Neben Sysmon und den Sysinternals hat Mark Russinovich auch das kleine aber feine Tool Autoruns auf die Version 13.95 aktualisiert. Eine Changelog konnte ich bislang nicht finden.
Autoruns ist ein Werkzeug, um die Programme und Dienste anzuzeigen, die beim Windows Start geladen werden. Oder es werden auch die Codecs im System aufgelistet. Bzw. die Explorer Shell Erweiterungen. Aber man sollte hier mit Bedacht an die Sache herangehen. Man sollte ganz genau prüfen, welche Funktionen man deaktivieren kann oder auch nicht.
Auch wenn Autoruns die jeweiligen Einträge schon gelb oder rot markiert. Es ist interessant zu sehen, was eigentlich im Hintergrund alles so startet. Der Vorteil hier ist auch, dass per Rechtsklick die Einträge direkt in der Registry oder im Datei Explorer aufrufbar sind. Auch können Einträge direkt bei VirusTotal überprüft werden.
Wer mal einen Blick in Autoruns werfen möchte: docs.microsoft.com/downloads/autoruns
- Mehr zum Autostart bei uns im Wiki: Autostart Windows 10 Programme deaktivieren hinzufügen entfernen
Danke an Nemo für den Hinweis.
Wenn man mal die 13.95 mit der 13.93 vergleicht wird ein schnell auffallen das schon seit der Version 13.94 das Programm völlig zerhäckt/verhunzt ist und völlig falsche Werte anzeigt bzw. sogar welche weglässt die man mit der 13.93 noch sieht. Also schnell noch die 13.93 besorgen