Technologie

Wie kann ich mit Autoruns herausfinden, welche DLLs automatisch geladen werden?

Melden
  1. Download und Start von Autoruns
  2. Übersicht der Einträge und Filterung nach DLLs
  3. Identifikation der DLLs im Detail
  4. Weitere Analyse- und Kontrollmöglichkeiten
  5. Fazit

Autoruns ist ein leistungsfähiges Tool von Microsoft Sysinternals, mit dem Sie detailliert einsehen können, welche Programme und Komponenten automatisch beim Systemstart geladen werden. Neben ausführbaren Dateien ermöglicht Autoruns auch die Analyse von automatisch geladenen DLLs, die oft im Hintergrund wichtige Dienste bereitstellen oder von Anwendungen genutzt werden. Um die automatisch geladenen DLLs herauszufinden, müssen Sie Autoruns gezielt auf die entsprechenden Registerkarten und Filter einstellen.

Download und Start von Autoruns

Falls Sie Autoruns noch nicht installiert haben, laden Sie das Tool von der offiziellen Sysinternals-Webseite herunter. Es handelt sich hierbei um eine portable Anwendung, die ohne Installation direkt gestartet werden kann. Nach dem Entpacken starten Sie die Autoruns.exe mit Administratorrechten, um alle Einträge korrekt einsehen zu können. Die Benutzeroberfläche zeigt eine Vielzahl von verschiedenen Bereichen, in denen automatisch gestartete Komponenten aufgelistet werden.

Übersicht der Einträge und Filterung nach DLLs

Autoruns zeigt standardmäßig viele verschiedene Autostartarten an: Programme, Dienste, Treiber, Aufgaben, Explorer-Shell-Erweiterungen und vieles mehr. Da DLLs häufig als Shell-Erweiterungen, Browser Helper Objects (BHOs), Netzwerkprotokolle oder als COM-Objekte geladen werden, sind sie in verschiedenen Kategorien zu finden. Um alle relevanten automatisch geladenen DLLs herauszufiltern, sollten Sie die Registerkarten "Explorer", "Internet Explorer", "Scheduled Tasks" sowie "Known DLLs" genau betrachten. Wichtig ist auch die Option, verborgene und Microsoft-interne Einträge sichtbar zu machen. Dies erreichen Sie durch Aktivieren von Show Microsoft Entries im Menü Options.

Identifikation der DLLs im Detail

Autoruns zeigt in der Spalte "Image Path" den Pfad der geladenen Datei an. Hier erkennen Sie, ob es sich um eine DLL-Datei (.dll) handelt. Viele dieser Einträge sind COM-Komponenten oder Shell-Extensions, die beim Start automatisch eingebunden werden. Wenn Sie auf einzelne Einträge doppelklicken, erhalten Sie im Detailfenster weitere Informationen zur DLL, wie den Hersteller, Beschreibung und ob der Eintrag signiert ist. Zudem können Sie direkt zum Speicherort auf der Festplatte springen, um die Datei genauer zu inspizieren oder zu sichern.

Weitere Analyse- und Kontrollmöglichkeiten

Über das Menü "Options" können Sie verschiedene Filter aktivieren oder deaktivieren, um die Ansicht zu individualisieren. Beispielsweise hilft die Option "Verify Code Signatures", um vertrauenswürdige DLLs zu erkennen. Unbekannte oder verdächtige DLLs sollten Sie näher überprüfen, da sie auf Malware oder unerwünschte Programme hinweisen können. Autoruns ermöglicht auch das temporäre Deaktivieren einzelner Autostarteinträge, um die Auswirkung einer DLL auf das System zu testen. Nach Änderungen kann ein Neustart sinnvoll sein, um zu prüfen, ob sich das Systemverhalten verändert.

Fazit

Mit Autoruns können Sie sehr detailliert herausfinden, welche DLLs beim Systemstart automatisch geladen werden. Durch das gezielte Nutzen der verschiedenen Registerkarten und das Einblenden aller Einträge inklusive der Microsoft-internen Komponenten erhalten Sie einen umfassenden Überblick. Die Analyse der DLL-Pfade, Beschreibung und Signatur ermöglicht es, vertrauenswürdige von unbekannten Komponenten zu unterscheiden und bei Bedarf einzugreifen. So bietet Autoruns eine umfassende Möglichkeit zur Systemanalyse und -optimierung im Bereich der automatisch geladenen DLLs.

0

Kommentare