![image](https://habrastorage.org/getpro/geektimes/post_images/255/182/ea4/255182ea4722cf998ba3800906331a66.png)
8 Июня вышла новая версия профессионального менеджера автозагрузки — Autoruns. Красивый номер 10 принёс долгожданную возможность настраивать не только работающую систему, но и редактировать автозагрузку выключенного Windows. Наконец-то можно загрузиться с LiveCD или подцепить диск к другому компьютеру и выкинуть вирусы из автозагрузки.
Давайте посмотрим как оно работает на практике…
В меню File появился новый пункт Analyze Offline System...
![image](https://habrastorage.org/getpro/geektimes/post_images/8a9/c09/7ad/8a9c097ad409623818eb0b212069a99e.png)
И вуаля, появляется анализ выключенной системы.
![image](https://habrastorage.org/getpro/geektimes/post_images/b9b/834/c94/b9b834c945efba9e6085fcf93d157c17.png)
Правда, по непонятной причине указать нужно не конкретно файлы реестра, а папку с установленным Windows. Autoruns проверит наличие файла system32\ntdll.dll после чего считает подмонтирует в HKEY_LOCAL_MACHINE файлы реестра из папки system32\config\. Из-за такого придирчивого поведения просто так скопировать файлы реестра и натравить на них программу не получится.
![image](https://habrastorage.org/getpro/geektimes/post_images/479/d16/049/479d160496363ed0044fc57f25e70015.png)
![image](https://habrastorage.org/getpro/geektimes/post_images/3d9/e28/113/3d9e281132524af33fb79c0d9d5ad056.png)
Отдельно надо отметить, что текущая версия 10.0 при выходе автоматически не размонтирует подключённые кусты, и их файлы остаются заблокированными. Приходится запускать regedit и руками исправлять.
Несмотря на несколько странную реализацию, новая функциональность хороша. Раньше прочёсывание реестра выключенной операционной системы вручную в поисках вирусов и прочей гадости было долгим нудным занятием, похожим на поиск чёрной кошки в тёмной комнате. Теперь у нас есть фонарик!
P.S.
Главный недостаток утилиты (и всех остальных от Sysinternals) никуда не делся. Инструкция выглядит так:
![image](https://habrastorage.org/getpro/geektimes/post_images/210/09b/5a7/21009b5a720d07689a5a37e10adb8ee7.jpg)