Autoruns Sysinternalsは、Windowsの起動時に舞台裏で何が起こっているかを把握したい人にとって、まさに頼りになるツールです。ドライバーやスケジュールされたタスクからブラウザのアドオンやサービスまで、自動的に起動するものすべてを表示します。Windowsが期待通りの速度で起動しなかったり、バックグラウンドで奇妙な動作が続いていることに気づいたりすることがあります。そんな時にこのツールが威力を発揮します。まるですべての自動起動ポイントを虫眼鏡で監視しているかのように、不要なものや危険な可能性のあるものを簡単に見つけ出すことができます。
ちょっと奇妙に聞こえるかもしれませんが、Autorunsを使えば、不要になったスタートアップ項目を無効化したり、削除したりすることができます。これにより、起動時間と全体的なパフォーマンスが著しく向上します。ちなみに、あるマシンでは大量のジャンクファイルを削除できましたが、別のマシンでは古い項目が残っていました。試してみる価値はありますが、何をするのか理解しないまま全てを強制終了するのは避けましょう。特にシステムドライバーや重要なプロセスは、削除するよりも常に無効にするのが賢明です。
Autoruns の自動起動問題を解決する方法
オートランのダウンロード方法
Microsoftからツールを入手する
まず、マルウェア感染を避けるため、公式ソースから入手する必要があります。Sysinternalsのページへアクセスしてください。ZIPファイルをダウンロードし、 C:\Tools\Autorunsなど覚えやすい場所に解凍してください。32ビットWindowsの場合はAutoruns.exe 、64ビットの場合はAutoruns64.exeといったオプションが表示されます。お使いのシステムに合ったものを選択してください。フルアクセスが必要な場合は、右クリックして管理者として実行してください。起動時の問題をトラブルシューティングする際には、管理者権限で実行するのが一般的です。
正しいバージョンであることを確認する
「このPC」を右クリックし、 「プロパティ」を選択して、 Windowsが32ビットか64ビットかを確認してください。64ビットシステムの場合は、Autoruns64.exeを使用してください。そうでない場合は、32ビット版を使用してください。管理者として実行するのは単なる特典ではありません。一部のエントリは、管理者権限がないと表示されません。そのため、一部の設定が適用されない可能性があります。
Autoruns でスタートアップをクリーンアップする
大物プレイヤーを見極める – インパクトのあるエントリー
ここからが面白いところです。Autorunsを起動し、「ログオン」タブに進みます。ログイン時に実行されるすべてのプログラム(少なくともほとんど)が表示されます。怪しいプログラムや不要なプログラムがないか確認しましょう。例えば、自動起動するChrome拡張機能やウイルス対策ソフトなどです(確信が持てない場合は別です)。不要なプログラムを削除するには、該当する項目の横にあるチェックボックスをオフにします。勇気があれば、右クリックして「削除」を選択し、システムから完全に削除することもできます。
設定によっては、最初の無効化は再起動するまでほとんど効果がないように見える場合があります。変更がすぐに反映されなくても驚かないでください。効果を反映するには再起動が必要になる場合があります。
アンインストールしたアプリの古いエントリを削除する
「すべて」タブに移動します。ここは、放置されたドライバー、スケジュールされたタスク、サービスの墓場のようなものです。ソフトウェアのアンインストール後に残されたものがないか確認してください。特に、ドライバー、サービス、スケジュールされたタスクを確認してください。アンインストーラーはこれらの多くを見逃し、そのまま実行されたり、スタートアップに表示されたりすることがあります。該当する項目を選択し、右クリックして「削除」を選択します。ゴミ箱を空にした後、Windowsを再起動して、動作がスムーズになったかどうかを確認してください。
ちなみに、不審なアクティビティが疑われる場合は、Sysmon ガイドを確認すると、システムの動作をより詳細に監視するのに役立ちます。
疑わしいエントリや悪意のあるエントリを特定する
それでもまだ何かおかしいと感じる場合は、評判チェックを有効にしてください。これにより、危険なスタートアップ項目をフラグ付けするのに役立ちます。「オプション」に移動し、 「コード署名の検証」と「VirusTotal.comのチェック」をオンにしてください。これは、各エントリの評判スコアのようなものです。評判が低いもの、不明なもの、または危険とフラグ付けされたものは、無効にするか削除する必要があります。何が潜んでいるかはわかりません。一部のマシンでは、クイックスキャンによって自動起動エントリに潜む危険なプログラムが実際に検出されることがあります。
正直なところ、特定の設定では、無害なエントリであってもフラグが付けられることがあります。完璧ではありませんが、良いスタートです。何が実行されているかをより明確に把握したい場合は、Process Explorerが役立ちます。特に、疑わしいプロセスを詳しく調べるのに役立ちます。
オートランが実際に役立つ理由
これはトラブルシューティングのためだけのものではありません。起動速度と全体的な健全性を改善するのに非常に効果的です。タスクマネージャーから得られる情報は限られていますが、Autorunsははるかに多くの自動起動ポイントを明らかにします。つまり、不要なバックグラウンドジョブをシャットダウンすることで、読み込み時間を短縮し、システムリソースを解放できます。まるでPCをざっと点検するようなものです。原因不明のパフォーマンス低下に悩まされている場合は、まさに必須と言えるでしょう。
よくある質問
Windows起動時に自動的に読み込まれるように設定されているすべてのプログラム、ドライバー、タスクが表示されます。基本的に、バックグラウンドで静かに実行されるすべてのものが表示されます。
何をいじるのか分かっている限り、ほぼ大丈夫です。確信が持てない限り、重要なWindowsサービスを無効にしないでください。重要なドライバーを失うと、システムが壊れる可能性があるため、注意してください。通常、一度オフにしたものは、いつでもオンに戻すことができます。
直接的にはそうではありません。永続的な悪意のあるエントリを見つけるのに役立ちますが、マルウェアを削除するには専用のウイルス対策ツールやマルウェア対策ツールが必要になる場合があります。それでも、そこに存在しない不正なアイテムを特定する確実な方法です。
タスクマネージャーではスタートアッププログラムの一部しか表示されません。Autorunsはより深く掘り下げ、レジストリキー、スケジュールされたタスク、特別なシステムフォルダなど、Windowsがデータを読み込むすべての場所を明らかにします。トラブルシューティングには間違いなくより徹底的です。
Autoruns を使えば、Windows の動作が遅くなったり不安定になったりする原因をより詳細に把握できます。システムを制御し、異常な動作のトラブルシューティングを行いたい人にとって、Autoruns は必須のツールです。