电脑莫名其妙变卡、开机一堆软件自启?微软官方免费神器一键搞定
你有没有遇到过这种情况:电脑用了半年,开机速度从"秒开"变成"泡杯茶再回来",任务管理器里一堆你根本不认识的程序在后台跑着,卸载都找不到入口。这种时候,大部分人的做法是装个"电脑管家"类软件,点一键加速,然后祈祷它别把系统文件也给清了。
其实微软自己就出过一个工具,专门干这个活,而且免费、绿色、不用装——它叫 Autoruns,是 Sysinternals 系列里的老牌成员,作者是微软的技术大牛 Mark Russinovich(对,就是研究 Windows 内核出身的那位)。这工具已经更新到 v14.3,最近一次更新是 2026 年 6 月,说明它还在被持续维护,不是那种放弃治疗的老古董。
官网下载地址:https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Autoruns 是干嘛的?简单说,它会把你系统里所有"开机自动启动"的东西全部列出来,一个不落。你可能觉得"我用任务管理器的启动项标签页看过啊",但那个页面能看到的东西其实很有限,只是冰山一角。Autoruns 的野心大得多:注册表里的 Run、RunOnce 键值,各种驱动、服务、浏览器插件(Browser Helper Objects)、Explorer 的外壳扩展、Winlogon 通知、编解码器、Winsock 网络提供程序……只要是能让程序在系统或某个应用启动时悄悄跟着跑起来的角落,它基本都能挖出来。用它作者自己的话说,"你会惊讶于原来有这么多东西在自动启动"——这句话我信,因为我自己第一次用的时候,列表长得像超市小票。
它跟普通的"启动项管理"工具比,区别主要在"全"和"专业"这两点。普通工具通常只管你能在设置里看到的那几个开机软件,Autoruns 管的是操作系统级别几乎所有的自启动机制,包括很多恶意软件、流氓插件最喜欢藏身的犄角旮旯,比如 Appinit DLL、镜像劫持(Image Hijack)这种听起来就不像善茬的东西。所以它其实也是排查木马和顽固广告软件的常用工具,很多做安全分析的人第一步就是先跑一遍 Autoruns 看看有没有异常项。
用法本身不复杂:打开软件,界面是一堆标签页,每个标签对应一类自启动位置,勾选框代表这项是否启用,取消勾选就是"禁用但不删除",右键还能直接跳转到它在注册表或文件系统里的具体位置查看详情。有个很实用的选项叫"Hide Signed Microsoft Entries"(隐藏微软签名的条目),勾上之后,屏幕上密密麻麻的系统自带项目会瞬间清空一大半,只留下第三方软件加进来的东西——这一下子就能把"到底是谁在偷偷启动"这件事看得明明白白。它还支持接入 VirusTotal,对可疑文件做哈希查毒,算是加了一层安全网。
如果你不想开图形界面,包里还附带了命令行版本 Autorunsc,能输出 CSV 或 XML 格式,适合写脚本批量跑、批量分析,运维和安全从业者会更爱这个。
说句实在话,这工具对纯小白不算特别友好。它不会告诉你"这个该删,那个该留",一切判断都得靠你自己——看名字、看路径、看厂商签名去猜。它更像一把手术刀,不是傻瓜相机。如果你只是想简单清理下开机项,用系统自带的任务管理器或者靠谱的第三方工具其实就够了;但如果你怀疑电脑中了什么顽固的东西,或者单纯想搞清楚自己系统里到底装了些什么在偷偷跑,Autoruns 绝对是那种"用一次就离不开"的工具。免费、微软官方、体积才 3MB,值得放进工具箱里备用。
官网下载地址:https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns