8 Июня вышла новая версия профессионального менеджера автозагрузки — Autoruns. Красивый номер 10 принёс долгожданную возможность настраивать не только работающую систему, но и редактировать автозагрузку выключенного Windows. Наконец-то можно загрузиться с LiveCD или подцепить диск к другому компьютеру и выкинуть вирусы из автозагрузки.
Давайте посмотрим как оно работает на практике…
В меню File появился новый пункт Analyze Offline System...
И вуаля, появляется анализ выключенной системы.
Правда, по непонятной причине указать нужно не конкретно файлы реестра, а папку с установленным Windows. Autoruns проверит наличие файла system32\ntdll.dll после чего считает подмонтирует в HKEY_LOCAL_MACHINE файлы реестра из папки system32\config\. Из-за такого придирчивого поведения просто так скопировать файлы реестра и натравить на них программу не получится.
Отдельно надо отметить, что текущая версия 10.0 при выходе автоматически не размонтирует подключённые кусты, и их файлы остаются заблокированными. Приходится запускать regedit и руками исправлять.
Несмотря на несколько странную реализацию, новая функциональность хороша. Раньше прочёсывание реестра выключенной операционной системы вручную в поисках вирусов и прочей гадости было долгим нудным занятием, похожим на поиск чёрной кошки в тёмной комнате. Теперь у нас есть фонарик!
P.S.
Главный недостаток утилиты (и всех остальных от Sysinternals) никуда не делся. Инструкция выглядит так:
