Запуск Autoruns из консоли с экспортом полного вывода (*) в текстовый файл:

 .\autorunsc64.exe -a * -o c:\autors.txt

Или с ключем -c, чтобы записать в CSV-формате

 .\autorunsc64.exe -a * -c -o c:\autors.txt

Установка удаленной сессии PowerShell.

 .\PsExec64.exe \\COMPUTER_NAME -i -s powershell.exe

Узнать какой процесс (PID) открыл файл:

 .\handle64.exe c:\file_path\file.txt