Windows 10にSysinternalsのAutorunを入れて実行してみる の変更点
技術情報2Windows10
/ Sysinternals / Autorun の変更点
- ソース を表示
- Windows10/Sysinternals/Autorun へ行く。
1: 2020-05-22 (金) 01:10:45 nobuaki   |
現: 2020-05-29 (金) 01:29:55 nobuaki |
||
|---|---|---|---|
| Line 12: | Line 12: | ||
| -Autoruns for Windows v13.96 | -Autoruns for Windows v13.96 | ||
| --https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns | --https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns | ||
| + | |||
| 検索して最初に出てくる日本語のサイトにあるリンクだとダウンロードできないので注意.(2020年5月22日現在) | 検索して最初に出てくる日本語のサイトにあるリンクだとダウンロードできないので注意.(2020年5月22日現在) | ||
| - | ** [#f51fc556] | + | 今回利用したのは,このバージョン. |
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7178&autorunsVersion.png,center) | ||
| + | |||
| + | 2019年リリースのv13.96. | ||
| + | |||
| + | **ZIPを展開する [#f51fc556] | ||
| + | |||
| + | ダウンロードしたファイルは次の通り. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7081&autoruns01.png,center,mw:600,mh:600) | ||
| + | ファイルを展開する. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7080&autoruns02.png,center,mw:600,mh:600) | ||
| + | 今回は,64bitマシンなので,Autoruns64.exeを実行する. | ||
| + | |||
| + | **Autoruns64.exeを実行 [#ye7bed0d] | ||
| + | |||
| + | エクスプローラで開く. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7079&autoruns03.png,center) | ||
| + | 初回のみ,ライセンス同意ダイアログ. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7078&autoruns04.png,center,mw:600,mh:600) | ||
| + | いろいろなタブに情報が表示されていることが確認できる. | ||
| + | |||
| + | **Everythingタブを確認 [#pda92f57] | ||
| + | |||
| + | Autorunsには多くの情報が表示されているが,デフォルトで表示されているEverythingタブを確認してみる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7078&autoruns04.png,center,mw:600,mh:600) | ||
| + | たとえば,タスクスケジューラで何が登録されているか確認できる. | ||
| + | |||
| + | **差分比較 [#za24ed30] | ||
| + | |||
| + | autorunsを実行すると,現在の構成情報を収集しているが,この時の情報を保存する. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7177&autoruns05.png,center) | ||
| + | FileメニューのSaveを選択. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7176&autoruns06.png,center,mw:600,mh:600) | ||
| + | 現在の状態をBefore.arnとしてとして保存する. | ||
| + | |||
| + | このあと,プログラムをインストールしたりOSアップデートを行いシステム構成に変化をつける. | ||
| + | |||
| + | その状態から,以前保存したbefore.arnファイルと比較を行う. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7175&autoruns07.png,center) | ||
| + | Compareを選択. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7174&Autoruns08.png,center) | ||
| + | 変化点がないというエラーになる. | ||
| + | |||
| + | autorunsは,実行する都度,情報を収集するので,情報が更新されてない. | ||
| + | |||
| + | 今回の場合,再度autorunsを実行する.autorunsを再起動すると,構成情報が再度収集される. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7173&autoruns09.png,center,mw:600,mh:600) | ||
| + | 変化のあったファイルが確認できた. | ||
| + | |||
| + | この場合,Windowsの起動の際に自動的にプログラムが起動するよう設定してあることが確認できた. | ||
| + | |||
| + | **VirusTotalとの連携 [#pe2de0c5] | ||
| + | |||
| + | 変化のあったファイルを,マルウェアかどうかチェックをする. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7172&autoruns10.png,center,mw:600,mh:600) | ||
| + | ファイルを選択し,Check VirusToitalを選択. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7171&autoruns11virustotal.png,center) | ||
| + | |||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7170&autoruns12resumeVireusTotal.png,center,mw:600,mh:600) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7169&autoruns13ViruslTotalScore.png,center,mw:600,mh:600) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7168&autoruns14VirusTotalSite.png,center,mw:600,mh:600) | ||
| + | Webブラウザが開き,VirusTotalのサイトにアクセスされる. | ||
| + | |||
| + | **Process Explorerとの連携 [#w3eb39cd] | ||
| + | |||
| + | 同じSysinternalsで提供されている,Process Explorerと連携させることができる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7167&autoruns15ProcessExplorer.png,center) | ||
| + | ただし,Process Explorerを予め起動しておく必要がある. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7166&autoruns16processExplorer.png,center,mw:600,mh:600) | ||
| + | 起動した状態. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7165&autoruns17ProcessExplorerMenu.png,center,mw:600,mh:600) | ||
| + | メニューからProcessExplorerを選択. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7164&autoruns18.png,center,mw:600,mh:600) | ||
| + | 今回の場合,Runsに登録されているプログラムが起動していたので,プロセスの詳細情報を取得することができた. | ||
- Windows10/Sysinternals/Autorun のバックアップ一覧
- Windows10/Sysinternals/Autorun のバックアップ差分(No. All)
- 1: 2020-05-22 (金) 01:10:45 nobuaki
- 現: 2020-05-29 (金) 01:29:55 nobuaki
Counter: 1596,
today: 1,
yesterday: 0
