ в эту тему

lucactus

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Mark Russinovich  |  Windows All  |  English  |  Freeware  |  ~1,2 МБ



Бесплатная утилита для контроля автозагрузки запускающихся при старте операционной системы служб, приложений и других компонентов.
С помощью неё можно не только отследить назойливые модули от некогда поставленных и забытых программ, но и отловить какой-нибудь "троянский" модуль (если у вас минимально защищённая система). Autoruns отслеживает загружаемые модули и драйверы в локациях.
Информацию можно просматривать не в обобщённом виде, а по конкретному приложению – для этого имеются различные вкладки.


«Утилиты Sysinternals. Справочник» +, Руссинович М., Маргозис А.  + Оригинал: Autoruns онлайн+Ссылка
 
Перевод: Autoruns_1394_32-bit_plus_chm_Ru-Fedorov  +  Перевод от 1druc1 + Справка Руссиновича
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут.

Другие утилиты от Sysinternals на Ru-Board:

  • Sysinternals (Microsoft) Suite
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Explorer  
  • Sysinternals (Microsoft) Process Monitor
  • Sysinternals (Microsoft) RegMon

  • Всего записей: 5421 | Зарегистр. 04-05-2002 | Отправлено: 23:16 28-08-2005 | Исправлено: AlexDAT, 07:57 23-09-2021
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на счет Outpost'а сталкивался лично только с тем, что из-за него не работали pstools, но с autoruns не должно. кстати, а procmon запускается? если да, можно им отловить баги. или попробовать поковырять крешдамп, может там чего полезного.

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 18:39 08-10-2011
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ComradG

    Цитата:
    а procmon запускается? если да, можно им отловить баги.

    Запускается. [offtop]Как с его помощью отловить багу?[/offtop]

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3456 | Зарегистр. 11-07-2005 | Отправлено: 14:36 10-10-2011
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    почему офтоп? проблема то с сабжем. запускаешь procmon, выставляешь не писать в лог все подряд, а в фильтре выставяешь мониторить процесс под названием autoruns.exe

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 22:46 10-10-2011
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ComradG
    Вот лог: http://rghost.ru/25098891
    Не понимаю...

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3456 | Зарегистр. 11-07-2005 | Отправлено: 04:03 11-10-2011
    sewell



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    Судя по логу программа работал целых 6 минут до креша. Навернулась при скане реестра, что и понятно (оттуда она данные то берет). И у меня остаются подозрения только на сладкую парочку Dr.Web и Outpost. Вероятно при обращении к защищенным ключам реестра ее и обламывают...

    Всего записей: 807 | Зарегистр. 06-07-2005 | Отправлено: 13:45 11-10-2011
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sewell
    3-6 секунд и окно с сообщением о крахе. Я лог неправильно сделал - 2 раза запускал программу, не вырубая procmon.  

    Цитата:
    И у меня остаются подозрения только на сладкую парочку Dr.Web и Outpost. Вероятно при обращении к защищенным ключам реестра ее и обламывают...

    Правильные логи: http://rghost.ru/25172211 . 3 раза запускал procmon и autoruns: при появлении окна с крахом нажимал в этом окне на "Закрыть". В архиве:
    Logfile1.CSV - Outpost: отключена самозащита и сам Outpost вырублен (выход из программы); DrWeb: отключена самозащита и все компоненты.
    Logfile2.CSV - Outpost: отключена самозащита и сам Outpost вырублен (выход из программы); DrWeb: включена самозащита и все компоненты.
    Logfile3.CSV - Outpost: отключена самозащита и сам Outpost вырублен (выход из программы); DrWeb: включена самозащита и все компоненты. Спустя немного времени.


    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3456 | Зарегистр. 11-07-2005 | Отправлено: 19:32 11-10-2011
    sewell



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    Просмотрел логи и сравнил со своими... Заметил, что авторан завершается с ошибкой - Exit Status: -1073740777. У меня статус завершения - 0. Что за ошибка - не нарыл в интернете.
    Еще вылет идет после обращения к реестру в ветки сертификатов HKCU\Software\Microsoft\SystemCertificates\  и т.п. У меня данных обращений не происходит вообще... Может там где собака порылась...

    Всего записей: 807 | Зарегистр. 06-07-2005 | Отправлено: 13:11 12-10-2011
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sewell
    Спасибо за помощь.

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3456 | Зарегистр. 11-07-2005 | Отправлено: 14:01 12-10-2011
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sewell
    на будущее. к SystemSertificates autoruns таки обращается (советую обратиться к исходникам сабжа, которые ныне можно утянуть либо через торренты, которыми лично я не пользуюсь, либо из привата, на различных закрытых форумах). и, кстати, советую почитать по сабжу вот эту статью на msdn (читать до просветления). а падать может из-за открытого хэндла My неким сторонним процессом, - и это баг autoruns, который руссинович не хочет прикрывать. лечится - закрытием My, причем вопреки здравому смыслу система продолжает стабильно работать.
    далее. ошибку выхода лучше искать в специализированных справочниках. я покапался в одном из таких талмудов и вот чего нашел (перевожу с немецкого, так что...): переполнение значений данных, характерезующееся утечкой системных ресурсов. в общем, где-то что-то определенно мешает стабильной работе тулзы. логи то я rghost'а, увы, стянуть не могу - немецкие провайдеры к "сомнительным" по их мнению ресурсам доступ бьют наизлете, так что пардон.

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 19:20 12-10-2011 | Исправлено: ComradG, 19:30 12-10-2011
    sewell



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    Покопался я еще по коду ошибки - это "exception code of c0000417(invalid argument.)". И получалась она у одного человека по причине включения UAC, что странно, но факт. Может отключение UAC (если она включена) чем то поможет, хотя... Если честно, утилита Русиновиче прекрасна, но заморачиваться на ней не стоит. Для оперативного анализа компа есть и другие утилиты, о которых писал выше... Да и в инете полно. Все равно я их использую в комплексе для исследования чужих компов, а не своего
    P.S. ComradG, за статью спасибо, правда полное просветление так и не наступило
     

    Всего записей: 807 | Зарегистр. 06-07-2005 | Отправлено: 11:27 13-10-2011
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ComradG

    Цитата:
    Logfile1.CSV - Outpost: отключена самозащита и сам Outpost вырублен (выход из программы); DrWeb: отключена самозащита и все компоненты.  
    Logfile2.CSV - Outpost: отключена самозащита и сам Outpost вырублен (выход из программы); DrWeb: включена самозащита и все компоненты.  
    Logfile3.CSV - Outpost: отключена самозащита и сам Outpost вырублен (выход из программы); DrWeb: включена самозащита и все компоненты. Спустя немного времени.

    Скинул на свой сайт: www.da-vstudio.ru/Proc_Mon_Logfile.rar
     

    Цитата:
    хэндла My

    Это где находится?
     
    sewell

    Цитата:
    утилита Русиновиче прекрасна, но заморачиваться на ней не стои

    Я не заморачиваюсь, просто напрягает это - значит, что-то не в порядке. Вот  и хочу выяснить ЧТО. UAC выключен.


    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3456 | Зарегистр. 11-07-2005 | Отправлено: 11:43 13-10-2011
    AdapterLp



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Autoruns 10.07
    Подскажите на LiveCd как подрубиться к системе что на физ HDD ?
    Использую Hiren's.BootCD.14
     
     
     
    C:\WINDOWS
    C:\Documents and Settings\Admin


    Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 19:02 15-10-2011
    adamtam

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Русский Autoruns 11.0

    Всего записей: 3 | Зарегистр. 11-04-2007 | Отправлено: 11:31 24-10-2011
    Maz



    Дед Мазай
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sysinternals Autoruns 11.1
    http://download.sysinternals.com/Files/Autoruns.zip

    ----------
    Я прав! Если не прав

    Всего записей: 37394 | Зарегистр. 26-02-2002 | Отправлено: 10:32 11-11-2011
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Русская версия Autoruns 11.1 после проверки появится здесь

    Всего записей: 716 | Зарегистр. 19-06-2002 | Отправлено: 16:19 11-11-2011
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Stanner
    если интересно: Руссинович ответил таки на вопрос о возможности локализации его тулз. между прочим, написанное им весьма логично. перевод дословно:
    Цитата:
    ...набор sysinternals в первую очередь адресован системным администраторам в поисках и устранении неполадок. учитывая, что английский язык является связующим звеном во взаимном понимании системных администраторов, то не вижу необходимости в локализации набора. еще раз подчеркну, что набор не расчитан на простого пользователя с базовым уровнем навыков.
    по ходу дела данным вопросом Руссиновича определенно затюкали, но его позиция довольно справедлива, ведь когда пытаешься объяснить что-то простому пользователю о процессах, поток вопросов не заставит себя ждать, так что локализация - это удел энтузиастов.
     
    Добавлено:
    и кстати, Autoruns 11.1
    Цитата:
    В это обновление Autoruns добавлены несколько новых мест автозагрузки, сообщения активного фильтра в строку состояния, а также подсвечиваются выборки не имеющие подписи, названия компании производителя и описания, для быстрого обнаружения.
    вечерком затестим, что правда, а что нет

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 18:52 11-11-2011
    MorSe

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ComradG

    Цитата:
    Руссинович ответил таки на вопрос о возможности локализации его тулз.

    Речь идёт о банальном переводе пунктов главного меню или также о корректности работы программы? Всё ж таки неплохо было бы исправить работу программы в плане обеспечения опции Hide Micrisoft and Windows Entries. Или системные администраторы должны работать только в нелокализованных ОС?

    Всего записей: 8880 | Зарегистр. 29-09-2002 | Отправлено: 19:51 11-11-2011
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MorSe
    а я здесь причем?! сам разраб высказал мнение, которое достойно уважения. причем я совсем не догоняю
    Цитата:
    Или системные администраторы должны работать только в нелокализованных ОС?
    что к чему? у меня на работе винда немецкая. можно поподробнее об оном, ибо не догоняется чего-то.
     
    теперь непосредственно относительно сабжа. похоже Руссинович изобрел принудительную перезагрузку для винды: запускаешь один раз сабж, захлопываешь, затем через какое-то время пытаешься запустить снова, - все система идет в принудительны ребут. замечано на ОСях ХР и семерке.

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 00:13 12-11-2011
    Sirius_22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кроме подсвечивания названия разделов, пока ничего нового не нашёл

    Цитата:
    В это обновление Autoruns добавлены несколько новых мест автозагрузки

    А вот про это бы узнать по подробнее...

    ----------
    Вот попробуй как-нибудь на досуге объяснить иностранцу, что по русски "мочишь" и "жжёшь" - это одно и тоже.

    Всего записей: 660 | Зарегистр. 01-06-2004 | Отправлено: 21:45 12-11-2011
    MorSe

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ComradG

    Цитата:
    а я здесь причем?!

    Ну как же, письмо ему кто отсылал? Поэтому я и попросил, что если будешь ещё писать, задать ему ещё один вопросик.

    Цитата:
    что к чему? у меня на работе винда немецкая. можно поподробнее об оном, ибо не догоняется чего-то.

    Это связано с моим вопросом: при выборе опции Hide Micrisoft and Windows Entries в русскоязычной версии ОС не скрываются пункты, в которых Publisher -- Корпорация Майкрософт.

    Всего записей: 8880 | Зарегистр. 29-09-2002 | Отправлено: 13:48 13-11-2011 | Исправлено: MorSe, 13:50 13-11-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

    Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Autoruns


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru