PCの電源を入れてしばらく待つとデスクトップ画面が表示され、スタートアッププログラムが実行されます。
スタートアップ設定はスタートアップフォルダだけでなく、レジストリやサービスなどが利用されるため全てを特定することを困難にしています。
[スタートアップに利用される場所]
- スタートアップフォルダ(デフォルトユーザー、ログインユーザー)
- レジストリ
- サービス
- タスクスケジューラー
スタートアッププログラムを特定する方法
スタートアップに登録されたプログラムを確認する方法を紹介します。[PLAN]
- タスクマネージャー
- Autoruns for Windows(この記事)
PLAN-Aは、スタートアップフォルダ、レジストリに登録されたプログラムを確認することができます。
PLAN-B (この記事) は、PLAN-Aに加えてサービス、タスクスケジューラーの情報を確認することができます。
PLAN-B
※PLAN-Aは前項のリンク記事をお読みください。[手順]
- Autoruns for Windowsをインストールする
- Autoruns for Windowsを実行する
- 「Logon」タブを選択する
- チェックを外すとスタートアップから除外することができる
- 右クリック「削除」を選択するとエントリを削除することができる
- ...繰り返し
インストール
「Download Autoruns and Autorunsc」をクリックすると、プログラム一式が落ちてきます。64-bit版が同梱されています。(Autoruns64.exe)
"c" のついたファイルはコマンドラインから利用するためのファイルです。(CUI)
[ファイルの説明]
- Autoruns.exe (GUI, 32-bit)
- Autoruns64.exe (GUI, 64-bit)
- autorunsc.exe (CUI, 32-bit)
- autorunsc64.exe (CUI, 64-bit)
「Run now from Sysinternals Live」をクリックすると、autoruns.exe (32-bit) が落ちてきます。ダブルクリックすると実行画面を表示します。
スナップショット
Autoruns64.exe起動直後※Everythingタブ
Autoruns for Windowsについて
※新しいバージョンが表示される場合があります。
OS起動シーケンス(詳細)
Windowsログオン画面をバイパスして、デスクトップを直接表示する設定になっている場合もあります。| 処理 | 説明 |
| 1. 電源ON | ー |
| 2. BIOS/UEFI | セルフテスト(POST:Power On Self Test) 起動デバイスのサーチ |
| 3. OS選択 | ブートマネージャ ブートローダ |
| 4. カーネル | 各種デバイスの初期化 レジストリの読み込み ドライバの読み込み |
| 5. セッションマネージャ | 各種セッションの初期化 残りのレジストリ、ドライバの読み込み |
| 6. Windowsログオン画面 | ユーザー認証 ユーザーログオンアプリケーション(Userinit.exe)を起動 |
| 7. デスクトップ表示 | ログインユーザーのセッション作成 Explorer.exeが起動 ユーザー固有レジストリの読み込み(HKCU) ログオンスクリプトの実行 スタートアッププログラムの実行 デスクトップの表示 |
まとめ
[スタートアッププログラム]- スタートアッププログラムは、タスクマネージャーで制御することができる。(PLAN-A)
- タスクマネージャーは登録されたスタートアッププログラムのエントリを削除することはできないが、登録された場所(フォルダまたはレジストリ)を特定することができる。
- スタートアップから削除したい時は、フォルダまたはレジストリを探して手動で削除する。
- または、Autorunsを利用すると便利。(PLAN-B)
検証:Windows 10 Pro November 2019 Update, v1909.18363.836
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新