新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

  • AUTORUNS –怎么做结果

    首页 论坛 工具 autoruns.–怎么做结果

    标记: 

    • 这个主题有29个回复,11个声音,最后更新了 3个月前 经过 匿名的.
    查看17回复线程
    • 作者
      帖子
      • #2321637
        dmt_3904
        askwoody plus

        我询问autoruns导致苏珊的一个线程“周末的任务”在autoruns上。如所要求的那样,在此作为一个新主题:

        请启动一个新的线程,我们会向它的回复移动。用特定问题节省这个混乱。欢呼,保罗

        保罗,你能搬家吗?谢谢。

      • #2321548
        dmt_3904
        askwoody plus

        我ran autoruns,看到很多是黄色或红色的条目。我检查了Bleeping Computer Startup DB,但没有’t找到完全匹配。也做了互联网搜索,但没有找到任何决定性的。我可以使用一些帮助。当条目是黄色时意味着什么?红色的?一些黄色条目说‘file not found.’有些是红色的,但我想我知道他们是什么(例如英特尔)。我经营mbam premium&防守者(昨天刚刚扫描)和

        有些东西我不’t want – like Skype –我可以从autoruns删除它吗?我不’在其他地方看到它。不是在我的初创公司上任务mgr。我拍了每个项目并放入Word Doc。我可以在这里发布,或者是否有任何安全问题在线发布此类数据?谢谢。

      • #2321560
        约翰威
        askwoody lounger.

        我ran autoruns,看到很多是黄色或红色的条目。我检查了Bleeping Computer Startup DB,但没有找到完全匹配。也做了互联网搜索,但没有找到任何决定性的。我可以使用一些帮助。当条目是黄色时意味着什么?红色的?一些黄色条目说“找不到文件”。有些是红色的

        这个问题如何解释和使用autoruns可能值得自己的帖子!

        但刚刚运行它可以为您的PC和启动时加载的程序提供大量信息。如果您继续禁用(通过取消检查)任何物品,请小心。阅读简报“Help”首先在菜单中的文件。

        黄色条目通常是“file not found”但是,您的PC上仍然存在一个启动条目。通常是无害的。

        如果通过红色,你的意思是粉红色,那么那么通常是无符号的。使用Virustotal检查这些物品通常可以验证它们无害。

        通常,我从不删除任何条目,只需取消选中它们,AutoRuns将更改启动设置,以便它们不会启动。您可以再次检查它们以恢复更改。

        除非您真正知道您在做了什么,否则永远不会在Windows文件夹中混淆任何内容,并可以恢复您的PC。我曾经通过去那里渲染我的系统无法启动。您可以使用选项隐藏视图中的Windows和Microsoft条目。

        • 此回复已修改3个月,1周前 约翰威.
        • 此回复已修改3个月,1周前 保罗T..
        • 此回复已修改3个月,1周前 保罗T..
        9位用户感谢作者这篇文章。
      • #2321562
        dmt_3904
        askwoody plus

        谢谢,是的,可能需要自己的线程!我担心我所看到的,但这就是BC我很无悟难道。当你在不时删除或停止时,你总是可以做得更好’t  know what they’re doing.

      • #2321563
        dmt_3904
        askwoody plus

        哦,另一个问题!我一直在使用VT for URL和文件。但我如何搜索一个过程?例如c \ windows \ syswow64 \ wow64cpu.dll?如何在工作时进行自动运行的搜索?这个是autoruns的粉红色。

        • #2324116
          史蒂文史蒂夫
          askwoody lounger.

          右键单击是您的朋友。

          A组(但遥测禁用任务和注册表)
          赢得7 64 Pro桌面
          赢取10 64家庭便携式

      • #2321569
        dmt_3904
        askwoody plus

        我有一堆Windows Media Center文件,黄色。我不’使用WMC。我取消了他们所有人。图像路径是C \ Windows \ EHOME \ …..

        我有几个英特尔文件在粉红色上显示。我觉得’好的,英特尔快速存储和widi,???

        Adobe Type Manager.–黄色的。我取消选中它。

        这我不’知道! Windows \ syswow64和system32 \ wowarmhw–所有DLL的几种变化’s。他们没有想到VT。我找不到太多在线&Bleeping Comp DB没有这些确切的文件。 autoruns是粉红色的,他们在“System \ CurrentControlset \ Control \ Session Manager \已知DLL”我做了一些检查,他们可能有效,但我不’T.肯定。有谁知道这是什么吗?

        然后是黄色的bvtconsumer。没有信息。无法在线或在Bleeping Comp DB中找到太多关于它。

        2戴尔命令电源管理器中的粉红色。我觉得他们’回复,但可能不需要它们。我不’知道我是否使用电源管理器。

        Excel附件下有一个未识别的文件。它’是一堆字符– looks Hexidecimal –在粉红色。不知道那是什么。

        任何帮助,将不胜感激。谢谢。

      • #2321603
        约翰威
        askwoody lounger.

        哦,另一个问题!我一直在使用VT for URL和文件。但我如何搜索一个过程?例如c \ windows \ syswow64 \ wow64cpu.dll?如何在工作时进行自动运行的搜索?这个是autoruns的粉红色。

        就像我之前提到的那样,请不要’用Windows条目来混乱。来自Windows或Microsoft的任何东西都应该在这里得到传递。专注于第三方的东西。例如,禁用条目“C:\Windows\syswow64”是我杀了我的系统的地方。

        我在这里回复,因为这个是一个高度优先考虑!但请尽量作为Pault建议并启动自动运行的单独的故障排除线程…

        2位用户感谢作者的作者。
      • #2321683
        匿名的
        来宾

        如果确实是自动运行仍然有效或者已经再次工作(很久以前弃用了),它只告诉您Windows启动时的运行。它’很好的效用。可以使用结果完成的一件事是禁用您不的物品’想开始。那里’s下降禁用设置。务必档案>保存或没有任何改变。非常肯定你知道你是什么’重新执行,许多如果不是大多数这些过程都需要制作Windows或计划工作。

        例如,NVIDIA用于添加大量的遥测过程,其中一些可能对游戏玩家有用,但对于一般使用刚刚妨碍并妥协隐私; AutoRUNS非常有用的是禁用它们。

        当计算机比现在强大的强大时,只要您理解它,AutorUns就具有良好的普通值。我可以记住禁用十几个或如此不需要的窗口以及程序流程,并看到明显的速度增益。今天,也许不是那么多。它’s仍然有用作为诊断工具。

        1个用户感谢您的作者。
      • #2321692
        dmt_3904
        askwoody plus

        我真的不’知道我在做什么,需要帮助 –如果有人有任何信息:

        • Windows Media Center Yellow–我取消了他们所有人。我不’使用WMC。我认为这没关系吗?所有文件都没有找到。
        • Adobe Type Manager Yellow–我取消选中它。它说明了’s not found anyway.
        • Wow64cpu,wowarmhw,xtajit,wow64win,woW64都在C:\ Windows中。粉色的。警告不要触摸那些–Windows需要他们和我’让他们独自一人。但我找不到它们的信息。
        • 爱普生打印港口–粉色的。未经审核的。我有一个EPSON打印机,我假设它’s ok
        • bvtconsumer.–黄色的。文件未找到。我在互联网上看到了相同的信息–但没有什么是什么或与之有关。我可以禁用吗?有人知道这是什么吗?
        • 戴尔电力经理–2个文件。粉色的。我有一个戴尔。假设他们’还是好的。但我必须了解我是否需要电力经理。我不’认为我正在使用它。
        • 一个文件,只有似乎是hexidecimal名称(例如77FE5583-8B45…..)在Office \ Excel \附件中。我不’t know what that is.
        • #2321866
          史蒂文史蒂夫
          askwoody lounger.

          文件搜索整个名称,包括扩展名称应该返回结果。但是,大多数结果FOM A Web搜索Don’t讲述了很多文件,许多人都旨在让人们担心他们可能有恶意软件–这些可能具有一些模糊的恶意软件信息和建议“点击此处扫描您的计算机”.  Don’做它。如果不确定,请使用Virustotal网站扫描您的文件。即便存在,是警惕。从70左右的分数为1或2,恶意软件供应商通常只不过是误报。换句话说,唐’t恐慌大约是低零分析。

          file.net. 经常给出要避免删除自动运行的建议。

          例如,ProcessLibrary似乎通常可靠,单击 这个链接 所以看看它对WoW64CPU.dll的说法’没有很多信息,但足以给出一个不要禁用它。

          Neuber还提供了相当好的信息,但您需要使用高级搜索方法搜索该术语。例如,要搜索与lsass.exe有关的信息,请搜索如下

          “lsass.exe”网站:.www.neuber.com.

          维基百科包含 一些信息

          Bleeping Computers有 启动信息

           

          因为你可以切换一些东西,并不是’t必然意味着你应该。如果您经常使用某些东西,为何打扰。在关闭决定的情况下,返回以前给出的明智建议,“你知道你在做什么”.

          A组(但遥测禁用任务和注册表)
          赢得7 64 Pro桌面
          赢取10 64家庭便携式

          1个用户感谢您的作者。
      • #2321710
        dmt_3904
        askwoody plus

        如果通过红色,你的意思是粉红色,那么那么通常是无符号的。使用Virustotal检查这些物品通常可以验证它们无害。

        我该怎么做呢?每次我都跑了一些文件名时,VT都没有找到。我在vt的搜索页面上做过那个。

        • #2322416
          匿名的
          来宾

          您必须将文件上传要检查,或者有文件哈希(SHA-256)。 菲利泽尔 可以生成那些SHA-256文件哈希。

      • #2321846
        瑞克·科特贝特
        askwoody_mvp.

        回答op’s specific question – What to do with autoruns. results – I suggest:

        1.双击适当的 autoruns. executable.

        (注意:do * not *右键单击并选择‘Run as administrator’。在大多数情况下你想要的 autoruns. 要在用户帐户上报告您通常使用的Windows登录。如果你把它运行‘administrator’然后它会报告不同的‘per user’设置。通过保存.arn文件,可以轻松验证此操作‘Run as administrator’ then using 文件> Compare 虽然在跑下‘ normal’ account.)

        2.来自autoruns.’ 文件 菜单,选择 保存 并将格式留成自动运行’ default .arn. format.

        3. zip zip .arn文件并附加到新帖子。 (典型的.arn文件可以是〜8MB或更多。.Arn文件格式和文件可以直接连接到帖子。zipping .arn文件将将其减少到〜250kb。)这将允许其他人下载和解压缩然后将.arn文件加载到本地副本中 autoruns..

        (注意:免费 7-Zip‘s ‘Ultimate’压缩级别比Windows产生更小的拉链文件’ built-in ‘Send to >压缩(zipped)文件夹’.)

        希望这可以帮助…

         

        2位用户感谢作者的作者。
      • #2322326
        Kevintmc.
        askwoody plus

        (当我尝试编辑这篇文章时,奇怪的事情就开始发生…我伸出一个新鲜的。对不起任何无意的垃圾邮件。)

        I’我们完成了新的PC的物理组装’re building.

        (它’可能只是一个青少年过去的时间让我们更换我在2010年建造的Windows 7机器。)

        在未来几天的某个时刻,我应该完成探索BIOS,并绕过安装Windows 10(版本1909在USB棒上并准备好了)。其中一篇文章我’我看了清洁安装是这个: //answers.microsoft.com/en-us/windows/forum/windows_10-windows_install/clean-install-windows-10/1c426bdf-79b1-4d42-be93-17378d93e587。它建议使用以下内容:

        您可以做的最好的事情之一,以提高性能是右键单击“开始”按钮,选择“任务管理器”,在“启动”选项卡上禁用除Flash更新程序,同步程序,按需扫描仪或您需要始终运行的Messenger之外的所有内容。没有其他人需要,只在那里写下自己。然后在“开始搜索”中键入MSConfig,打开系统配置,“服务”选项卡勾选框以隐藏所有MS服务,也禁用其他内容。定期检查以保留这些列表尽可能干净。如果您对上市有任何疑问,谷歌将学习它所做或问我们。例如,除Windows之外没有无线管理器或额外的软件’需要在您的PC和路由器之间。

        这是一个建议只是做什么的方式’s在这里与autoruns讨论?也是,做“禁用其他一切” seem too sweeping?

        ---
        家庭机:Windows 7 Home(B组)
        工作机:Windows 10 Enterprise(1909)

      • #2322413
        保罗T.
        askwoody mvp.

        那个帖子基本上是垃圾,所证明的“禁用除Flash Updater之外的所有内容”。 Flash是长期死者,甚至不应该安装它。

        具有标准W10 Build的新PC非常快,您不’T需要做任何事情来使它表现更好。
        如果您觉得有必要,您可以使用像Shutup10这样的东西,关闭大部分遥测。

        安装1909时,请确保从Internet断开连接,以防止Windows自动更新您到20H2。还允许您轻松设置本地帐户。

        欢呼,保罗

        P.S.我希望你有一个M2 SSD。单一最佳速度改进IMO。

        2位用户感谢作者的作者。
        • #2322480
          Kevintmc.
          askwoody plus

          谢谢回复。闪光位确实是犹豫不决的…但这篇文章最近看过一些更新。 (例如需要断开与因特网连接以创建本地帐户的头部。)

          我不是’确保我想要使用哪种设置工具–之前使用过Spydish,现在是私人西拉,但Shutup10看起来不错,可能适合我更好。

          我将尝试抑制我本能的敏感和自定义硬件和操作系统,软件过去的意义。

          (我想这些行为部分地摆动足够大于削减我的牙齿与20世纪80年代的机器一起使用,在那里可以确切地知道正在运行的内容而不是运行,并且在任何时候都在何种参数中…甚至熟悉磁盘驱动器上的每个文件的内容。)

          新构建确实有一个M2 SSD–只是速度改进的原因之一,应该在我十年历史的Phenom II X4构建中罢工。 (就在去年,我把SATA SSD放在那里–自2011年以来的第一次重大升级–甚至这足以让可爱的提升。)

          ---
          家庭机:Windows 7 Home(B组)
          工作机:Windows 10 Enterprise(1909)

          • #2322481
            保罗T.
            askwoody mvp.

            通过该更新,我不会改变一件事,直到我运行,备份并使用它一两周。

            欢呼,保罗

      • #2322462
        约翰威
        askwoody lounger.

        您必须将文件上传要检查,或者有文件哈希(SHA-256)。 菲利泽尔 可以生成那些SHA-256文件哈希。

        正确,但是当它与vt正常工作时,autoruns散列它们。它将永远努力实际上自动上传AutOruns扫描的所有文件。

      • #2323219
        Wseikelein
        askwoody plus

        遍及安装Windows 10(版本1909是USB棒并准备好了)



        @kevintmc.

        到2020年底,请不要安装1909版!您将立即获得无尽更新!

        很容易去微软’S Windows 10版本10月20日 更新页面。寻找“创建Windows 10安装媒体”并如上所述,创建一个最新的USB驱动器以升级到或安装Windows 10版本20H2。

        • #2323282
          保罗T.
          askwoody mvp.

          但是20H2的问题仍然存在(CHKDSK)。 1909年比较臭虫。

          欢呼,保罗

          • #2323289
            b
            askwoody mvp.

            但是20H2的问题仍然存在(CHKDSK)。

            苏珊今天说,“As I noted 上周,此问题已根据从Windows Update获取更新的人员更新的隐藏幕后更新。”

          • #2323295
            Bberren.
            askwoody mvp.

            但是20H2仍然存在问题(Chkdsk)

            并不适合所有人。“我一封德国博客读者通过电子邮件和我的德语博客中的评论联系了(谢谢此)。他们都指向一个奇怪的错误,显然带到了累积更新KB4592438的系统。 ”

            至于20h2,一般来说,我’自发布以来一直在运行它,没有任何问题。当然这是轶事,但它’很容易检查一个’S Scely只是通过制作驱动器图像并升级到20H2。如果遇到问题,只需恢复驱动器图像。如果没有遇到任何问题,可以做任何最佳的事情。

            在制作系统更改/ Windows更新之前创建新的驱动器图像,以防您需要重新开始!
            “当您对故障排除时,从简单开始并继续到复杂。” - M.O。约翰斯
            “当你正在寻找别的东西时,经验就是你得到的。” - 托马斯罗伯特德文爵士

            1个用户感谢您的作者。
      • #2323877
        寻求者
        askwoody plus

        AutoRUNS在Windows Media Center的任务调度程序下向我显示20多个条目,以黄色未找到文件。这可能是因为我的Win 10 PC升级了10 PC,MS在WIN 10中删除了WMC。

        我是否可以安全地禁用这些条目?如果是,则是更优选的,取消检查autorUns中的条目,或直接在任务调度程序中禁用任务吗?

        • #2323945
          匿名的
          来宾

          关闭什么不是直截了当的‘is it safe’问题。你不喜欢什么’需要跑步是决定的一部分。另一部分是你想要运行的。

          为了让你入门,尝试按Ctrl + Alt +删除来提交任务管理器。单击“启动”选项卡。 AFAIK这些都是非MS启动,所以应该是不必要的,但一些制造商可能有必要的公用事业。谨慎做以下

          在每个行上,右键单击并选择‘search online’。这将推出Bing搜索。并非所有结果都将可靠。 File.NET经常为您提供一个小程序的概述。仔细检查它涉及启动条目。根据文件的描述以及是否需要或想要它,使您决定。 (例如,我希望我的第三方防火墙控制运行,但这不是必需的)。我目前有一个12,7的列表停止。之后,回到autoruns并做网络搜索。有些网站可靠。其他人试图让你坐下来的骗子(呃,‘scanner’).

          一旦你确定一个启动并不重要,而且你不希望它运行,右键单击并选择‘disable’.

          在研究时:

          file.net.相当可靠。

          Contiremoveit.com相当可靠。

          processlibrary.com相当可靠

          如果它在Web搜索期间带来结果,Neuber.com是相当可靠的。

          1个用户感谢您的作者。
      • #2324232
        保罗T.
        askwoody mvp.

        我是否可以安全地禁用这些条目?

        It’S总是安全禁用它们,如果需要,您可以重新启用它们。

        欢呼,保罗

        • #2324264
          dmt_3904
          askwoody plus

          AutoRUNS在Windows Media Center的任务调度程序下向我显示20多个条目,以黄色未找到文件。这可能是因为我的Win 10 PC升级了10 PC,MS在WIN 10中删除了WMC。

          我也有它们。 WMC未在任务管理器中显示–我已经关闭了所有不必要的启动程序。但我不’甚至在那里看到它(它将在启动时显示禁用)。一世’d喜欢删除以黄色显示的所有WMC文件(这意味着找不到,对右?)。任何问题?或者我可以离开它,我不’t suppose it’S造成任何伤害,但我喜欢清理我可以。

      • #2324374
        匿名的
        来宾

        故意谨慎措辞:如果您不再拥有WMC,则与MMC相关的条目将安全删除。

        您应该能够删除黄色的条目(未找到文件/条目)。如果您想要谨慎,文件搜索丢失的文件(例如,使用‘Everything’)。你不会找到它。至少,不在同一文件路径中。

    查看17回复线程

    请按照 - 休息室规则 - 没有个人攻击,没有咒骂,没有政治或宗教。

    回复:autoruns–怎么做结果

    您可以使用BBCodes格式化内容。
    您的帐户不能使用高级BBCodes,在保存之前将被剥离。