sysinternals Autoruns와 같은 도구가 시작 위치를 알 수 없는 이유는 무엇입니까?

Autoruns가 존재하는 이유는 여러 가능한 위치가 있는 단일 "시작 시 실행" 기능이 없기 때문입니다. 오히려 시작 프로세스에는 시작되는 여러 단계가 있습니다 ^.다양한 종류의 것들, 각자의 환경에서 서로 다른 이유로 인해 발생합니다.

예를 들어 드라이버는 OS 커널에 로드되는 .sys 파일입니다. 서비스는 특별한 방법으로 시작되는 .exe 파일입니다. 해당 목록은 "시작" 폴더에 넣은 앱 바로가기와 완전히 다르게 관리되어야 합니다. (서비스에 대한 단일 글로벌 목록이 있는 반면 각 사용자에게는 자체 시작 폴더가 있다는 것은 말할 것도 없습니다.)

이 외에도 Autoruns에서 볼 수 있는 많은 위치는 심지어의미했다 시작 시 작업을 실행하는 것이 아니라 시작 중에 호출되는 겉보기에 관련이 없는 Windows 구성 요소에서 사용하는 모듈 목록입니다.

• 예를 들어, 오디오 코덱 .dll 파일은 Windows가 시작 시 소리를 재생하라는 메시지를 표시하고 해당 코덱을 호출해야 하는 경우를 제외하고는 "시작 시 실행" 위치로 간주할 수 없습니다.
• MSIE 웹 브라우저용 도구 모음 애드온은 "시작 시 실행" 위치가 아닙니다. 하지만 과거에는 Windows 탐색기가 문자 그대로 MSIE였으므로 로컬 폴더를 열 때마다 애드온이 로드되었습니다.

결과적으로 Windows의 여러 부분을 실행하는 방법에는 여러 가지가 있습니다.무엇시작 프로세스 중에 여러 번 발생하며 Windows에 모든 목록을 한 번에 생성하도록 요청하는 단일 방법은 없습니다. 자동 실행은 서로 공통점이 없는 많은 목록을 모으려고 합니다(단, 목록이 반드시 .exe 파일이 아닐 수도 있는 일부 파일을 가리킨다는 점은 제외).

기본적으로 Autoruns는악성 코드 찾기스타트업 매니저보다 더 중요합니다.

불행하게도 Autoruns는 현재 Microsoft 웹사이트에서 찾을 수 있지만 여전히 Windows와는 독립적으로 개발되고 있습니다. 시작 시 무언가를 시작하는 데 사용(또는 남용)될 수 있는 Windows 내 새로운 위치나 기능이 있는 경우 Autoruns는 이를 자동으로 인식하지 못합니다.

---

¹ "여러 단계"에 대한 현명한 참고 사항으로 가장 일반적으로 사용되는 'shell:startup' 위치는 Windows 시작 중에도 사용되지 않습니다.사용자 로그인– OS 부팅이 완료된 후 몇 시간 또는 며칠 후에 발생할 수도 있습니다.

해당 프로그램이 다른 프로그램에 의해 실행되었을 수 있습니다. 또는 예약된 작업에서 시작할 수도 있습니다. 다른 시작 프로그램에 의해 로드된 DLL에 의해 실행되었을 수 있습니다.

자동 실행은 프로그램 실행을 위한 "표준" 위치만 카탈로그화할 수 있습니다. 프로그램이 프록시 프로그램이나 다른 도구 또는 시스템 작업에 의해 시작되면 자동 실행은 전혀 알 수 없습니다.

기본적으로 Autoruns는 다음 장소에 대해서만 알고 있습니다.윈도우프로그램을 시작하는 데 사용됩니다. 해당 프로그램 중 하나가 프로그램을 다른 방식으로 실행하는 프로그램을 설치하는 경우 자동 실행은 전혀 알 수 없습니다.