===== SysInternals =====

==== Autoruns ====

Запуск Autoruns из консоли с экспортом полного вывода (*) в текстовый файл:

   .\autorunsc64.exe -a * -o c:\autors.txt
Или с ключем -c, чтобы записать в CSV-формате
   .\autorunsc64.exe -a * -c -o c:\autors.txt

----

==== PsExec ====

Установка удаленной сессии PowerShell. 

   .\PsExec64.exe \\COMPUTER_NAME -i -s powershell.exe

----

=== Handle64 ===

Узнать какой процесс (PID) открыл файл:

   .\handle64.exe c:\file_path\file.txt
{{tag>Microsoft Windows SysInternals}}