「スタートアップ」の改変・変更を調査するためのソフト。さまざまな角度から変更内容を調査できる。「StartupScanner」は、Windows起動時にあわせて起動される「スタートアップ」をスキャン・記録し、変更内容を表示してくれるソフト。「スタートアップ」フォルダのほか、レジストリに登録された自動起動プログラムも調査・監視できる。
ソフトを起動すると、コンピュータに登録されているすべての自動起動プログラムをスキャンする。スキャン結果が前回起動時の状態と異なる場合、例えば「追加されたスタートアップです」などと表示して教えてくれる。ユーザが意識しないうちに登録されてしまった自動起動プログラムも、すぐに発見できる。
調査・監視対象は幅広い。ユーザの「スタートアップ」フォルダはもちろん、システム標準の「スタートアップ」フォルダ、HKEY_CURRENT_USER(HKCU)およびHKEY_LOCAL_MACHINE(HKLM)レジストリにツ録された自動起動プログラムなども検出する。さらに、レジストリでは、1回限り起動(RunOnce)のプログラムも検出することが可能だ。
調査結果には「どこに情報が定義されているか」「定義の名前」「ファイルのタイムスタンプ」「EXEファイルの実体」「ファイルサイズ」「MD5値」など、プログラムの特定に必要な多数のデータが記録される。このため、既存の自動起動情報を再利用し、プログラム本体だけを置き換えてしまうような操作が行われても、変化を捉えられる。
自動起動プログラムの追加や削除のほかに、コンピュータウイルスが攻撃を加えることの多い「hosts」「lmhosts」ファイルの改変を検出することも可能。Windows起動時にファイルを自動リネーム/自動削除するようレジストリが設定されている場合も検出できる。
メイン画面では、登録されている自動起動プログラムの一覧と、前回から変化があったプログラムの一覧とをワンタッチで切り替えて参照できる。一覧でプログラムを選択すると、そのプログラムに関する詳細情報が表示される。自動起動プログラムの登録に変化がなかった場合は、一定時間(初期状態では30秒)経過後に、「StartupScanner」を自動終了させることも可能だ。
自動起動プログラムの登録の履歴や変化の状況は、ログファイルに自動保存される。ログを参照することで、「いつの間にか登録されていた自動起動プログラムが、いったいいつ登録されたのか」も確認できる。