Windows Sysinternals Autoruns para Windows^{(Windows Sysinternals Autoruns for Windows)}  es una de las mejores herramientas para ver, monitorear y controlar y deshabilitar programas de inicio^{(disable startup programs)} . Esta herramienta portátil, cuando se ejecuta, proporciona una lista completa de todos los programas que están configurados para ejecutarse cuando se inicia Windows. Autoruns  es una utilidad de limpieza de inicio que es similar a la utilidad MSCONFIG^{(MSCONFIG utility)} , pero más potente. MSCONFIG  solo muestra el inicio y los servicios y no verifica las firmas digitales, lo que significa que cualquier cosa puede ocultarse. 

Ejecuciones automáticas para Windows 10

Las ejecuciones automáticas^(Autoruns) no solo mostrarán los programas de inicio que se colocan en su carpeta^{(Startup folder)} de inicio , Run, RunOnce u otras claves de registro^{(other registry keys)} , sino que también le mostrarán en detalle las extensiones de shell de File Explorer e Internet Explorer , las barras de herramientas, los ^{(Internet Explorer)}objetos auxiliares del navegador^{(Browser Helper Objects)} , el menú contextual. elementos que se inician, los controladores^(Drivers) que se inician, los servicios^(Services) , los elementos de Winlogon , los códecs^(Codecs) , los proveedores de WinSock y mucho más. ^(WinSock)Por lo tanto, también funciona como un editor de menú contextual y le permite administrar los elementos del menú contextual en el Explorador de archivos^{(in File Explorer )} y en Internet Explorer .

Autoruns mostrará entradas desde la siguiente ubicación:

1. Iniciar sesión. ^(Logon.) Esta entrada da como resultado escaneos de ubicaciones de inicio automático estándar, como la carpeta de inicio^(Startup) para el usuario actual y todos los usuarios, las claves del Registro de ejecución y las ubicaciones de inicio de aplicaciones estándar.^{(Run Registry)}
2. Explorador. ^(Explorer.) Esta entrada muestra las extensiones de shell de Explorer , los objetos de ayuda del navegador, las barras de herramientas del explorador, las ejecuciones de configuración activa y los ganchos de ejecución de shell.
3. Explorador de Internet. ^{(Internet Explorer.)} Esta entrada muestra Objetos auxiliares^{(Browser Helper Objects)} del navegador (BHO), barras de herramientas y extensiones de Internet Explorer .
4. Servicios. ^(Services.)Muestra todos los servicios de Windows configurados para iniciarse automáticamente cuando se inicia el sistema.
5. Conductores. ^(Drivers.)Esto muestra todos los controladores en modo kernel registrados en el sistema excepto aquellos que están deshabilitados.
6. Tareas programadas. ^{(Scheduled Tasks.)} Tareas^(Task) del programador de tareas configuradas para comenzar en el arranque o inicio de sesión.
7. DLL AppInit. ^{(AppInit DLLs.)} Esto tiene Autoruns muestra archivos DLL registrados como ^(DLLs)archivos DLL^(DLLs)  de inicialización de la aplicación .
8. Arranque Ejecute^{(Boot Execute)} imágenes nativas (a diferencia de las imágenes de Windows ) que se ejecutan temprano durante el proceso de arranque.
9. Secuestros^{(Image Hijacks)}  de imágenes Opciones de ejecución de archivos de imagen e inicios automáticos del símbolo del sistema.
10. DLL conocidas. ^{(Known DLLs.)} Esto informa la ubicación de las  DLL^(DLLs) que Windows carga en las aplicaciones que hacen referencia a ellas.
11. Notificaciones Winlogon. ^{(Winlogon Notifications.)} Muestra las DLL^{(Shows DLLs)}  que se registran para la notificación de eventos de inicio de sesión de Winlogon .
12. Proveedores de Winsock. ^{(Winsock Providers.)} Muestra los protocolos Winsock registrados  , incluidos  los proveedores de servicios de Winsock . El malware^(Malware) a menudo se instala como un proveedor de servicios de Winsock  porque hay pocas herramientas que puedan eliminarlo. Las ejecuciones automáticas pueden deshabilitarlas, pero no eliminarlas.
13. Proveedores de LSA. ^{(LSA Providers.)} Muestra^(Shows) los paquetes de autenticación, notificación y seguridad de la Autoridad de Seguridad Local^{(Local Security Authority)} ( LSA ).
14. Controladores de monitores de impresora. ^{(Printer Monitor Drivers.)} Muestra los archivos DLL^(DLLs)  que se cargan en el servicio de cola de impresión. El malware^(Malware) ha utilizado este soporte para iniciarse automáticamente.
15. Barra lateral. ^(Sidebar.)Muestra los gadgets de la barra lateral de Windows.

Abra esta utilidad haciendo clic en Autoruns.exe . En Options > Filter , es posible que desee seleccionar primero Verificar firmas de código^{(Verify Code Signatures)} y Ocultar entradas de Microsoft firmadas^{(Hide Signed Microsoft Entries)} . Marque estos dos y presione el botón Volver^(Rescan)  a escanear o F5 para actualizar el escaneo.

Si no desea que una entrada se active la próxima vez que arranque o inicie sesión, puede desactivarla o eliminarla. Para deshabilitar una entrada, desmárquela. Para eliminarlo, haga clic derecho en la entrada y seleccione Eliminar^(Delete) .

El menú contextual también le permite saltar directamente a la ubicación de registro en cuestión en el Registro de Windows^{(Windows Registry)} , o al archivo en el Explorador^{(File Explorer)} de archivos , si selecciona Saltar a la entrada^{(Jump to Entry)} o Saltar a la imagen^{(Jump to Image)} , respectivamente.

El paquete de descarga también incluye un equivalente de línea de comandos que puede generarse en formato CSV , Autorunsc.exe .

Autoruns no solo verificará la autenticidad de todo lo que se carga en Windows a través de firmas criptográficas, sino que también reconoce los archivos que han sido manipulados. Usando Ocultar todas las entradas de Microsoft^{(Hide all the Microsoft entries)} , también puede detectar entradas potencialmente no deseadas o peligrosas, Crapware e imágenes de inicio automático de terceros que se han agregado a su sistema y deshabilitarlas fácilmente con esta maravillosa herramienta.

Ya hemos visto varios programas gratuitos para administrar programas de inicio^{(manage start up programs)} . Entre el software gratuito de terceros, WinPatrol sería más que suficiente, ya que también vigila los cambios realizados en su sistema, pero los usuarios avanzados que buscan una herramienta poderosa para comprender y controlar todo lo que se inicia con Windows: Autoruns sería una herramienta para entrar. Consíguelo en TechNet .

How to use Microsoft Autoruns for Windows 10

Windows Sysinternals Autoruns for Windows is one of the best tools to view, monitor and control and disable startup programs. This portable tool, when run, provides a comprehensive list of all programs that are configured to run when your Windows starts. Autoruns is a start-up cleaner utility that is similar to the MSCONFIG utility, but more powerful. MSCONFIG only shows you start-up and services and it doesn’t check digital signatures, which means anything can hide from it. 

Autoruns for Windows 10

Autoruns will not just show the startup programs which are placed in your Startup folder, the Run, RunOnce or other registry keys, but it will also show you in details the File Explorer & Internet Explorer shell extensions, toolbars, Browser Helper Objects, context menu items that start, the Drivers which start up, the Services, Winlogon items, Codecs, WinSock providers and more! It thus also works as a context menu editor and lets you manage context menu items in File Explorer and in Internet Explorer.

Autoruns will display entries from the following location:

1. Logon. This entry results in scans of standard autostart locations such as the Startup folder for the current user and all users, the Run Registry keys, and standard application launch locations.
2. Explorer. This entry shows Explorer shell extensions, browser helper objects, explorer toolbars, active setup executions, and shell execute hooks.
3. Internet Explorer. This entry shows Browser Helper Objects (BHO’s), Internet Explorer toolbars and extensions.
4. Services. It shows all Windows services configured to start automatically when the system boots.
5. Drivers. This displays all kernel-mode drivers registered on the system except those that are disabled.
6. Scheduled Tasks. Task scheduler tasks configured to start at boot or logon.
7. AppInit DLLs. This has Autoruns shows DLLs registered as application initialization DLLs.
8. Boot Execute Native images (as opposed to Windows images) that run early during the boot process.
9. Image Hijacks Image file execution options and command prompt autostarts.
10. Known DLLs. This reports the location of DLLs that Windows loads into applications that reference them.
11. Winlogon Notifications. Shows DLLs that register for Winlogon notification of logon events.
12. Winsock Providers. Shows registered Winsock protocols, including Winsock service providers. Malware often installs itself as a Winsock service provider because there are few tools that can remove them. Autoruns can disable them, but cannot delete them.
13. LSA Providers. Shows registers Local Security Authority (LSA) authentication, notification and security packages.
14. Printer Monitor Drivers. Displays DLLs that load into the print spooling service. Malware has used this support to autostart itself.
15. Sidebar. Displays Windows Sidebar gadgets.

Open this utility by clicking on Autoruns.exe. From Options > Filter options, you may want to first select the Verify Code Signatures and Hide Signed Microsoft Entries. Check these two and hit the Rescan button or F5 to refresh the scan.

If you don’t want an entry to activate the next time you boot or log in you can either disable or delete it. To disable an entry uncheck it. To delete it, right-click on the entry and select Delete.

The right-click menu also lets you directly jump to the concerned registry location in Windows Registry, or the file in File Explorer, if you select Jump to Entry or Jump to Image, respectively.

The download package also includes a command-line equivalent that can output in CSV format, Autorunsc.exe.

Not only will Autoruns verify the authenticity of everything being loaded into Windows through cryptographic signatures, but it also recognizes files that have been tampered with. Using the Hide all the Microsoft entries, and you can also spot potentially unwanted or dangerous entries, Crapware, and third-party auto-starting images that have been added to your system and easily disable it with this wonderful tool.

We have already seen several freeware to manage start up programs. Among third-party freeware, WinPatrol would more than suffice, as it also keeps a watch on the changes made to your system, But power users who are looking for a powerful tool to understand and control all that starts up with Windows – Autoruns would be a tool to go in for. Go get it at TechNet.

Related posts

• Watch TV digital y escucha Radio en Windows 10 con ProgDVB

• Ashampoo WinOptimizer es un software libre para optimizar Windows 10

• Best libre Barcode Scanner software para Windows 10

• Convert EPUB a MOBI - Herramientas de convertidor gratuito para Windows 10

• Create Notas simples con PeperNote para Windows 10

• Cómo convertir Text-to-Speech en Windows 10

• Grabador: GIF Screen Recorder gratis para Windows 10

• Best IP Camera apps para Windows 10 PC and Android Phone

• Best TV Tuner software para Windows 10 PC

• Copy Error Codes & Messages From Dialog Boxes en Windows 10

• SnapTimer es un Countdown Timer software gratuito para Windows 10

• Puran Utilidades: Freeware Optimization Suite para Windows 10

• Best Desktop Countdown Timer apps para Windows 10

• VirtualDesktopManager: Herramienta para administrar Windows 10 Virtual Desktops

• F-Secure KEY: Password Manager freeware PARA Windows 10

• Cómo mover programas instalados a otra unidad en Windows 10

• Best Free Remote Desktop Software para Windows 10

• Windows Search Alternative Tools para Windows 10

• 5 Software WebP viewer gratis para PC Windows 10

• Libre PDF Compressor para reducir el tamaño PDF file en Windows 10