2018-02-13
264
Форматом двоичного файла Автовыполнений с его значением по умолчанию.arn расширение файла являются Автовыполнения "собственный" формат файла. Щелкните по значку Save по панели инструментов, и определите файл, в котором можно сохранить результаты, оставляя опцию Save As Type как Данные Автовыполнений (*.arn). Вся информация, показанная на вкладке Everything, сохраняется. Если опция Include Empty Locations выбирается, данные включают весь пустой ASEPs. Если одна из опций Hide выбирается, сохраненные данные не включают опущенные строки. И если каким-либо файлам делали попытку проверки подписи, сохраненный файл сохранит результаты тех проверок.
Можно автоматизировать получение данных Автовыполнений и сохранения этого к.arn файлу с -a параметром командной строки. Следующая команда получает состояние записей автоматического запуска на системе к outputfile.arn, используя опции Autoruns по умолчанию.
Просмотр и Сравнение Сохраненных Результатов
Чтобы просмотреть.arn файл на том же самом или другой системе, выберите Открытый из меню File и выберите сохраненный файл.
|
|
|
Чтобы сравнить результаты, выведенные на экран в Автовыполнениях — является ли это новым получением или от сохраненного файла — выбирают, Сравниваются из меню File и выбирают сохраненный файл, чтобы сравнить выведенные на экран результаты с. Записи, которые изменились между двумя наборами, выделяются в зеленом, как любые записи, которые были добавлены в первом наборе и не были найдены в "сравнить" наборе. Отметьте однако, что элементы, которые были удалены, не выводятся на экран. Одно обходное решение, которое покажет их также, должно сохранить наборы как FileOne.arn и FileTwo.arn, открыть FileOne.arn и сравнить FileTwo.arn, и затем открыть FileTwo.arn и сравнить FileOne.arn.
AutorunsC
AutorunsC - версия консольного режима Автовыполнений, что выводы заканчиваются к ее стандартному выводу. Это разрабатывается прежде всего для использования в сценариях. Его цель - сбор данных только: это не может отключить или удалить записи автоматического запуска.
Параметры командной строки перечисляются в Таблице 5-11. Они позволяют Вам получать все автоматические запуски или только определенные категории, проверять цифровые подписи, опускать записи Microsoft, определять учетную запись пользователя, для которой можно получить автоматические запуски, и вывести результаты как разделенные от запятой значения (CSV) или как XML. Если Вы не определяете опций, выводы AutorunsC только записи Входа в систему без проверки подписи и в формате списка с отступом, разработанном для человеческого чтения.
Включает ли в формате списка по умолчанию, CSV, или XML, вывод AutorunsC всегда расположение ASEP, имя записи, описание, издателя, канал передачи изображения, и включается ли запись. Это также включает MD5, SHA 1, и SHA 256 хешей файла изображения.
|
|
|
Формат CSV включает заголовки столбца, и он импортирует легко в Excel или реляционные базы данных. Формат XML легко используется Windows PowerShell или любым другим потребителем XML. Например, следующие строки PowerShell выполненный AutorunsC, считайте XML, и затем выведите на экран отключенные элементы.
