微软 Sysinternals 出品的启动项管理器，让每一个随开机启动的程序都无处躲藏。

任务管理器看不到的东西

Windows 任务管理器的"启动"标签只能看到一部分自启程序——那些通过注册表 Run 键和启动文件夹加载的。但真正的启动点远不止这些：计划任务、Windows 服务、WMI 事件、Shell 扩展、浏览器插件、计划任务库、Print Monitor 驱动、Winlogon 钩子——这些地方都有可能被程序"寄生"，而任务管理器根本不会告诉你。

Autoruns 就是把这些启动点全部摊开给你看。它由 Mark Russinovich 开发，现属于微软 Sysinternals 工具集。

用了才知道有多少东西在自启

第一次打开 Autoruns，你会被列表长度吓到。光 Windows 自己的进程就占了半屏——不过这正常。关键是找到那些你不认识、不想要、不应该出现在这里的条目。

Autoruns 把启动项目按来源分类：Logon（登录自启）、Explorer（资源管理器扩展）、Internet Explorer、Scheduled Tasks（计划任务）、Services（服务）、Drivers（驱动）、Codecs、Boot Execute……十几个标签页，每个都对应一类启动点。

右键任何一条，可以查看属性、跳转到注册表位置、或者直接删除。它还有一个"隐藏微软签名条目"的选项，勾选后列表瞬间干净大半，剩下的基本就是第三方软件的真身了。

不只是删自启

病毒和恶意软件最喜欢的藏身之处就是非标准启动点——比如 AppInit_DLLs、Winlogon Notify、Winsock Provider。Autoruns 覆盖了这些底层入口，配合 VirusTotal 集成可以一键扫描每条条目的哈希值，快速判断是否有威胁。

还有一个容易被忽略的功能：离线分析。你可以把 Autoruns 加载到另一台电脑的脱机系统上扫描，对于修复无法启动的系统非常有用。

怎么获取

从微软 Sysinternals 官方页面直接下载，单文件 EXE 不需要安装。也可以命令行启动（autorunsc.exe）用于自动化脚本和远程排查。完全免费，仅支持 Windows。

Autoruns 的用户画像很窄：运维、安全分析、高级用户。如果你只是想知道开机慢的罪魁祸首，看完就能关掉它。但如果你想理解 Windows 的启动体系，Autoruns 是最好的解剖教材。