确保合规性、性能和安全性的一部分是检查启动应用程序。启动应用程序可能会减慢用户的登录过程,当应用程序在您不知情的情况下在后台静默运行时,这可能是一个严重的安全问题,并且可能导致违反公司策略。,拥有有关启动应用程序的所有详细数据可以帮助您解决许多问题,包括通过识别和禁用不必要的程序来优化性能,更有效地管理系统资源,通过检测恶意软件和可能不需要的软件来增强安全性,对启动问题进行故障排除,通过防止未经授权的程序运行来保护隐私,并最终减少启动时间,以获得更流畅的用户体验。但首先,让我们深入了解如何设置这一切,启动应用程序,或者它们在Lansweeper “Autorun” 项目中被贴上品牌,每30天自动扫描一次。显然,为了确保您的数据是最新的,您可能需要增加此间隔。特别是如果你想密切关注这些项目。在Lansweeper on-prem中,你会在扫描菜单中找到扫描的项目间隔。在这里,您可以调整扫描Windows项目的频率以及是否保留历史记录。将刷新设置为0意味着每次扫描都会重新扫描项目。任何其他值等于重新扫描项目之前的天数。现在,每次扫描资产时,启动应用程序也将被扫描,并且您还将具有历史记录,这将使您报告已进入您的环境的新启动应用程序。,有很多关于启动应用程序的内置报告,您可以通过搜索 “Autorun” 轻松找到它们。但是,它们都是针对非常具体的启动应用程序的。,我创建的第一件事是一份报告,该报告为您提供了每个设备的所有启动应用程序的简单概述。相当简单的报告只是在一个大列表中的所有数据。如果您想自己创建更具体的报告,也可以将其用作模板。启动应用程序概述,第二个是一个报告,它计算每个资产的启动应用程序数量。在Lansweeper on-prem中,这也可以在仪表板图表小部件中使用,但我认为它作为常规报告更好,因为它将有很多条目。它可以让你轻松地找到有大量的启动项目的资产。按资产启动应用程序,保留启动应用程序历史记录的主要目标是能够看到何时发生新条目。一般来说,你想知道什么时候创建新的启动应用程序,特别是因为那些可能是恶意的。此报告为您提供了过去7天内的所有更改,但如果您愿意,可以随时进行调整。启动应用程序历史记录,我已经为内部部署仪表板小部件创建了多个图表。其中显示特定启动应用程序在您的环境中存在的总次数。很高兴找到最受欢迎的启动应用程序。,显示每个资产启用的启动应用程序的数量,再往下,您将看到我们如何获得启动应用程序的状态。最后,每个资产的启动应用程序。正如我上面提到的,这也可以用作图表。启动应用程序图表,现在到了非默认、更难的部分。我正在使用类似的技巧,当我创建一个专业提示来识别HDD vs SSDs .我创建一个PowerShell脚本,该脚本从多个注册表项中获取数据并将其写入单个注册表项。这让我们为固定的注册表项配置自定义注册表项扫描 ,而不是动态注册表项。具体来说: HKEY_LOCAL_MACHINE \ SYSTEM \ Startup,您需要做的就是在Lansweeper中配置该注册表项扫描,使用值0到20。我停在20,因为我假设一个设备不会有超过20个启动应用程序。如果你愿意,你可以走得更高,你如何部署脚本,我将主要留给你。下载PowerShell脚本和Lansweeper部署程序包 ,一旦脚本运行,资产已被重新扫描,你会注意到我们已经以数字格式扫描了启动应用程序名称和状态。使用一些报告魔法,我们能够将这些数据分开,根据应用程序名称链接它,并将值转换为状态。经过比预期更长的google搜索会话指出,偶数意味着启用,而不均匀意味着禁用,这就是我们如何获得最后一份报告,通过WMI扫描的启动应用程序和通过注册表扫描的状态的组合。这也是我们能够创建我前面提到的图表的方式,该图表列出了每个设备启用的启动应用程序的数量。启动应用程序状态审核 ,上面的所有资源都应该为您提供一些很好的工具来更好地管理启动应用程序。具体来说,启用的启动应用程序的数量和历史审核在防止用户抱怨启动过程缓慢或长时间并确保他们在您不知情的情况下不会运行任何恶意软件方面具有很大的价值!