Autoruns — 究極のスタートアップマネージャー、1つも見逃さない
一言で言えば:MicrosoftのSysinternalsスイートに含まれる最も有名なスタートアップ項目管理ツール。Windowsと共に自動起動するすべてのプログラムを表示 — ログオン項目、サービス、スケジュールタスク、ブラウザプラグイン、ドライバ、コーデック、既知DLLなど20以上のスタートアップポイントをカバー。完全無料。システムの奥深くに隠れた自動起動プログラムを見つけ出す。
「起動が遅いけど原因がわからない」という経験はありませんか?
シナリオ1: パソコンの起動に、電源ボタンを押してからデスクトップが使えるようになるまで2分かかる。システムトレイのアイコンはQQ、WeChat、入力メソッドの数個だけ — 一見正常に見える。しかし、目に見えないスタートアップ項目が何十も起動時間を遅くしているかもしれない。
シナリオ2: パソコンがマルウェアや不正ソフトに感染している疑いがある — 起動するたびに自動実行される。タスクマネージャーの「スタートアップ」タブを開くと、正常なスタートアップ項目しか表示されない。しかしマルウェアはサービスやスケジュールタスクに隠れることができる — タスクマネージャーでは見えない場所だ。
シナリオ3: 「Helper Service」というスタートアップ項目がある — これが正当なソフトウェア(グラフィックドライバのヘルパーサービスなど)なのか、マルウェアなのかわからない。ファイルパス、デジタル署名を素早く確認し、オンラインで情報を検索したい。
Autorunsは、こうした「包括的なスタートアップ項目調査」のシナリオに応えるために設計されています — タスクマネージャーの「スタートアップ」タブは20以上のスタートアップポイントのうち1つしか表示しません。Autorunsはすべてを表示します。
Autorunsとは?
Autorunsは、Microsoftの Sysinternalsスイート に含まれるスタートアップ項目管理ツールで、Process Explorerと同じチームによるものです。その機能は極めて特化しています:Windowsと共に「自動起動する」よう登録されたすべてのプログラムを表示します。
Windowsには 20以上の方法 で自動起動する仕組みがあります:
- レジストリスタートアップ項目(RUNキー、RunOnceなど)
- Windowsサービス
- スケジュールタスク
- スタートアップフォルダ
- ブラウザヘルパーオブジェクトと拡張機能
- ドライバ
- Winlogon Shell/Notify
- AppInit DLL
- 既知DLL
- コーデック
- …
タスクマネージャーはこのうち1つ(レジストリRUNキー+スタートアップフォルダ)のみを監視します。Autorunsは20以上すべてを監視します。
スタートアップ項目のメモリ使用量を監視するのではなく(それはタスクマネージャーの役割)、Autorunsはただ1つのことだけを行います:起動時に自動実行されるすべてのプログラムをリストアップし、「保持」するか「無効」にするかを判断させます。
コア機能
1. 20以上のスタートアップカテゴリのタブ — タスクマネージャーの20倍の視野
Autorunsのメインインターフェースには複数のタブがあり、それぞれがスタートアップポイントのカテゴリに対応しています:
| タブ | 表示内容 | タスクマネージャーで見えるか? |
|---|---|---|
| Everything | すべてのスタートアップ項目の統合ビュー(デフォルト) | ごく一部のみ |
| Logon | ログイン時に起動するプログラム(RUNキー) | はい |
| Scheduled Tasks | 特定の時間/イベントでトリガーされるタスク | いいえ |
| Services | 自動起動に設定されたWindowsサービス | いいえ |
| Winlogon | Winlogonプロセスによって読み込まれるDLL | いいえ |
| Boot Execute | システム起動時に実行されるプログラム | いいえ |
| Image Hijacks | イメージハイジャックポイント — マルウェアに悪用される可能性 | いいえ |
| AppInit | すべてのプロセスに読み込まれるDLL | いいえ |
| Known DLLs | システムによって既に読み込まれているDLL | いいえ |
| LSA Providers | セキュリティ認証プロバイダ | いいえ |
| Winsock Providers | ネットワークサービスプロバイダ | いいえ |
| Print Monitors | 印刷監視ドライバ | いいえ |
| Browser Helper Objects | IE/Edgeブラウザのヘルパーオブジェクトとプラグイン | いいえ |
「Everything」タブ はすべてのコンテンツを統合して表示 — これが最もよく使われるビューです。すべてのスタートアップ項目を一度に閲覧できます。
2. 各スタートアップ項目の詳細情報 — 「無効化」をはるかに超えて
Autorunsは各スタートアップ項目について以下の情報を表示します:
| 列 | 説明 |
|---|---|
| Name | スタートアップ項目名 |
| Description | 説明(ファイルバージョン情報から) |
| Publisher | 発行者/会社名 |
| Image Path | exe/DLLファイルの完全パス |
| Entry Location | レジストリパスまたはスタートアップフォルダの場所 |
| Entry | レジストリキーの値の名前 |
| Enabled/Disabled | 現在有効かどうか |
| Launch Time | 起動フェーズのどのタイミングで開始するか(一部のみ) |
ファイルパス が最も重要な情報です — スタートアップ項目が「Microsoft Windows Update」と自称していても、パスが C:\Users\xxx\AppData\Local\Temp\ にあれば — ほぼ間違いなくマルウェアです。
3. 署名検証とオンライン検索 — 「善悪」を素早く判断
Autorunsのステータス列は色とマーカーで判断を支援します:
| ステータスマーカー | 意味 |
|---|---|
| 通常 | ファイルが存在+デジタル署名が有効+信頼できる発行者 |
| 未検証 | ファイルが存在+デジタル署名なし |
| ファイルなし | スタートアップ項目は登録されているが、参照先のexeが存在しない(ソフトはアンインストール済みだがスタートアップ項目が残っている) |
| 黄色 | 疑わしい — 署名や発行者情報なし |
スタートアップ項目を右クリック → Search Online(オンライン検索)を選択 → 自動的にブラウザでそのファイル名を検索します(「なぜここでsvchost.exeが起動しているのか?」を素早く確認するのに役立ちます)。
実用的な使い方: 疑わしいスタートアップ項目 → 右クリック → Search Online → 検索結果がマルウェアかどうか確認 → そうであれば → 無効化+ファイル削除。
4. 無効化は「削除」ではない — いつでも元に戻せる
Autorunsの「無効化」は単なるチェック解除です:
- チェックを外す → スタートアップ項目がコメントアウトされ、次回起動時に実行されない
- 再チェック → 通常の起動を復元
- 削除 → レジストリから完全に削除(まず無効化して問題がないことを確認してから削除することを推奨)
「まず無効化し、問題がないことを確認してから削除する」 — これがAutorunsを使用する際のベストプラクティスです。
プロフェッショナルメディアとユーザーレビュー
| ソース | レビュー |
|---|---|
| TechSpot | 「Autorunsはスタートアッププログラム管理の決定版ツール — すべての自動起動場所をこれほど包括的にカバーするツールは他にない」 |
| CNET | 「Windows向けで最も徹底したスタートアップマネージャー — システムの奥深くに隠れたものも含め、自動実行されるすべてのプログラムを表示」 |
| How-To Geek | 「Windowsの起動時間を短縮したいなら、最初に手に取るべきツールがAutoruns — タスクマネージャーが見逃すスタートアップエントリを明らかにする」 |
実際のユーザーの声
「Autorunsを使った後、自分のパソコンに70以上のスタートアップ項目があることがわかりました!タスクマネージャーには8つしか表示されていませんでした。『Everything』タブにはサービス、スケジュールタスク、ドライバ… すべて見えていませんでした。不要なものを無効にした後、起動時間が2分から45秒に短縮されました。パソコンにこんなに多くの『隠れた自動起動』項目があったとは思いもしませんでした。」 — ソフトウェアエンジニア、知乎
「友人のパソコンを修理するたびに、まずAutorunsでスキャンします — そしてあらゆるジャンクなスタートアップ項目を無効にします。一部のソフトウェアの自動更新サービス、入力メソッドのバックグラウンドプロセス、マルウェアのスタートアップ項目まで。Autorunsの『File Missing』列(赤色マーカー)は特に便利です — 存在しないプログラムを参照するスタートアップ項目を直接教えてくれます。これらはアンインストールされたソフトウェアの残骸エントリです。」 — IT運用担当者、V2EX
「マルウェア調査の際、Autorunsは不可欠です。以前、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にスタートアップ項目があり、パスが C:\Windows\svchost.exe でした — しかし本当のsvchost.exeは C:\Windows\System32\svchost.exe にあります。パスが一致せず、すぐに偽物と特定できました。」 — セキュリティ研究者、知乎
類似ツールとの比較
| 項目 | Autoruns | タスクマネージャー(スタートアップ) | CCleaner(スタートアップ) |
|---|---|---|---|
| 価格 | 完全無料 | システム標準で無料 | 無料/Pro $29.95 |
| 開発元 | Microsoft公式(Sysinternals) | Microsoft | Piriform/Avast |
| カバーするスタートアップポイント | ⭐⭐⭐⭐⭐ 20以上の種類 | ⭐⭐ 1種類 | ⭐⭐⭐ 3〜4種類 |
| 表示項目数 | すべて(70〜200以上の項目) | 数個〜十数個 | 数十個 |
| ファイルパスの表示 | あり、完全パス | あり | あり |
| デジタル署名の検証 | あり 独自機能 | なし | なし |
| オンライン検索 | あり、右クリックで検索 | なし | なし |
| 無効化/復元 | あり、チェックボックスで切り替え | あり、有効/無効化 | あり、無効化/復元 |
| ポータブル版 | あり(推奨) | N/A | なし |
| インストールの必要 | なし、直接実行 | システム標準 | あり |
選択の指針:
- 最も包括的+最もプロフェッショナル → Autoruns(Microsoft公式、究極のスタートアップマネージャー)
- よく使う数個のスタートアップ項目を素早く無効化 → タスクマネージャー(Ctrl+Shift+Esc → スタートアップタブ)
- アンインストール後の残骸スタートアップ項目のクリーンアップ → CCleanerのスタートアップマネージャー(ツール → スタートアップ)
- Autorunsは「QQ/WeChatの自動起動を無効にする」ためのものではなく、「知らなかった隠れたスタートアップ項目を見つける」ためのものです。
ダウンロードとインストールガイド
公式ダウンロード
AutorunsはSysinternalsスイートの一部として、Microsoft公式チャンネルから配布されています:
| チャンネル | ダウンロードアドレス | 備考 |
|---|---|---|
| Microsoft公式(推奨) | learn.microsoft.com/sysinternals/downloads/autoruns | autoruns.zipを直接ダウンロード |
| Sysinternals Suite | フルスイートをダウンロード | Autoruns+Process Explorer+60以上のツールを含む |
セキュリティ注意: AutorunsはMicrosoft公開の無料ツールです。インストール不要で直接実行できます。 ZIPのダウンロードサイズは約1.5MB。解凍して
autoruns64.exe(64ビットシステム用)を実行してください。EULAの同意を求められます — 「Agree」をクリック。
管理者として実行することを強く推奨: 右クリック → 管理者として実行。そうしないと、多くのシステムレベルのスタートアップ項目が表示または管理できません。
使用上の推奨事項
- 初回使用時:開く → 自動スキャン完了を待つ(約5〜15秒) → 完全なスタートアップ項目リストを確認
- スタートアップ項目の無効化:該当エントリのチェックを外す(削除ではない — 再チェックしていつでも復元可能)
- 疑わしいスタートアップ項目を見つける:「Publisher」列で並び替え → 署名なしや不明な発行者のエントリを探す
- 残骸項目の削除:赤色マーカー(ファイルなし)を確認 → 選択してDeleteキーでレジストリ残骸を削除
- 「Hide Microsoft Entries」の使用:メニュー「Options」→「Hide Microsoft Entries」にチェック → Microsoftの項目を非表示にし、サードパーティの項目のみ表示して見やすく
よくある質問
Q: Autorunsとタスクマネージャーのスタートアップ管理の違いは? A: タスクマネージャーは最も一般的な1種類のスタートアップポイント(レジストリRunキー+スタートアップフォルダ)しか見えません。Autorunsは20以上の種類を見ることができます — サービス、スケジュールタスク、Winlogon、AppInit DLL、ブラウザプラグインなどを含みます。一般的なパソコンでは、Autorunsで80〜200のスタートアップ項目が表示されます(システム標準のものを含む)が、タスクマネージャーでは5〜15しか表示されません。
Q: Autorunsでシステム標準のスタートアップ項目を無効にすると問題が起きますか? A: システムサービスのスタートアップ項目を無効にすると、対応する機能が動作しなくなる可能性があります。 スタートアップ項目の「Publisher」がMicrosoftかサードパーティかわからない場合は — まずAutorunsの「Hide Microsoft Entries」機能でMicrosoftの項目を非表示にし、サードパーティの項目のみを表示してください。これにより、重要なシステムサービスを誤って無効にすることを防げます。初心者は赤色マーカーの「File Missing」項目のみを無効にしてください — これらはアンインストールされたソフトウェアの残骸で、安全に無効化できます。
Q: Autorunsはウイルス対策に役立ちますか? A: 怪しいプログラムの発見には役立ちますが、ウイルス対策ソフトの代わりにはなりません。 Autorunsは:① すべてのスタートアップ項目を表示して怪しいものを判断させる;② 右クリック → Search Onlineでファイル情報を検索;③ デジタル署名を検証して出所を確認。しかし積極的に「警告」することはありません。怪しいスタートアップ項目を見つけたら — 無効にして、フルウイルススキャンを実行してください。
Q: これだけスタートアップ項目があれば、パソコンは速くなりますか? A: 不要なサードパーティのスタートアップ項目を無効にする → 起動速度は顕著に向上します。システムサービスを無効にする → 速度はあまり変わらず、機能が失われる可能性があります。 一般的なオフィスパソコンには80以上のスタートアップ項目があり、そのうち約50がシステム、30がサードパーティのものです。これら30のうち不要なものの約半分を無効にすることで、起動時間が30〜50%短縮できます。
Q: Autorunsにポータブル版はありますか? A: はい、ポータブルソフトウェアです。 ZIPをダウンロードして任意のフォルダに解凍し、直接実行します。削除する場合はフォルダごと削除するだけです。これはSysinternalsツールの標準的な形態です。
Autorunsはスタートアップ管理の「サーチライト」 — タスクマネージャーの小さな懐中電灯は氷山の一角(ログオンスタートアップ項目)しか照らし出せませんが、Autorunsの強力なビームは氷山全体(サービス、スケジュールタスク、ドライバ、AppInit DLL…)を照らし出します。「起動が遅い原因の調査」と「マルウェアの自動実行を疑う」という2つのシナリオにおいて、Autorunsは完全な答えを提供する唯一のツールです。