Azok a felhasználók tevékenységei, akik megpróbálják valahogy felgyorsítani a számítógépre telepített Windows operációs rendszer verziójának elindítását és működését, meglehetősen természetesek. Tekintettel arra, hogy a rendszer saját forrásai nem teszik lehetővé egy abszolút komplett ill finomhangolás paraméterek, ilyen célokra sok speciális alkalmazások. És az egyik legérdekesebb az Autoruns. A program használatának módjáról, annak abszolút összes funkciójáról a Windows környezetben, a továbbiakban lesz szó. Ezen túlmenően néhány fontos beállításra különös figyelmet fordítunk, mivel a túlzott lelkesedés a szükségtelen, a felhasználó számára látható rendszerelemek letiltása iránt a legváratlanabb következményekhez vezethet.
Mi az Autoruns program: a fő cél
Tehát mi ez az alkalmazás? A fejlesztő hivatalos leírása alapján, valamint figyelembe véve a felhasználók és szakértők számos véleményét, az alkalmazás mindenekelőtt az operációs rendszer finomhangolására szolgáló eszközökre hivatkozik az összetevők aktiválása vagy letiltása szempontjából, amely közvetlenül induláskor indulnak el, de az átlagos felhasználó számára teljesen feleslegesek. Ezenkívül sokan megjegyzik, hogy az alkalmazás egyfajta funkcióként is működhet informatív segédprogram, amely a legteljesebb jelentéseket adja a futó szolgáltatásokról és folyamatokról. Ebből a szempontból némileg a hírhedtre emlékeztet Pályázati folyamat felfedező. Ezt azonban kevesen tudják ez az alkalmazás képes megvizsgálni a rendszert a vírusfenyegetések és néhány fontos fájlok integritásának, jelenlétének vagy hiányának szempontjából. Így az Autoruns program optimalizálónak és víruskeresőnek is nevezhető. Ami a másodikat illeti, persze lehet vitatkozni, hiszen az alkalmazás kizárólag a víruskereső adatbázisokkal rendelkező online forrásokra hivatkozik, nem pedig az általánosan elismert, bevált eszközökre. Ennek ellenére az alkalmazás gyakran olyan rejtett fenyegetéseket tár fel, amelyeket sem a hagyományos, sem a hordozható vírusirtó kisalkalmazások nem észlelnek.
Hol lehet letölteni az alkalmazást?
Ami a telepítési disztribúció letöltését illeti, a legtermészetesebb megoldás a segédprogram letöltése közvetlenül a fejlesztő webhelyéről. Nem kevésbé gyakran, ha az interneten keres, a Microsoft műszaki támogatási szolgáltatására mutató hivatkozásokat is találhat, nem beszélve a Runet számtalan forrásáról.
Az alkalmazást teljesen ingyenesen terjesztik, és két fő összetevőt tartalmaz - Autoruns és Autorunsc (a hivatalos kiadásban). Egy átlagos felhasználó számára azonban csak az első segédprogram elegendő.
Megjegyzés: Sajnos hivatalos forrás Ennek a rendszer-segédprogramnak nincs orosz nyelvű verziója, ezért le kell töltenie az oroszosított módosítást egy másik forrásból.
Hogyan telepítsem az Autoruns for Windows programot oroszul?
Most feltételezzük, hogy a telepítőcsomag teljesen betöltődött.
A legújabb, 13.91-es telepítő valamivel több mint 3,6 MB lemezterületet foglal el, és tartalmazza az Autoruns kézikönyvet lefordított HTML súgófájlként (csak hivatalos verzió). Az orosz nyelvű módosítás csak egy EXE fájlból áll.
A program telepítéséhez / indításához ez a végrehajtható fájl kerül felhasználásra, amely a Windows rendszerek A 7-es és újabb verziókat (hacsak nincs letiltva a beépített szuperfelhasználói bejelentkezés) kizárólag rendszergazdaként szabad futtatni. Az Autorunsc kisalkalmazást nem szükséges a teljes kiadásból telepíteni, mivel azt úgy tervezték, hogy parancssor használatával működjön, és egy átlagos grafikus felület is elegendő az átlagos felhasználó számára. Ezután el kell fogadnia a licencszerződést, amely után a program elindul. Vegye figyelembe, hogy a segédprogramot nem kell a szokásos értelemben telepíteni, mivel hordozható.
Első indítás és a felület megismerése
Végül elindul a program. Most menjünk közvetlenül az Autoruns orosz nyelvű használatához a Windows 7 vagy a rendszer bármely más verziójában.
A főablak alapértelmezés szerint megjeleníti az összes aktív aktuális folyamatot. Fő panel számos szabványos menüt és speciális fület tartalmaz, amelyek bizonyos beállításokért felelősek. Ha valaha is használta az alkalmazást, az Autoruns és a segédprogram közötti nyilvánvaló hasonlóság azonnal nyilvánvaló. A folyamatok ablaka kibontott formában nyílik meg, és nemcsak magáról a folyamat nevéről, hanem a fájl helyéről, a kiadók digitális aláírásáról, a telepítés dátumáról (időbélyegző) és a vírusok (vírus) jelenlétének gyanújáról is tartalmaz információkat. Teljes).
Előbeállítás a számítógépen regisztrált felhasználók számára
Mivel az Autoruns instrukcióit Orosz változat nincs bemutatva, letöltheti az angol nyelvű csomagot és elolvashatja angolul. Ha nincs ilyen vágy, térjünk át a fő összetevők közvetlen konfigurációjára. Először is ki kell választani egy felhasználót, ha több regisztrációs rekord is van a rendszerben. Ehhez használja a megfelelő menüt felső panel. Ha azonban csak egy felhasználó van, és úgymond a saját rendszergazdája, akkor ez az elem nem feltétlenül az.
Az Opciók menü alapvető összetevői
Amikor az Autoruns.exe használatáról beszélünk, vannak ilyenek fontos paramétereket rendszerelemek, folyamatok és szolgáltatások megjelenítése. Először lépjen a kiválasztási menübe, és ügyeljen az alapértelmezett beállításokra.
Az első négy elem közül az aktiváltnak ajánlatos csak a rejtést félretenni Windows rekordok, amely nem károsítja magának az operációs rendszernek a létfontosságú összetevőit. Minden más szerkeszthető, és ezzel egyidejűleg tájékozódhat az esetleges vírusgyanúkról.
Megjegyzés: alapértelmezés szerint nem minden rendszerfolyamat futhat rendszergazdaként, így az Autoruns (File) program fájl menüjében bármely megjelölt folyamat vagy szolgáltatás emelt jogosultságokkal futtatható.
Szkennelési beállítások
Most konfigurálnia kell a vizsgálati beállításokat, amelyeket később alkalmaznak a hibák és hibák kijavításával kapcsolatos problémák automatikus észlelésére, valamint további vezérlők aktiválására.
Ehhez ugyanabban a kiválasztási menüben lépjen a megfelelő elemre, és az opciókat beállító ablakban jelölje ki az összes sort az első kivételével, hogy a keresés ne csak a kiválasztott felhasználó helyén, hanem minden más helyen is megtörténjen. helyeken (a vírusok bárhol elrejtőzhetnek). Ezt követően meg kell nyomnia az újraszkennelés gombot, és meg kell várnia, amíg a vizsgálat eredményei megjelennek.
Vizsgálati eredmények
Ha hiányzó objektumokat észlel, a program automatikusan figyelmezteti a programot.
Például, amikor megjelenik egy üzenet a távirányító indítójával kapcsolatban Opera böngésző, a fenti példában ez azt jelzi, hogy van egy bejegyzés a beállításjegyzékben erről az objektumról, de maga a fájl hiányzik.
Az eredmények különböző színekkel jelölhetők, ezekhez a vírusfenyegetés-észlelés oszlopban néhány szám és szám található. A fehér kiemelés azt jelenti, hogy minden rendben van a folyamattal, a fájlokkal és a további attribútumokkal.
Rózsaszín jelöli azokat az objektumokat, amelyek nem rendelkeznek digitális aláírással, sárga pedig azokat a fájlokat, amelyek fizikailag hiányoznak a merevlemezen, és amelyekre vonatkozóan vannak bejegyzések a rendszerleíró adatbázisban.
A víruskeresési jelentésben az első számjegy a talált gyanús fenyegetések számának felel meg, a második pedig a teljes szám ellenőrzi. Előfordulhat, hogy egyes folyamatok nem vírusok. Ezenkívül érdemes figyelembe venni maguknak az ellenőrző eszközöknek a hibáit. A kiválasztott eredményre kattintva pontosíthatja az információkat, majd átirányít egy internetes forráshoz, amely tartalmazza Részletes leírás gyanús fájl vagy folyamat.
Megjegyzés: nem ritka a kockázati csoportba való besorolás és néhány szoftver termékek iObit. De jobb, ha nem érinti meg a fejlesztő optimalizálóit, védelmezőit és eltávolítóit, mivel ezek nem vírusok. Ha azonban az ilyen összetevőknél piros számok szerepelnek a jelentésben, ajánlatos letiltani őket az indítási részben.
Az Autoruns használata: mit kell eltávolítani vagy letiltani az automatikus futtatásban?
Most térjünk át az egyik legfontosabb részre - a Windows rendszerrel induló szolgáltatások és alkalmazások automatikus indítása. A különbség a rendszerkonfigurátorhoz (msconfig) képest azonnal érezhető. Az Autorun Manager vagy a leírt segédprogram automatikus betöltéskezelő eszköze feltételezi az összes folyamat kezdeti megjelenítését a főablakban. Egy elem deaktiválásához egyszerűen törölje a jelölést az elemet tartalmazó négyzetből. De hogyan használja az Autorun Managert, hogy véletlenül se tiltson le valami fontosat? Általánosságban elmondható, hogy szinte mindent deaktiválhat, csak a parancssort, a víruskeresőt és az olyan összetevőket, amelyek például a laptopok érintőpadjainak működéséhez kapcsolódnak. De ha bölcsen cselekszik, jobb, ha csak a rózsaszínnel jelölt folyamatokat tiltja le.
Az biztos, hogy a rendszer indításakor meglátogathatja a végrehajtható kisalkalmazások lapot. Ha üres helyek jelennek meg ott, akkor azokat törölheti is, vagy ha szükséges, információkat találhat az online keresésben.
Bejelentkezési összetevők
A Bejelentkezési folyamatnak megfelelő bejelentkezési fül letiltja azokat az elemeket, amelyekre a felhasználónak nincs szüksége, de ezek egy része a folyamat főablakában letiltható. Mert a Windows összetevők nem jelennek meg (ez az opció a szakaszban le volt tiltva előbeállítás), nem károsítja a rendszert.
Explorer opciók
De ha az Autoruns használatáról beszélünk, különös figyelmet kell fordítani a beépített paraméterekre fájl kezelő, az "Explorer" néven ismert. A kiválasztott összetevők ezen a lapon történő deaktiválásával eltávolíthatja őket a helyi menüből, ami magában az operációs rendszerben a rendszerleíró adatbázison keresztül vagy a harmadik féltől származó programok. Itt - nem kötelező.
Az Internet Explorer beállításai
Most néhány szó az Autoruns használatáról a böngészőbeállítások tekintetében. Elvileg a statisztikák alapján ma már kevés felhasználó használja a beépítettet Windows böngésző IE vagy annak fejlettebb megfelelője az Edge, így az ezen a lapon bemutatott beállítások érintetlenül hagyhatók (vagy teljesen eltávolíthatók).
Ütemezett feladatok, futó szolgáltatások, Office-összetevők, modulok és nyomtatók
Ami az ütemezett feladatokat illeti, csak azokat javasoljuk letiltani, amelyeket ismer. Ha nem ismeri a folyamat célját, jobb, ha egyáltalán nem érinti meg az ilyen alkatrészeket különösebb szükség nélkül. Nem szabad túl sokat kísérletezni a szolgáltatásokkal. Ha már megérett egy ilyen igény, ismét csak azokat kapcsolja ki, amelyeket ismer, vagy amelyek fenyegetésekkel vannak megjelölve. Az illesztőprogramok, kodekek, szolgáltatók vagy a kép lapjait legjobb szerkesztetlenül hagyni.
Az MS Office indítási összetevői azonban teljesen deaktiválhatók, mivel ezek többnyire kizárólag a szükségtelen kiegészítőkre vonatkoznak. Végül, ha nem használ nyomtatási szolgáltatásokat (nincs csatlakoztatott nyomtató) és oldalsávokat, a megfelelő fülek összes eleme is letiltható.
És csak az összes fenti beállítás alkalmazása után indíthatja újra a rendszert, és győződjön meg arról, hogy sokkal gyorsabban indul, mint korábban.
Lehetséges hibák és hibák
Kitaláltuk az Autoruns használatát. Néhány szót kell még ejteni róla lehetséges hibákat illetve egyes folyamatok letiltásának következményei. Sok felhasználó panaszkodik, hogy néha lehetetlenné válik a Windows visszaállítása. Nyilvánvalóan ez csak az ezért felelős szolgáltatás leállásának köszönhető. Konfiguráláskor rejtse el a rendszerkomponenseket a fent leírtak szerint. Panaszokat találhat azzal kapcsolatban is, hogy az olyan szolgáltatások deaktiválásakor, mint a Mail.Ru Ügynök program lefagy. Ebben a helyzetben tanácsos először letiltani az automatikus indítást magában az appletben. Végső megoldásként megpróbálhatja eltávolítani, majd újratelepíteni a programot, ha valóban szüksége van rá, és nem valamiféle partnerszoftverként lett telepítve. Más hibákat azonban hasonló módszerekkel javítanak ki.
Ugyanakkor, ha meg akarja védeni magát a saját beállítások alkalmazásának lehetséges következményeitől, a program használata előtt készítsen legalább biztonsági másolatot a registry-ről magának a szerkesztőnek az export funkciójával (regedit). Összes visszaállítása Windows beállítások a létrehozott REG fájlból anélkül, hogy automatikus vagy kézi visszagörgetést használnának a rendszereszközök segítségével egy ilyen másolatból ez elemileg lehetséges.
A programok automatikus futtatása (autoload) egy olyan eszköz, amely lehetővé teszi a kívánt program gyors létrehozását emberi beavatkozás nélkül. munkakörnyezet felhasználó automatikusan elindítja az előre elkészített programkészletet. A modern otthoni számítógépek túlnyomó többségén folyamatosan rengeteg automatikusan futó program fut, amelyek létezéséről a felhasználók fogalma sincs. Valamint ötleteket, hogy honnan jöttek ezek a programok, miért van rájuk egyáltalán szükség, és kinek van rájuk igazán szüksége? Bár a többség számára ez nem annyira fontos, amíg nem merülnek fel problémák a megnövekedett erőforrás-felhasználással (a számítógép nem kezdett „lelassulni”), túlzott internetes forgalom, reklámlevélszemét, vírusfertőzés, dokumentumok, jelszavak elvesztése. , pénz.
Fejlődéssel számítógépes technológia, az automatikus indítás lehetőségei fokozatosan bővültek és olyan szintet értek el, hogy komoly igény mutatkozott az autorun folyamatok felhasználói ellenőrzésére. Hiszen ma már szinte minden program a számítógépes hardvergyártók szoftverétől az ingyenes alkalmazásszoftverekig állandó frissítésekkel, fizetős termékekre váltáskor akciós ajánlatokkal, reklámozással, stb. Ráadásul gyakran az ilyen, nem túl kívánatos szoftverek magáról a felhasználóról tudnak információkat gyűjteni azáltal, hogy az interneten keresztül adatokat küldenek senkinek, kinek és senki sem tudja hova. Ezért az indítási monitorozás egyre népszerűbb a számítógépes rendszerek felhasználói körében. Szabványos eszközök Windows, például segédprogram msconfig.exe vagy módosított vezérlő Windows feladatok 10 az „Indítás” lappal jobb, mint a semmi, de ennek ellenére egyre több olyan szoftvertermék, amely képes felügyelni az indítási elemek maximális számát, amelyek lehetővé teszik az automatikus indító folyamatok egyszerű, kényelmes és biztonságos kezelését az illesztőprogramtól a szkriptekig vagy alkalmazásokig. nagyobb kereslet az illetékes felhasználók körében.
Általános információk az Autoruns programról.
autoruns- egy ingyenes segédprogram a Sysinternals Suite részből Windows Sysinternals a Microsofttól, amelyet az automatikus futtatás vezérlésére terveztek Windows környezetben. A segédprogram szolgáltatásainak szélesebb skálája van, mint a segédprogram MSConfig, amely a szabványos Windows szoftver része.
A programot letöltheti a Sysinternals Suite csomag részeként, valamint külön archívum a Microsoft TechNet erőforrás Windows Sysinternals szakaszának oldalain található hivatkozásokból. A program nem igényel telepítést a rendszerbe – csak töltse le és bontsa ki az Autoruns.zip archívumot bármelyik mappába, és futtassa a futtatható fájlt autoruns.exe vagy autoruns64.exe(csak 64 bites Windows esetén). Az archívum dokumentációt tartalmaz angol nyelv autoruns.chm, szöveges fájl rövid leírással és licencszerződéssel eula.txtés végrehajtható fájlok a 32 bites és 64 bites operációs rendszer grafikus felhasználói felületéhez autorunsés parancssori segédprogramok Autorunsc.
autoruns a Sysinternals Suite rendszeradminisztrációs és kutatási szoftvercsomag egyik legnépszerűbb szoftverterméke, és talán a leginformatívabb és legkényelmesebb eszköz az automatikus folyamatok kezdőpontjainak nyomon követésére a Windows rendszerben, beleértve a vírusok és más rosszindulatú szoftverek által gyakran használt rejtett vagy szokatlanokat is ( rosszindulatú). Az Autoruns megmutatja, hogy mely programok vannak beállítva a rendszerindításkor, a felhasználói bejelentkezéskor és más rendszereseményekkor, az automatikusan induló programok információi pedig az indítási sorrendben jelennek meg.
Az Autoruns használatának egyik fő területe a Windows-környezetbe behatolt rosszindulatú programok megtalálása és megszüntetése.
A program lehetővé teszi, hogy teljes lista automatikus indítási helyeket, azonosítsa helyüket, fedezze fel az indítás módjait és sorrendjét, észlelje a rejtett belépési pontokat, és tetszés szerint blokkolja a szükségtelen folyamatok automatikus indítását. A hatalmas lehetőségek és a segédprogram könnyű használhatósága egyszerűen kötelezővé tette az Autoruns beépítését a gyakorlati rendszerkutatás eszköztárába.
Az Autorunsban rejlő lehetőségek teljes kihasználásához a segédprogramot rendszergazdai jogosultságokkal rendelkező fiók alatt kell futtatni. Amellett, hogy az aktív operációs rendszer környezetében dolgozik (az operációs rendszer, amelyben dolgozik), a segédprogrammal egy másik operációs rendszer indítási pontjait is elemezheti, amelynek rendszerkönyvtárát és a felhasználói profilt tartalmazó könyvtárat kiválasztva a főmenüből ( Fájl – Offline rendszer elemzése).
A végrehajtható fájl futtatása után autoruns.exe, a képernyőn megjelenik a fő programablak:
A program felülete öt részből áll - menüsor(menüsor), eszköztár(eszköztár), lapokat automatikusan induló forrásszűrők, kimeneti terület lista formájában az automatikusan induló folyamatot leíró sorok rögzített elemeivel, valamint a képernyő alján lévő területtel, ingatlan részletezése kiválasztott folyamat.
Az automatikus indítási pontok listája abban a sorrendben jelenik meg, ahogyan azokat a Windows feldolgozta a rendszerindítási folyamat és a felhasználói regisztráció során. Alapértelmezés szerint megnyílik egy lap. Minden kijelzővel minden lehetséges automatikus futtatási pontok a főablakban az elem által megadott opcióknak megfelelően Lehetőségek főmenü. Opciókként (információmegjelenítési paraméterekként) a következők közül választhat:
Tartalmazza az Üres helyet- Üres szakaszok megjelenítése. Általában ez az opció le van tiltva.
Microsoft és Windows bejegyzések elrejtése- Az automatikus indítási pontok elrejtése a Microsoft termékekhez és a Windows folyamatokhoz
Windows bejegyzések elrejtése- A Windows által használt automatikus indítási pontok elrejtése
A kód aláírásának ellenőrzése- Ellenőrizze a szoftvermodulok digitális aláírását. Az ellenőrzés állapota a program szerzőjének oszlopában jelenik meg Kiadóés talán ellenőrizve- tesztelték és Nem ellenőrzött- Elbuktam. A digitális aláírások ellenőrzéséhez internet-hozzáférés szükséges.
Amikor módosítja a megjelenítési beállításokat, frissítenie kell a képernyőt (nyomja meg a F5).
Az adatablak automatikus indítási pontjaira vonatkozó információk több oszlopra vannak osztva
Autorun Entry- program neve. Minden programhoz tartozik egy automatikus indítási pontérték (nyilvántartási kulcs, automatikus indítási mappa, ütemező feladatmappa). A végrehajtható fájlra vonatkozó bejegyzés megfelel az automatikus indítás engedélyezésére/letiltására szolgáló jelzőnek. A név előtti pipa jelenléte azt jelenti, hogy a folyamat elindul, a hiánya - a folyamat blokkolva van. Ha a blokkolt folyamat már fut, akkor az automatikus indítás letiltása a következő rendszer újraindításkor lesz érvényben. A blokkoló folyamat lehet egy illesztőprogram vagy szolgáltatás letiltása a rendszerleíró adatbázison keresztül, egy parancsikon törlése az indítási mappából, egy feladat ütemező általi végrehajtásának letiltása.
Leírás - Rövid leírás automatikusan elindult folyamat.
Kiadó- A műsor szerzője. A digitális aláírás ellenőrző jelzője a Kiadó oszlop részeként jeleníthető meg (Veryfied vagy Not Veryfied). A digitális aláírás megléte és érvényessége annak a jele ez a folyamat nem rosszindulatú. A digitális aláírás pontatlansága vagy hiánya általában felhívja a figyelmet erre a nyilvántartásra. Az aláíratlan fájlok azonban nem mindig lehetnek vírusok vagy más nem kívánt szoftverek, mivel a digitális aláírás jelenléte nem kötelező szabvány a szoftvergyártók számára.
Kép elérési útja- a végrehajtható fájl elérési útja és neve.
Az Autoruns az összes automatikus futtatási elemet a különböző autorun kategóriáknak megfelelő csoportokra osztja. A kategória kiválasztása választással történik kívánt lapot:
Minden- megjeleníti az Autoruns segédprogram által ismert összes automatikus indítási pontot.
Bejelentkezni- információkat jelenít meg a felhasználói profil beállításainak rendszerszolgáltatás általi inicializálásával kapcsolatos automatikus futtatási elemekről Winlogon(Userinit), felhasználói shell (Shell), valamint a regisztráció során elindított különféle programok, az Autorun mappa elemei, a Run, RunOnce, Load registry keys stb. NÁL NÉL legújabb verziói Az Autoruns elem hozzáadva a főmenühöz felhasználó, amely lehetővé teszi, hogy átváltson az automatikus indítási pontok megjelenítésére az egyes felhasználók vagy rendszerfiókok (Helyi rendszer, Hálózat stb.) számára. Más típus kiválasztásakor fiókot, a "Bejelentkezés" lap automatikus indítási pontjainak listája megváltozik.
felfedező- információkat jelenít meg a shell kiterjesztésekről (Shell Extensions) Windows Intéző, végrehajtható eseménykezelő modulok (Shell Execute Hooks)
A rosszindulatú programok gyakran használnak saját bejegyzéseket az automatikus futtatási elemek ebbe a csoportjába, amelyek lehetővé teszik a fertőzött rendszer ellenőrzését. A leggyakoribb esetek:
Bejegyzés hozzáadása a rendszerleíró kulcshoz az aktuális felhasználó automatikus futtató programjaihoz
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Ugyanaz a trükk minden felhasználó számára
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Fájl vagy vírusfájlra mutató hivatkozás hozzáadása az "Indítás" mappába
- Bejegyzés hozzáadása a Winlogon szolgáltatás paraméterek részéhez
A rendszerleíró kulcs a felhasználói profil inicializálására szolgál
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit karakterlánc-értéket elfogadó szabvány
C:\WINDOWS\system32\userinit.exe
A kulcs a bejegyzés végén vesszőt tartalmaz, és a Windows automatikusan elindítja a vessző után felsorolt programokat. Tehát például a bejegyzés C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe biztosítja, hogy a szokásos userinit.exe programon kívül az svchost.exe programot is elindítsa, amely semmilyen módon nem található a \TEMP ideiglenes fájlok mappában, és általában az automatikus indítási pontok ezen csoportjáról fut. Minden ami utána van írva userinit.exe el kell távolítani – ezek a bejegyzések rosszindulatú programok indítását biztosítják.
userinit.exe végrehajtja a felhasználói profil inicializálási sorrendjét, és elindítja a Windows környezetben használt parancsértelmezőt (shell). Explorer (Explorer.exe). Explorer eszközök GUI felhasználó (GUI) - asztal, eszközök a parancsikonokkal, mappákkal, fájlokkal stb. Ha az Explorer.exe nem indul el, akkor a felhasználó egy üres asztalt kap minden vezérlő nélkül.
A felhasználói shell elindításához a rendszerleíró kulcsból származó adatok kerülnek felhasználásra
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Ennek a kulcsnak a standard karakterlánc értéke - Explorer.exe. Ha más, akkor a legvalószínűbb vírusos fertőzés.
A rosszindulatú programok egyszeri automatikus indítási pontokat (RunOnce, RunOnceEx paraméterek) is használhatnak, felülírva ezeknek a rendszerleíró kulcsoknak a tartalmát minden újraindítás vagy felhasználói regisztráció után.
A gyanús fájlokról további információkhoz juthat az interneten található keresési mechanizmus segítségével (Menü Belépés – Online keresés) vagy a jobb egérgomb helyi menüjének használatával. A legegyszerűbb pedig az, ha elküldi a gyanús fájlt online szkennerek általi ellenőrzésre. Például a VirusTotal.com webhelyre
internet böngésző - megjeleníti a böngésző segédobjektumok listáját (BHO - Browser Helper Objects), az Internet Explorer (IE) vezérlőpult elemeit, a regisztrált ActiveX vezérlőket, az internetböngészőbe (böngészőbe) beépített kiegészítő modulokat (pluginokat).
Az internetes böngészők biztonsági résének kihasználása a vírusfertőzés egyik leggyakoribb módja. A modern böngésző valójában összetett Szoftver csomag, a meglátogatott oldalak oldalairól nyert tartalom egyfajta tolmácsolója, ráadásul egy szoftvertermék, melynek tulajdonságai bővíthetők vagy módosíthatók beállítások és kiegészítő szoftvermodulok segítségével, beleértve a külső fejlesztők által bevezetetteket is. . Az internetes böngészők ezen tulajdonságait a rosszindulatú programok készítői is használják. A vírusokon kívül különféle nem kívánt szoftver modulok, kereső helyettesítésének elvégzése, hirdetések letöltése, felhasználói műveletek nyomon követése, kezdőlap helyettesítése stb. A legtöbb esetben a nemkívánatos szoftverek tünete egy ismeretlen kiadó, amelyre vonatkozó információ megjelenik a mezőben. Kiadó.
Szolgáltatások- megjeleníti a Windows által automatikusan betöltött rendszerszolgáltatások listáját. A rendszerszolgáltatások (szolgáltatások) a felhasználói regisztráció előtt betöltődnek a rendszerleíró kulcsok által meghatározott beállításoknak megfelelően
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Services
Először azokat a szolgáltatásokat kell ellenőrizni, amelyek nem rendelkeznek leírással, digitális aláírással vagy érvénytelen digitális aláírással. A megbízhatatlanság további jele lehet a szolgáltatás kezdete szokatlan hely- ideiglenes fájlok könyvtára \TEMP, felhasználói profilok könyvtárai, furcsa nevű könyvtár. A rendszerszolgáltatások túlnyomó többségének végrehajtható fájljai a \WINDOWS\System32 mappában találhatók.
Drivers- megjeleníti a futtatható illesztőprogramok listáját (paraméter Rajt a rendszerleíró kulcsban az illesztőprogramhoz nem egyenlő 4 ami az illesztőprogram letiltását jelenti.) Néha komoly vírusok léteznek, amelyek rootkit technológiát használnak a rendszerben való jelenlétük elfedésére. Ilyen fertőzés esetén a rosszindulatú program egy speciális illesztőprogramot telepít, amely elfogja a rendszerhívásokat, és kijavítja azok végrehajtásának eredményeit oly módon, hogy kizárja a fájlok, folyamatok, hálózati kapcsolatok. Súlyos esetekben az Autoruns nem segít, és speciális szoftvert kell használnia a rootkitek észleléséhez
Ütemezett feladatok- megjeleníti az ütemező (Feladatütemező) által végrehajtásra ütemezett feladatok listáját.
Néha a rosszindulatú programok lehetővé teszik önmaguk elindítását azáltal, hogy speciális feladatot hoznak létre a Windows Feladatütemező számára. Az Autoruns segédprogram lehetővé teszi a feladatok listájának lekérését és azok bármelyikének letiltását.
Képeltérítések- információkat jelenít meg az egyes folyamatok szimbolikus hibakeresőjének használatáról, amelyek listája és paraméterei a rendszerleíró kulcsban vannak beállítva
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Megjelennek az automatikus indítási pontok is, ahol a parancsértelmező (parancsfeldolgozó) mellett futtatható fájlok is indíthatók, illetve az .exe kiterjesztésű fájl megnyitásakor
Appinit DLL-ek- megjelenik a rendszerben regisztrált összes DLL lista. A user32.dll használatával betöltött felhasználói könyvtárak összekapcsolására szolgál
Rendszerleíró kulcs HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dllsáltalában nem tartalmaz bejegyzéseket, de használható programok és rosszindulatú programok is, mivel ez biztosítja, hogy a DLL-je bekerüljön az összes felhasználói folyamatba a user32.dll hívás használatával. Ha a kulcs valamilyen dll nevét tartalmazza, akkor elemeznie kell a kiadóra vonatkozó információkat, a digitális aláírást, és ha szükséges, végre kell hajtania online ellenőrzés a VirusTotalon.
Ismert DLL-ek- az alkalmazási programokba betöltött DLL-ek listája, amelyek hivatkoznak rájuk.
A rosszindulatú DLL-ek keresése ugyanazzal az algoritmussal végezhető - a leírás elemzése, a kiadóra vonatkozó információk, a digitális aláírás megléte és megbízhatósága, valamint szükség esetén a VirusTotal ellenőrzése.
Boot Execute- programok, amelyeket a Windows rendszerindításakor korán kell végrehajtani (pl. ütemezett lemezellenőrzés a következő rendszer újraindításkor)
Winlogon értesítések- azon DLL-ek listája, amelyek aktiválásra vannak regisztrálva a felhasználói bejelentkezéshez vagy kijelentkezéshez (bejelentkezés/kijelentkezés), az indítóképernyő indításához, leállításához vagy újraindításához kapcsolódó események esetén.
Winsock szolgáltatók- a szolgáltatók listája Windows szolgáltatások hozzáférni hálózati funkciókat. Általában ezek olyan DLL-ek, amelyek betölthetők a hálózati szolgáltatásokkal való együttműködéshez. Néha előfordulhat, hogy a víruskereső vagy a tűzfal könyvtárak szerepelnek a listában.
LSA szolgáltatók- A regisztrált LSA (Local Security Authority) szolgáltatók listája. Az LSA a felhasználói hitelesítési adatok ellenőrzésére és a biztonsági kontextus hozzárendelésére szolgáló rendszer része a felhasználói fiók alapján.
Nyomtatási monitorok- a rendszerleíró kulcsban lévő bejegyzéseknek megfelelően betöltött nyomtató-illesztőprogramok listája
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
Oldalsáv modulok- a Windows 7 és újabb operációs rendszer felhasználói által telepített modulok listája
hivatal- információ az irodai szoftver további moduljairól.
Az Autoruns program főmenüje (menüsor).
Az Autoruns segédprogram néhány menüpontjának célját fentebb tárgyaltuk.
Főmenü elemei fájlt
megtalálja- szöveg keresése az aktuális Autoruns kimeneti ablakban.
Betöltés- megnyit egy korábban elmentett Autoruns jelentést egy fájlból
Megment- mentse az aktuális Autoruns naplót.
Hasonlítsa össze- az aktuális Autoruns jelentés összehasonlítása a korábban mentett jelentéssel. Lehetővé teszi az összehasonlított jelentés mentése óta megjelent új automatikus futtatási elemek gyors azonosítását. Az új elemek zölddel vannak kiemelve.
Főmenü elemei Belépés
Minden menüpont Belépés tekintse meg a kiemelt jelentéselemet az aktuális Autoruns képernyőn. Az összes lehetőség elérhető a jobb egérgombbal megjelenő helyi menüből is.
Töröl- Távolítsa el az automatikus futtató elemet. A törölt elemek visszaállítása nem lehetséges magával az Autoruns segédprogrammal. A kritikus indítási elemek meggondolatlan törlése a rendszer összeomlásához vezethet. Annak érdekében, hogy ne töröljön egy elemet, hanem csak blokkolja, vissza kell állítania az elem sorának első oszlopában található jelölőnégyzetet (törölnie kell a pipát).
Másolat- A kiválasztott sor adatainak másolása a vágólapra.
Ellenőrizze- Ellenőrizze a kiválasztott elem digitális aláírását.
ugorj- a legtöbb Sysinternals termékhez hasonlóan lehetővé teszi, hogy gyorsan navigáljon az adott rendszerleíró kulcshoz vagy Windows könyvtár Az ehhez az automatikus indítási ponthoz társított. Nagyon kényelmes mód, amellyel időt és idegeket takaríthat meg az információk elemzésekor. Az áttérés a kiválasztott elemre való dupla kattintással is végrehajtható.
Online keresés- Az Autoruns elindít egy webböngészőt, és annak segítségével keres információkat az aktuális jelentéselemhez társított automatikus futási pontról. A keresési mechanizmust használják, amelyhez konfiguráljuk a böngészőt, például a Yandex keresést
Tulajdonságok- Az automatikusan induló folyamat futtatható fájljának tulajdonságainak megjelenítése.
Process Explorer- Futtassa a segédprogramot Process Explorer a Sysinternalstól a kiválasztott folyamat tevékenységének figyeléséhez. A Process Explorernek jelen kell lennie, és el kell tudni indítani az elérési út használatával környezeti változó pálya
Az Autorunsc az Autoruns parancssorban használható változata.
Az Autorunsc az Autoruns program egyik változata a futtatáshoz parancs sor. Kényelmes a távoli számítógépeken automatikusan induló folyamatok adatainak gyűjtésére és feldolgozására, az automatikus futtatás változásainak nyomon követésére stb.
Parancssori formátum:
autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
Parancssori lehetőségek:
| * | az összes elem megjelenítése; |
| -b | a betöltés korai szakaszában végrehajtott objektumok; |
| -c | írja a kimenetet egy CSV-fájlba; |
| -d | Alkalmazás inicializálási DLL-ek; |
| -e | Explorer kiegészítők; |
| -g | az oldalsáv minialkalmazásai (gadgetjei); |
| -h | képfájl-elfogók (Képeltérítők); |
| -én | az Internet Explorer további összetevői |
| -l | Bejelentkezéskor automatikusan elinduló elemek (ez a beállítás az alapértelmezett) |
| -m | ne jelenítsen meg a Microsoft által digitálisan aláírt elemeket; |
| -n | Winsock protokoll szolgáltatók; |
| -o | Nyomtatási monitor illesztőprogramok; |
| -r | LSA szolgáltatók; |
| -s | szolgáltatások automatikus indítási módban és nem letiltott illesztőprogramok; |
| -t | kiosztott feladatok; |
| -v | ellenőrizze a digitális aláírásokat; |
| -w | Winlogon elemek; |
| -x | nyomtatási kimenet XML formátumban; |
| -z | állítson be egy inaktív Windows rendszert a vizsgálathoz; |
| felhasználó | automatikusan elindított objektumok megjelenítése a megadott felhasználói fiókhoz. |
Példák a felhasználásra:
autorunsc /?- a program használatára vonatkozó tipp megjelenítése.
autorunsc –a *- megjeleníti az összes automatikus indítási elemet ebben a rendszerben.
autorunsc64.exe -a * |keresse /i "Adobe"- megjeleníti az Adobe szoftvertermékekhez kapcsolódó összes indítási elemet.
autorunsc –a b- a rendszer indításához kapcsolódó automatikus futtatási elemek megjelenítése.
autorunsc -s *- információk megjelenítése az automatikusan induló szolgáltatásokról és illesztőprogramokról.
autorunsc –s * > services.txt- ugyanaz, mint az előző példában, de az eredményeket szöveges fájlba írják.
autorunsc64.exe -aw -m- információk megjelenítése a Winlogon indítási elemeiről, kivéve a Microsoft szoftvertermékek bejegyzéseit.
autorunsc64.exe -aw -x- ugyanaz, mint az előző példában, de az eredmények XML formátumban történő bemutatásával.
Az Autoruns egyik fő célja a rosszindulatú szoftverek megtalálása és semlegesítése. Az autorun elemek kutatására és semlegesítésére szolgáló hatékony képességek megkönnyítik a rendszerbe behatolt fertőzések kezelését. Bármely vírus, amely megfosztott az automatikus futás képességétől, teljesen ártalmatlanná válik, akárcsak a számítógépen tárolt szokásos szöveges fájl.
Ha kétségei vannak az Autoruns kimeneti listában felsorolt bármelyik automatikus futtatási elemmel kapcsolatban, próbálja meg részletesen megvizsgálni azt a következő technikák segítségével:
Tekintse át a leírást, a kiadói információkat, valamint a digitális aláírás meglétét és érvényességét.
- Teljesíts dupla kattintás a vizsgált elem által, és ellenőrizze annak automatikus indítási pontját a rendszerleíró adatbázisban vagy a fájlrendszer könyvtárában.
- Használd helyi menü Online keresés vagy a CTRL+M billentyűparancsot az internetes keresési eredményekkel kapcsolatos további információkért.
- Ha rendelkezik elmentett naplóval az előző munkamenetekről - hasonlítsa össze az aktuális adatokat a mentettekkel (menü Fájl Összehasonlítás).
- Küldje be a fájlt a VirusTotal.com online ellenőrzésére. Ha a fájl rosszindulatú, nagy valószínűséggel a VirusTotal szolgáltatás megerősíti ezt a tényt.
- Mert részletes elemzés gyanús folyamat aktivitását, használja a Sysinternals kapcsolódó segédprogramját. Használhatja a segédprogram közvetlen hívását a kiválasztott indítási elem helyi menüjében.
Ma az Autoruns, amelyet a fejlesztők évek óta támogatnak, az egyik legtöbb hatékony programok az indítás vezérléséhez. A valós idejű indításfigyelő programok azonban egyre népszerűbbek. Az ilyen programok automatikusan futnak, és folyamatosan figyelik az induló elemek állapotát, és intézkednek, ha bármely szoftver megpróbál "regisztrálni" az automatikus indításra. Nyilvánvaló, hogy az ilyen programok fő hátrányai a rendszererőforrások megnövekedett fogyasztása és az összes automatikus futtatási elem teljes ellenőrzésének lehetetlensége. A megfigyelő programok példája lehet ingyenes Anvir Feladatkezelő, amelyet megnövekedett erőforrás-felhasználás jellemez, és kevésbé falánk, de lényegesen gyengébb képességekkel PT Startup Monitor .
Ebben az oktatóanyagban megtanuljuk, hogyan kell dolgozni az Autoruns programmal.
Az Autoruns egy segédprogram, amellyel kezelheti automatikus betöltés illesztőprogramok, szervizprogramok és egyéb rendszerelemek. Vagyis ezzel a segédprogrammal hozzáadhat vagy eltávolíthat bizonyos programokat amelyek automatikusan elindulnak, amikor a Windows operációs rendszer elindul.
1. Először is, fussunk .exe fájl autorun segédprogramok. Amint az alábbi képen látható, "Autoruns_Rus_Setup"-nak hívtam. Lehet, hogy Önnél másképp hívják, de a fájlnév melletti címke mindenkinél ugyanaz lesz.
2. Az ablak " AutoRuns licencszerződés". Kattintson a gombra Elfogadni».
3. Ezután megnyílik Ön előtt a főablak, amelyben láthatja a PC-n futó összes programot, modult, rendszerszolgáltatást és illesztőprogramot.
4. Amint az az alábbi képen látható, használhat olyan füleket, amelyek szakaszokba rendezik a futó szolgáltatásokat.
5. Bármely objektum tulajdonságainak megismeréséhez kattintson rá a bal egérgombbal, és a segédprogram bal alsó sarkában megjelenik: az objektum mérete, a létrehozás időpontja és dátuma, verzió, fájl (objektum) helyútvonal.
Bizonyos tanácsok arról, hogy melyik program, modul, illesztőprogram stb. törölje az indításból, és nem hagyom meg, mert ez egyéni megközelítés, és el kell távolítani az Ön preferenciáitól, specifikációk PC. A legjobb, ha prioritást ad, és csak azokat az elemeket hagyja a listában, amelyeket a Windows rendszerindításának legelejétől használ.
6. A program automatikus futtatásból való eltávolításához kattintson rá jobb gombbal, és válassza a " Töröl».
7. Ezután egy új ablak jelenik meg, amelyben meg kell erősítenie, hogy beleegyezik-e az automatikus indítási bejegyzés törléséhez. Csak kattintson a " Igen».
Az ilyen egyszerű manipulációk segítségével jelentősen felgyorsíthatja a Windows operációs rendszer betöltődését (csökkentheti a rendszerindítási időt), megszabadulva a kívánt programokat, szolgáltatások stb. Csak nagyon figyeljen erre a kérdésre.
Köszönöm a figyelmet. Az AutoRuns segédprogram használatának alapvető alapjait tekintjük át.
automatikus futás az operációs rendszer egyes verzióiban használt program Windows rendszerek és amely lehetővé teszi a rendszer automatikus telepítését új program a felhasználó számára. Ellentétben az operációs rendszer korábbi verzióitól és néhány más operációs rendszer programtól, amelyek megkövetelik, hogy a számítógép felhasználója aktívan tegyen erőfeszítéseket a program számítógépre történő telepítéséhez. autorun általában CD-lemezekhez (CD-k) vagy más olyan hardverekhez használják, amelyek a programok számítógépre történő telepítésére szolgálnak. automatikus futás lehetővé teszi a telepítés jelenlétének észlelését az ilyen hardvereken, majd lehetővé teszi a program egyszerű telepítését a számítógépre.
Néha az AutoPlay szinonimájaként használják, az Autoload nem ugyanaz. Az automatikus lejátszás az operációs rendszer programok korai verzióinak szinonimája volt, de azóta önálló funkcióként szervezték meg a médiafájlok automatikus lejátszásához. automatikus futás , másrészt azért automatikus telepítés programokat, és nincs hatással a multimédiás adatokat, például videókat és zenét tartalmazó lemezekre vagy egyéb formátumokra.
Ha az eszköz olyan számítógéphez csatlakozik, amely programokat tartalmaz, például a számítógép meghajtójába helyezett CD-t vagy a behelyezett USB flash meghajtót. USB csatlakozó a számítógépen, akkor a számítógép operációs rendszere általában észleli, hogy az eszköz az. Ez egy értesítést küld az operációs rendszernek, amely viszont elindítja az automatikus indítási folyamatot. A folyamat az operációs rendszer automatikus indítási módjának észlelésével kezdődik, ha le van tiltva a számítógépet; ha igen, akkor a folyamatnak folytatódnia kell.
Amíg az automatikus futtatás engedélyezve van a számítógépen, az operációs rendszer keresi a fájlt automatikus futás a program gyökérkönyvtárában az adathordozón. Ez a fájl lehetővé teszi az operációs rendszer számára a program egyszerű futtatását és telepítését. Általában egy felugró ablak jelenik meg a felhasználó asztalán, amely jelzi, hogy a program automatikusan települ, és lehetővé teszi a felhasználónak a telepítés megszakítását vagy jóváhagyását. Ezenkívül a felhasználónak nem kell interakcióba lépnie a program telepítésével, bár a legtöbb programok is biztosítják licencszerződés a végfelhasználóval (EULA), amelyet el kell fogadni, és lehetővé teheti a felhasználó számára, hogy módosítsa a telepítés egyes szempontjait.
Ennek hiányában a számítógép operációs rendszerében a programokat manuálisan kell telepíteni. Egyes felhasználók inkább manuálisan telepítik a programokat, ami lehetővé teszi számukra, hogy jobban szabályozzák, hol és hová kerüljön a program telepítése, és általában nem igényel sok erőfeszítést. Az operációs rendszer korábbi verzióiban azonban az automatikus telepítés előnyei sokkal nagyobbak voltak, és a folyamatot a csökkentése érdekében vezették be technikai támogatás az ügyfelek szoftvertelepítéssel kapcsolatos kérdéseire.
Azok a programok, amelyekhez gyorsan hozzászokik, nagyon hasznosak. A segédprogram nem csak az indítási alkalmazások kezelésében segít, hanem számos, a futó számítógépekre jellemző probléma megoldását is lehetővé teszi. Windows vezérlés.
Az Autoruns sikerének titka nagyon egyszerű: egyesíti a Feladatkezelő és a Szolgáltatások segédprogram funkcionalitását néhány további jellemzők egyetlen kényelmes alkalmazásban.
Sajnos sok felhasználó nem ismeri az Autoruns-t, vagy egyszerűen nem tudja, hogyan kell használni ezt a segédprogramot. Azoknak, akik először találkoztak az Autoruns-szal - vagy csak szeretnének felfrissíteni a már ismert információkat - ötöt ajánlok hasznos tippeket az eszköz használatáról.
1. Ne hagyatkozzon kizárólag az Autorunsra, hogy megvédje magát az online fenyegetésektől
Igen, az Autoruns lehetővé teszi, hogy megakadályozza a rosszindulatú programok automatikus futtatását, spywareés néhány vírus, de ez nem jelenti azt, hogy a segédprogram átfogó rendszervédelmet tud nyújtani a kiberfenyegetések ellen. Valójában az Autoruns egyáltalán nem tekinthető biztonsági eszköznek. A program ideiglenesen segíthet a vírusok és rosszindulatú programok elleni védekezésben, de nem képes megakadályozni, hogy behatoljanak a rendszerbe. Az Autoruns vírusok elleni küzdelem egyetlen igazán ésszerű módja a gyanús alkalmazások ideiglenes letiltása és későbbi eltávolítása.
2. Használja az Autoruns-t az indítási programok kezelésére
Nincs értelme manuálisan hozzáadni és eltávolítani a programokat az "Indítás" mappából (Startup), ha vannak automatikus futtatások. A segédprogram sokkal hatékonyabban birkózik meg ezzel a feladattal. Az Autoruns segítségével megtekintheti az összes futó program listáját, és engedélyezheti vagy letilthatja a szükségteleneket. Ez nem távolítja el a letiltott alkalmazásokat a listáról, így később nagyon könnyű újra engedélyezni őket. Így nem kell megkeresni a program végrehajtható fájlját, és nem kell parancsikont létrehozni az Indító mappában. Ezenkívül az Autoruns lehetővé teszi az alkalmazások kezelését normál mód elrejtve a felhasználó elől.
3. Használja az Autoruns-t az Internet Explorer-bővítmények kezeléséhez
Egyes Internet Explorer-kiegészítők megzavarhatják a rendszer normál működését, és nem egyszer kellett ilyen helyzetekkel megküzdenem. A sérült eszköztár vagy beépülő modul letiltásának legegyszerűbb módja az Autoruns. Ez különösen akkor hasznos, ha a bővítmény megakadályozza az IE elindítását. Csak nyissa meg az Autoruns programot, lépjen az "Internet Explorer" fülre, és tiltsa le a gyanús bővítményt. Ha nem tudja, melyik bővítmény okozza a problémát, egy kivételével tiltsa le mindegyiket, és próbálja meg futtatni a . Ha a böngésző nem indul el, akkor ez a kiegészítő a hibás. Tiltsa le, engedélyezze az összes többit, indítsa újra az IE-t, és távolítsa el a hibás bővítményt, vagy próbálja meg újratelepíteni.
4. Keressen súgó információkat az interneten
Az Autoruns nagyszerű beépített keresési funkcióval rendelkezik, amely lehetővé teszi egy elem kiemelését és a kapcsolódó információk keresését az interneten. Ez különösen igaz, ha nincs megadva információ a folyamatról (kivéve talán egy beállításkulcsot, és ennyi). Mielőtt bármilyen műveletet végezne, kattintson a jobb gombbal az elemre, és válassza a "Keresés az interneten" lehetőséget. Az Autoruns átirányítja Önt egy böngészőbe, amely a keresési eredmények listáját tartalmazza a pontos objektumnévre. Ez segít megérteni, hogy ez a folyamat pontosan milyen funkciót lát el. Például az „Everything” (Minden) lapon van egy „pku2u.dll” objektum. Ha kiválasztja és internetes keresést használ, megtudhatja, hogy ez a DLL egy szerves összetevő, ami azt jelenti, hogy nem szabad eltávolítani vagy letiltani.
5. Mentse el a beállításokat
Nagyon gyakran használom az Autoruns mentés, betöltés és exportálás funkcióját.
Ez lehetővé teszi különböző indítási konfigurációk alkalmazását ugyanazon a számítógépen. A szolgáltatás előnyeinek kihasználásához konfigurálja az Autoruns-t egy adott feladat végrehajtására, és mentse a konfigurációt a File |-en keresztül Mentés" (Fájl | Mentés). A beállításokat a rendszer egy „.arn” kiterjesztésű fájlba menti. Egy adott konfiguráció betöltéséhez használja a Fájl | Megnyitás” (Fájl | Megnyitás), és válassza ki kívánt fájlt beállítások. Ügyeljen arra, hogy legalább egy, igazoltan működő Autoruns konfigurációval rendelkező fájl legyen raktáron. Nemcsak a beállítások visszaállítására hasznos hiba esetén, hanem az aktuális konfigurációval való összehasonlításhoz is, amit a „Fájl | Összehasonlítás" (Fájl | Összehasonlítás). Válassza ki az összehasonlítandó fájlt, és kattintson a Megnyitás gombra. Minden új objektum, amely nem szerepel az eredeti konfigurációban, zöld színnel lesz kiemelve. Ez nagyon kényelmes, mert lehetővé teszi a szükségtelen objektumok gyors eltávolítását, amelyek nincsenek a bejelölt konfigurációban.
Életmentő
A Sysinternals Autoruns segédprogramnak minden magát tisztelő rendszergazda fegyvertárában kell lennie. Nemcsak a rosszindulatú programok és vírusok elleni küzdelemben segít, hanem lehetővé teszi az alkalmazások finomhangolását is a Windows indításakor. Megfelelő használat esetén az Autoruns segít a rendszer zökkenőmentes működésében.