Warum weiß ein Tool wie sysinternals Autoruns möglicherweise nicht, wo sich ein Startup befindet?

Question

Warum weiß ein Tool wie sysinternals Autoruns möglicherweise nicht, wo sich ein Startup befindet?

Aus der Hilfedatei für Autoruns:

Hinweis: Bevor Sie E-Mail-Berichte senden, was Sie glauben, ein Auto-Start-Standort zu sein, die von Autoruns übersehen wird, stellen Sie bitte sicher, dass Autoruns deckt es nicht und stellen Sie sicher, dass der Standort tatsächlich funktioniert.

Ich verstehe, dass Autoruns im Wesentlichen eine Liste bekannter Startorte ist, und so kann es die Startprogramme finden, die es findet. Was ich nicht verstehe, ist Folgendes: Wenn ein Programm startet beim Start muss Windows dann bewusst sein, dass die Datei beim Start ausgeführt werden muss und muss auch wissen, wo der Speicherort der Startdatei ist, sonst könnte es unmöglich beim Start ausgeführt werden. Warum ist es einem Tool wie diesem nicht möglich, den Speicherort von Startdateien in Windows zu kennen, ohne sich auf "bekannte mögliche" Speicherorte zu verlassen? Warum sind nicht ALLE Orte auf einem bestimmten Gerät bekannt?

Meine Frage ist ein "WARUM funktioniert das so" nicht " WIE kann ich bekommen um diese" Frage. Ich habe viel von der zweiten Art gefunden, nicht die erste.

1

windows boot autorun sysinternals

Author: stackuser1999, 2020-11-06

Source

2 answers

Das Programm könnte von einem anderen Programm ausgeführt worden sein. Oder könnte von einer geplanten Aufgabe aus gestartet werden. Es könnte von einer DLL ausgeführt worden sein, die von einem anderen Startprogramm geladen wurde.

Autoruns können nur "Standard" - Speicherorte zum Ausführen eines Programms katalogisieren. Wenn das Programm dann von einem Proxy-Programm oder einem anderen Tool oder einer anderen Systemaktion gestartet wird, haben Autoruns keine Ahnung.

Im Wesentlichen kennt Autoruns nur die Orte, an denen Windows zum Starten von Programmen verwendet. Wenn einer von denen programme installiert etwas, das das Programm auf andere Weise startet dann Autoruns keine Ahnung haben.

2

Author: Mokubai,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-11-06 19:30:28

score 2 · Accepted Answer

Der ganze Grund, warum Autoruns existiert, ist, dass es nicht nur eine einzige Funktion "Beim Start ausführen" mit mehreren möglichen Speicherorten gibt. Vielmehr hat der Startvorgang mehrere Phasen¹ welche beginnen verschiedene Arten von Dingen, alle aus verschiedenen Gründen, in ihren eigenen Umgebungen.

Zum Beispiel sind Treiber .sys-Dateien in den OS-Kernel geladen werden; Dienste sind .exe-Dateien, die auf besondere Weise gestartet werden sollen; Ihre Listen müssen völlig anders verwaltet werden als die App verknüpfungen, die Sie in den Ordner "Startup" legen. (Ganz zu schweigen davon, dass jeder Benutzer einen eigenen Startordner hat, während es eine einzige globale Liste für Dienste gibt.)

Darüber hinaus sind viele der Orte in Autoruns nicht einmal gemeint, um Dinge beim Start auszuführen, sondern Listen von Modulen, die von scheinbar unabhängigen Windows-Komponenten verwendet werden, die zufällig auch beim Start aufgerufen werden.

Zum Beispiel ein Audio-Codec .dll-Datei ist nicht etwas, das Sie in Betracht ziehen würden seien Sie ein" Run on startup " – Speicherort-es sei denn, Windows wird angewiesen, beim Start einen Sound abzuspielen, und muss diesen Codec aufrufen.
Ein Toolbar-Addon für den MSIE-Webbrowser ist kein Speicherort für "Beim Start ausführen" – aber Windows Explorer war in der Vergangenheit buchstäblich MSIE, sodass das Addon jedes Mal geladen wurde, wenn Sie auch einen lokalen Ordner geöffnet haben.

Daher gibt es viele Methoden, mit denen verschiedene Teile von Windows während des Startvorgangs zu verschiedenen Zeiten etwas ausführen und dort gibt keine einzige Methode, um Windows zu bitten, eine Liste aller auf einmal zu erstellen. Autoruns versucht nur, viele Listen zu sammeln, die nichts miteinander gemein haben (außer dass sie irgendwie auf eine Datei verweisen, die möglicherweise nicht unbedingt eine ist .exe-Datei).

Im Grunde ist Autoruns ein Malware Finder mehr als ein Startup Manager.

Leider wird Autoruns, obwohl es heutzutage auf der Microsoft-Website zu finden ist, immer noch unabhängig von Windows. Wenn es einen neuen Speicherort oder eine neue Funktion in Windows gibt, die verwendet (oder missbraucht) werden kann, um beim Start etwas zu starten, weiß Autoruns dies nicht automatisch.

¹ Als pedantische Randnotiz zu den "mehreren Stufen"wird der am häufigsten verwendete Speicherort" shell:startup " nicht einmal während des Windows-Starts als solcher verwendet, sondern während der Benutzeranmeldung - die sogar Stunden oder Tage nach dem Booten des Betriebssystems auftreten kann.