Sysinternals è da sempre sinonimo di sicurezza nei sistemi Windows. In un articolo scritto qualche tempo fa su ZeusNews descrivevo quattro utility interessanti per chi volesse avere controllo su tutto quello che accade nel proprio sistema.

Ho scoperto (con un certo ritardo…) che alla schiera di programmi di Sysinternals si è aggiunto un tool standalone di soli 241kbyte in grado di mostrare tutti i programmi e i servizi che si eseguono all’avvio di un sistema Windows: Autoruns

Il programa permette di avere sotto forma di schede chiaramente etichettate (Everything, Logon, Services, Internet Explorer etc.) una visualizzazione completa di tutte le chiavi di registro deputate all’esecuzione di programmi all’avvio, popolate da tutti quegli eseguibili che in maniera lecita o illecita vengono lanciati ogni volta che si avvia il sistema.


Cliccando su un programma potremo scegliere dal menu contestuale se eliminarlo selezionando Delete, oppure effettuare una rapida indagine sul re dei motori di ricerca selezionando Google oppure ancora avviare un’altra utility chiamata Process Explorer per visualizzare maggiori informazioni su un processo. In quest’ultimo caso dovremo posizionare Process Explorer nella stessa directory di Autoruns.


Interessante la caratteristica di nascondere dalla visualizzazione di Autoruns i programmi firmati Microsoft, evitando così di commettere errori eliminando un programma lecito. Basterà dalla barra degli strumenti di Autoruns cliccare sul pulsante Options e selezionare Hide Signed Microsoft Entries

Ottima utility consigliata a amministratori di rete che combattono giornalmente con software che si autoavviano su sistemi Windows.
In aggiunta consiglio anche la lettura del blog di Mark Russinovich, creatore di Sysinternals, molto tecnico ma estremamente interessante.