اقدامات کاربرانی که سعی در سرعت بخشیدن به راه اندازی و عملکرد نسخه سیستم عامل ویندوز نصب شده بر روی رایانه دارند کاملاً طبیعی به نظر می رسد. با توجه به اینکه منابع خود سیستم اجازه تولید یک و کاملا کامل را نمی دهد تنظیم دقیقپارامترها، برای چنین اهدافی بسیاری از برنامه های کاربردی خاص. و یکی از جالب ترین آنها Autoruns است. نحوه استفاده از برنامه، با استفاده از تمام ویژگی های آن در محیط ویندوز، بیشتر مورد بحث قرار خواهد گرفت. علاوه بر این، ما به برخی تنظیمات مهم توجه ویژه ای خواهیم داشت، زیرا اشتیاق بیش از حد برای غیرفعال کردن غیر ضروری، همانطور که به نظر کاربر، اجزای سیستم می رسد می تواند منجر به غیر قابل پیش بینی ترین عواقب شود.
برنامه Autoruns چیست: هدف اصلی
پس این اپلیکیشن چیست؟ بر اساس توضیحات رسمی سازنده و همچنین با در نظر گرفتن بررسی های فراوان کاربران و کارشناسان، ابتدا برنامه به ابزارهایی برای تنظیم دقیق سیستم عامل از نظر فعال یا غیرفعال کردن اجزای آن اشاره می کند. مستقیماً در هنگام بوت شروع می شوند، اما برای کاربر عادی کاملاً غیر ضروری هستند. علاوه بر این، بسیاری توجه دارند که این برنامه همچنین می تواند به عنوان نوعی عمل کند ابزار اطلاعاتی، که کامل ترین گزارش ها را از خدمات و فرآیندهای در حال اجرا ارائه می دهد. از این نظر تا حدودی یادآور بدنام است فرآیند برنامهکاوشگر با این حال، افراد کمی این را می دانند این نرم افزارمی تواند سیستم را از نظر تهدیدات ویروسی و یکپارچگی، وجود یا عدم وجود برخی از فایل های مهم اسکن کند. بنابراین، برنامه Autoruns را می توان هم یک بهینه ساز و هم یک آنتی ویروس نامید. در مورد دوم، البته، می توان بحث کرد، زیرا برنامه اعلان هایی را صادر می کند که به طور انحصاری به منابع آنلاین با پایگاه های داده ضد ویروس اشاره دارد و نه به ابزارهای اثبات شده به طور کلی شناخته شده. با این وجود، برنامه اغلب چنین تهدیدهای پنهانی را آشکار می کند که توسط برنامه های ضد ویروس معمولی یا قابل حمل شناسایی نمی شوند.
اپلیکیشن را از کجا دانلود کنیم؟
در مورد دانلود توزیع نصب، طبیعی ترین راه حل این است که برنامه را مستقیماً از سایت توسعه دهنده دانلود کنید. نه کمتر، هنگام جستجو در اینترنت، می توانید پیوندهایی به خدمات پشتیبانی فنی مایکروسافت نیز بیابید، بدون اینکه به منابع بی شماری در Runet اشاره کنیم.
این برنامه کاملاً رایگان توزیع می شود و شامل دو جزء اصلی - Autoruns و Autorunsc (در نسخه رسمی) است. با این حال، تنها اولین ابزار برای یک کاربر معمولی کافی خواهد بود.
توجه: متاسفانه منبع رسمیهیچ نسخه روسی زبان این ابزار سیستمی وجود ندارد، بنابراین شما باید اصلاحیه Russified را از منبع دیگری دانلود کنید.
چگونه Autoruns را برای ویندوز به زبان روسی نصب کنیم؟
حال فرض می کنیم که بسته نصبی به طور کامل بارگذاری شده است.
آخرین نصب کننده 13.91 کمی بیش از 3.6 مگابایت فضای دیسک را اشغال می کند و شامل کتابچه راهنمای Autoruns به عنوان یک فایل راهنمای HTML کامپایل شده (فقط در نسخه رسمی). اصلاح به زبان روسی فقط از یک فایل EXE تشکیل شده است.
برای نصب / راه اندازی برنامه از این فایل اجرایی استفاده می شود که در سیستم های ویندوزنسخه 7 و بالاتر (مگر اینکه ورود سوپرکاربر داخلی غیرفعال باشد) باید منحصراً به عنوان سرپرست اجرا شود. نیازی به نصب اپلت Autorunsc از نسخه کامل نیست، زیرا برای کار با خط فرمان طراحی شده است و یک رابط گرافیکی معمولی برای کاربر معمولی کافی است. در مرحله بعد، باید با توافقنامه مجوز موافقت کنید، پس از آن برنامه شروع می شود. توجه داشته باشید که ابزار به دلیل قابل حمل بودن نیازی به نصب به معنای معمولی ندارد.
ابتدا راه اندازی و آشنایی با رابط کاربری
در نهایت برنامه راه اندازی می شود. حالا بیایید مستقیماً به نحوه استفاده از Autoruns به زبان روسی برای ویندوز 7 یا هر نسخه دیگری از سیستم برویم.
پنجره اصلی تمام فرآیندهای فعلی فعال را به طور پیش فرض نمایش می دهد. پنل اصلیشامل چندین منوی استاندارد و برگه های ویژه است که مسئول تنظیمات خاصی هستند. اگر تا به حال از این برنامه استفاده کرده باشید، شباهت آشکار بین Autoruns و این ابزار بلافاصله آشکار می شود. پنجره فرآیندها به شکل گسترده باز می شود و حاوی اطلاعاتی نه تنها در مورد نام خود فرآیند، بلکه در مورد مکان فایل، اطلاعات مربوط به امضای دیجیتال ناشران، تاریخ نصب (مهر زمان) و مشکوک بودن به وجود ویروس ها (ویروس) است. جمع).
از پیش تنظیم برای کاربران ثبت نام شده در رایانه
از آنجایی که دستورالعمل Autoruns در نسخه روسیارائه نشده است، می توانید بسته انگلیسی زبان را دانلود کرده و به زبان انگلیسی بخوانید. اگر چنین تمایلی وجود ندارد، بیایید به پیکربندی مستقیم اجزای اصلی برویم. اول از همه، شما باید یک کاربر را در صورت وجود چندین رکورد ثبت نام در سیستم انتخاب کنید. برای انجام این کار، از منوی مربوطه استفاده کنید پنل بالایی. با این حال، اگر فقط یک کاربر وجود داشته باشد و به اصطلاح، مدیر خودش باشد، ممکن است این مورد نباشد.
اجزای اصلی منوی گزینه ها
هنگام صحبت در مورد نحوه استفاده از Autoruns.exe، مواردی وجود دارد پارامترهای مهمنمایش اجزای سیستم، فرآیندها و خدمات. ابتدا به منوی انتخاب رفته و به تنظیمات پیش فرض توجه کنید.
از چهار مورد اول، توصیه می شود موارد فعال شده فقط پنهان کاری را کنار بگذارند رکوردهای ویندوز، که به اجزای حیاتی خود سیستم عامل آسیب نمی رساند. هر چیز دیگری را می توان ویرایش کرد و در عین حال اطلاعاتی در مورد سوء ظن احتمالی ویروس ها دریافت کرد.
توجه: همه فرآیندهای سیستم به طور پیش فرض نمی توانند به عنوان مدیر اجرا شوند، بنابراین در منوی فایل برنامه Autoruns (File)، هر فرآیند یا سرویس علامت گذاری شده را می توان با امتیازات بالا اجرا کرد.
گزینه های اسکن
اکنون باید گزینههای اسکن را پیکربندی کنید، که بعداً برای شناسایی خودکار مشکلات با قابلیت تصحیح خطاها و خرابیها و همچنین فعال کردن کنترلهای اضافی اعمال میشوند.
برای انجام این کار، در همان منوی انتخاب، به آیتم مربوطه بروید و در پنجره تنظیمات گزینه ها، همه خطوط به جز اولین را علامت بزنید تا اسکن نه تنها در مکان کاربر انتخاب شده، بلکه در تمام خطوط دیگر انجام شود. مکان ها (ویروس ها می توانند در هر جایی پنهان شوند). پس از آن، باید دکمه اسکن مجدد را فشار دهید و منتظر بمانید تا نتایج اسکن ظاهر شود.
نتایج آزمون
هنگامی که اشیاء گم شده شناسایی شوند، هشدارهای برنامه به طور خودکار صادر می شود.
به عنوان مثال، هنگامی که پیامی در مورد راهانداز کنترل از راه دور ظاهر میشود مرورگر اپرا، در مثال بالا، این نشان می دهد که یک ورودی در رجیستری در مورد این شی وجود دارد، اما خود فایل وجود ندارد.
نتایج را می توان با رنگ های مختلف علامت گذاری کرد و برای آنها تعدادی اعداد و اعداد در ستون تشخیص تهدید ویروس وجود دارد. هایلایت سفید به این معنی است که همه چیز با فرآیند، فایل ها و ویژگی های اضافی آن مرتب است.
صورتی اشیایی را که امضای دیجیتالی ندارند و زرد فایل هایی را که از نظر فیزیکی روی هارد دیسک وجود ندارند علامت گذاری می کند و ورودی هایی برای آنها در رجیستری وجود دارد.
در گزارش اسکن ویروس، رقم اول مربوط به تعداد تهدیدات مشکوک یافت شده و رقم دوم مربوط به تعداد کلچک ها برخی از فرآیندها ممکن است ویروسی نباشند. علاوه بر این، ارزش در نظر گرفتن خطاهای خود ابزارهای تأیید را دارد. می توانید با کلیک بر روی نتیجه انتخاب شده، اطلاعات را روشن کنید، پس از آن به یک منبع اینترنتی حاوی توصیف همراه با جزئیاتفایل یا فرآیند مشکوک
توجه: یافتن گنجاندن در گروه خطر و برخی غیر معمول نیست محصولات نرم افزاری iObit. اما بهتر است به بهینه سازها، مدافعان و حذف کننده های این توسعه دهنده دست نزنید، زیرا آنها ویروسی نیستند. با این حال، اگر چنین اجزایی دارای اعداد قرمز در گزارش هستند، توصیه می شود آنها را در قسمت راه اندازی غیرفعال کنید.
نحوه استفاده از Autorun: چه چیزی را در autorun حذف یا غیرفعال کنیم؟
حالا بیایید به یکی از مهم ترین بخش ها برویم - شروع خودکار خدمات و برنامه هایی که با ویندوز شروع می شوند. تفاوت در مقایسه با پیکربندی سیستم (msconfig) را می توان بلافاصله احساس کرد. Autorun Manager یا ابزار مدیریت بارگذاری خودکار در ابزار توصیف شده، نمایش اولیه همه فرآیندها را در پنجره اصلی فرض می کند. برای غیرفعال کردن یک عنصر، کافی است تیک کادر حاوی آن را بردارید. اما چگونه از Autorun Manager استفاده می کنید تا به طور تصادفی چیزی مهم را غیرفعال نکنید؟ به طور کلی، می توانید تقریباً همه چیز را غیرفعال کنید و فقط خط فرمان، آنتی ویروس و اجزای مربوط به عملکرد پدهای لمسی در لپ تاپ ها را باقی بگذارید. اما اگر عاقلانه عمل می کنید، بهتر است فقط فرآیندهایی که با رنگ صورتی مشخص شده اند را غیرفعال کنید.
برای اطمینان، میتوانید هنگام راهاندازی سیستم، از تب applets اجرایی دیدن کنید. اگر مکانهای خالی در آنجا نشان داده میشوند، میتوانید آنها را نیز حذف کنید یا در صورت لزوم، اطلاعاتی را در جستجوی آنلاین بیابید.
اجزای ورود
برگه ورود، که مربوط به فرآیند Logon است، عناصری را که کاربر به آنها نیاز ندارد غیرفعال می کند، اما برخی از آنها را می توان در پنجره اصلی فرآیند غیرفعال کرد. از آنجا که اجزای ویندوزنمایش داده نمی شوند (این گزینه در مرحله غیرفعال شده است از پیش تنظیم) به سیستم آسیبی نخواهید رساند.
گزینه های کاوشگر
اما، در مورد نحوه استفاده از Autoruns، باید به پارامترهای داخلی توجه ویژه ای شود مدیر فایل، معروف به "کاوشگر". غیرفعال کردن اجزای انتخاب شده در این برگه به شما امکان می دهد آنها را از منوی زمینه حذف کنید که در خود سیستم عامل می تواند از طریق رجیستری یا با استفاده از برنامه های شخص ثالث. اینجا - اختیاری.
گزینه های اینترنت اکسپلورر
حالا چند کلمه در مورد نحوه استفاده از Autoruns از نظر تنظیمات مرورگر. در اصل، بر اساس آمار، امروزه تعداد کمی از کاربران از داخلی استفاده می کنند مرورگر ویندوز IE یا همتای پیشرفته تر آن Edge، بنابراین تنظیمات ارائه شده در این برگه را می توان دست نخورده رها کرد (یا به طور کلی حذف کرد).
وظایف برنامه ریزی شده، خدمات در حال اجرا، اجزای دفتر، ابزارها و چاپگرها
در مورد کارهای برنامه ریزی شده، توصیه می شود فقط مواردی را که می شناسید غیرفعال کنید. اگر هدف از فرآیند را نمی دانید، بهتر است بدون نیاز خاص به هیچ وجه به چنین اجزایی دست نزنید. شما نباید خیلی با خدمات آزمایش کنید. اگر چنین نیازی از قبل رسیده است، دوباره فقط مواردی را که می شناسید یا با تهدید مشخص شده اند خاموش کنید. برگه های درایورها، کدک ها، ارائه دهندگان یا تصویر بهتر است بدون ویرایش باقی بمانند.
اما اجزای راه اندازی MS Office را می توان به طور کامل غیرفعال کرد، زیرا در بیشتر موارد آنها منحصراً به افزونه های غیر ضروری مربوط می شوند. در نهایت، اگر از خدمات چاپ (بدون چاپگرهای متصل) و نوارهای کناری استفاده نمیکنید، همه عناصر برگههای مربوطه نیز میتوانند غیرفعال شوند.
و تنها پس از اعمال تمام تنظیمات بالا، می توانید سیستم را ریبوت کنید و مطمئن شوید که بسیار سریعتر از قبل شروع به کار می کند.
خطاها و شکست های احتمالی
ما متوجه شدیم که چگونه از Autoruns استفاده کنیم. باقی مانده است که چند کلمه در مورد آن بگوییم اشتباهات احتمالیو پیامدهای غیرفعال کردن برخی فرآیندها. بسیاری از کاربران شکایت دارند که گاهی اوقات بازگرداندن ویندوز غیرممکن می شود. ظاهراً این فقط به دلیل خاموش شدن سرویس مسئول این است. هنگام پیکربندی، اجزای سیستم را همانطور که در بالا توضیح داده شد پنهان کنید. همچنین می توانید شکایاتی در مورد این واقعیت که هنگام غیرفعال کردن خدمات مانند Mail.Ru برنامه عاملیخ می زند. در این شرایط می توان توصیه کرد که ابتدا autostart را در خود اپلت غیرفعال کنید. به عنوان آخرین راه حل، می توانید سعی کنید برنامه را حذف نصب کرده و سپس مجدداً نصب کنید، اگر واقعاً به آن نیاز دارید، و به عنوان نوعی نرم افزار شریک نصب نشده است. با این حال، سایر خطاها با روش های مشابه اصلاح می شوند.
در عین حال، اگر می خواهید خود را از عواقب احتمالی اعمال تنظیمات خود محافظت کنید، قبل از استفاده از برنامه، حداقل یک نسخه پشتیبان از رجیستری با استفاده از تابع صادرات در خود ویرایشگر (regedit) تهیه کنید. بازگردانی همه تنظیمات ویندوزاز فایل REG ایجاد شده بدون استفاده از بازگشت خودکار یا دستی با استفاده از ابزارهای سیستم از چنین کپی، ابتدایی امکان پذیر خواهد بود.
اجرای خودکار (بارگذاری خودکار) برنامه ها ابزاری است که به شما امکان می دهد بدون دخالت انسان به سرعت برنامه مورد نظر را ایجاد کنید. محیط کارکاربر با شروع خودکار مجموعه ای از برنامه های از پیش آماده شده. اکثریت قریب به اتفاق رایانه های خانگی مدرن به طور مداوم برنامه های زیادی را به طور خودکار اجرا می کنند که کاربران هیچ اطلاعی از وجود آنها ندارند. و همچنین ایده هایی در مورد اینکه این برنامه ها از کجا آمده اند و چرا اصلاً به آنها نیاز است و چه کسی واقعاً به آنها نیاز دارد؟ اگر چه، برای اکثریت، این چندان مهم نیست، تا زمانی که مشکلاتی با افزایش مصرف منابع ایجاد شود (کامپیوتر شروع به "کاهش" کرد)، وقوع ترافیک گزاف اینترنت، هرزنامه تبلیغاتی، آلودگی ویروس، از دست دادن اسناد، رمز عبور ، پول
با توسعه فناوری رایانه، امکانات راه اندازی خودکار به تدریج گسترش یافت و به حدی رسید که نیاز جدی به کنترل کاربر بر فرآیندهای اتوران وجود داشت. از این گذشته، امروزه تقریباً هر برنامهای، از نرمافزار از تولیدکنندگان سختافزار رایانه گرفته تا نرمافزارهای کاربردی رایگان، سعی میکند کاربر را با بهروزرسانیهای مداوم، پیشنهادات تخفیف هنگام تغییر به محصولات پولی، تبلیغات و غیره خوشحال کند. علاوه بر این، اغلب چنین نرمافزاری نه چندان مطلوب، میتواند اطلاعات مربوط به خود کاربر را با ارسال دادهها از طریق اینترنت به کسی که نمیداند و کسی نمیداند کجاست، جمعآوری کند. بنابراین، نظارت بر راه اندازی روز به روز در بین کاربران سیستم های کامپیوتری محبوبیت بیشتری پیدا می کند. ابزار استانداردویندوز مانند ابزار msconfig.exeیا کنترلر اصلاح شده وظایف ویندوز 10 با تب "Startup" بهتر از هیچ است، اما با این وجود، محصولات نرم افزاری با توانایی نظارت بر حداکثر تعداد موارد راه اندازی که به شما امکان می دهد به سادگی، راحت و ایمن فرآیندهای شروع خودکار از درایور به اسکریپت ها یا برنامه ها را مدیریت کنید، در حال تبدیل شدن هستند. تقاضای بیشتر در بین کاربران شایسته برنامه ها.
اطلاعات کلی در مورد برنامه Autoruns.
autoruns- یک ابزار رایگان از بخش Sysinternals Suite Windows Sysinternalsاز مایکروسافت، طراحی شده برای کنترل اتوران در محیط ویندوز. این ابزار دارای طیف وسیع تری از ویژگی ها نسبت به برنامه کاربردی است MSConfig، که بخشی از نرم افزار استاندارد ویندوز است.
می توانید این برنامه را هم به عنوان بخشی از بسته Sysinternals Suite دانلود کنید و هم آرشیو جداگانهاز پیوندهای موجود در صفحات بخش Windows Sysinternals منبع Microsoft TechNet. این برنامه نیازی به نصب در سیستم ندارد - فقط کافی است آرشیو Autoruns.zip را در هر پوشه ای دانلود و از حالت فشرده خارج کنید و فایل اجرایی را اجرا کنید. autoruns.exeیا autoruns64.exe(فقط برای ویندوز 64 بیتی). آرشیو حاوی اسنادی برای زبان انگلیسی autoruns.chm, فایل متنیبا توضیحات مختصر و قرارداد مجوز eula.txtو فایل های اجرایی برای ابزارهای رابط کاربری گرافیکی سیستم عامل 32 و 64 بیتی autoruns، و ابزارهای خط فرمان Autorunsc.
autorunsیکی از محبوبترین محصولات نرمافزاری مجموعه نرمافزار مدیریت و تحقیقات سیستم Sysinternals Suite و شاید آموزندهترین و راحتترین ابزار برای ردیابی نقاط شروع خودکار فرآیند در ویندوز، از جمله موارد پنهان یا غیرعادی است که اغلب توسط ویروسها و سایر نرمافزارهای مخرب استفاده میشوند. بد افزار). Autoruns به شما نشان میدهد که کدام برنامهها برای اجرا در هنگام بوت، ورود کاربر و سایر رویدادهای سیستم تنظیم شدهاند و اطلاعات مربوط به شروع خودکار برنامهها به ترتیب شروع آنها نمایش داده میشود.
یافتن و حذف بدافزارهایی که به محیط ویندوز نفوذ کرده اند، یکی از زمینه های اصلی استفاده از Autoruns است.
این برنامه به شما اجازه می دهد تا دریافت کنید لیست کاملمکانهای راهاندازی خودکار، شناسایی مکان آنها، بررسی راهها و ترتیب راهاندازی، شناسایی نقاط ورودی پنهان و مسدود کردن، به انتخاب، شروع خودکار یک فرآیند غیر ضروری. امکانات عظیم و سهولت استفاده از این ابزار، گنجاندن Autoruns در جعبه ابزار برای تحقیقات عملی سیستم را به سادگی اجباری کرده است.
برای درک پتانسیل کامل Autoruns، ابزار باید تحت یک حساب کاربری با حقوق سرپرست اجرا شود. علاوه بر کار در محیط سیستم عامل فعال (سیستمعاملی که در آن کار میکنید)، میتوانید از ابزار برای تجزیه و تحلیل نقاط راهاندازی سیستمعامل دیگری استفاده کنید که فهرست راهنمای سیستم و دایرکتوری با نمایه کاربر میتواند باشد. با استفاده از منوی اصلی ( فایل - تجزیه و تحلیل سیستم آفلاین).
پس از اجرای فایل اجرایی autoruns.exe، پنجره اصلی برنامه روی صفحه ظاهر می شود:
رابط برنامه از پنج بخش تشکیل شده است - نوار منو(نوار منو)، نوار ابزار(نوار ابزار)، زبانه هافیلترهای منبع شروع خودکار، منطقه خروجیدر قالب یک لیست با عناصر ثابت خطوط که فرآیند شروع خودکار را توصیف می کند، و یک منطقه در پایین صفحه، با جزئیات ملکفرآیند انتخاب شده
لیست نقاط شروع خودکار به ترتیب پردازش آنها توسط ویندوز در طول فرآیند بوت و ثبت نام کاربر نمایش داده می شود. به طور پیش فرض، یک برگه باز می شود. همه چيزبا نمایشگر همه ممکن استنقاط autorun مطابق با گزینه های مشخص شده توسط آیتم در پنجره اصلی نمایش داده می شوند گزینه هامنوی اصلی. به عنوان گزینه (پارامترهای نمایش اطلاعات)، می توانید انتخاب کنید:
مکان خالی را درج کنید- نمایش بخش های خالی معمولاً این گزینه غیرفعال است.
ورودی های مایکروسافت و ویندوز را مخفی کنید- مخفی کردن نقاط اجرای خودکار برای محصولات مایکروسافت و فرآیندهای ویندوز
مخفی کردن ورودی های ویندوز- مخفی کردن نقاط شروع خودکار مورد استفاده توسط خود ویندوز
تأیید امضای کد- امضای دیجیتال ماژول های نرم افزار را بررسی کنید. وضعیت تأیید در ستون نویسنده برنامه نمایش داده می شود ناشرو شاید تایید شده است- تست شده است و تایید نشده است- من شکست خوردم. دسترسی به اینترنت برای تأیید امضای دیجیتال مورد نیاز است.
وقتی تنظیمات نمایشگر را تغییر می دهید، باید صفحه را تازه کنید (فشار دهید F5).
اطلاعات مربوط به نقاط شروع خودکار در پنجره داده به چندین ستون تقسیم می شود
ورودی Autorun- نام برنامه. هر برنامه با یک مقدار نقطه خودکار (کلید رجیستری، پوشه اتوران، پوشه وظایف زمانبند) همراه است. ورودی مربوط به فایل اجرایی مربوط به پرچم فعال/غیرفعال کردن autorun است. وجود علامت چک در مقابل نام به این معنی است که فرآیند راه اندازی می شود، عدم وجود - فرآیند مسدود شده است. اگر فرآیند مسدود شده از قبل در حال اجرا باشد، غیرفعال کردن اتوران برای راه اندازی مجدد سیستم بعدی اعمال خواهد شد. فرآیند مسدود کردن می تواند غیرفعال کردن یک درایور یا سرویس از طریق رجیستری، حذف یک میانبر از پوشه راه اندازی، غیرفعال کردن اجرای یک کار توسط زمانبندی باشد.
شرح - توضیح کوتاهفرآیند به طور خودکار شروع شد
ناشر- نویسنده برنامه. پرچم تأیید امضای دیجیتال را می توان به عنوان بخشی از ستون Publisher (Veryfied یا Not Veryfied) نمایش داد. وجود و اعتبار امضای دیجیتال نشانه آن است که این فرآیندمخرب نیست عدم دقت یا عدم وجود امضای دیجیتال، به عنوان یک قاعده، باید توجه را به این ورودی جلب کند. با این حال، فایل های بدون امضا ممکن است همیشه یک ویروس یا سایر نرم افزارهای ناخواسته نباشند، زیرا وجود امضای دیجیتال یک استاندارد اجباری برای تولیدکنندگان نرم افزار نیست.
مسیر تصویر- مسیر و نام فایل اجرایی
Autoruns همه آیتم های اتوران را به گروه های مربوط به دسته های مختلف اتوران تقسیم می کند. دسته با انتخاب انتخاب می شود برگه مورد نظر:
همه چيز- تمام نقاط اجرای خودکار شناخته شده برای ابزار Autoruns را نمایش می دهد.
ورود- اطلاعات مربوط به عناصر autorun مربوط به مقداردهی اولیه تنظیمات پروفایل کاربر توسط سرویس سیستم را نمایش می دهد Winlogon(Userinit)، پوسته کاربر (Shell) و همچنین برنامه های مختلفی که در طی مراحل ثبت نام راه اندازی می شوند، با استفاده از عناصر پوشه Autorun، کلیدهای Run، RunOnce، Load Registry و غیره. AT آخرین نسخه هامورد Autoruns به منوی اصلی اضافه شد کاربر، که به شما امکان می دهد به نمایش نقاط شروع خودکار برای تک تک کاربران یا حساب های سیستم (سیستم محلی، شبکه و غیره) تغییر دهید. هنگام انتخاب نوع متفاوت حساب، لیست نقاط شروع خودکار برای برگه "Logon" تغییر خواهد کرد.
کاوشگر- نمایش اطلاعات در مورد پسوند پوسته (افزونه های پوسته) Windows Explorer، ماژول های کنترل کننده رویداد اجرایی (Shell Execute Hooks)
برنامه های مخرب اغلب از معرفی ورودی های خود در این گروه از عناصر اتوران استفاده می کنند که توانایی کنترل سیستم آلوده را فراهم می کند. رایج ترین موارد:
افزودن ورودی به کلید رجیستری برای اجرای برنامه های خودکار برای کاربر فعلی
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- ترفند یکسان برای همه کاربران
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- افزودن یک فایل یا پیوند به یک فایل ویروسی در پوشه "Startup".
- افزودن ورودی به بخش پارامترهای سرویس Winlogon
کلید رجیستری برای مقداردهی اولیه نمایه کاربر استفاده می شود
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinitاستاندارد پذیرش یک مقدار رشته
C:\WINDOWS\system32\userinit.exe
کلید حاوی یک کاما در انتهای ورودی است و ویندوز به طور خودکار هر برنامه ای را که بعد از این کاما لیست شده است راه اندازی می کند. بنابراین، برای مثال، ورودی C:\WINDOWS\system32\userinit.exe،%TEMP%\svchost.exeعلاوه بر برنامه استاندارد userinit.exe، svchost.exe را نیز راه اندازی می کند که به هیچ وجه نمی توان آن را در پوشه فایل های موقت \TEMP قرار داد و عموماً از این گروه از نقاط اتوران اجرا می شود. همه چیز بعد نوشته شده userinit.exeباید حذف شوند - این ورودی ها راه اندازی برنامه های مخرب را فراهم می کنند.
userinit.exeتوالی اولیه سازی پروفایل کاربر را اجرا می کند و پوسته (شل) را که در محیط ویندوز استفاده می شود راه اندازی می کند. اکسپلورر (Explorer.exe). Explorer پیاده سازی می کند رابط کاربری گرافیکیکاربر (GUI) - دسکتاپ، ابزارهایی برای کار با میانبرها، پوشه ها، فایل ها و غیره. اگر Explorer.exe شروع به کار نکند، کاربر یک دسکتاپ خالی بدون هیچ گونه کنترلی دریافت می کند.
برای راه اندازی پوسته کاربر، از داده های کلید رجیستری استفاده می شود
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shellمقدار رشته استاندارد این کلید - Explorer.exe. اگر متفاوت باشد، به احتمال زیاد عفونت ویروسی.
برنامه های مخرب همچنین می توانند از نقاط شروع خودکار یکباره (پارامترهای RunOnce، RunOnceEx) استفاده کنند و پس از هر بار راه اندازی مجدد یا ثبت نام کاربر، محتویات این کلیدهای رجیستری را بازنویسی کنند.
اطلاعات اضافی در مورد یک فایل مشکوک را می توان با استفاده از مکانیسم جستجو در اینترنت (منو ورود - جستجوی آنلاین) یا با استفاده از منوی زمینه دکمه سمت راست ماوس. و ساده ترین راه ارسال فایل مشکوک برای بررسی توسط اسکنرهای آنلاین است. به عنوان مثال، به سایت VirusTotal.com
اینترنت اکسپلورر - فهرستی از اشیاء کمکی مرورگر (BHO - Browser Helper Objects)، عناصر کنترل پنل اینترنت اکسپلورر (IE)، کنترلهای ActiveX ثبتشده، ماژولهای اضافی (پلاگینها) ساخته شده در مرورگر اینترنت (مرورگر) را نمایش میدهد.
بهره برداری از آسیب پذیری ها در مرورگرهای اینترنتی یکی از رایج ترین روش های آلوده شدن به ویروس است. مرورگر مدرن در واقع پیچیده است بسته نرم افزاری، نوعی مفسر محتوایی است که از صفحات سایت های بازدید شده به دست می آید و علاوه بر این، یک محصول نرم افزاری است که با استفاده از تنظیمات و ماژول های نرم افزاری اضافی، از جمله موارد معرفی شده توسط توسعه دهندگان شخص ثالث، می توان ویژگی های آن را گسترش داد یا تغییر داد. . این ویژگی های مرورگرهای اینترنتی توسط سازندگان بدافزار نیز استفاده می شود. علاوه بر ویروس ها، ناخواسته های مختلف ماژول های نرم افزاری، انجام جایگزینی موتور جستجو، دانلود تبلیغات، ردیابی اقدامات کاربر، جایگزینی صفحه اصلی و غیره. در بیشتر موارد، یکی از علائم نرم افزار ناخواسته یک ناشر ناشناس است که اطلاعات مربوط به آن در فیلد نمایش داده می شود. ناشر.
خدمات- لیستی از خدمات سیستمی را که به طور خودکار توسط ویندوز بارگذاری می شوند را نمایش می دهد. خدمات سیستم (سرویس ها) قبل از ثبت نام کاربر مطابق با تنظیمات تعریف شده توسط کلیدهای رجیستری بارگیری می شوند.
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Services
خدماتی که شرح، امضای دیجیتال یا امضای دیجیتال نامعتبر ندارند ابتدا باید بررسی شوند. یک نشانه اضافی از عدم اطمینان می تواند شروع یک سرویس از مکان غیر معمول- دایرکتوری فایل های موقت \TEMP، دایرکتوری های پروفایل کاربر، دایرکتوری با نام عجیب و غریب. فایل های اجرایی برای اکثریت قریب به اتفاق سرویس های سیستم در پوشه \WINDOWS\System32 قرار دارند.
رانندگان- لیستی از درایورهایی را که مجاز به اجرا هستند نمایش می دهد (پارامتر شروع کنیددر کلید رجیستری مربوط به درایور برابر نیست 4 که به معنای غیرفعال کردن درایور است.) گاهی اوقات ویروس های جدی وجود دارند که از فناوری روت کیت برای پنهان کردن حضور خود در سیستم استفاده می کنند. در صورت بروز چنین عفونتی، بدافزار درایور خاصی را نصب می کند که تماس های سیستمی را رهگیری می کند و نتایج اجرای آنها را به گونه ای تصحیح می کند که شناسایی فایل ها، فرآیندها، اتصالات شبکه. در موارد شدید، Autoruns کمکی نخواهد کرد و باید از نرم افزار خاصی برای شناسایی روت کیت ها استفاده کنید
وظایف زمانبندی شده- لیستی از وظایف برنامه ریزی شده برای اجرا توسط زمانبند (Task Scheduler) را نمایش می دهد.
گاهی اوقات بدافزار با ایجاد یک وظیفه خاص برای Windows Task Scheduler، راه اندازی خود را ممکن می کند. ابزار Autoruns به شما امکان می دهد لیستی از وظایف را دریافت کرده و هر یک از آنها را غیرفعال کنید.
ربودن تصویر- اطلاعاتی را در مورد استفاده از اشکال زدای نمادین فرآیندهای فردی نمایش می دهد که لیست و پارامترهای آن در کلید رجیستری تنظیم شده است.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
همچنین، نقاط اجرای خودکار نمایش داده می شود، جایی که می توان فایل های اجرایی را علاوه بر مفسر فرمان (پردازنده فرمان) و هنگام باز کردن هر فایلی با پسوند exe.
DLL های Appinit- لیستی از تمام DLL های ثبت شده در سیستم نمایش داده می شود. برای اتصال کتابخانه های کاربر بارگیری شده با استفاده از user32.dll استفاده می شود
کلید رجیستری HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dllsمعمولاً حاوی هیچ ورودی نیست، اما می تواند توسط برنامه های قانونی و همچنین بدافزار استفاده شود، زیرا این تضمین می کند که DLL آن با استفاده از تماس user32.dll به تمام فرآیندهای کاربر تزریق می شود. اگر کلید حاوی نام برخی از dll ها باشد، باید اطلاعات مربوط به ناشر، امضای دیجیتال را تجزیه و تحلیل کنید و در صورت لزوم اجرا کنید. چک آنلایندر VirusTotal.
DLL های شناخته شده- لیستی از DLL هایی که در برنامه های کاربردی که به آنها ارجاع می دهند بارگذاری می شوند.
جستجوی DLL های مخرب را می توان با استفاده از همان الگوریتم انجام داد - تجزیه و تحلیل توضیحات، اطلاعات مربوط به ناشر، وجود و قابلیت اطمینان یک امضای دیجیتال، و در صورت لزوم، بررسی VirusTotal.
بوت اجرا شود- برنامه هایی که باید در اوایل بوت ویندوز اجرا شوند (مثلاً بررسی دیسک برنامه ریزی شده در راه اندازی مجدد سیستم بعدی)
اعلان های Winlogon- لیستی از DLL هایی که برای فعال کردن رویدادهای مربوط به ورود یا خروج کاربر (ورود/خروج)، راه اندازی صفحه نمایش اسپلش، خاموش شدن، یا راه اندازی مجدد ثبت شده اند.
ارائه دهندگان Winsock- لیست ارائه دهندگان خدمات ویندوزبرای دسترسی توابع شبکه. معمولاً اینها DLLهایی هستند که می توانند برای برنامه های کاربردی برای تعامل با خدمات شبکه بارگذاری شوند. گاهی اوقات ممکن است کتابخانه های آنتی ویروس یا فایروال لیست شوند.
ارائه دهندگان LSA- لیست ارائه دهندگان LSA (مرجع امنیت محلی) ثبت شده. LSA بخشی از یک سیستم برای بررسی اعتبار کاربر و اختصاص یک زمینه امنیتی بر اساس حساب کاربر است.
مانیتورهای چاپ- لیستی از درایورهای چاپگر که بر اساس ورودی های کلید رجیستری بارگیری می شوند
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
ابزارک های نوار کناری- لیست ابزارهای نصب شده توسط کاربران ویندوز 7 و سیستم عامل جدیدتر
دفتر- اطلاعات در مورد ماژول های اضافی نرم افزار آفیس.
منوی اصلی (نوار منو) برنامه Autoruns.
هدف برخی از موارد منوی ابزار Autoruns در بالا مورد بحث قرار گرفته است.
موارد منوی اصلی فایل
پیدا کردن- متن را در پنجره خروجی Autoruns فعلی جستجو کنید.
بار- یک گزارش Autoruns ذخیره شده قبلی را از یک فایل باز کنید
صرفه جویی- گزارش Autoruns فعلی را ذخیره کنید.
مقایسه کنید- مقایسه گزارش Autoruns فعلی با گزارش ذخیره شده قبلی. به شما امکان می دهد موارد جدیدی را که از زمان ذخیره گزارش مقایسه ظاهر شده اند به سرعت شناسایی کنید. موارد جدید با رنگ سبز مشخص شده اند.
آیتم های منوی اصلی ورود
همه موارد منو ورودبه مورد گزارش برجسته در صفحه Autoruns فعلی مراجعه کنید. همه گزینه ها نیز از منوی زمینه کلیک راست در دسترس هستند.
حذف- آیتم autorun را حذف کنید. امکان بازیابی یک مورد حذف شده با استفاده از خود ابزار Autoruns وجود ندارد. حذف بدون فکر موارد حیاتی راه اندازی می تواند منجر به خرابی سیستم شود. برای اینکه یک عنصر را حذف نکنید، بلکه فقط آن را مسدود کنید، باید چک باکس را در ستون اول خط این عنصر بازنشانی کنید (تیک را بردارید).
کپی 🀄- کپی کردن داده های خط انتخاب شده در کلیپ بورد.
تأیید کنید- امضای دیجیتال عنصر انتخاب شده را بررسی کنید.
پرش به- مانند اکثر محصولات Sysinternals، به شما امکان می دهد به سرعت به آن کلید رجیستری یا دایرکتوری ویندوزکه با این نقطه شروع خودکار مرتبط است. یک حالت بسیار راحت که به شما امکان می دهد هنگام تجزیه و تحلیل اطلاعات در زمان و اعصاب خود صرفه جویی کنید. انتقال همچنین می تواند با دوبار کلیک بر روی عنصر انتخاب شده انجام شود.
جستجوی آنلاین- Autoruns یک مرورگر وب را راه اندازی می کند و از آن برای جستجوی اطلاعات مربوط به نقطه اجرای خودکار مرتبط با مورد گزارش فعلی استفاده می کند. مکانیسم جستجو استفاده می شود که مرورگر را به عنوان مثال جستجوی Yandex پیکربندی می کنیم
خواص- نمایش مشخصات فایل اجرایی فرآیند شروع شده به طور خودکار.
Process Explorer- برنامه کاربردی را اجرا کنید Process Explorerاز Sysinternals برای نظارت بر فعالیت فرآیند انتخاب شده. Process Explorer باید وجود داشته باشد و باید بتواند با استفاده از مسیر in راه اندازی شود متغیر محیطی مسیر
Autorunsc نوعی از Autoruns برای استفاده در خط فرمان است.
Autorunsc گونه ای از برنامه Autoruns برای اجرا است خط فرمان. استفاده از آن برای جمع آوری و پردازش داده ها در مورد شروع خودکار فرآیندها در رایانه های راه دور، برای ردیابی تغییرات در اتوران و غیره راحت است.
فرمت خط فرمان:
autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
گزینه های خط فرمان:
| * | نمایش تمام عناصر؛ |
| -ب | اشیاء اجرا شده در مراحل اولیه بارگذاری؛ |
| -ج | خروجی را در یک فایل CSV بنویسید. |
| -د | DLL های اولیه سازی برنامه. |
| -e | افزونه های اکسپلورر؛ |
| -g | برنامه های کوچک (گجت ها) نوار کناری؛ |
| -h | رهگیرهای فایل تصویری (ربایش تصویر). |
| -من | اجزای اضافی اینترنت اکسپلورر |
| -l | مواردی که با ورود به سیستم به طور خودکار شروع می شوند (این تنظیم پیش فرض است) |
| -m | مواردی که به صورت دیجیتالی توسط مایکروسافت امضا شده اند را نشان ندهید. |
| -n | ارائه دهندگان پروتکل Winsock؛ |
| -پ | درایورهای مانیتور چاپ؛ |
| -r | ارائه دهندگان LSA؛ |
| -s | خدمات در حالت شروع خودکار و درایورهای غیرفعال. |
| -t | وظایف محول شده؛ |
| -v | تأیید امضای دیجیتال؛ |
| -w | عناصر Winlogon؛ |
| -ایکس | خروجی چاپ در فرمت XML؛ |
| -z | یک سیستم ویندوز غیر فعال را برای اسکن تنظیم کنید. |
| کاربر | نمایش اشیاء به طور خودکار راه اندازی شده برای حساب کاربری مشخص شده. |
نمونه هایی از استفاده:
autorunsc /؟- نمایش یک اشاره در مورد استفاده از برنامه.
autorunsc –a *- نمایش تمام آیتم های autorun در این سیستم.
autorunsc64.exe -a * |پیدا کردن /i "adobe"- نمایش تمام موارد راه اندازی مرتبط با محصولات نرم افزاری Adobe.
autorunsc –a b- نمایش آیتم های autorun مربوط به بوت این سیستم.
autorunsc -s *- نمایش اطلاعات در مورد راه اندازی خودکار خدمات و درایورها.
autorunsc –s * > services.txt- مانند مثال قبلی، اما با نتایجی که در یک فایل متنی نوشته شده است.
autorunsc64.exe -aw -m- نمایش اطلاعات مربوط به موارد راه اندازی برای Winlogon، به استثنای ورودی های محصولات نرم افزاری مایکروسافت.
autorunsc64.exe -aw -x- مانند مثال قبلی، اما با ارائه نتایج در فرمت XML.
یکی از اهداف اصلی Autoruns یافتن و خنثی کردن نرم افزارهای مخرب است. قابلیت های قدرتمند برای تحقیق و خنثی سازی عناصر اتوران، مقابله با عفونتی را که به سیستم نفوذ کرده است، آسان می کند. هر ویروسی که از قابلیت اجرای خودکار محروم شود، کاملاً بی ضرر می شود، درست مانند یک فایل متنی معمولی ذخیره شده در رایانه.
هنگامی که در مورد هر یک از آیتم های اتوران لیست شده در لیست خروجی Autoruns شک دارید، سعی کنید با استفاده از تکنیک های زیر آن را با جزئیات بررسی کنید:
توضیحات، اطلاعات ناشر و وجود و اعتبار امضای دیجیتال را بررسی کنید.
- انجام دادن دوبار کلیک کنیدتوسط عنصر مورد بررسی و بررسی نقطه شروع خودکار آن در فهرست رجیستری یا فایل سیستم.
- استفاده کنید منوی زمینه جستجوی آنلاینیا میانبر صفحه کلید CTRL+M برای اطلاعات بیشتر در مورد نتایج جستجوی وب.
- اگر یک گزارش ذخیره شده از جلسات قبلی دارید - داده های فعلی را با موارد ذخیره شده مقایسه کنید (منو مقایسه فایل).
- فایل را برای تایید آنلاین توسط VirusTotal.com ارسال کنید. اگر فایل مخرب باشد، به احتمال زیاد سرویس VirusTotal این واقعیت را تایید خواهد کرد.
- برای تجزیه و تحلیل دقیقفعالیت یک فرآیند مشکوک، از یک ابزار مرتبط از Sysinternals استفاده کنید. می توانید از تماس مستقیم ابزار از طریق آیتم منوی زمینه برای آیتم راه اندازی انتخاب شده استفاده کنید.
امروزه Autoruns که سال ها توسط توسعه دهندگان پشتیبانی می شود، یکی از بهترین هاست برنامه های موثربرای کنترل راه اندازی با این حال، برنامه های نظارت بر راه اندازی بلادرنگ روز به روز محبوب تر می شوند. چنین برنامههایی بهطور خودکار اجرا میشوند و دائماً وضعیت موارد راهاندازی را کنترل میکنند و زمانی که هر نرمافزاری سعی میکند برای شروع خودکار «ثبتنام» کند، اقدام میکند. واضح است که معایب اصلی چنین برنامه هایی افزایش مصرف منابع سیستم و عدم امکان کنترل کامل تمام عناصر اتوران است. نمونه ای از برنامه های نظارت می تواند رایگان باشد Anvir Task Manager، با افزایش مصرف منابع مشخص می شود و کمتر حریص است، اما به طور قابل توجهی از نظر قابلیت ها پایین تر است. مانیتور راه اندازی PT .
در این آموزش نحوه کار با برنامه Autoruns را می آموزیم.
Autoruns ابزاری است که با آن می توانید مدیریت کنید بارگیری خودکاردرایورها، برنامه های سرویس و سایر اجزای سیستم. یعنی با این ابزار می توانید اضافه یا حذف کنید برنامه های خاصکه با بوت شدن سیستم عامل ویندوز به طور خودکار شروع می شود.
1. اول، بیایید اجرا کنیم فایل exeابزارهای autorun همانطور که در تصویر زیر می بینید، من آن را به نام "Autoruns_Rus_Setup" دارم. ممکن است برای شما متفاوت خوانده شود، اما برچسب کنار نام فایل برای همه یکسان خواهد بود.
2. پنجره توافقنامه مجوز AutoRuns". روی دکمه کلیک کنید پذیرفتن».
3. در مرحله بعد، پنجره اصلی در مقابل شما باز می شود که در آن می توانید تمام برنامه ها، ماژول ها، سرویس های سیستم و درایورهای در حال اجرا در رایانه شخصی خود را مشاهده کنید.
4. همانطور که در عکس زیر مشاهده می کنید، می توانید از برگه هایی استفاده کنید که سرویس های در حال اجرا را به بخش هایی مرتب می کنند.
5. برای اطلاع از خصوصیات هر شی، کافیست با دکمه سمت چپ ماوس روی آن کلیک کنید و در گوشه سمت چپ پایین برنامه خواهید دید: اندازه شی، زمان و تاریخ ایجاد، نسخه، فایل. (شیء) مسیر مکان.
توصیه های خاصی در مورد کدام برنامه، ماژول، درایور و غیره از راه اندازی حذف کنید، و من شما را ترک نمی کنم، زیرا این یک رویکرد فردی است و باید از اولویت های شما حذف شود، مشخصات فنیکامپیوتر. بهتر است اولویت بندی کنید و فقط مواردی را در لیست بگذارید که از همان ابتدای بوت ویندوز استفاده می کنید.
6. برای حذف یک برنامه از اتوران، روی آن کلیک راست کرده و " را انتخاب کنید. حذف».
7.بعد، یک پنجره جدید ظاهر می شود که از شما می خواهد تأیید کنید که آیا با حذف ورودی autorun موافقت می کنید. فقط کلیک کنید " آره».
با کمک چنین دستکاری های ساده ای می توانید با خلاص شدن از شر سیستم عامل ویندوز خود به میزان قابل توجهی سرعت بارگذاری سیستم عامل ویندوز خود را افزایش دهید (زمان بوت را کاهش دهید). برنامه های مورد نظر، خدمات و غیره فقط به این موضوع دقت کنید.
با تشکر از توجه شما. اصول اولیه استفاده از ابزار AutoRuns در نظر گرفته شده است.
اجرا خودکار برنامه ای است که در برخی از نسخه های سیستم عامل استفاده می شود سیستم های ویندوز وکه به سیستم امکان نصب خودکار را می دهد برنامه جدیدبرای کاربر. autorun معمولاً برای دیسک های فشرده (CD) یا سایر سخت افزارهایی که برای نصب برنامه بر روی رایانه استفاده می شود استفاده می شود. اجرا خودکار به شما امکان می دهد وجود نصب را روی چنین سخت افزاری تشخیص دهید و سپس به برنامه اجازه می دهد تا به راحتی بر روی رایانه نصب شود.
گاهی اوقات به عنوان مترادف برای AutoPlay استفاده می شود، Autoload یک چیز نیست. AutoPlay مترادف با نسخه های اولیه برنامه های سیستم عامل بود، اما از آن زمان به عنوان یک ویژگی مستقل برای پخش خودکار فایل های رسانه ای سازماندهی شده است. اجرا خودکار ، از سوی دیگر، برای نصب اتوماتیکبر روی دیسکها یا سایر فرمتهای حاوی دادههای چندرسانهای مانند ویدیو و موسیقی تأثیر نمیگذارد.
هنگامی که دستگاه به رایانه ای متصل است که حاوی برنامه هایی مانند یک سی دی در درایو رایانه یا یک درایو فلش USB است. پورت USBدر رایانه، سپس سیستم عامل رایانه معمولاً تشخیص می دهد که دستگاه وجود دارد. این باعث می شود اعلانی به سیستم عامل ارسال شود که به نوبه خود فرآیند اجرای خودکار را آغاز می کند. در صورت غیرفعال شدن حالت خودکار سیستم عامل، این فرآیند با شناسایی حالت خودکار سیستم عامل شروع می شود. کامپیوتر؛ اگر چنین است، فرآیند باید ادامه یابد.
تا زمانی که اتوران روی کامپیوتر فعال باشد، سیستم عامل به دنبال فایل می گردد اجرا خودکار در دایرکتوری اصلی برنامه در رسانه. این فایل به سیستم عامل اجازه می دهد تا به راحتی برنامه را اجرا و نصب کند. به طور معمول، یک پنجره پاپ آپ بر روی دسکتاپ کاربر ظاهر می شود که نشان می دهد برنامه به طور خودکار نصب می شود و به کاربر اجازه می دهد نصب را لغو یا تأیید کند. علاوه بر این، کاربر مجبور نیست با نصب برنامه تعامل داشته باشد، اگرچه اکثر موارد برنامه ها نیز ارائه خواهد شد توافقنامه مجوزبا کاربر نهایی (EULA)، که باید پذیرفته شود و ممکن است به کاربر اجازه دهد برخی از جنبه های نصب را تغییر دهد.
بدون این قابلیت در سیستم عامل کامپیوتر، برنامه ها باید به صورت دستی نصب شوند.بعضی از کاربران ترجیح می دهند برنامه ها را به صورت دستی نصب کنند، که به آنها اجازه می دهد کنترل بیشتری روی مکان و مکان نصب برنامه داشته باشند و معمولاً به تلاش زیادی نیاز ندارد. با این حال، در نسخه های قبلی سیستم عامل، مزایای نصب خودکار بسیار بیشتر بود و این فرآیند برای کاهش پشتیبانی فنیبه سوالات مشتری در مورد نصب نرم افزار
از بین برنامه هایی که به سرعت به آنها عادت می کنید بسیار مفید هستند. این ابزار نه تنها به مدیریت برنامههای راهاندازی کمک میکند، بلکه به شما اجازه میدهد تا تعدادی از مشکلات معمول رایانههای در حال اجرا را حل کنید. کنترل ویندوز.
راز موفقیت Autoruns بسیار ساده است: عملکرد Task Manager و ابزار Services را با برخی ترکیب می کند. ویژگی های اضافیدر یک برنامه راحت
متأسفانه، بسیاری از کاربران در مورد Autoruns اطلاعاتی ندارند یا به سادگی نمی دانند چگونه از این ابزار استفاده کنند. برای کسانی که برای اولین بار با Autoruns ملاقات کردند - یا فقط می خواهند اطلاعاتی را که قبلاً شناخته شده است بررسی کنند - من پنج پیشنهاد می کنم نکات مفیددر استفاده از این ابزار
1. برای محافظت از شما در برابر تهدیدات آنلاین صرفاً به Autoruns متکی نباشید
بله، Autoruns به شما امکان می دهد از اجرای خودکار بدافزارها جلوگیری کنید. نرم افزارهای جاسوسیو برخی از ویروس ها، اما این بدان معنا نیست که این ابزار می تواند سیستم را در برابر تهدیدات سایبری محافظت کند. در واقع Autoruns را اصلا نباید یک ابزار امنیتی در نظر گرفت. این برنامه می تواند به طور موقت به محافظت در برابر ویروس ها و بدافزارها کمک کند، اما قادر به جلوگیری از نفوذ آنها به سیستم نیست. تنها راه واقعاً معقول برای استفاده از Autoruns برای مبارزه با ویروسها، غیرفعال کردن موقت برنامههای مشکوک و حذف آنها بعداً است.
2. از Autoruns برای مدیریت برنامه های راه اندازی استفاده کنید
در صورت وجود Autorun، اضافه کردن و حذف برنامه ها از پوشه "Startup" (Startup) به صورت دستی معنی ندارد. ابزار بسیار کارآمدتر با این کار کنار می آید. با Autoruns، می توانید لیستی از تمام برنامه های در حال اجرا را مشاهده کنید و برنامه های غیر ضروری را فعال یا غیرفعال کنید. این برنامههای غیرفعالشده را از لیست حذف نمیکند، بنابراین فعال کردن مجدد آنها بعداً بسیار آسان است. با این کار نیازی به جستجوی فایل اجرایی برنامه و ایجاد میانبر در پوشه Startup نیست. علاوه بر این، Autoruns به شما اجازه می دهد تا برنامه هایی را که هستند مدیریت کنید حالت عادیاز کاربر پنهان می شود.
3. از Autoruns برای مدیریت افزونه های Internet Explorer استفاده کنید
برخی از افزونه های اینترنت اکسپلورر می توانند عملکرد عادی سیستم را مختل کنند و من بیش از یک بار مجبور شده ام با چنین شرایطی دست و پنجه نرم کنم. ساده ترین راه برای غیرفعال کردن نوار ابزار یا پلاگین شکسته از طریق Autoruns است. این به ویژه زمانی مفید است که این افزونه از راه اندازی IE جلوگیری کند. فقط Autoruns را باز کنید، به تب "Internet Explorer" بروید و افزونه مشکوک را غیرفعال کنید. اگر نمیدانید کدام افزونه مشکل را ایجاد میکند، همه آنها به جز یکی از آنها را غیرفعال کنید و اجرا کنید. اگر مرورگر راه اندازی نشود، این افزونه مقصر است. آن را غیرفعال کنید، بقیه را فعال کنید و IE را مجددا راه اندازی کنید، و افزونه معیوب را حذف کنید یا سعی کنید دوباره آن را نصب کنید.
4. به دنبال اطلاعات کمکی در اینترنت باشید
Autoruns دارای یک ویژگی جستجوی داخلی عالی است که به شما امکان می دهد یک مورد را برجسته کنید و برای اطلاعات مرتبط در وب جستجو کنید. این امر به ویژه در صورتی صادق است که هیچ اطلاعاتی در مورد فرآیند مشخص نشده باشد (به جز شاید یک کلید رجیستری، و تمام). قبل از هر اقدامی، روی مورد مورد نظر کلیک راست کرده و گزینه «جستجوی آنلاین» را انتخاب کنید. Autoruns شما را به یک مرورگر با لیستی از نتایج جستجو برای نام دقیق شی هدایت می کند. این به شما کمک می کند تا بفهمید این فرآیند دقیقا چه عملکردی را انجام می دهد. به عنوان مثال، در برگه "همه چیز" (همه) یک شی "pku2u.dll" وجود دارد. اگر آن را انتخاب کنید و از جستجوی اینترنتی استفاده کنید، می توانید متوجه شوید که این DLL یک جزء یکپارچه است، به این معنی که نباید آن را حذف یا غیرفعال کنید.
5. تنظیمات خود را ذخیره کنید
من اغلب از ویژگی ذخیره، بارگذاری و صادرات Autoruns استفاده می کنم.
این به شما امکان می دهد پیکربندی های مختلف راه اندازی را روی یک رایانه اعمال کنید. برای استفاده از این ویژگی، Autoruns را برای انجام یک کار خاص پیکربندی کنید و پیکربندی را از طریق File | ذخیره" (پرونده | ذخیره). تنظیمات در فایلی با پسوند ".arn" ذخیره می شود. برای بارگذاری یک پیکربندی خاص، از File | استفاده کنید Open» (فایل | باز) و انتخاب کنید فایل مورد نظرتنظیمات. مطمئن شوید که حداقل یک فایل با پیکربندی Autoruns کار تایید شده در انبار نگه دارید. این نه تنها برای بازیابی تنظیمات در صورت بروز هر گونه خرابی مفید است، بلکه برای مقایسه با پیکربندی فعلی نیز مفید است، که می تواند با استفاده از "File | مقایسه» (پرونده | مقایسه). یک فایل را برای مقایسه انتخاب کنید و روی Open کلیک کنید. تمام اشیاء جدیدی که در پیکربندی اصلی وجود ندارند با رنگ سبز برجسته می شوند. این بسیار راحت است زیرا به شما امکان می دهد اشیاء غیر ضروری را که در پیکربندی بررسی شده نیستند به سرعت حذف کنید.
نجات دهنده
ابزار Sysinternals Autoruns باید در زرادخانه هر مدیر محترمی باشد. این نه تنها به مبارزه با بدافزارها و ویروسها کمک میکند، بلکه به شما اجازه میدهد تا برنامهها را در هنگام راهاندازی ویندوز تنظیم دقیق کنید. در صورت استفاده صحیح، Autoruns کمک می کند تا سیستم به خوبی کار کند.