Dość naturalnie wyglądają działania użytkowników, którzy próbują w jakiś sposób przyspieszyć uruchomienie i działanie zainstalowanej na komputerze wersji systemu operacyjnego Windows. Ze względu na to, że własne zasoby systemu nie pozwalają na wyprodukowanie całkowicie kompletnego i strojenie parametrów, do takich celów dużo aplikacje specjalne. A jednym z najciekawszych jest Autoruns. Jak korzystać z programu, wykorzystując absolutnie wszystkie jego funkcje w środowisku Windows, zostanie omówione dalej. Ponadto zwrócimy szczególną uwagę na kilka ważnych ustawień, gdyż nadmierny zapał do wyłączania niepotrzebnych, jak się wydaje użytkownikowi, elementów systemu może prowadzić do najbardziej nieprzewidzianych konsekwencji.
Co to jest program Autoruns: główny cel
Więc co to za aplikacja? Bazując na oficjalnym opisie dewelopera, a także biorąc pod uwagę liczne recenzje użytkowników i ekspertów, aplikacja odwołuje się przede wszystkim do narzędzi do dostrajania systemu operacyjnego pod kątem aktywacji lub wyłączania jego komponentów, co zaczynają się bezpośrednio przy starcie, ale są całkowicie niepotrzebne dla przeciętnego użytkownika. Ponadto wielu zauważa, że aplikacja może również pełnić funkcję swego rodzaju użyteczność informacyjna, który daje najpełniejsze raporty dotyczące uruchomionych usług i procesów. Pod tym względem przypomina nieco osławiony Proces aplikacji poszukiwacz. Jednak niewiele osób o tym wie ta aplikacja jest w stanie skanować system zarówno pod kątem zagrożeń wirusowych, jak i integralności, obecności lub braku niektórych ważnych plików. Dlatego program Autoruns można nazwać zarówno optymalizatorem, jak i antywirusem. Co do drugiego, oczywiście można się spierać, ponieważ aplikacja wysyła powiadomienia odnoszące się wyłącznie do zasobów online z antywirusowymi bazami danych, a nie do ogólnie uznanych sprawdzonych narzędzi. Niemniej jednak aplikacja dość często ujawnia takie ukryte zagrożenia, które nie są wykrywane ani przez zwykłe, ani przenośne aplety antywirusowe.
Skąd pobrać aplikację?
Jeśli chodzi o pobranie dystrybucji instalacyjnej, najbardziej naturalnym rozwiązaniem jest pobranie narzędzia bezpośrednio ze strony dewelopera. Nie rzadziej podczas wyszukiwania w Internecie można również znaleźć linki do usługi pomocy technicznej Microsoft, nie wspominając o niezliczonych zasobach w Runecie.
Aplikacja jest dystrybuowana całkowicie bezpłatnie i zawiera dwa główne komponenty - Autoruns i Autorunsc (w oficjalnym wydaniu). Jednak zwykłemu użytkownikowi wystarczy tylko pierwsze narzędzie.
Uwaga: Niestety, oficjalny zasób Nie ma rosyjskiej wersji tego narzędzia systemowego, więc będziesz musiał pobrać zrusyfikowaną modyfikację z innego źródła.
Jak zainstalować Autoruns dla Windows w języku rosyjskim?
Teraz zakładamy, że pakiet instalacyjny jest w pełni załadowany.
Najnowszy instalator 13.91 zajmuje nieco ponad 3,6 MB miejsca na dysku i zawiera podręcznik Autoruns jako skompilowany plik pomocy HTML (tylko w oficjalna wersja). Modyfikacja w języku rosyjskim składa się tylko z jednego pliku EXE.
Do zainstalowania/uruchomienia programu używany jest ten plik wykonywalny, który w Systemy Windows w wersji 7 i nowszych (chyba że wbudowane logowanie superużytkownika jest wyłączone) należy uruchamiać wyłącznie jako administrator. Nie jest konieczne instalowanie apletu Autorunsc z pełnej wersji, ponieważ jest on zaprojektowany do pracy za pomocą wiersza poleceń, a zwykły interfejs graficzny jest wystarczający dla przeciętnego użytkownika. Następnie należy zgodzić się na umowę licencyjną, po której program się uruchomi. Zauważ, że narzędzie nie musi być instalowane w zwykłym sensie, ponieważ jest przenośne.
Pierwsze uruchomienie i poznanie interfejsu
Wreszcie program zostaje uruchomiony. Przejdźmy teraz bezpośrednio do korzystania z Autoruns w języku rosyjskim dla Windows 7 lub dowolnej innej wersji systemu.
W głównym oknie domyślnie wyświetlane są wszystkie aktywne bieżące procesy. Panel główny zawiera kilka standardowych menu i specjalnych zakładek, które odpowiadają za określone ustawienia. Jeśli kiedykolwiek korzystałeś z aplikacji, oczywiste podobieństwo między Autoruns a tym narzędziem jest natychmiast widoczne. Okno procesów otwiera się w rozwiniętej formie i zawiera informacje nie tylko o nazwie samego procesu, ale także o lokalizacji pliku, informacje o podpisach cyfrowych wydawców, dacie instalacji (znaczniku czasu) oraz podejrzeniach możliwej obecności wirusów (Wirus Całkowity).
Ustawienia wstępne dla użytkowników zarejestrowanych na komputerze
Od instrukcji dla Autoruns w Wersja rosyjska nie przedstawiono, możesz pobrać pakiet w języku angielskim i przeczytać go w języku angielskim. Jeśli nie ma takiej chęci, przejdźmy do bezpośredniej konfiguracji głównych komponentów. Przede wszystkim musisz wybrać użytkownika, jeśli w systemie jest kilka rekordów rejestracji. Aby to zrobić, użyj odpowiedniego menu na Górny panel. Jeśli jednak istnieje tylko jeden użytkownik i jest, że tak powiem, jego własnym administratorem, ta pozycja może nie być.
Podstawowe elementy menu opcji
Mówiąc o tym, jak korzystać z Autoruns.exe, jest kilka ważne parametry wyświetlanie elementów systemu, procesów i usług. Najpierw przejdź do menu wyboru i zwróć uwagę na ustawienia domyślne.
Z pierwszych czterech pozycji zaleca się, aby aktywowane odłożyły na bok tylko ukrycie Rekordy Windows, co nie uszkodzi najważniejszych elementów samego systemu operacyjnego. Wszystko inne można edytować, a jednocześnie uzyskiwać informacje o ewentualnych podejrzeniach wirusów.
Uwaga: nie wszystkie procesy systemowe mogą być domyślnie uruchamiane jako administrator, więc w menu plików programu Autoruns (Plik) każdy zaznaczony proces lub usługę można uruchomić z podwyższonymi uprawnieniami.
Opcje skanowania
Teraz musisz skonfigurować opcje skanowania, które później zostaną zastosowane do automatycznego wykrywania problemów z możliwością korygowania błędów i awarii, a także aktywowania dodatkowych kontroli.
Aby to zrobić, w tym samym menu wyboru przejdź do odpowiedniej pozycji, a w oknie ustawień opcji zaznacz wszystkie linie oprócz pierwszego, aby skanowanie było wykonywane nie tylko w lokalizacji wybranego użytkownika, ale także we wszystkich innych miejsca (wirusy mogą ukrywać się wszędzie). Następnie musisz nacisnąć przycisk ponownego skanowania i poczekać na pojawienie się wyników skanowania.
Wyniki testu
W przypadku wykrycia brakujących obiektów ostrzeżenia programu zostaną wygenerowane automatycznie.
Na przykład, gdy pojawi się komunikat dotyczący programu uruchamiającego pilota Przeglądarka Opera, w powyższym przykładzie oznacza to, że w rejestrze istnieje wpis dotyczący tego obiektu, ale brakuje samego pliku.
Wyniki mogą być oznaczane różnymi kolorami, a dla nich znajdują się liczby i liczby w kolumnie wykrywania zagrożeń wirusowych. Białe podświetlenie oznacza, że wszystko jest w porządku z procesem, jego plikami i dodatkowymi atrybutami.
Kolorem różowym zaznaczono obiekty, które nie mają podpisu cyfrowego, a żółtym pliki, których fizycznie nie ma na dysku twardym, dla których istnieją wpisy w rejestrze.
W raporcie skanowania antywirusowego pierwsza cyfra odpowiada liczbie znalezionych podejrzanych zagrożeń, a druga to Łączna czeki. Niektóre procesy mogą nie być wirusami. Dodatkowo warto zastanowić się nad błędami samych narzędzi weryfikacyjnych. Możesz wyjaśnić informacje, klikając wybrany wynik, po czym zostaniesz przekierowany do zasobu internetowego zawierającego szczegółowy opis podejrzany plik lub proces.
Uwaga: nierzadko można znaleźć włączenie do grupy ryzyka, a niektóre produkty oprogramowania iObit. Ale lepiej nie dotykać optymalizatorów, obrońców i deinstalatorów tego programisty, ponieważ nie są to wirusy. Jeśli jednak takie komponenty mają w raporcie czerwone liczby, zaleca się wyłączenie ich w sekcji uruchamiania.
Jak korzystać z Autoruns: co usunąć lub wyłączyć w autorun?
Przejdźmy teraz do jednej z najważniejszych sekcji - autostartu usług i aplikacji, które zaczynają się od systemu Windows. Różnicę w stosunku do konfiguratora systemu (msconfig) można odczuć od razu. Autorun Manager lub narzędzie do zarządzania automatycznym ładowaniem w opisywanym narzędziu zakłada początkowe wyświetlanie wszystkich procesów w oknie głównym. Aby dezaktywować element, po prostu odznacz pole, które go zawiera. Ale jak korzystać z Autorun Managera, aby przypadkowo nie wyłączyć czegoś ważnego? Ogólnie rzecz biorąc, możesz dezaktywować prawie wszystko, pozostawiając tylko wiersz poleceń, program antywirusowy i komponenty, na przykład związane z działaniem touchpadów na laptopach. Ale jeśli postępujesz mądrze, lepiej wyłączyć tylko procesy zaznaczone na różowo.
Dla pewności możesz odwiedzić zakładkę wykonywalnych apletów podczas uruchamiania systemu. Jeśli są tam wyświetlane puste lokalizacje, możesz je również usunąć lub, jeśli to konieczne, znaleźć informacje w wyszukiwarce online.
Komponenty logowania
Zakładka logowania, która odpowiada procesowi logowania, wyłącza elementy, których użytkownik nie potrzebuje, ale niektóre z nich można wyłączyć w głównym oknie procesu. Ponieważ Komponenty Windows nie są wyświetlane (ta opcja została wyłączona na etapie wstępne ustawienie), nie zaszkodzisz systemowi.
Opcje Eksploratora
Ale mówiąc o tym, jak korzystać z Autoruns, należy zwrócić szczególną uwagę na parametry wbudowanego menedżer plików, znany jako „Odkrywca”. Dezaktywacja wybranych komponentów na tej zakładce pozwala usunąć je z menu kontekstowego, co w samym systemie operacyjnym można zrobić za pośrednictwem rejestru lub za pomocą programy stron trzecich. Tutaj - opcjonalnie.
Opcje Internet Explorera
Teraz kilka słów o tym, jak korzystać z Autoruns w zakresie ustawień przeglądarki. W zasadzie, na podstawie statystyk, dziś niewielu użytkowników korzysta z wbudowanego Przeglądarka Windows IE lub jego bardziej zaawansowany odpowiednik Edge, dzięki czemu ustawienia prezentowane w tej zakładce można pozostawić nietknięte (lub całkowicie usunąć).
Zaplanowane zadania, uruchomione usługi, komponenty Office, gadżety i drukarki
Jeśli chodzi o zaplanowane zadania, zaleca się wyłączenie tylko tych, które znasz. Jeśli nie znasz celu procesu, lepiej w ogóle nie dotykać takich elementów bez specjalnej potrzeby. Nie powinieneś zbytnio eksperymentować z usługami. Jeśli taka potrzeba już dojrzała, wyłącz ponownie tylko te, które znasz lub które są oznaczone zagrożeniami. Karty sterowników, kodeków, dostawców lub obrazu najlepiej pozostawić bez edycji.
Ale składniki startowe MS Office można całkowicie dezaktywować, ponieważ w większości dotyczą one wyłącznie niepotrzebnych dodatków. Wreszcie, jeśli nie korzystasz z usług drukowania (brak podłączonych drukarek) i pasków bocznych, wszystkie elementy odpowiednich zakładek również można wyłączyć.
I dopiero po zastosowaniu wszystkich powyższych ustawień możesz ponownie uruchomić system i upewnić się, że uruchamia się znacznie szybciej niż wcześniej.
Możliwe błędy i awarie
Dowiedzieliśmy się, jak korzystać z Autoruns. Pozostaje powiedzieć kilka słów o możliwe błędy oraz konsekwencje wyłączenia niektórych procesów. Wielu użytkowników skarży się, że czasami nie można przywrócić systemu Windows. Najwyraźniej wynika to tylko z wyłączenia odpowiedzialnego za to serwisu. Podczas konfiguracji ukryj komponenty systemu, jak opisano powyżej. Możesz również znaleźć skargi dotyczące tego, że podczas dezaktywacji usług takich jak Mail.Ru Program agenta zawiesza się. W takiej sytuacji zaleca się najpierw wyłączenie autostartu w samym aplecie. W ostateczności możesz spróbować odinstalować, a następnie ponownie zainstalować program, jeśli naprawdę tego potrzebujesz, a nie został on zainstalowany jako oprogramowanie partnerskie. Jednak inne błędy są korygowane podobnymi metodami.
Jednocześnie, jeśli chcesz uchronić się przed możliwymi konsekwencjami zastosowania własnych ustawień, przed użyciem programu wykonaj przynajmniej kopię zapasową rejestru za pomocą funkcji eksportu w samym edytorze (regedit). Przywrócić wszystkie Ustawienia systemu Windows z utworzonego pliku REG bez użycia automatycznego lub ręcznego cofania za pomocą narzędzi systemowych z takiej kopii będzie to możliwe elementarnie.
Autorun (autoload) programów to narzędzie, które pozwala szybko stworzyć pożądany program bez ingerencji człowieka. środowisko pracy użytkownika poprzez automatyczne uruchomienie wcześniej przygotowanego zestawu programów. Zdecydowana większość nowoczesnych komputerów domowych stale uruchamia wiele automatycznie uruchamianych programów, o których istnieniu użytkownicy nie mają pojęcia. A także pomysły na temat tego, skąd pochodzą te programy i dlaczego są one w ogóle potrzebne i komu naprawdę są potrzebne? Chociaż dla większości nie jest to takie ważne, dopóki nie pojawią się problemy ze zwiększonym zużyciem zasobów (komputer zaczął „zwalniać”), występowaniem wygórowanego ruchu internetowego, spamem reklamowym, infekcją wirusami, utratą dokumentów, haseł , pieniądze.
Z rozwojem technologia komputerowa, możliwości automatycznego uruchamiania stopniowo rozszerzyły się i osiągnęły taki poziom, że pojawiła się poważna potrzeba kontroli użytkownika nad procesami autouruchamiania. Przecież dziś prawie każdy program, od oprogramowania producentów sprzętu komputerowego po darmowe oprogramowanie użytkowe, stara się zadowolić użytkownika ciągłymi aktualizacjami, ofertami rabatowymi przy przejściu na płatne produkty, reklamą itp. Ponadto często takie, niezbyt pożądane oprogramowanie, potrafi samodzielnie zbierać informacje o użytkowniku wysyłając dane przez Internet do nie wiadomo kto i nie wie gdzie. Dlatego monitoring start-upów staje się coraz bardziej popularny wśród użytkowników systemów komputerowych. Narzędzia standardowe Windows, taki jak narzędzie msconfig.exe lub zmodyfikowany kontroler Zadania Windows 10 z zakładką „Uruchamianie” jest lepsze niż nic, niemniej jednak oprogramowanie z możliwością monitorowania maksymalnej liczby elementów startowych, które pozwalają w prosty, wygodny i bezpieczny sposób zarządzać automatycznie uruchamianymi procesami od sterownika do skryptów lub aplikacji większe zapotrzebowanie wśród kompetentnych użytkowników.
Ogólne informacje o programie Autoruns.
automatyczne uruchamianie- darmowe narzędzie z sekcji Sysinternals Suite Systemy wewnętrzne systemu Windows firmy Microsoft, przeznaczony do kontroli automatycznego uruchamiania w środowisku Windows. Narzędzie ma szerszy zakres funkcji niż program narzędziowy Konfiguracja MS, który jest częścią standardowego oprogramowania Windows.
Program można pobrać zarówno jako część pakietu Sysinternals Suite, jak i oddzielne archiwum z łączy na stronach sekcji Windows Sysinternals zasobu Microsoft TechNet. Program nie wymaga instalacji w systemie - wystarczy pobrać i rozpakować archiwum Autoruns.zip do dowolnego folderu i uruchomić plik wykonywalny autoruns.exe lub autoruns64.exe(tylko dla 64-bitowego systemu Windows). Archiwum zawiera dokumentację dla język angielski autoruns.chm, plik tekstowy z krótkim opisem i umową licencyjną eula.txt oraz pliki wykonywalne dla 32-bitowych i 64-bitowych narzędzi GUI systemu operacyjnego automatyczne uruchamianie i narzędzia wiersza poleceń Automatyczne uruchamianie.
automatyczne uruchamianie jest jednym z najpopularniejszych produktów oprogramowania z pakietu oprogramowania do administrowania i badania systemu Sysinternals Suite, a także być może najbardziej informacyjnym i wygodnym narzędziem do śledzenia automatycznych punktów startowych procesów w systemie Windows, w tym ukrytych lub nietypowych, często używanych przez wirusy i inne złośliwe oprogramowanie ( złośliwe oprogramowanie). Autoruns pokazuje, które programy są ustawione do uruchamiania podczas rozruchu, logowania użytkownika i innych zdarzeń systemowych, z informacją o automatycznym uruchamianiu programów wyświetlanych w kolejności, w jakiej zostały uruchomione.
Znajdowanie i eliminowanie złośliwego oprogramowania, które przeniknęło do środowiska Windows, jest jednym z głównych obszarów korzystania z Autoruns.
Program pozwala uzyskać pełna lista lokalizacje autostartu, określanie ich lokalizacji, badanie sposobów i kolejności uruchamiania, wykrywanie ukrytych punktów wejścia i blokowanie, z wyboru, autostartu niepotrzebnego procesu. Ogromne możliwości i łatwość użycia tego narzędzia sprawiły, że po prostu obowiązkowe jest włączenie Autoruns do zestawu narzędzi do praktycznych badań systemowych.
Aby w pełni wykorzystać potencjał Autoruns, narzędzie musi być uruchamiane na koncie z uprawnieniami administratora. Oprócz pracy w środowisku aktywnego systemu operacyjnego (systemu operacyjnego, w którym pracujesz), możesz użyć narzędzia do analizy punktów startowych innego systemu operacyjnego, którego katalog systemowy i katalog z profilem użytkownika mogą być wybierane za pomocą menu głównego ( Plik - Analiza systemu offline).
Po uruchomieniu pliku wykonywalnego autoruns.exe, na ekranie pojawi się główne okno programu:
Interfejs programu składa się z pięciu części - pasek menu(pasek menu), pasek narzędzi(pasek narzędzi), zakładki filtry źródłowe autostartu, obszar wyjściowy w postaci listy ze stałymi elementami linii opisujących proces automatycznego uruchamiania oraz obszarem na dole ekranu, z szczegóły nieruchomości wybrany proces.
Lista punktów autostartu jest wyświetlana w kolejności, w jakiej są przetwarzane przez system Windows podczas procesu rozruchu i rejestracji użytkownika. Domyślnie otwiera się karta. Wszystko z wyświetlaczem wszystko możliwe punkty automatycznego uruchamiania wyświetlane w głównym oknie zgodnie z opcjami określonymi przez element Opcje menu główne. Jako opcje (parametry wyświetlania informacji) możesz wybrać:
Uwzględnij pustą lokalizację- Pokaż puste sekcje. Zwykle ta opcja jest wyłączona.
Ukryj wpisy Microsoft i Windows- ukryj punkty automatycznego uruchamiania dla produktów Microsoft i procesów Windows
Ukryj wpisy systemu Windows- ukryj punkty autostartu używane przez sam system Windows
Zweryfikuj podpis kodu- Sprawdź podpisy cyfrowe modułów oprogramowania. Status weryfikacji zostanie wyświetlony w kolumnie autora programu Wydawca I może zweryfikowane- został przetestowany i Nie zweryfikowany- Przegrałem. Dostęp do Internetu jest wymagany do weryfikacji podpisów cyfrowych.
Gdy zmienisz ustawienia wyświetlania, musisz odświeżyć ekran (naciśnij F5).
Informacje o punktach autostartu w oknie danych są podzielone na kilka kolumn
Wpis automatycznego uruchamiania- Nazwa programu. Każdemu programowi towarzyszy wartość punktu autorun (klucz rejestru, folder autorun, folder zadań harmonogramu). Wpis dotyczący pliku wykonywalnego odpowiada fladze włączania/wyłączania automatycznego uruchamiania. Obecność znacznika wyboru przed nazwą oznacza, że proces zostanie uruchomiony, brak - proces jest zablokowany. Jeśli zablokowany proces jest już uruchomiony, wyłączenie automatycznego uruchamiania będzie obowiązywać przy następnym ponownym uruchomieniu systemu. Procesem blokowania może być wyłączenie sterownika lub usługi za pośrednictwem rejestru, usunięcie skrótu z folderu startowego, wyłączenie wykonywania zadania przez harmonogram.
Opis - krótki opis automatycznie rozpoczęty proces.
Wydawca- Autor programu. Flaga weryfikacji podpisu cyfrowego może być wyświetlana jako część kolumny Wydawca (Zweryfikowany lub Niezweryfikowany). Obecność i ważność podpisu cyfrowego jest znakiem, że ten proces nie jest złośliwy. Niedokładność lub brak podpisu cyfrowego, co do zasady, powinien zwrócić uwagę na ten wpis. Jednak niepodpisane pliki nie zawsze mogą być wirusem lub innym niechcianym oprogramowaniem, ponieważ obecność podpisu cyfrowego nie jest obowiązkowym standardem dla producentów oprogramowania.
Ścieżka obrazu- ścieżka i nazwa pliku wykonywalnego.
Autoruns dzieli wszystkie elementy autorun na grupy odpowiadające różnym kategoriom autorun. Kategorię wybiera się, wybierając pożądana karta:
Wszystko- wyświetla wszystkie punkty autorun znane narzędziu Autoruns.
Zalogować się- wyświetla informacje o elementach autouruchamiania związanych z inicjalizacją ustawień profilu użytkownika przez usługę systemową Winlogon(Userinit), powłoka użytkownika (Shell), a także różne programy uruchamiane podczas procesu rejestracji, wykorzystujące elementy folderu Autorun, klucze rejestru Run, RunOnce, Load itp. W najnowsze wersje Pozycja Autoruns dodana do menu głównego użytkownik, który umożliwia przełączenie na wyświetlanie punktów autostartu dla poszczególnych użytkowników lub kont systemowych (System Lokalny, Sieć itp.). Wybierając inny typ rachunek zmieni się lista punktów autostartu dla zakładki „Logowanie”.
poszukiwacz- wyświetla informacje o rozszerzeniach powłoki (Rozszerzenia powłoki) Eksplorator Windows, wykonywalne moduły obsługi zdarzeń (haki wykonania powłoki)
Złośliwe programy często wykorzystują wprowadzenie własnych wpisów do tej grupy elementów autouruchamiania, które dają możliwość kontrolowania zainfekowanego systemu. Najczęstsze przypadki:
Dodawanie wpisu do klucza rejestru w celu automatycznego uruchamiania programów dla bieżącego użytkownika
HKCU\Oprogramowanie\Microsoft\Windows\Aktualna wersja\Uruchom
- Ta sama sztuczka dla wszystkich użytkowników
HKLM \ OPROGRAMOWANIE \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom
- Dodanie pliku lub łącza do pliku wirusa w folderze „Autostart”
- Dodanie wpisu do sekcji parametrów usługi Winlogon
Klucz rejestru służy do inicjalizacji profilu użytkownika
HKLM OPROGRAMOWANIE Microsoft Windows NT Aktualna wersja Winlogon Userinit standard akceptujący wartość ciągu
C:\WINDOWS\system32\userinit.exe
Klucz zawiera przecinek na końcu wpisu, a system Windows automatycznie uruchomi wszystkie programy wymienione po tym przecinku. Na przykład wpis C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe zapewni, że oprócz standardowego programu userinit.exe uruchomi również svchost.exe, który w żaden sposób nie może znajdować się w folderze plików tymczasowych \TEMP i generalnie jest uruchamiany z tej grupy punktów autorun. Wszystko napisane po userinit.exe muszą zostać usunięte — wpisy te umożliwiają uruchomienie szkodliwych programów.
userinit.exe wykonuje sekwencję inicjalizacji profilu użytkownika i uruchamia powłokę (powłokę), która jest używana w środowisku Windows Eksplorator (Explorer.exe). Narzędzia odkrywcy GUI użytkownik (GUI) - pulpit, narzędzia do pracy ze skrótami, folderami, plikami itp. Jeśli Explorer.exe nie uruchomi się, użytkownik otrzyma pusty pulpit bez żadnych elementów sterujących.
Do uruchomienia powłoki użytkownika używane są dane z klucza rejestru
HKLM OPROGRAMOWANIE Microsoft Windows NT Aktualna wersja Winlogon Shell Standardowa wartość ciągu tego klucza to - Explorer.exe. Jeśli jest inaczej, to najprawdopodobniej Infekcja wirusowa.
Złośliwe programy mogą również używać jednorazowych punktów autostartu (parametry RunOnce, RunOnceEx), nadpisując zawartość tych kluczy rejestru po każdym ponownym uruchomieniu lub rejestracji użytkownika.
Dodatkowe informacje o podejrzanym pliku można uzyskać za pomocą mechanizmu wyszukiwania w Internecie (Menu Wpis - Szukaj w Internecie) lub korzystając z menu kontekstowego prawego przycisku myszy. A najłatwiejszym sposobem jest wysłanie podejrzanego pliku do sprawdzenia przez skanery online. Na przykład na stronę VirusTotal.com
Internet Explorer - wyświetla listę obiektów pomocniczych przeglądarki (BHO - Browser Helper Objects), elementy panelu sterowania Internet Explorer (IE), zarejestrowane kontrolki ActiveX, dodatkowe moduły (wtyczki) wbudowane w przeglądarkę internetową (przeglądarkę).
Wykorzystywanie luk w przeglądarkach internetowych jest jedną z najczęstszych metod infekcji wirusowej. Współczesna przeglądarka jest w rzeczywistości skomplikowana pakiet oprogramowania, rodzaj interpretera treści pozyskiwanych ze stron odwiedzanych witryn, a ponadto jest to oprogramowanie, którego właściwości można rozszerzyć lub zmienić za pomocą ustawień i dodatkowych modułów oprogramowania, w tym wprowadzonych przez zewnętrznych programistów . Te właściwości przeglądarek internetowych są również wykorzystywane przez twórców złośliwego oprogramowania. Oprócz wirusów różne niechciane moduły oprogramowania, wykonywanie podmiany wyszukiwarki, pobieranie reklam, śledzenie działań użytkownika, podstawianie strony głównej itp. W większości przypadków objawem niechcianego oprogramowania jest nieznany wydawca, o którym informacje są wyświetlane w polu Wydawca.
Usługi- wyświetla listę usług systemowych ładowanych automatycznie przez system Windows. Usługi systemowe (usługi) są ładowane przed rejestracją użytkownika zgodnie z ustawieniami zdefiniowanymi przez klucze rejestru
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Usługi
Usługi, które nie mają opisu, podpisu cyfrowego lub nieprawidłowego podpisu cyfrowego, powinny zostać sprawdzone w pierwszej kolejności. Dodatkową oznaką zawodności może być uruchomienie usługi od niezwykłe miejsce- pliki tymczasowe katalog \TEMP, katalogi profilu użytkownika, katalog o dziwnej nazwie. Pliki wykonywalne większości usług systemowych znajdują się w folderze \WINDOWS\System32.
Kierowcy- wyświetla listę sterowników, które mogą działać (parametr początek w kluczu rejestru związanym ze sterownikiem nie jest równy 4 co oznacza wyłączenie sterownika.) Czasami istnieją poważne wirusy, które wykorzystują technologię rootkit do maskowania swojej obecności w systemie. W przypadku takiej infekcji, malware instaluje specjalny sterownik, który przechwytuje wywołania systemowe i koryguje wyniki ich wykonania w taki sposób, aby wykluczyć wykrycie jego plików, procesów, połączenia sieciowe. W poważnych przypadkach Autoruns nie pomoże i będziesz musiał użyć specjalnego oprogramowania do wykrywania rootkitów
Zaplanowane zadania- wyświetla listę zadań zaplanowanych do wykonania przez harmonogram (Harmonogram zadań).
Czasami złośliwe oprogramowanie umożliwia samo uruchomienie, tworząc specjalne zadanie dla Harmonogramu zadań systemu Windows. Narzędzie Autoruns pozwala uzyskać listę zadań i wyłączyć dowolne z nich.
Porwania obrazu- wyświetla informacje o użyciu symbolicznego debuggera poszczególnych procesów, których lista i parametry są ustawione w kluczu rejestru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Wyświetlane są również punkty autorun, w których oprócz interpretera poleceń (procesora poleceń) można uruchomić pliki wykonywalne oraz podczas otwierania dowolnych plików z rozszerzeniem .exe
Biblioteki Appinit- wyświetlana jest lista wszystkich bibliotek DLL zarejestrowanych w systemie. Służy do łączenia bibliotek użytkownika załadowanych przy użyciu user32.dll
Klucz rejestru HKLM OPROGRAMOWANIE Microsoft Windows NT Aktualna wersja Windows Appinit_Dlls zwykle nie zawiera żadnych wpisów, ale może być używany zarówno przez legalne programy, jak i złośliwe oprogramowanie, ponieważ zapewnia to wstrzyknięcie biblioteki DLL do wszystkich procesów użytkownika przy użyciu wywołania user32.dll. Jeśli klucz zawiera nazwę jakiejś biblioteki dll, musisz przeanalizować informacje o wydawcy, podpisie cyfrowym i, jeśli to konieczne, wykonać internetowe sprawdzenie na VirusTotal.
Znane biblioteki DLL- lista bibliotek DLL, które są ładowane do programów użytkowych, które się do nich odwołują.
Wyszukiwanie złośliwych bibliotek DLL może odbywać się przy użyciu tego samego algorytmu - analizy opisu, informacji o wydawcy, obecności i wiarygodności podpisu cyfrowego oraz, jeśli to konieczne, sprawdzenia VirusTotal.
Uruchom Uruchom- programy, które muszą zostać uruchomione na początku rozruchu systemu Windows (np. zaplanowane sprawdzanie dysku przy następnym ponownym uruchomieniu systemu)
Powiadomienia Winlogon- lista bibliotek DLL zarejestrowanych do uruchamiania w przypadku zdarzeń związanych z logowaniem lub wylogowaniem użytkownika (logowanie/wylogowanie), uruchamianiem, zamykaniem lub ponownym uruchamianiem ekranu powitalnego.
Dostawcy Winsock- lista dostawców Usługi Windows mieć dostęp funkcje sieciowe. Zwykle są to biblioteki DLL, które można załadować, aby aplikacje mogły współdziałać z usługami sieciowymi. Czasami mogą być wymienione biblioteki antywirusowe lub zapory.
Dostawcy LSA- Lista zarejestrowanych dostawców LSA (Local Security Authority). LSA jest częścią systemu sprawdzania poświadczeń użytkownika i przypisywania kontekstu bezpieczeństwa w oparciu o konto użytkownika.
Monitory druku- lista sterowników drukarek, które są ładowane zgodnie z wpisami w kluczu rejestru
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitory
Gadżety na pasku bocznym- lista gadżetów zainstalowanych przez użytkowników Windows 7 i nowszych OS
gabinet- informacje o dodatkowych modułach oprogramowania biurowego.
Menu główne (pasek menu) programu Autoruns.
Przeznaczenie niektórych elementów menu narzędzia Autoruns zostało omówione powyżej.
Pozycje menu głównego plik
odnaleźć- wyszukaj tekst w bieżącym oknie wyjściowym Autoruns.
Załaduj- otwórz wcześniej zapisany raport Autoruns z pliku
Ratować- zapisz aktualny dziennik Autoruns.
Porównywać- porównanie aktualnego raportu Autoruns z wcześniej zapisanym. Pozwala szybko zidentyfikować nowe automatycznie uruchamiane elementy, które pojawiły się od momentu zapisania porównywanego raportu. Nowe pozycje są podświetlone na zielono.
Pozycje menu głównego Wejście
Wszystkie pozycje menu Wejście odnieś się do podświetlonej pozycji raportu na bieżącym ekranie Autoruns. Wszystkie opcje są również dostępne z menu kontekstowego prawego przycisku myszy.
Usuwać- Usuń element automatycznego uruchamiania. Nie można przywrócić usuniętego elementu za pomocą samego narzędzia Autoruns. Bezmyślne usunięcie krytycznych elementów startowych może doprowadzić do awarii systemu. Aby nie usuwać elementu, a jedynie go zablokować, należy zresetować checkbox (odznaczyć) w pierwszej kolumnie wiersza tego elementu.
Kopiuj- Kopiowanie danych wybranego wiersza do schowka.
Zweryfikować- Sprawdź podpis cyfrowy wybranego elementu.
Skocz do- jak w większości produktów Sysinternals, pozwala szybko przejść do tego klucza rejestru lub Katalog Windows Ten, który jest powiązany z tym punktem autostartu. Bardzo wygodny tryb, który pozwala zaoszczędzić czas i nerwy podczas analizowania informacji. Przejście można również wykonać poprzez dwukrotne kliknięcie wybranego elementu.
Szukaj w Internecie- Autoruns uruchomi przeglądarkę internetową i użyje jej do wyszukania informacji o punkcie autorun związanym z bieżącym elementem raportu. Wykorzystywany jest mechanizm wyszukiwania, do którego konfigurujemy przeglądarkę, na przykład wyszukiwanie Yandex
Nieruchomości- Wyświetl właściwości pliku wykonywalnego automatycznie uruchomionego procesu.
Eksplorator procesów- Uruchom narzędzie Eksplorator procesów z Sysinternals do monitorowania aktywności wybranego procesu. Process Explorer musi być obecny i musi być możliwy do uruchomienia przy użyciu ścieżki w Zmienna środowiskowa ścieżka
Autorunsc to wariant Autoruns do użycia w wierszu poleceń.
Autorunsc to wariant programu Autoruns do uruchamiania w wiersz poleceń. Jest wygodny w użyciu do zbierania i przetwarzania danych o automatycznym uruchamianiu procesów na zdalnych komputerach, do śledzenia zmian w automatycznym uruchamianiu itp.
Format wiersza poleceń:
autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
Opcje wiersza poleceń:
| * | pokaż wszystkie elementy; |
| -b | obiekty wykonane na wczesnych etapach załadunku; |
| -c | zapisz wynik do pliku CSV; |
| -d | biblioteki DLL inicjalizacji aplikacji; |
| -mi | Dodatki Eksploratora; |
| -g | miniaplikacje (gadżety) paska bocznego; |
| -h | przechwytywacze plików graficznych (przechwytywanie obrazów); |
| -i | dodatkowe komponenty Internet Explorera |
| -I | Elementy uruchamiane automatycznie po zalogowaniu (to ustawienie jest domyślne) |
| -m | nie pokazuj elementów podpisanych cyfrowo przez firmę Microsoft; |
| -n | dostawcy protokołów Winsock; |
| -p | sterowniki monitora druku; |
| -r | dostawcy LSA; |
| -s | usługi w trybie autostartu i niewyłączone sterowniki; |
| -t | przydzielone zadania; |
| -v | weryfikować podpisy cyfrowe; |
| -w | elementy Winlogon; |
| -x | wydruk wyników w formacie XML; |
| -z | ustawić nieaktywny system Windows do skanowania; |
| użytkownik | pokaż automatycznie uruchamiane obiekty dla określonego konta użytkownika. |
Przykłady użycia:
autorunsc /?- wyświetlić podpowiedź dotyczącą korzystania z programu.
autorunsc –a *- wyświetl wszystkie automatycznie uruchamiane elementy w tym systemie.
autorunsc64.exe -a * |znajdź /i "adobe"- wyświetlić wszystkie elementy startowe związane z produktami oprogramowania firmy Adobe.
autorunsc –a b- wyświetla elementy autouruchamiania związane z uruchomieniem tego systemu.
autorunsc -s *- wyświetlaj informacje o automatycznie uruchamianych usługach i sterownikach.
autorunsc –s * > services.txt- tak samo jak w poprzednim przykładzie, ale z wynikami zapisanymi do pliku tekstowego.
autorunsc64.exe -aw -m- wyświetlanie informacji o elementach startowych dla Winlogon, z wyłączeniem wpisów dotyczących produktów oprogramowania firmy Microsoft.
autorunsc64.exe -aw -x- tak samo jak w poprzednim przykładzie, ale z prezentacją wyników w formacie XML.
Jednym z głównych celów programu Autoruns jest znajdowanie i neutralizowanie złośliwego oprogramowania. Potężne możliwości badania i neutralizacji elementów automatycznego uruchamiania ułatwiają radzenie sobie z infekcją, która przeniknęła do systemu. Każdy wirus pozbawiony możliwości automatycznego uruchamiania staje się całkowicie nieszkodliwy, podobnie jak zwykły plik tekstowy przechowywany na komputerze.
W przypadku wątpliwości co do któregokolwiek z elementów automatycznego uruchamiania wymienionych na liście wyników Autoruns, spróbuj zbadać go szczegółowo, korzystając z następujących technik:
Przejrzyj opis, informacje o wydawcy oraz obecność i ważność podpisu cyfrowego.
- Odgrywać podwójne kliknięcie przez badany element i sprawdź jego punkt autostartu w rejestrze lub katalogu systemu plików.
- Posługiwać się menu kontekstowe Szukaj w Internecie lub skrót klawiaturowy CTRL+M, aby uzyskać więcej informacji o wynikach wyszukiwania w sieci.
- Jeśli masz zapisany dziennik poprzednich sesji - porównaj bieżące dane z zapisanymi (menu Porównanie plików).
- Prześlij plik do weryfikacji online przez VirusTotal.com. Jeśli plik jest złośliwy, jest wysoce prawdopodobne, że usługa VirusTotal potwierdzi ten fakt.
- Do szczegółowa analiza aktywność podejrzanego procesu, użyj powiązanego narzędzia z Sysinternals. Możesz użyć bezpośredniego wywołania narzędzia za pośrednictwem elementu menu kontekstowego dla wybranego elementu startowego.
Dziś Autoruns, od wielu lat wspierany przez deweloperów, jest jednym z najbardziej skuteczne programy do kontroli uruchamiania. Jednak coraz popularniejsze stają się programy monitorujące start-upy w czasie rzeczywistym. Takie programy działają automatycznie i stale monitorują stan elementów startowych, podejmując działania, gdy jakiekolwiek oprogramowanie próbuje „zarejestrować się” w celu automatycznego uruchomienia. Oczywiste jest, że głównymi wadami takich programów są zwiększone zużycie zasobów systemowych i niemożność pełnej kontroli nad wszystkimi elementami autorun. Przykład programów monitorujących może być bezpłatny Menedżer zadań Anvir, charakteryzujący się zwiększonym zużyciem zasobów i mniej żarłocznym, ale znacznie gorszymi możliwościami Monitor uruchamiania PT .
W tym samouczku nauczymy się pracować z programem Autoruns.
Autoruns to narzędzie, za pomocą którego możesz zarządzać automatyczne ładowanie sterowniki, programy serwisowe i inne elementy systemu. Oznacza to, że za pomocą tego narzędzia możesz dodawać lub usuwać niektóre programy które uruchamiają się automatycznie po uruchomieniu systemu operacyjnego Windows.
1. Najpierw biegnijmy plik .exe narzędzia do automatycznego uruchamiania. Jak widać na poniższym obrazku, nazywam go „Autoruns_Rus_Setup”. Może mieć inną nazwę, ale etykieta obok nazwy pliku będzie taka sama dla wszystkich.
2. Okno „ Umowa licencyjna AutoRuns”. Naciśnij przycisk Akceptować».
3. Następnie otworzy się przed tobą główne okno, w którym możesz zobaczyć wszystkie programy, moduły, usługi systemowe i sterowniki uruchomione na twoim komputerze.
4. Jak widać na poniższym zdjęciu, możesz użyć zakładek, które sortują uruchomione usługi na sekcje.
5. Aby poznać właściwości dowolnego obiektu, wystarczy kliknąć go lewym przyciskiem myszy, a w lewym dolnym rogu narzędzia zobaczysz: rozmiar obiektu, czas i datę utworzenia, wersję, plik (obiekt) ścieżka lokalizacji.
Pewne porady dotyczące programu, modułu, sterownika itp. usuń ze startu, a ci nie zostawię, bo to indywidualne podejście i powinno być odpychane od twoich preferencji, specyfikacje PC. Najlepiej ustawić priorytety i pozostawić na liście tylko te elementy, których używasz od samego początku uruchamiania systemu Windows.
6. Aby usunąć program z automatycznego uruchamiania, kliknij go prawym przyciskiem myszy i wybierz „ Usuwać».
7. Następnie pojawi się nowe okno z prośbą o potwierdzenie, czy zgadzasz się na usunięcie wpisu automatycznego uruchamiania. Po prostu kliknij " TAk».
Za pomocą tak prostych manipulacji możesz znacznie przyspieszyć ładowanie systemu operacyjnego Windows (skrócić czas uruchamiania), pozbywając się pożądane programy, usługi itp. Po prostu zwróć szczególną uwagę na tę sprawę.
Dziękuję za uwagę. Uwzględniono podstawowe podstawy korzystania z narzędzia AutoRuns.
automatyczny bieg to program używany w niektórych wersjach systemu operacyjnego Systemy Windows i co pozwala systemowi na automatyczną instalację nowy program dla użytkownika. W przeciwieństwie do wcześniejszych wersji systemu operacyjnego i niektórych innych programów systemu operacyjnego, które wymagają od użytkownika aktywnego podjęcia wysiłku w celu zainstalowania programu na komputerze. automatyczne uruchamianie powszechnie używane w przypadku dysków kompaktowych (CD) lub innego sprzętu używanego do instalowania programu na komputerze. automatyczny bieg pozwala wykryć obecność instalacji na takim sprzęcie, a następnie umożliwia łatwą instalację programu na komputerze.
Czasami używany jako synonim dla Autoodtwarzania, Autoload to nie to samo. Autoodtwarzanie było synonimem wczesnych wersji programów systemu operacyjnego, ale od tego czasu zostało zorganizowane jako samodzielna funkcja do automatycznego odtwarzania plików multimedialnych. automatyczny bieg , z drugiej strony, dla automatyczna instalacja programów i nie ma wpływu na płyty ani inne formaty zawierające dane multimedialne, takie jak filmy i muzyka.
Gdy urządzenie jest podłączone do komputera, który zawiera programy, takie jak płyta CD włożona do napędu w komputerze lub dysk flash USB w Port USB na komputerze, wtedy system operacyjny komputera zwykle wykryje, że jest to urządzenie. Powoduje to wysłanie powiadomienia do systemu operacyjnego, który z kolei rozpoczyna proces automatycznego uruchamiania. Proces rozpoczyna się od wykrycia trybu automatycznego uruchamiania systemu operacyjnego, jeśli jest on wyłączony w komputer, jeśli tak, proces musi być kontynuowany.
Dopóki na komputerze włączone jest automatyczne uruchamianie, system operacyjny szuka pliku automatyczny bieg w katalogu głównym programu na nośniku. Ten plik umożliwia systemowi operacyjnemu łatwe uruchamianie i instalowanie programu. Zazwyczaj na pulpicie użytkownika pojawi się wyskakujące okienko wskazujące, że program zainstaluje się automatycznie, umożliwiając użytkownikowi anulowanie lub zatwierdzenie instalacji.Ponadto użytkownik nie musi wchodzić w interakcję z instalacją programu, chociaż większość programy zapewnią również umowa licencyjna z użytkownikiem końcowym (EULA), który musi zostać zaakceptowany i może umożliwić użytkownikowi zmianę niektórych aspektów instalacji.
Bez tej możliwości w systemie operacyjnym komputera programy muszą być instalowane ręcznie.Niektórzy użytkownicy wolą instalować programy ręcznie, co pozwala im na większą kontrolę nad tym, gdzie i gdzie program zostanie zainstalowany, i zwykle nie wymaga dużego wysiłku. Jednak we wcześniejszych wersjach systemu korzyści z automatycznej instalacji były znacznie większe, a proces został wprowadzony w celu zmniejszenia pomoc techniczna na pytania klientów dotyczące instalacji oprogramowania.
Spośród tych programów, do których szybko się przyzwyczaisz, są one bardzo przydatne. Narzędzie nie tylko pomaga zarządzać aplikacjami startowymi, ale także pozwala rozwiązać szereg problemów typowych dla uruchomionych komputerów Kontrola systemu Windows.
Sekret sukcesu Autoruns jest bardzo prosty: łączy w sobie funkcjonalność Menedżera zadań i narzędzia Usługi z niektórymi dodatkowe funkcje w jednej wygodnej aplikacji.
Niestety wielu użytkowników nie wie o Autoruns lub po prostu nie wie, jak korzystać z tego narzędzia. Dla tych, którzy z Autoruns spotkali się po raz pierwszy – lub po prostu chcą odświeżyć znane już informacje – proponuję pięć przydatne porady o korzystaniu z tego narzędzia.
1. Nie polegaj wyłącznie na Autoruns, aby chronić Cię przed zagrożeniami internetowymi
Tak, Autoruns pozwala zapobiegać automatycznemu uruchamianiu złośliwego oprogramowania, programy szpiegujące i niektóre wirusy, ale nie oznacza to, że narzędzie może zapewnić kompleksową ochronę systemu przed cyberzagrożeniami. W rzeczywistości Autoruns nie powinien być w ogóle uważany za narzędzie bezpieczeństwa. Program może tymczasowo pomóc w ochronie przed wirusami i złośliwym oprogramowaniem, ale nie jest w stanie zapobiec ich przeniknięciu do systemu. Jedynym naprawdę rozsądnym sposobem wykorzystania Autoruns do walki z wirusami jest tymczasowe wyłączenie podejrzanych aplikacji i późniejsze ich usunięcie.
2. Użyj Autoruns do zarządzania programami startowymi
Ręczne dodawanie i usuwanie programów z folderu „Uruchamianie” (uruchamianie) nie ma sensu, jeśli występują Autoruns. Narzędzie radzi sobie z tym zadaniem znacznie wydajniej. Dzięki Autoruns możesz wyświetlić listę wszystkich uruchomionych programów i włączyć lub wyłączyć niepotrzebne. Nie powoduje to usunięcia wyłączonych aplikacji z listy, więc bardzo łatwo jest je później ponownie włączyć. Eliminuje to konieczność szukania pliku wykonywalnego programu i tworzenia skrótu w folderze Autostart. Ponadto Autoruns umożliwia zarządzanie aplikacjami, które są Tryb normalny ukryte przed użytkownikiem.
3. Użyj Autoruns do zarządzania dodatkami Internet Explorer
Niektóre dodatki do Internet Explorera mogą zakłócać normalne działanie systemu i nie raz miałem do czynienia z takimi sytuacjami. Najłatwiejszym sposobem wyłączenia uszkodzonego paska narzędzi lub wtyczki jest Autoruns. Jest to szczególnie przydatne, jeśli dodatek uniemożliwia uruchomienie IE. Wystarczy otworzyć Autoruns, przejść do zakładki „Internet Explorer” i wyłączyć podejrzaną wtyczkę. Jeśli nie wiesz, który dodatek powoduje problem, wyłącz wszystkie oprócz jednego i spróbuj uruchomić . Jeśli przeglądarka się nie uruchamia, winę ponosi ten dodatek. Wyłącz go, włącz wszystkie inne i uruchom ponownie IE, a także usuń wadliwą wtyczkę lub spróbuj ją ponownie zainstalować.
4. Poszukaj pomocy w Internecie
Autoruns ma świetną wbudowaną funkcję wyszukiwania, która umożliwia podświetlenie elementu i wyszukiwanie w Internecie powiązanych informacji. Jest to szczególnie ważne, jeśli nie określono żadnych informacji o procesie (z wyjątkiem być może klucza rejestru i to wszystko). Przed podjęciem jakichkolwiek działań kliknij prawym przyciskiem myszy element i wybierz opcję „Szukaj online”. Autoruns przekieruje Cię do przeglądarki z listą wyników wyszukiwania dla dokładnej nazwy obiektu. Pomoże ci to dokładnie zrozumieć, jaką funkcję pełni ten proces. Na przykład na zakładce "Wszystko" (Wszystko) znajduje się obiekt "pku2u.dll". Jeśli ją wybierzesz i użyjesz wyszukiwania w Internecie, możesz dowiedzieć się, że ta biblioteka DLL jest integralnym składnikiem, co oznacza, że nie powinieneś jej usuwać ani wyłączać.
5. Zapisz swoje ustawienia
Bardzo często korzystam z funkcji zapisywania, ładowania i eksportu w Autoruns.
Pozwala to na zastosowanie różnych konfiguracji startowych na tym samym komputerze. Aby skorzystać z tej funkcji, skonfiguruj Autoruns do wykonania określonego zadania i zapisz konfigurację za pomocą Plik | Zapisz” (Plik | Zapisz). Ustawienia zostaną zapisane w pliku z rozszerzeniem „.arn”. Aby załadować konkretną konfigurację, użyj Plik | Otwórz” (Plik | Otwórz) i wybierz żądany plik ustawienia. Upewnij się, że masz w magazynie co najmniej jeden plik ze zweryfikowaną działającą konfiguracją Autoruns. Przydaje się nie tylko do przywrócenia ustawień w przypadku jakiejkolwiek awarii, ale także do porównania z bieżącą konfiguracją, co można zrobić za pomocą „Plik | Porównaj” (Plik | Porównaj). Wybierz plik do porównania i kliknij Otwórz. Wszystkie nowe obiekty, których nie ma w oryginalnej konfiguracji, zostaną podświetlone na zielono. Jest to bardzo wygodne, ponieważ pozwala szybko usunąć niepotrzebne obiekty, których nie ma w sprawdzanej konfiguracji.
Ratownik
Narzędzie Sysinternals Autoruns powinno znaleźć się w arsenale każdego szanującego się administratora. Pomaga nie tylko zwalczać złośliwe oprogramowanie i wirusy, ale także umożliwia precyzyjne dostosowywanie aplikacji podczas uruchamiania systemu Windows. Przy prawidłowym użyciu Autoruns pomaga utrzymać płynne działanie systemu.