Действията на потребителите, които се опитват по някакъв начин да ускорят стартирането и работата на версията на операционната система Windows, инсталирана на компютъра, изглеждат съвсем естествени. Поради факта, че собствените ресурси на системата не позволяват да се произведе абсолютно пълна и фина настройкапараметри, за такива цели много специални приложения. И един от най-интересните е Autoruns. Как да използвате програмата, като използвате абсолютно всички нейни функции в средата на Windows, ще бъде обсъдено допълнително. Освен това ще обърнем специално внимание на някои важни настройки, тъй като прекомерният ентусиазъм за деактивиране на ненужни, както изглежда на потребителя, системни компоненти може да доведе до най-непредвидени последици.
Какво представлява програмата Autoruns: основната цел
И така, какво е това приложение? Въз основа на официалното описание на разработчика, както и като се вземат предвид многото отзиви на потребители и експерти, на първо място, приложението се отнася до инструментите за фина настройка на операционната система по отношение на активирането или деактивирането на нейните компоненти, които стартират директно при зареждане, но са напълно ненужни за обикновен потребител. В допълнение, мнозина отбелязват, че приложението може да действа и като вид информативна полезност, който дава най-пълните отчети за работещи услуги и процеси. В това отношение донякъде напомня на прословутия Процес на кандидатстванеизследовател. Малцина обаче знаят това това приложениеможе да сканира системата както за вирусни заплахи, така и за целостта, наличието или отсъствието на някои важни файлове. По този начин програмата Autoruns може да се нарече както оптимизатор, така и антивирус. Що се отнася до второто, разбира се, може да се спори, тъй като приложението издава известия, отнасящи се изключително до онлайн ресурси с антивирусни бази данни, а не до общопризнати доказани инструменти. Независимо от това, приложението доста често разкрива такива скрити заплахи, които не се откриват нито от обикновени, нито от преносими антивирусни аплети.
Къде да изтеглите приложението?
Що се отнася до изтеглянето на инсталационната дистрибуция, най-естественото решение е да изтеглите помощната програма директно от сайта на програмиста. Не по-малко често, когато търсите в Интернет, можете да намерите връзки към услугата за техническа поддръжка на Microsoft, да не говорим за безброй ресурси в Runet.
Приложението се разпространява напълно безплатно и включва два основни компонента - Autoruns и Autorunsc (в официалната версия). Въпреки това, само първата помощна програма ще бъде достатъчна за обикновен потребител.
Забележка: За съжаление, официален ресурсНяма рускоезична версия на тази системна помощна програма, така че ще трябва да изтеглите русифицираната модификация от друг източник.
Как да инсталирате Autoruns за Windows на руски?
Сега приемаме, че инсталационният пакет е напълно зареден.
Най-новата инсталационна програма 13.91 заема малко над 3,6 MB дисково пространство и включва ръководството за автоматично стартиране като компилиран HTML помощен файл (само в официална версия). Модификацията на руски език се състои само от един EXE файл.
За инсталиране / стартиране на програмата се използва този изпълним файл, който в Windows системиверсия 7 и по-нова (освен ако вграденото влизане на суперпотребител не е деактивирано) трябва да се стартира изключително като администратор. Не е необходимо да инсталирате аплета Autorunsc от пълното издание, тъй като той е проектиран да работи с помощта на командния ред и обикновеният графичен интерфейс е достатъчен за обикновения потребител. След това трябва да се съгласите с лицензионното споразумение, след което програмата стартира. Имайте предвид, че помощната програма не трябва да се инсталира в обичайния смисъл, тъй като е преносима.
Първо стартиране и запознаване с интерфейса
Накрая програмата се стартира. Сега нека да преминем директно към това как да използвате Autoruns на руски за Windows 7 или всяка друга версия на системата.
Основният прозорец показва всички активни текущи процеси по подразбиране. Главен панелвключва няколко стандартни менюта и специални раздели, които отговарят за определени настройки. Ако някога сте използвали приложението, очевидното сходство между Autoruns и тази помощна програма веднага става очевидно. Прозорецът на процесите се отваря в разширен вид и съдържа информация не само за името на самия процес, но и за местоположението на файла, информация за цифровите подписи на издателите, дата на инсталиране (клеймо за време) и подозрения за възможно наличие на вируси (Virus Обща сума).
Предварителна настройка за потребители, регистрирани на компютъра
Тъй като инструкциите за автоматично стартиране в Руска версияне е представен, можете да изтеглите пакета на английски и да го прочетете на английски. Ако няма такова желание, нека да преминем към директната конфигурация на основните компоненти. На първо място, трябва да изберете потребител, ако в системата има няколко записа за регистрация. За да направите това, използвайте съответното меню на горен панел. Ако обаче има само един потребител и е, така да се каже, собствен администратор, този елемент може да не е такъв.
Основни компоненти на менюто с опции
Когато говорим за това как да използвате Autoruns.exe, има някои важни параметрипоказване на системни компоненти, процеси и услуги. Първо отидете в менюто за избор и обърнете внимание на настройките по подразбиране.
От първите четири елемента се препоръчва активираните да заделят само прикриване Windows записи, което няма да повреди жизненоважните компоненти на самата операционна система. Всичко останало може да се редактира и в същото време да се получи информация за евентуални съмнения за вируси.
Забележка: не всички системни процеси могат да се изпълняват като администратор по подразбиране, така че във файловото меню на програмата Autoruns (Файл) всеки маркиран процес или услуга може да се изпълнява с повишени привилегии.
Опции за сканиране
Сега трябва да конфигурирате опциите за сканиране, които по-късно ще бъдат приложени за автоматично откриване на проблеми с възможността за коригиране на грешки и повреди, както и за активиране на допълнителни контроли.
За да направите това, в същото меню за избор отидете на съответния елемент и в прозореца за настройка на опциите маркирайте всички редове с изключение на първия, така че сканирането да се извършва не само в местоположението на избрания потребител, но и във всички останали места (вирусите могат да се скрият навсякъде). След това трябва да натиснете бутона за повторно сканиране и да изчакате да се появят резултатите от сканирането.
Резултати от тестовете
Когато бъдат открити липсващи обекти, програмните предупреждения ще бъдат издавани автоматично.
Така например, когато се появи съобщение относно стартера на дистанционното Браузър Opera, в примера по-горе това показва, че има запис в системния регистър за този обект, но самият файл липсва.
Резултатите могат да бъдат маркирани с различни цветове, като за тях има някои числа и числа в колоната за откриване на вирусна заплаха. Бялото подчертаване означава, че всичко е наред с процеса, неговите файлове и допълнителни атрибути.
С розово са отбелязани обекти, които нямат цифров подпис, а с жълто са отбелязани файлове, които физически липсват на твърдия диск, за които има записи в системния регистър.
В доклада за сканиране за вируси първата цифра съответства на броя на откритите подозрителни заплахи, а втората - на общ бройчекове. Някои процеси може да не са вируси. Освен това си струва да вземете предвид грешките на самите инструменти за проверка. Можете да изясните информацията, като щракнете върху избрания резултат, след което ще бъдете пренасочени към интернет ресурс, съдържащ Подробно описаниеподозрителен файл или процес.
Забележка: не е необичайно да се намери включване в рисковата група и някои софтуерни продукти iObit. Но е по-добре да не докосвате оптимизаторите, защитниците и деинсталаторите на този разработчик, тъй като те не са вируси. Въпреки това, ако такива компоненти имат червени числа в отчета, препоръчително е да ги деактивирате в раздела за стартиране.
Как да използвате Autoruns: какво да премахнете или деактивирате при автоматично стартиране?
Сега нека да преминем към един от най-важните раздели - автоматичното стартиране на услуги и приложения, които стартират с Windows. Разликата в сравнение със системния конфигуратор (msconfig) се усеща веднага. Autorun Manager или инструментът за управление на автоматичното зареждане в описаната помощна програма предполага първоначалното показване на всички процеси в главния прозорец. За да деактивирате елемент, просто премахнете отметката от квадратчето, което го съдържа. Но как да използвате Autorun Manager, за да не деактивирате случайно нещо важно? Като цяло можете да деактивирате почти всичко, оставяйки само командния ред, антивирусната програма и компонентите, например свързани с работата на тъчпадовете на лаптопите. Но ако действате разумно, по-добре е да деактивирате само процесите, маркирани в розово.
За да сте сигурни, можете да посетите раздела за изпълними аплети при стартиране на системата. Ако там се показват празни местоположения, можете също да ги изтриете или, ако е необходимо, да намерите информация в онлайн търсенето.
Компоненти за вход
Разделът за влизане, който съответства на процеса за влизане, деактивира елементи, които не са необходими на потребителя, но някои от тях могат да бъдат деактивирани в главния прозорец на процеса. Тъй като компонентите на Windows не се показват (тази опция беше деактивирана на етапа предварителна настройка), няма да навредите на системата.
Опции на Explorer
Но, говорейки за това как да използвате Autoruns, трябва да се обърне специално внимание на параметрите на вградения файлов мениджър, известен като "Explorer". Деактивирането на избрани компоненти в този раздел ви позволява да ги премахнете от контекстното меню, което в самата операционна система може да се направи или чрез регистъра, или чрез програми на трети страни. Тук - по желание.
Опции на Internet Explorer
Сега няколко думи за това как да използвате Autoruns по отношение на настройките на браузъра. По принцип, въз основа на статистиката, днес малко потребители използват вградения Windows браузър IE или неговия по-усъвършенстван аналог Edge, така че настройките, представени в този раздел, могат да бъдат оставени недокоснати (или напълно премахнати).
Планирани задачи, работещи услуги, компоненти на Office, джаджи и принтери
Що се отнася до планираните задачи, препоръчително е да деактивирате само онези, които познавате. Ако не знаете целта на процеса, по-добре е изобщо да не докосвате такива компоненти без специална нужда. Не трябва да експериментирате много с услугите. Ако такава нужда вече е назряла, изключете отново само тези, които познавате или които са маркирани със заплахи. Разделите за драйвери, кодеци, доставчици или изображение е най-добре да не се редактират.
Но компонентите за стартиране на MS Office могат да бъдат напълно деактивирани, тъй като в по-голямата си част те се отнасят изключително до ненужни добавки. И накрая, ако не използвате услуги за печат (няма свързани принтери) и странични ленти, всички елементи на съответните раздели също могат да бъдат деактивирани.
И едва след като приложите всички горепосочени настройки, можете да рестартирате системата и да се уверите, че тя стартира много по-бързо от преди.
Възможни грешки и повреди
Разбрахме как да използваме Autoruns. Остава да кажем няколко думи за възможни грешкии последствията от деактивирането на някои процеси. Много потребители се оплакват, че понякога става невъзможно да се върне Windows. Очевидно това се дължи само на спирането на услугата, отговорна за това. скрий при настройка компоненти на системата, както е описано по-горе. Можете също така да намерите оплаквания относно факта, че при деактивиране на услуги като Mail.Ru Агентска програмазамръзва. В тази ситуация може да се препоръча първо да деактивирате автоматичното стартиране в самия аплет. В краен случай можете да опитате да деинсталирате и след това да инсталирате отново програмата, ако наистина имате нужда от нея и не е инсталирана като някакъв партньорски софтуер. Въпреки това, други грешки се коригират с подобни методи.
В същото време, ако искате да се предпазите от възможните последствия от прилагането на вашите собствени настройки, преди да използвате програмата, направете поне резервно копие на системния регистър, като използвате функцията за експортиране в самия редактор (regedit). Възстанови всичко Настройки на Windowsот създадения REG файл без използване на автоматично или ръчно връщане назад с помощта на системни инструменти от такова копие ще бъде възможно елементарно.
Автоматично стартиране (автоматично зареждане) на програми е инструмент, който ви позволява бързо да създадете желаната програма без човешка намеса. работна средапотребител чрез автоматично стартиране на предварително подготвен набор от програми. По-голямата част от съвременните домашни компютри постоянно работят много автоматично работещи програмиза които потребителите нямат представа. Както и идеи за това откъде идват тези програми и защо изобщо са необходими и кой наистина има нужда от тях? Въпреки че за мнозинството това не е толкова важно, докато не възникнат проблеми с повишеното потребление на ресурси (компютърът започна да се „забавя“), появата на прекомерен интернет трафик, рекламен спам, вирусна инфекция, загуба на документи, пароли , пари.
С развитие компютърна технология, възможностите за автоматично стартиране постепенно се разшириха и достигнаха такова ниво, че имаше сериозна нужда от потребителски контрол върху процесите на автоматично стартиране. Всъщност днес почти всяка програма, варираща от софтуерот производителите на компютърен хардуер и завършвайки с безплатен приложен софтуер, той се опитва да зарадва потребителя с постоянни актуализации, оферти за отстъпки при преминаване към платени продукти, реклама и др. В допълнение, често такъв, не много желан софтуер, може да събира информация за самия потребител с изпращане на данни през интернет до никой не знае кой и никой не знае къде. Следователно мониторингът при автоматично стартиране става все по-популярен сред потребителите. компютърни системи. Стандартни инструменти Windows като помощна програма msconfig.exeили модифициран контролер Windows задачи 10 с раздела „Стартиране“ е по-добре от нищо, но въпреки това софтуерни продукти с възможност за наблюдение на максималния брой стартиращи елементи, които ви позволяват просто, удобно и безопасно да управлявате автоматично стартиращи процеси, от драйвера до скриптове или приложения, стават все по-търсени сред компетентните потребители.
Обща информация за програмата Autoruns.
автоматично стартиране- безплатна помощна програма от секцията Sysinternals Suite Windows Sysinternalsот Microsoft, предназначен да контролира автоматично стартиране в Windows среда. Помощната програма има по-широк набор от функции от помощната програма MSConfig, който е част от стандартния софтуер на Windows.
Можете да изтеглите програмата както като част от пакета Sysinternals Suite, така и отделен архивот връзките на страниците на секцията Windows Sysinternals на ресурса Microsoft TechNet. Програмата не изисква инсталация в системата - просто изтеглете и разархивирайте архива Autoruns.zip във всяка папка и стартирайте изпълнимия файл autoruns.exeили autoruns64.exe(само за 64-битов Windows). Архивът съдържа документация за английски език autoruns.chm, текстов файлс кратко описание и лицензионен договор eula.txtи изпълними файлове за 32-битови и 64-битови OS GUI помощни програми автоматично стартиранеи помощни програми за командния ред Автоматично стартиране.
автоматично стартиранее един от най-популярните софтуерни продукти на софтуерния пакет за системно администриране и изследване Sysinternals Suite и може би най-информативният и удобен инструмент за проследяване на автоматични начални точки на процеси в Windows, включително скрити или необичайни, често използвани от вируси и други злонамерени софтуер (злонамерен софтуер). Autoruns ви показва кои програми са настроени да се изпълняват при зареждане, влизане на потребителя и други системни събития, като информацията за автоматично стартиране на програми се показва в реда, в който са стартирани.
Намирането и елиминирането на зловреден софтуер, който е проникнал в средата на Windows, е една от основните области на използването на Autoruns.
Програмата ви позволява да получите пълен списъкместоположения за автоматично стартиране, идентифицирайте тяхното местоположение, проучете начини и последователност на стартиране, открийте скрити входни точки и блокирайте, по избор, автоматично стартиране на ненужен процес. Огромните възможности и лекотата на използване на тази помощна програма направиха просто задължително включването на Autoruns в набор от инструменти за практическо системно изследване.
За да се реализира пълният потенциал на Autoruns, помощната програма трябва да се стартира под акаунт с администраторски права. В допълнение към работата в средата на активната операционна система (ОС, в която работите), можете да използвате помощната програма за анализ на стартовите точки на друга операционна система, системната директория на която и директорията с потребителския профил могат да бъдат избран чрез главното меню ( Файл - Анализ на офлайн система).
След стартиране на изпълнимия файл autoruns.exe, главният прозорец на програмата ще се появи на екрана:
Програмният интерфейс се състои от пет части - лента с менюта(лента с менюта), лента с инструменти(лента с инструменти), разделифилтри за източник на автоматично стартиране, изходна площпод формата на списък с фиксирани елементи от редове, описващи автоматично стартиращия процес, и област в долната част на екрана, с детайлизиране на имотаизбран процес.
Списъкът с точки за автоматично стартиране се показва в реда, в който се обработват от Windows по време на процеса на зареждане и регистрацията на потребителя. По подразбиране се отваря раздел. Всичкос дисплей всички възможниточки за автоматично стартиране, показани в главния прозорец в съответствие с опциите, посочени от елемента Настроикиглавно меню. Като опции (параметри за показване на информация) можете да изберете:
Включете празно местоположение- Показване на празни секции. Обикновено тази опция е деактивирана.
Скриване на записи на Microsoft и Windows- скриване на точки за автоматично стартиране за продукти на Microsoft и процеси на Windows
Скриване на записи в Windows- скриване на точките за автоматично стартиране, използвани от самия Windows
Проверете подписа на кода- Проверка на цифровите подписи на софтуерните модули. Статусът на проверка ще бъде показан в колоната на автора на програмата Издатели може би проверени- е тестван и Не е проверено- Аз се провалих. За проверка на цифровите подписи е необходим достъп до интернет.
Когато промените настройките на дисплея, трябва да опресните екрана (натиснете F5).
Информацията за точките за автоматично стартиране в прозореца с данни е разделена на няколко колони
Автоматично стартиране- име на програмата. Всяка програма е придружена от стойност на точка за автоматично стартиране (ключ на регистъра, папка за автоматично стартиране, папка със задачи на планировчика). Записът за изпълнимия файл съответства на флага за активиране/деактивиране на автоматично стартиране. Наличието на отметка пред името означава, че процесът ще бъде стартиран, отсъствието - процесът е блокиран. Ако блокираният процес вече се изпълнява, тогава деактивирането на автоматичното стартиране ще бъде в сила за следващото рестартиране на системата. Процесът на блокиране може да бъде деактивиране на драйвер или услуга чрез системния регистър, изтриване на пряк път от папката за стартиране, деактивиране на изпълнението на задача от планировчика.
Описание - Кратко описаниеавтоматично стартиран процес.
Издател- Авторът на програмата. Флагът за проверка на цифровия подпис може да се покаже като част от колоната Издател (Проверен или Непроверен). Наличието и валидността на цифровия подпис е знак, че този процесне е злонамерен. Неточността или липсата на цифров подпис, като правило, трябва да привлече вниманието към този запис. Неподписаните файлове обаче може не винаги да са вирус или друг нежелан софтуер, тъй като наличието на цифров подпис не е задължителен стандарт за производителите на софтуер.
Път на изображението- път и име на изпълнимия файл.
Autoruns разделя всички елементи за автоматично стартиране на групи, съответстващи на различни категории за автоматично стартиране. Категорията се избира чрез избор желания раздел:
Всичко- показва всички точки за автоматично стартиране, известни на помощната програма Autoruns.
Вписвам се- показва информация за елементите за автоматично стартиране, свързани с инициализирането на настройките на потребителския профил от системната услуга Winlogon(Userinit), потребителска обвивка (Shell), както и различни програми, стартирани по време на процеса на регистрация, използвайки елементите на папката Autorun, ключовете на системния регистър Run, RunOnce, Load и др. AT най-новите версииЕлементът за автоматично стартиране е добавен към главното меню потребител, което ви позволява да превключите към показване на точки за автоматично стартиране за отделни потребители или системни акаунти (локална система, мрежа и т.н.). При избор на различен вид сметка, списъкът с точки за автоматично стартиране за раздела „Влизане“ ще се промени.
изследовател- показва информация за разширенията на обвивката (Shell Extensions) Windows Explorer, изпълними модули за обработка на събития (Shell Execute Hooks)
Злонамерените програми често използват въвеждането на свои собствени записи в тази група елементи за автоматично стартиране, които осигуряват възможност за контрол на заразената система. Най-често срещаните случаи:
Добавяне на запис към ключа на системния регистър за автоматично стартиране на програми за текущия потребител
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Един и същ трик за всички потребители
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Добавяне на файл или връзка към вирусен файл в папката "Startup".
- Добавяне на запис в секцията с параметри на услугата Winlogon
Ключът на системния регистър се използва за инициализиране на потребителския профил
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinitстандарт, приемащ низова стойност
C:\WINDOWS\system32\userinit.exe
Ключът съдържа запетая в края на записа и Windows автоматично ще стартира всички програми, които са изброени след тази запетая. Така например влизането C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exeще гарантира, че освен стандартната програма userinit.exe, ще стартира и svchost.exe, който по никакъв начин не може да се намира в папката с временни файлове \TEMP и обикновено се изпълнява от тази група точки за автоматично стартиране. Всичко написано след userinit.exeтрябва да бъдат премахнати - тези записи осигуряват стартирането на злонамерени програми.
userinit.exeизпълнява последователността за инициализация на потребителския профил и стартира обвивката (shell), която се използва в средата на Windows Explorer (Explorer.exe). Explorer инструменти GUIпотребител (GUI) - работен плот, инструменти за работа с преки пътища, папки, файлове и др. Ако Explorer.exe не успее да стартира, тогава потребителят получава празен работен плот без никакви контроли.
За стартиране на потребителската обвивка се използват данни от ключа на системния регистър
HKLM\СОФТУЕР\Microsoft\Windows NT\CurrentVersion\Winlogon\ShellСтандартната низова стойност на този ключ е - Explorer.exe. Ако е различно, значи е най-вероятно вирусна инфекция.
Злонамерените програми могат също да използват еднократни точки за автоматично стартиране (параметри RunOnce, RunOnceEx), като презаписват съдържанието на тези ключове в системния регистър след всяко рестартиране или регистрация на потребител.
Допълнителна информация за подозрителен файл можете да получите, като използвате механизма за търсене в Интернет (Меню Вход - Търсене онлайн) или чрез контекстното меню на десния бутон на мишката. А най-лесният начин е да изпратите подозрителния файл за проверка от онлайн скенери. Например към сайта VirusTotal.com
Internet Explorer - показва списък с помощни обекти на браузъра (BHO - Browser Helper Objects), елементи от контролния панел на Internet Explorer (IE), регистрирани ActiveX контроли, допълнителни модули (плъгини), вградени в интернет браузъра (браузъра).
Използването на уязвимости в интернет браузърите е един от най-разпространените методи за заразяване с вируси. Съвременният браузър всъщност е сложен софтуерен пакет, вид интерпретатор на съдържанието, получено от страниците на посетените сайтове, и освен това е софтуерен продукт, чиито свойства могат да бъдат разширени или променени с помощта на настройки и допълнителни софтуерни модули, включително тези, въведени от разработчици на трети страни . Тези свойства на интернет браузърите се използват и от създателите на зловреден софтуер. В допълнение към вирусите, различни нежелани софтуерни модули, извършване на подмяна на механизма за търсене, изтегляне на реклама, проследяване на действията на потребителя, подмяна начална страницаи т.н. В повечето случаи симптом на нежелан софтуер е неизвестен издател, информация за който се показва в полето Издател.
Услуги- показва списък със системни услуги, автоматично заредени от Windows. Системните услуги (услуги) се зареждат преди регистрацията на потребителя в съответствие с настройките, определени от ключовете на регистъра
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Services
Услугите, които нямат описание, цифров подпис или невалиден цифров подпис, трябва да бъдат проверени първо. Допълнителен знак за ненадеждност може да бъде стартирането на услуга от необичайно място- директория с временни файлове \TEMP, директории с потребителски профили, директория със странно име. Изпълнимите файлове за по-голямата част от системните услуги се намират в папката \WINDOWS\System32.
Шофьори- показва списък с драйвери, които могат да работят (параметър Започнетев ключа на системния регистър, свързан с драйвера, не е равен на 4 което означава деактивиране на драйвера.) Понякога има сериозни вируси, които използват руткит технология, за да маскират присъствието си в системата. В случай на такава инфекция зловредният софтуер инсталира специален драйвер, който прихваща системните повиквания и коригира резултатите от тяхното изпълнение по такъв начин, че да изключи откриването на неговите файлове, процеси, интернет връзка. В тежки случаи Autoruns няма да помогне и ще трябва да използвате специален софтуер за откриване на руткитове
Планирани задачи- показва списък със задачи, планирани за изпълнение от планировчика (Task Scheduler).
Понякога злонамереният софтуер прави възможно самостартирането чрез създаване на специална задача за Windows Task Scheduler. Помощната програма Autoruns ви позволява да получите списък със задачи и да деактивирате всяка от тях.
Отвличания на изображения- показва информация за използването на символния дебъгер на отделни процеси, чийто списък и параметри са зададени в ключа на системния регистър
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Също така се показват точки за автоматично стартиране, където е възможно да се стартират изпълними файлове в допълнение към командния интерпретатор (команден процесор) и при отваряне на файлове с разширение .exe
Appinit DLL файлове- показва се списък на всички DLL файлове, регистрирани в системата. Използва се за свързване на потребителски библиотеки, заредени чрез user32.dll
Ключ в регистъра HKLM\СОФТУЕР\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dllsобикновено не съдържа никакви записи, но може да се използва от легитимни програми, както и от злонамерен софтуер, тъй като това гарантира, че неговият DLL се инжектира във всички потребителски процеси чрез извикването user32.dll. Ако ключът съдържа името на някакъв dll, трябва да анализирате информацията за издателя, цифровия подпис и, ако е необходимо, да изпълните онлайн проверкана VirusTotal.
Известни DLL файлове- списък с DLL файлове, които се зареждат в приложни програми, които ги препращат.
Търсенето на злонамерени DLL може да се извърши по същия алгоритъм - анализ на описанието, информация за издателя, наличие и надеждност на цифров подпис и, ако е необходимо, проверка на VirusTotal.
Стартиране Изпълнение- програми, които трябва да се изпълнят рано при зареждане на Windows (напр. планирана проверка на диска при следващото рестартиране на системата)
Winlogon Известия- списък с DLL файлове, които са регистрирани да се задействат при събития, свързани с потребителско влизане или излизане (влизане/излизане), стартиране на начален екран, изключване или рестартиране.
Winsock доставчици- списък на доставчиците Windows услугивлизам мрежови функции. Обикновено това са DLL файлове, които могат да бъдат заредени за приложения, за да взаимодействат с мрежови услуги. Понякога библиотеките на антивирусната програма или защитната стена могат да бъдат изброени.
LSA доставчици- Списък на регистрираните доставчици на LSA (Local Security Authority). LSA е част от система за проверка на потребителски идентификационни данни и присвояване на контекст на сигурност въз основа на акаунта на потребителя.
Монитори за печат- списък с драйвери за принтер, които се зареждат според записите в ключа на системния регистър
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
Приспособления за странична лента- списък на джаджи, инсталирани от потребители на Windows 7 и по-нови операционни системи
офис- информация за допълнителни модули на офис софтуер.
Главното меню (лента с менюта) на програмата Autoruns.
Целта на някои елементи от менюто на помощната програма Autoruns е обсъдена по-горе.
Елементи от главното меню файл
намирам- търсене на текст в текущия изходен прозорец на Autoruns.
натоварване- отворете предварително запазен отчет за автоматично стартиране от файл
Запазване- запишете текущия дневник за автоматично стартиране.
Сравнете- сравнение на текущия доклад за автоматично стартиране с предварително запазения. Позволява ви бързо да идентифицирате нови елементи за автоматично стартиране, които са се появили след запазването на сравнения отчет. Новите елементи са маркирани в зелено.
Елементи от главното меню Вход
Всички елементи от менюто Входобърнете се към маркирания елемент на отчета на текущия екран за автоматично стартиране. Всички опции са достъпни и от извиканото контекстно меню Кликнете с десния бутонмишки.
Изтрий- Премахнете елемента за автоматично стартиране. Не е възможно да възстановите изтрит елемент с помощта на самата помощна програма Autoruns. Необмисленото изтриване на критични елементи за стартиране може да доведе до системен срив. За да не изтриете елемент, а само да го блокирате, трябва да нулирате отметката (махнете отметката) в първата колона на реда на този елемент.
копие- Копиране на данните от избрания ред в клипборда.
Проверете- Проверете цифровия подпис на избрания елемент.
скок към- както в повечето продукти на Sysinternals, ви позволява бързо да навигирате до този ключ на системния регистър или Windows директорияТова, което е свързано с тази точка за автоматично стартиране. Много удобен режим, който ви позволява да спестите време и нерви при анализиране на информация. Преходът може да се извърши и чрез двойно щракване върху избрания елемент.
Търсете онлайн- Autoruns ще стартира уеб браузър и ще го използва за търсене на информация за точката за автоматично стартиране, свързана с текущия елемент на отчета. Използва се механизмът за търсене, към който конфигурираме браузъра, например търсенето на Yandex
Имоти- Показване на свойствата на изпълнимия файл на автоматично стартирания процес.
Process Explorer- Стартирайте помощната програма Process Explorerот Sysinternals за наблюдение на активността на избрания процес. Process Explorer трябва да присъства и трябва да може да се стартира чрез пътя в променлива на средата път
Autorunsc е вариант на Autoruns за използване в командния ред.
Autorunsc е вариант на програмата Autoruns за изпълнение командна линия. Удобно е да се използва за събиране и обработка на данни за автоматично стартиращи процеси отдалечени компютри, за проследяване на промените при автоматично стартиране и др.
Формат на командния ред:
autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
Опции на командния ред:
| * | показване на всички елементи; |
| -б | обекти, изпълнени в ранните етапи на натоварване; |
| -° С | запишете изхода в CSV файл; |
| -д | DLL файлове за инициализация на приложения; |
| -е | Explorer добавки; |
| -g | мини-приложения (джаджи) на страничната лента; |
| -ч | прехващачи на файлове с изображения (отвличания на изображения); |
| -и | допълнителни компоненти на Internet Explorer |
| -л | Елементи, които се стартират автоматично, когато влезете (тази настройка е по подразбиране) |
| -м | не показват елементи, които са цифрово подписани от Microsoft; |
| -н | Доставчици на протокол Winsock; |
| -стр | драйвери за монитор за печат; |
| -р | LSA доставчици; |
| -с | услуги в режим на автоматично стартиране и недеактивирани драйвери; |
| -T | възложени задачи; |
| -v | проверка на цифрови подписи; |
| -w | Winlogon елементи; |
| -х | изход за печат в XML формат; |
| -z | задайте неактивна Windows система за сканиране; |
| потребител | показва автоматично стартирани обекти за посочения потребителски акаунт. |
Примери за използване:
autorunsc /?- показва съвет за използване на програмата.
autorunsc –a *- показва всички елементи за автоматично стартиране в тази система.
autorunsc64.exe -a * |find /i "adobe"- показва всички стартиращи елементи, свързани със софтуерните продукти на Adobe.
autorunsc –a b- показва елементи за автоматично стартиране, свързани със зареждането на тази система.
autorunsc -s *- показва информация за автоматично стартиращи услуги и драйвери.
autorunsc –s * > services.txt- същото като в предишния пример, но резултатите са записани в текстов файл.
autorunsc64.exe -aw -m- показване на информация за стартиращи елементи за Winlogon, с изключение на записи за софтуерни продукти на Microsoft.
autorunsc64.exe -aw -x- същото като в предишния пример, но с представяне на резултатите в XML формат.
Една от основните цели на Autoruns е да намира и неутрализира зловреден софтуер. Мощните възможности за изследване и неутрализиране на елементите за автоматично стартиране улесняват справянето с инфекция, която е проникнала в системата. Всеки вирус, който е лишен от възможността да се стартира автоматично, става напълно безвреден, точно като обикновен текстов файл, съхраняван на компютър.
Ако имате някакви съмнения относно някой от елементите за автоматично стартиране, изброени в изходния списък на Autoruns, опитайте се да го проучите подробно, като използвате следните техники:
Прегледайте описанието, информацията за издателя и наличието и валидността на цифровия подпис.
- Щракнете двукратно върху изследвания елемент и проверете неговата точка за автоматично стартиране в регистъра или директорията на файловата система.
- Използвайте контекстно меню Търсете онлайнили клавишната комбинация CTRL+M за повече информация относно резултатите от търсенето в мрежата.
- Ако имате запазен дневник на предишни сесии - сравнете текущите данни със запазените (меню Сравнение на файлове).
- Изпратете файла за онлайн проверка от VirusTotal.com. Ако файлът е злонамерен, много вероятно е услугата VirusTotal да потвърди този факт.
- За подробен анализактивност на подозрителен процес, използвайте свързана помощна програма от Sysinternals. Можете да използвате директното извикване на помощната програма чрез елемента от контекстното меню за избрания елемент за стартиране.
Днес Autoruns, поддържан от разработчиците в продължение на много години, е един от най-много ефективни програмиза контрол на стартирането. Програмите за наблюдение на стартиране в реално време обаче стават все по-популярни. Такива програми работят автоматично и постоянно наблюдават състоянието на стартиращите елементи, като предприемат действия, когато някой софтуер се опита да се „регистрира“ за автоматично стартиране. Ясно е, че основните недостатъци на такива програми са увеличеното потребление на системни ресурси и невъзможността за пълен контрол на всички елементи за автоматично стартиране. Пример за програми за мониторинг може да бъде безплатен Anvir Task Manager, характеризиращ се с повишена консумация на ресурси и по-малко ненаситен, но значително по-нисък по възможности Монитор при стартиране на PT .
В този урок ще научим как да работим с програмата Autoruns.
Autoruns е помощна програма, с която можете да управлявате автоматично зарежданедрайвери, сервизни програми и други системни компоненти. Тоест с тази помощна програма можете да добавяте или премахвате определени програмикоито се стартират автоматично при зареждане на операционната система Windows.
1. Първо, нека бягаме .exe файлпомощни програми за автоматично стартиране. Както можете да видите на изображението по-долу, аз го имам наречен "Autoruns_Rus_Setup". Може да се нарича различно за вас, но етикетът до името на файла ще бъде еднакъв за всички.
2. Прозорецът “ Лицензионно споразумение за AutoRuns". Щракнете върху бутона Да приеме».
3. След това пред вас ще се отвори главният прозорец, в който можете да видите всички програми, модули, системни услуги и драйвери, работещи на вашия компютър.
4. Както можете да видите от снимката по-долу, можете да използвате раздели, които сортират работещите услуги в секции.
5. За да разберете свойствата на всеки обект, просто щракнете върху него с левия бутон на мишката и в долния ляв ъгъл на помощната програма ще видите: размера на обекта, час и дата на създаване, версия, файл (обект) местоположение път.
Определени съвети коя програма, модул, драйвер и т.н. изтриване от стартиране и няма да ви оставя такъв, защото това е индивидуален подход и трябва да се отблъсне от вашите предпочитания, спецификацииНАСТОЛЕН КОМПЮТЪР. Най-добре е да дадете приоритет и да оставите само тези елементи в списъка, които използвате от самото начало на стартиране на Windows.
6. За да премахнете програма от автоматично стартиране, щракнете с десния бутон върху нея и изберете " Изтрий».
7. След това ще се появи нов прозорец с молба да потвърдите дали сте съгласни да изтриете записа за автоматично стартиране. Просто щракнете върху " да».
С помощта на такива прости манипулации можете значително да ускорите зареждането на вашата операционна система Windows (намалете времето за зареждане), като се отървете от желаните програми, услуги и др. Просто обърнете голямо внимание на този въпрос.
Благодаря за вниманието. Разглеждат се основните основи на използването на помощната програма AutoRuns.
автоматично стартиране е програма, използвана в някои версии на операционната система Windows системи икоето позволява на системата да се инсталира автоматично нова програмаЗа разлика от по-ранните версии на операционната система и някои други програми за операционна система, които изискват от потребителя на компютъра активно да полага усилия, за да инсталира програмата на компютъра. автоматично стартиране обикновено се използва за компакт дискове (CD) или друг хардуер, който се използва за инсталиране на програма на компютър. автоматично стартиране ви позволява да откриете наличието на инсталация на такъв хардуер и след това позволява програмата лесно да се инсталира на компютъра.
Понякога се използва като синоним на AutoPlay, Autoload не е едно и също нещо. AutoPlay беше синоним на ранни версии на OS програми, но оттогава е организиран като самостоятелна функция за автоматично възпроизвеждане на медийни файлове. автоматично стартиране , от друга страна, за автоматична инсталацияпрограми и не засяга дискове или други формати, които съдържат мултимедийни данни, като видео и музика.
Когато устройството е свързано към компютър, който съдържа програми като CD, поставен в устройството на компютъра, или USB флаш устройство в USB портна компютъра, тогава операционната система на компютъра обикновено ще открие, че устройството е. Това води до изпращане на известие до операционната система, която от своя страна стартира процеса на автоматично стартиране, така че процесът трябва да продължи.
Докато автоматичното стартиране е активирано на компютъра, операционната система търси файла автоматично стартиране в основната директория на програмата на носителя. Този файл позволява на операционната система лесно да стартира и инсталира програмата. Обикновено на работния плот на потребителя ще се появи изскачащ прозорец, показващ, че програмата ще бъде инсталирана автоматично, позволявайки на потребителя да отмени или одобри инсталацията. Освен това потребителят не трябва да взаимодейства с инсталацията на програмата, въпреки че повечето програми също ще предоставят лицензионно споразумениес крайния потребител (EULA), което трябва да бъде прието и може да позволи на потребителя да промени някои аспекти на инсталацията.
Без тази възможност в операционната система на компютъра програмите трябва да се инсталират ръчно. Някои потребители предпочитат да инсталират програми ръчно, което им позволява повече контрол върху това къде и къде ще се инсталира програмата и обикновено не изисква много усилия. В по-ранните версии на операционната система обаче ползите от автоматичното инсталиране бяха много по-големи и процесът беше въведен за намаляване на техническа поддръжкана въпроси на клиенти относно инсталиране на софтуер.
От тези програми, с които бързо свиквате, те са толкова полезни. Помощната програма не само помага за управление на стартиращи приложения, но също така ви позволява да решите цяла линияпроблеми, характерни за компютри под Windows контрол.
Тайната зад успеха на Autoruns е много проста: той съчетава функционалността на диспечера на задачите и помощната програма за услуги с някои допълнителни функциив едно удобно приложение.
За съжаление много потребители не знаят за Autoruns или просто не знаят как да използват тази помощна програма. За тези, които се срещнаха с Autoruns за първи път - или просто искат да освежат вече известната информация - предлагам пет полезни съветипри използването на този инструмент.
1. Не разчитайте само на Autoruns, за да ви предпази от онлайн заплахи
Да, Autoruns ви позволява да предотвратите автоматично стартиране на зловреден софтуер, шпионски софтуери някои вируси, но това не означава, че помощната програма може да осигури цялостна защита на системата срещу киберзаплахи. Всъщност Autoruns изобщо не трябва да се счита за инструмент за сигурност. Програмата може временно да помогне за защита срещу вируси и зловреден софтуер, но не е в състояние да предотврати тяхното проникване в системата. Единственият наистина разумен начин да използвате Autoruns за борба с вируси е временно да деактивирате подозрителните приложения и да ги премахнете по-късно.
2. Използвайте Autoruns за управление на стартиращи програми
Няма смисъл да добавяте и премахвате програми от папката "Startup" (Startup) ръчно, ако има автоматично стартиране. Помощната програма се справя с тази задача много по-ефективно. С Autoruns можете да видите списък с всички работещи програми и да активирате или деактивирате ненужните. Това не премахва деактивираните приложения от списъка, така че е много лесно да ги активирате отново по-късно. Това елиминира необходимостта да търсите изпълнимия файл на програмата и да създавате пряк път в папката Startup. Освен това Autoruns ви позволява да управлявате приложения, които са нормален режимскрити от потребителя.
3. Използвайте Autoruns, за да управлявате добавките на Internet Explorer
Някои добавки на Internet Explorer могат да нарушат нормалната работа на системата и трябваше да се справям с подобни ситуации повече от веднъж. Най-лесният начин да деактивирате повредена лента с инструменти или плъгин е чрез Autoruns. Това е особено полезно, ако добавката предотвратява стартирането на IE. Просто отворете Autoruns, отидете в раздела "Internet Explorer" и деактивирайте подозрителния плъгин. Ако не знаете коя добавка причинява проблема, деактивирайте всички освен една от тях и опитайте да стартирате . Ако браузърът не стартира, вината е тази добавка. Деактивирайте го, активирайте всички останали и рестартирайте IE и премахнете дефектния плъгин или опитайте да го инсталирате отново.
4. Търсене обща информацияв интернета
Autoruns има страхотна вградена функция за търсене, която ви позволява да маркирате елемент и да търсите в мрежата свързана информация. Това е особено вярно, ако не е посочена информация за процеса (освен може би ключ в регистъра и това е). Преди да предприемете каквото и да е действие, щракнете с десния бутон върху елемента и изберете опцията „Търсене онлайн“. Autoruns ще ви пренасочи към браузър със списък с резултати от търсене за точното име на обекта. Това ще ви помогне да разберете точно каква функция изпълнява този процес. Например в раздела "Всичко" (Всички) има обект "pku2u.dll". Ако го изберете и използвате търсене в Интернет, можете да разберете, че този DLL е неразделен компонент, което означава, че не трябва да го премахвате или деактивирате.
5. Запазете вашите настройки
Използвам функцията за запазване, зареждане и експортиране на Autoruns много често.
Това ви позволява да прилагате различни конфигурации за стартиране на един и същи компютър. За да се възползвате от тази функция, конфигурирайте Autoruns за изпълнение на конкретна задача и запазете конфигурацията чрез File | Запазване" (Файл | Запазване). Настройките ще бъдат запазени във файл с разширение ".arn". За да заредите конкретна конфигурация, използвайте File | Отвори” (Файл | Отвори) и изберете желания файлнастройки. Не забравяйте да запазите на склад поне един файл с проверена работеща конфигурация на Autoruns. Полезно е не само за възстановяване на настройките в случай на повреда, но и за сравняване с текущата конфигурация, което може да се направи с помощта на „Файл | Сравнение" (Файл | Сравнение). Изберете файл за сравнение и щракнете върху Отваряне. Всички нови обекти, които не присъстват в оригиналната конфигурация, ще бъдат маркирани в зелено. Това е много удобно, защото ви позволява бързо да премахнете ненужните обекти, които не са в проверената конфигурация.
Спасител
Помощната програма Sysinternals Autoruns трябва да бъде в арсенала на всеки уважаващ себе си администратор. Помага не само в борбата зловреден софтуери вируси, но също така ви позволява да прецизирате приложенията при стартиране на Windows. Когато се използва правилно, Autoruns помага на системата да работи гладко.