好东西总应该发展得更好。Sysinternals Autoruns工具正是如此。用于Windows的Autoruns是任何称职的管理员都应该拥有的少数几个工具之一。它真的是太有用了，帮助我调试了无数安装了错误软件的机器。

　　可能您已经知道，Autorun是微软Sysinternals旗下的专家Mark Russinovich和Bryce Cogswell发布的大量工具之一。Autoruns探测系统并给出针对每个程序、驱动、挂钩DLL和其它任何被自动加载的系统组件的详细报告。

　　对于那些运行得很慢或者完全不能运行的系统来说，Autoruns用来检测某个特定软件组件是否是导致问题原因。你可以非破坏性地禁掉个别组件，探测其注册表表项，在进程资源管理器（另外一个非常好用的Sysinternals应用程序）中查看加载组件是否存在，保存并比较从两个不同机器获取的扫描结果，并紧接着执行大量其它的故障排除任务。最近，Autoruns发布了10.01版，其中有一些成为必不可少的新功能。

　　离线系统分析

　　Autoruns长期以来的缺陷是只能分析实际运行的系统 — 如果被分析的系统一开始就有问题的话，就无法完成。Autoruns的新版本突破了这一限制，只要能够读取系统和用户的配置目录，即使系统没有运行，也可以从其磁盘中读取数据。

　　为了进行这样的分析，您需要以管理员身份运行程序（在程序的文件菜单中对这有一个选项），然后选择 File | Analyze Offline System并指向Windows目录。您也需要指定一个用户配置目录；默认情况其实是“Default”。由于这个默认设置不能提供所需的结果，所以要谨慎处理。点击OK，然后Autoruns就会开始工作（我看到过一些程序在转储一个离线系统时崩溃的实例，但那些问题主要是产生于试图访问一个不存在的用户配置。）

　　有效用的Windows条目默认是隐藏的。

　　Autoruns之前版本的一个奇怪之处是存储找到的任何东西，这使得从无用信息中找到信号变得更加不容易。要一眼就看出您的系统组件和自动运行的程序是否真的值得您关注是很难的。程序在Options菜单下有一个设置 - “Hide Microsoft and Windows entries” – 这个设置通过隐藏微软默认放到系统中的内容来减少混乱。但您必须对该设置进行开启才能达到目的，而许多人仅仅是在别人帮忙找到问题原因后，才发现这一选项。

　　在Autoruns版本10中，这个选项默认是开启的，所以当自动执行程序时，您看到的是已经将微软和Windows的原始驱动和组件排除在外的结果。这使得调试过程比过去清晰了很多。

　　最后，和以前一样，Autoruns有一个命令行形式的程序autorunsc.exe，这对于运行脚本和无人看管自动化来说就很方便了。