2018-02-13
207
Автовыполнения запуска и это сразу начинают заполнять его дисплей записями, собранными у известного ASEPs. Как показано в рисунке 5-2, каждая теневая строка представляет расположение ASEP со значком Regedit, если это - расположение реестра или значок папки, если это сохранено в системе 1 файла, строки под теневой строкой указывают на записи, сконфигурированные в этом ASEP. Каждая строка включает имя записи автоматического запуска, описания и издателя элемента, и пути к файлу, чтобы работать и значок за тем файлом. У каждой строки также есть флажок, чтобы временно отключить запись. Панель у основания оконных дисплеев детализирует о выбранной записи, включая ее полную командную строку. Вкладка Everything, которая выводится на экран, когда Автовыполнения запускается, выводит на экран все записи ASEP на системе; 17 других вкладок, которым позволяют Вы просмотреть только определенные категории автоматических запусков. Каждая из этих категорий будет описана позже в этой главе.
Рис. 5-2. Главное окно автовыполнений.
Столбец Image Path показывает весь путь к конечному файлу, идентифицированному записью автоматического запуска. В некоторых случаях это будет именем в командной строке автоматического запуска. Для автоматических запусков, которые используют процесс хостинга — такой как Cmd.exe, Wscript.exe, Rundll32.exe, Regsvr32.exe, или Svchost.exe — канал передачи изображения идентифицирует целевой сценарий или DLL на командной строке вместо основной исполнимой программы. Столбец Image Path будет включать текст "Файл, не найденный", если конечный файл не может быть найден в ожидаемом расположении.
Столбцы Description и Publisher в дисплее берутся от ресурсов версии Описания и Названия компании, соответственно, для файлов, которые содержат ресурсы версии, такие как файлы DLL и EXE. Если цифровая подпись файла была проверена, столбец Publisher выводит на экран подчиненное имя из соответствующего сертификата для подписывания кода. (См., что "Подписи Кода Проверки" разделяют позже в этой главе для получения дополнительной информации.)
Столбцы Description и Publisher оставляются незаполненные, если конечный файл не может быть найден, не имеет никакого Описания и Названия компании в его ресурсах версии, или не имеет никакого ресурса версии (который всегда верен для файлов сценария).
Можно быстро искать элемент, нажимая Ctrl + F и вводя текст, чтобы искать. Автовыполнения выберут следующую строку, которая содержит поисковый текст. Нажатие F3 повторяет поиск от текущего расположения. Нажатие Ctrl+C копирует текст выбранной строки к буферу обмена как разграниченный вкладкой текст.
Меню опций отключается, в то время как Автовыполнения сканируют систему. Чтобы отменить сканирование так, чтобы можно было изменить опции (которые описываются позже в этой главе), нажмите клавишу Esc. Изменение любого из выборов в меню опций (кроме Шрифта) вступает в силу во время следующего сканирования. После выбора опций Вы хотите, нажимаете F5 или нажимаете кнопку Refresh на панели инструментов, чтобы выполнить новое сканирование.
