Bilgisayarda yüklü olan Windows işletim sisteminin sürümünün başlatılmasını ve çalışmasını bir şekilde hızlandırmaya çalışan kullanıcıların eylemleri oldukça doğal görünüyor. Sistemin kendi kaynaklarının tam ve eksiksiz bir sistem üretmesine izin vermemesi nedeniyle, ince ayar parametreler, bu tür amaçlar için birçok özel uygulamalar. Ve en ilginçlerinden biri Autoruns. Programın nasıl kullanılacağı, Windows ortamında kesinlikle tüm özelliklerini kullanarak daha fazla tartışılacaktır. Ek olarak, bazı önemli ayarlara özellikle dikkat edeceğiz, çünkü kullanıcıya göründüğü gibi gereksiz devre dışı bırakma konusundaki aşırı coşku, sistem bileşenleri en öngörülemeyen sonuçlara yol açabilir.
Autoruns programı nedir: ana amaç
Peki nedir bu uygulama? Geliştiricinin resmi açıklamasına dayanarak ve ayrıca kullanıcıların ve uzmanların birçok incelemesini dikkate alarak, her şeyden önce, uygulama, bileşenlerini etkinleştirme veya devre dışı bırakma açısından işletim sistemine ince ayar yapmak için araçlara atıfta bulunur. doğrudan önyüklemede başlar, ancak ortalama bir kullanıcı için tamamen gereksizdir. Buna ek olarak, birçok kişi uygulamanın bir tür bilgilendirici yardımcı programçalışan hizmetler ve süreçler hakkında en eksiksiz raporları veren . Bu bakımdan, biraz ünlüyü andırıyor. Başvuru süreci kaşif. Ancak, çok az kişi bunu biliyor bu başvuru hem virüs tehditleri hem de bazı önemli dosyaların bütünlüğü, varlığı veya yokluğu için sistemi tarayabilir. Bu nedenle, Autoruns programı hem optimize edici hem de antivirüs olarak adlandırılabilir. İkincisine gelince, elbette, uygulama genel olarak tanınan kanıtlanmış araçlara değil, yalnızca anti-virüs veritabanlarına sahip çevrimiçi kaynaklara atıfta bulunan bildirimler yayınladığı için tartışılabilir. Bununla birlikte, uygulama, normal veya taşınabilir anti-virüs uygulamaları tarafından algılanmayan bu tür gizli tehditleri oldukça sık ortaya çıkarır.
Uygulamayı nereden indirebiliriz?
Kurulum dağıtımını indirmeye gelince, en doğal çözüm yardımcı programı doğrudan geliştiricinin sitesinden indirmektir. Daha az sıklıkta, İnternette arama yaparken, Runet'teki sayısız kaynaktan bahsetmeden Microsoft teknik destek hizmetine bağlantılar da bulabilirsiniz.
Uygulama tamamen ücretsiz olarak dağıtılır ve iki ana bileşen içerir - Autoruns ve Autorunsc (resmi sürümde). Ancak, sıradan bir kullanıcı için yalnızca ilk yardımcı program yeterli olacaktır.
Not: Maalesef, resmi kaynak Bu sistem yardımcı programının Rusça sürümü yoktur, bu nedenle Ruslaştırılmış değişikliği başka bir kaynaktan indirmeniz gerekecektir.
Rusça Windows için Autoruns nasıl kurulur?
Şimdi kurulum paketinin tamamen yüklendiğini varsayıyoruz.
En son 13.91 yükleyicisi 3,6 MB'den biraz fazla disk alanı kaplar ve Otomatik Çalıştırma kılavuzunu derlenmiş bir HTML yardım dosyası olarak içerir (yalnızca Resmi sürüm). Rusça dil değişikliği yalnızca bir EXE dosyasından oluşur.
Programı kurmak / başlatmak için bu yürütülebilir dosya kullanılır. Windows sistemleri sürüm 7 ve üzeri (yerleşik süper kullanıcı girişi devre dışı bırakılmadığı sürece) yalnızca yönetici olarak çalıştırılmalıdır. Komut satırını kullanarak çalışmak üzere tasarlandığından ve ortalama bir kullanıcı için normal bir grafik arayüz yeterli olduğundan, Autorunsc uygulamasını tam sürümden yüklemek gerekli değildir. Ardından, programın başlamasından sonra lisans sözleşmesini kabul etmelisiniz. Yardımcı programın taşınabilir olduğu için normal anlamda yüklenmesi gerekmediğini unutmayın.
İlk başlatma ve arayüzü tanıma
Son olarak, program başlatılır. Şimdi doğrudan Windows 7 veya sistemin herhangi bir sürümü için Rusça Otomatik Çalıştırmaların nasıl kullanılacağına geçelim.
Ana pencere, varsayılan olarak tüm aktif mevcut işlemleri görüntüler. Ana panel belirli ayarlardan sorumlu birkaç standart menü ve özel sekme içerir. Uygulamayı daha önce kullandıysanız, Autoruns ve bu yardımcı program arasındaki bariz benzerlik hemen belirgindir. İşlemler penceresi genişletilmiş biçimde açılır ve yalnızca işlemin adı hakkında değil, aynı zamanda dosya konumu, yayıncıların dijital imzaları hakkında bilgiler, kurulum tarihi (zaman damgası) ve olası virüs varlığı şüpheleri (Virüs) hakkında da bilgi içerir. Toplam).
Bilgisayarda Kayıtlı Kullanıcılar için Ön Ayar
Autoruns için talimatlar Rus versiyonu sunulmuyorsa, İngilizce paketini indirebilir ve İngilizce olarak okuyabilirsiniz. Böyle bir arzu yoksa, ana bileşenlerin doğrudan konfigürasyonuna geçelim. Öncelikle sistemde birden fazla kayıt kaydı varsa bir kullanıcı seçmeniz gerekiyor. Bunu yapmak için ilgili menüyü kullanın. üst panel. Ancak, yalnızca bir kullanıcı varsa ve tabiri caizse kendi yöneticisiyse, bu öğe olmayabilir.
Seçenekler Menüsünün Temel Bileşenleri
Autoruns.exe'nin nasıl kullanılacağı hakkında konuşurken, bazı önemli parametreler sistem bileşenlerinin, süreçlerin ve hizmetlerin gösterimi. Önce seçim menüsüne gidin ve varsayılan ayarlara dikkat edin.
İlk dört öğeden, etkinleştirilmiş olanların yalnızca gizlemeyi bir kenara bırakması önerilir. Windows kayıtları, işletim sisteminin hayati bileşenlerine zarar vermeyecektir. Diğer her şey düzenlenebilir ve aynı zamanda olası virüs şüpheleri hakkında bilgi alınabilir.
Not: Tüm sistem işlemleri varsayılan olarak yönetici olarak çalıştırılamaz, bu nedenle Autoruns (Dosya) programının dosya menüsünde, işaretlenmiş herhangi bir işlem veya hizmet yükseltilmiş ayrıcalıklarla çalıştırılabilir.
Tarama seçenekleri
Şimdi, hataları ve arızaları düzeltme yeteneğiyle ilgili sorunları otomatik olarak algılamak ve ek kontrolleri etkinleştirmek için daha sonra uygulanacak olan tarama seçeneklerini yapılandırmanız gerekir.
Bunu yapmak için, aynı seçim menüsünde ilgili öğeye gidin ve seçenekler ayar penceresinde, ilk satır dışındaki tüm satırları işaretleyin, böylece tarama yalnızca seçilen kullanıcının konumunda değil, diğer tüm alanlarda da gerçekleştirilir. yerler (virüsler her yerde saklanabilir). Bundan sonra, yeniden tara düğmesine basmanız ve tarama sonuçlarının görünmesini beklemeniz gerekir.
Test sonuçları
Eksik nesneler tespit edildiğinde, program uyarıları otomatik olarak verilecektir.
Bu nedenle, örneğin, uzaktan kumandanın başlatıcısıyla ilgili bir mesaj göründüğünde Opera tarayıcısı, yukarıdaki örnekte, bu, kayıt defterinde bu nesneyle ilgili bir girdi olduğunu, ancak dosyanın kendisinin eksik olduğunu gösterir.
Sonuçlar farklı renklerle işaretlenebilir ve onlar için virüs tehdidi algılama sütununda bazı sayılar ve sayılar vardır. Beyaz vurgulama, süreç, dosyaları ve ek özellikleri ile her şeyin yolunda olduğu anlamına gelir.
Pembe, dijital imzası olmayan nesneleri ve sarı, kayıt defterinde girişler bulunan sabit diskte fiziksel olarak bulunmayan dosyaları işaretler.
Virüs tarama raporunda, ilk hane bulunan şüpheli tehditlerin sayısına, ikinci hane ise toplam sayısı kontrol eder. Bazı işlemler virüs olmayabilir. Ek olarak, doğrulama araçlarının kendi hatalarını da dikkate almaya değer. Seçilen sonuca tıklayarak bilgileri netleştirebilir, ardından aşağıdakileri içeren bir İnternet kaynağına yönlendirileceksiniz. Detaylı Açıklamaşüpheli dosya veya işlem.
Not: Risk grubuna dahil edilmek nadir değildir ve bazı yazılım ürünleri iObit. Ancak, virüs olmadıkları için bu geliştiricinin optimize edicilerine, savunucularına ve kaldırıcılarına dokunmamak daha iyidir. Ancak, bu tür bileşenlerin raporda kırmızı numaraları varsa, başlatma bölümünde bunları devre dışı bırakmanız önerilir.
Otomatik Çalıştırmalar nasıl kullanılır: otomatik çalıştırmada neler kaldırılır veya devre dışı bırakılır?
Şimdi en önemli bölümlerden birine geçelim - Windows ile başlayan hizmetlerin ve uygulamaların otomatik başlatılması. Sistem yapılandırıcıya (msconfig) kıyasla fark hemen hissedilir. Otomatik Çalıştırma Yöneticisi veya açıklanan yardımcı programdaki otomatik yükleme yönetim aracı, ana pencerede tüm işlemlerin ilk görüntüsünü alır. Bir öğeyi devre dışı bırakmak için, onu içeren kutunun işaretini kaldırmanız yeterlidir. Ancak, önemli bir şeyi yanlışlıkla devre dışı bırakmamak için Otomatik Çalıştırma Yöneticisini nasıl kullanırsınız? Genel olarak, neredeyse her şey devre dışı bırakılabilir, yalnızca komut satırı, antivirüs ve örneğin dizüstü bilgisayarlarda dokunmatik yüzeylerin çalışmasıyla ilgili bileşenler bırakılır. Ancak akıllıca davranırsanız, yalnızca pembe ile işaretlenmiş işlemleri devre dışı bırakmak daha iyidir.
Emin olmak için sistem başlangıcında yürütülebilir uygulamalar sekmesini ziyaret edebilirsiniz. Orada boş yerler gösteriliyorsa, bunları da silebilir veya gerekirse çevrimiçi aramada bilgi bulabilirsiniz.
Giriş Bileşenleri
Oturum açma işlemine karşılık gelen oturum açma sekmesi, kullanıcının ihtiyaç duymadığı öğeleri devre dışı bırakır, ancak bazıları ana işlem penceresinde devre dışı bırakılabilir. Çünkü Windows bileşenleri görüntülenmez (bu seçenek aşamada devre dışı bırakıldı ön ayar), sisteme zarar vermezsiniz.
Gezgin Seçenekleri
Ancak, Otomatik Çalıştırmaların nasıl kullanılacağı hakkında konuşurken, yerleşik parametrelerine özel dikkat gösterilmelidir. dosya yöneticisi, "Gezgin" olarak bilinir. Bu sekmedeki seçili bileşenleri devre dışı bırakmak, bunları, işletim sisteminin kendisinde kayıt defteri aracılığıyla veya kullanılarak yapılabilen içerik menüsünden kaldırmanıza olanak tanır. üçüncü taraf programları. Burada - isteğe bağlı.
Internet Explorer Seçenekleri
Şimdi, tarayıcı ayarları açısından Otomatik Çalıştırmaların nasıl kullanılacağı hakkında birkaç söz. Prensip olarak, istatistiklere dayanarak, günümüzde çok az kullanıcı yerleşik Windows tarayıcısı IE veya daha gelişmiş karşılığı Edge, bu sekmede sunulan ayarlara dokunulmadan bırakılabilir (veya tamamen kaldırılabilir).
Zamanlanmış görevler, çalışan hizmetler, Office bileşenleri, araçlar ve yazıcılar
Zamanlanmış görevlere gelince, yalnızca tanıdıklarınızı devre dışı bırakmanız önerilir. İşlemin amacını bilmiyorsanız, özel bir ihtiyaç duymadan bu tür bileşenlere hiç dokunmamak daha iyidir. Hizmetlerle çok fazla deneme yapmamalısınız. Böyle bir ihtiyaç zaten olgunlaşmışsa, yalnızca tanıdığınız veya tehditlerle işaretlenmiş olanları tekrar kapatın. Sürücüler, kodekler, sağlayıcılar veya görüntü sekmeleri en iyi şekilde düzenlenmeden bırakılır.
Ancak MS Office başlangıç bileşenleri, çoğunlukla yalnızca gereksiz eklentilerle ilgili olduklarından tamamen devre dışı bırakılabilir. Son olarak, yazdırma hizmetlerini (bağlı yazıcı yok) ve kenar çubuklarını kullanmazsanız, ilgili sekmelerin tüm öğeleri de devre dışı bırakılabilir.
Ve ancak yukarıdaki tüm ayarları uyguladıktan sonra sistemi yeniden başlatabilir ve eskisinden çok daha hızlı başladığından emin olabilirsiniz.
Olası hatalar ve arızalar
Otomatik Çalıştırmaların nasıl kullanılacağını bulduk. hakkında birkaç söz söylemek kalıyor. olası hatalar ve bazı süreçleri devre dışı bırakmanın sonuçları. Birçok kullanıcı, bazen Windows'u geri almanın imkansız hale geldiğinden şikayet eder. Görünüşe göre, bu sadece bundan sorumlu hizmetin kapatılmasından kaynaklanıyor. Konfigüre ederken, sistem bileşenlerini yukarıda açıklandığı gibi gizleyin. Mail.Ru gibi hizmetleri devre dışı bırakırken olduğu gerçeğiyle ilgili şikayetleri de bulabilirsiniz. Ajan programı donuyor. Bu durumda, önce uygulamanın kendisinde otomatik başlatmayı devre dışı bırakmanız tavsiye edilebilir. Son çare olarak, gerçekten ihtiyacınız varsa programı kaldırıp yeniden yüklemeyi deneyebilirsiniz ve program bir tür ortak yazılım olarak yüklenmemiştir. Ancak diğer hatalar da benzer yöntemlerle düzeltilir.
Aynı zamanda, kendi ayarlarınızı uygulamanın olası sonuçlarından kendinizi korumak istiyorsanız, programı kullanmadan önce, düzenleyicinin kendisindeki dışa aktarma işlevini (regedit) kullanarak kayıt defterinin en azından bir yedek kopyasını alın. Her şeyi eski haline getir Windows ayarları Oluşturulan REG dosyasından otomatik veya manuel geri alma kullanmadan sistem araçlarını kullanarak böyle bir kopyadan temel mümkün olacaktır.
Programların otomatik çalıştırılması (autoload), insan müdahalesi olmadan istediğiniz programı hızlı bir şekilde oluşturmanıza olanak sağlayan bir araçtır. çalışma ortamı Kullanıcı, önceden hazırlanmış bir dizi programı otomatik olarak başlatarak. Modern ev bilgisayarlarının büyük çoğunluğu, sürekli olarak, kullanıcıların varlığından haberdar olmadığı, otomatik olarak çalışan birçok program çalıştırıyor. Bu programların nereden geldiğine ve neden ihtiyaç duyulduğuna ve onlara gerçekten kimin ihtiyacı olduğuna dair fikirlerin yanı sıra? Çoğunluk için bu o kadar önemli olmasa da, artan kaynak tüketimi (bilgisayar “yavaşlamaya” başladı), aşırı İnternet trafiği, reklam spam'i, virüs bulaşması, belge kaybı, şifreler ile ilgili sorunlar ortaya çıkana kadar bu çok önemli değil. , para.
geliştirme ile bilgisayar Teknolojisi, otomatik başlatma olanakları giderek genişledi ve öyle bir düzeye ulaştı ki, otomatik çalıştırma süreçleri üzerinde ciddi bir kullanıcı kontrolüne ihtiyaç duyuldu. Sonuçta günümüzde bilgisayar donanımı üreticilerinden ücretsiz uygulama yazılımlarına kadar hemen hemen her program, sürekli güncellemeler, ücretli ürünlere geçerken indirim teklifleri, reklamlar vb. ile kullanıcıyı mutlu etmeye çalışıyor. Ek olarak, genellikle bu tür, pek arzu edilmeyen bir yazılım, kullanıcının kendisi hakkında bilgi toplayabilir ve İnternet üzerinden hiç kimseye ve hiç kimse nerede olduğunu bilmediği veri gönderebilir. Bu nedenle, başlangıç izleme, bilgisayar sistemleri kullanıcıları arasında giderek daha popüler hale geliyor. Standart Araçlar Windows, yardımcı program gibi msconfig.exe veya değiştirilmiş kontrolör Windows görevleri 10 “Başlangıç” sekmesi ile hiç yoktan iyidir, ancak yine de, sürücüden komut dosyalarına veya uygulamalara kadar otomatik olarak başlatma işlemlerini basit, rahat ve güvenli bir şekilde yönetmenizi sağlayan maksimum başlangıç öğesi sayısını izleme yeteneğine sahip yazılım ürünleri haline geliyor. yetkin kullanıcılar arasında daha fazla talep var.
Autoruns programı hakkında genel bilgiler.
otomatik çalıştırmalar- Sysinternals Suite bölümünden ücretsiz bir yardımcı program Windows Sistem Dahilileri Windows ortamında otomatik çalıştırmayı kontrol etmek için tasarlanmış Microsoft'tan. Yardımcı program, yardımcı programdan daha geniş bir özellik yelpazesine sahiptir. MSConfig, standart Windows yazılımının bir parçasıdır.
Programı hem Sysinternals Suite paketinin bir parçası olarak indirebilir hem de ayrı arşiv Microsoft TechNet kaynağının Windows Sysinternals bölümünün sayfalarındaki bağlantılardan. Program sistemde kurulum gerektirmez - sadece Autoruns.zip arşivini herhangi bir klasöre indirip açın ve yürütülebilir dosyayı çalıştırın autoruns.exe veya autoruns64.exe(yalnızca 64 bit Windows için). Arşiv, aşağıdakiler için belgeler içerir: ingilizce dili autoruns.chm, Metin dosyası kısa açıklama ve lisans sözleşmesi ile eula.txt ve 32-bit ve 64-bit OS GUI yardımcı programları için yürütülebilir dosyalar otomatik çalıştırmalar, ve komut satırı yardımcı programları otomatik çalıştırma.
otomatik çalıştırmalar Sysinternals Suite sistem yönetimi ve araştırma yazılım paketinin en popüler yazılım ürünlerinden biridir ve virüsler ve diğer kötü amaçlı yazılımlar tarafından sıklıkla kullanılan gizli veya olağandışı olanlar da dahil olmak üzere Windows'ta otomatik işlem başlangıç noktalarını izlemek için belki de en bilgilendirici ve kullanışlı araçtır ( kötü amaçlı yazılım). Autoruns, hangi programların açılışta, kullanıcı oturumunda ve diğer sistem olaylarında çalıştırılmak üzere ayarlandığını ve programların otomatik olarak başlatılmasıyla ilgili bilgileri başlatıldıkları sırayla görüntülendiğini gösterir.
Windows ortamına sızmış kötü amaçlı yazılımları bulmak ve ortadan kaldırmak, Otomatik Çalıştırma kullanmanın ana alanlarından biridir.
Program şunları almanızı sağlar: tam liste otomatik başlatma konumları, konumlarını tanımlayın, başlatma yollarını ve sırasını araştırın, gizli giriş noktalarını tespit edin ve isteğe bağlı olarak gereksiz bir işlemin otomatik olarak başlatılmasını engelleyin. Bu yardımcı programın devasa olanakları ve kullanım kolaylığı, pratik sistem araştırması için araç setine Autoruns'u dahil etmeyi basitçe zorunlu hale getirdi.
Otomatik Çalıştırmaların tam potansiyelini gerçekleştirmek için, yardımcı programın yönetici haklarına sahip bir hesap altında çalıştırılması gerekir. Aktif işletim sisteminin (çalıştığınız işletim sistemi) ortamında çalışmaya ek olarak, yardımcı programı, sistem dizini ve kullanıcı profiline sahip dizini içeren başka bir işletim sisteminin başlangıç noktalarını analiz etmek için kullanabilirsiniz. ana menü kullanılarak seçilir ( Dosya - Çevrimdışı Sistemi Analiz Et).
Yürütülebilir dosyayı çalıştırdıktan sonra autoruns.exe, ana program penceresi ekranda görünecektir:
Program arayüzü beş bölümden oluşur - Menü çubuğu(Menü çubuğu), araç çubuğu(araç çubuğu), sekmeler otomatik başlatma kaynak filtreleri, çıktı alanı otomatik olarak başlama sürecini açıklayan sabit çizgi öğeleri ve ekranın alt kısmında bir alan içeren bir liste şeklinde mülk detaylandırma seçilen süreç
Otomatik başlatma noktalarının listesi, önyükleme işlemi ve kullanıcı kaydı sırasında Windows tarafından işlendikleri sırayla görüntülenir. Varsayılan olarak bir sekme açılır. Her şey ekranlı Hepsi mümkünöğe tarafından belirtilen seçeneklere göre ana pencerede görüntülenen otomatik çalıştırma noktaları Seçenekler ana menü. Seçenekler (bilgi görüntüleme parametreleri) olarak şunları seçebilirsiniz:
Boş Konumu Dahil Et- Boş bölümleri göster. Genellikle bu seçenek devre dışıdır.
Microsoft ve Windows Girişlerini Gizle- Microsoft ürünleri ve Windows işlemleri için otomatik çalıştırma noktalarını gizleyin
Windows Girişlerini Gizle- Windows tarafından kullanılan otomatik başlatma noktalarını gizleyin
Kod İmzasını Doğrula- Yazılım modüllerinin dijital imzalarını kontrol edin. Doğrulama durumu, programın yazarının sütununda görüntülenecektir. Yayımcı ve belki doğrulandı- test edildi ve Doğrulanmadı- Başarısız oldum. Dijital imzaları doğrulamak için İnternet erişimi gereklidir.
Görüntü ayarlarını değiştirdiğinizde ekranı yenilemeniz gerekir (basın F5).
Veri penceresindeki otomatik başlatma noktalarıyla ilgili bilgiler birkaç sütuna bölünmüştür
Otomatik Çalıştırma Girişi- program adı. Her programa bir otomatik çalıştırma noktası değeri (kayıt defteri anahtarı, otomatik çalıştırma klasörü, zamanlayıcı görev klasörü) eşlik eder. Yürütülebilir dosyayla ilgili giriş, otomatik çalıştırmayı etkinleştirme/devre dışı bırakma bayrağına karşılık gelir. Adın önünde bir onay işaretinin bulunması, işlemin başlatılacağı, yokluğun - işlemin engellendiği anlamına gelir. Engellenen işlem zaten çalışıyorsa, otomatik çalıştırmanın devre dışı bırakılması, bir sonraki sistemin yeniden başlatılması için geçerli olacaktır. Engelleme işlemi, kayıt defteri aracılığıyla bir sürücüyü veya hizmeti devre dışı bırakmak, başlangıç klasöründen bir kısayolu silmek, zamanlayıcı tarafından bir görevin yürütülmesini devre dışı bırakmak olabilir.
Tanım - Kısa Açıklama otomatik olarak başlayan süreç.
Yayımcı- Programın yazarı. Dijital imza doğrulama bayrağı, Yayıncı sütununun bir parçası olarak görüntülenebilir (Doğrulandı veya Doğrulanmadı). Dijital imzanın varlığı ve geçerliliği, bu süreç kötü niyetli değildir. Dijital imzanın yanlışlığı veya yokluğu, kural olarak, bu kayda dikkat çekmelidir. Ancak, dijital imzanın varlığı yazılım üreticileri için zorunlu bir standart olmadığı için imzasız dosyalar her zaman bir virüs veya diğer istenmeyen yazılımlar olmayabilir.
Görüntü Yolu- yürütülebilir dosyanın yolu ve adı.
Otomatik çalıştırmalar, tüm otomatik çalıştırma öğelerini farklı otomatik çalıştırma kategorilerine karşılık gelen gruplara ayırır. Kategori seçilerek seçilir istenen sekme:
Her şey- Otomatik Çalıştırma yardımcı programı tarafından bilinen tüm otomatik çalıştırma noktalarını görüntüler.
oturum açma- sistem hizmeti tarafından kullanıcı profili ayarlarının başlatılmasıyla ilgili otomatik çalıştırma öğeleri hakkında bilgileri görüntüler Winlogon(Userinit), kullanıcı kabuğu (Shell) ve ayrıca Autorun klasöründeki öğeler, Run, RunOnce, Load kayıt anahtarları vb. kullanılarak kayıt işlemi sırasında başlatılan çeşitli programlar. AT en son sürümler Ana menüye otomatik çalıştırma öğesi eklendi kullanıcı, bireysel kullanıcılar veya sistem hesapları (Yerel Sistem, Ağ, vb.) için otomatik başlatma noktalarının görüntülenmesine geçiş yapmanızı sağlar. Farklı bir tür seçerken hesap, "Oturum Aç" sekmesi için otomatik başlatma noktalarının listesi değişecektir.
kaşif- kabuk uzantıları hakkında bilgi görüntüler (Kabuk Uzantıları) Windows Gezgini, yürütülebilir olay işleyici modülleri (Shell Yürütme Kancaları)
Kötü amaçlı programlar genellikle girişlerinin, virüslü sistemi kontrol etme yeteneği sağlayan bu otomatik çalıştırma öğeleri grubuna girmesini kullanır. En yaygın durumlar:
Geçerli kullanıcı için programları otomatik olarak çalıştırmak üzere kayıt defteri anahtarına bir giriş ekleme
HKCU\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır
- Tüm kullanıcılar için aynı numara
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Çalıştır
- "Başlangıç" klasöründeki bir virüs dosyasına dosya veya bağlantı ekleme
- Winlogon hizmetinin parametreler bölümüne bir giriş ekleme
Kayıt defteri anahtarı, kullanıcı profilini başlatmak için kullanılır
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit bir dize değerini kabul eden standart
C:\WINDOWS\system32\userinit.exe
Anahtar, girişin sonunda bir virgül içerir ve Windows bu virgülden sonra listelenen programları otomatik olarak başlatır. Yani, örneğin, giriş C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe standart userinit.exe programına ek olarak, hiçbir şekilde \TEMP geçici dosyalar klasöründe bulunamayan ve genellikle bu otomatik çalıştırma noktaları grubundan çalıştırılan svchost.exe'yi de başlatacaktır. sonra yazılan her şey userinit.exe kaldırılmalıdır - bu girişler kötü amaçlı programların başlatılmasını sağlar.
userinit.exe kullanıcı profili başlatma sırasını yürütür ve Windows ortamında kullanılan kabuğu (kabuk) başlatır Gezgin (Explorer.exe). Explorer uygular GUI kullanıcı (GUI) - masaüstü, kısayollarla çalışmak için araçlar, klasörler, dosyalar vb. Explorer.exe başlatılamazsa, kullanıcı herhangi bir denetim olmadan boş bir masaüstü alır.
Kullanıcı kabuğunu başlatmak için kayıt defteri anahtarındaki veriler kullanılır
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Bu anahtarın standart dize değeri - Explorer.exe. Farklıysa büyük ihtimalle viral enfeksiyon.
Kötü amaçlı programlar ayrıca her yeniden başlatma veya kullanıcı kaydından sonra bu kayıt defteri anahtarlarının içeriğinin üzerine yazarak bir kerelik otomatik başlatma noktalarını (RunOnce, RunOnceEx parametreleri) kullanabilir.
Şüpheli bir dosya hakkında ek bilgiler, İnternet'teki arama mekanizması kullanılarak elde edilebilir (Menü Giriş - Çevrimiçi Ara) veya sağ fare düğmesinin bağlam menüsünü kullanarak. Ve en kolay yol, şüpheli dosyayı çevrimiçi tarayıcılar tarafından kontrol edilmek üzere göndermektir. Örneğin, VirusTotal.com sitesine
Internet Explorer - tarayıcı yardımcı nesnelerinin (BHO - Tarayıcı Yardımcı Nesneleri), Internet Explorer (IE) kontrol panelinin öğelerinin, kayıtlı ActiveX denetimlerinin, İnternet tarayıcısında (tarayıcı) yerleşik ek modüllerin (eklentilerin) bir listesini görüntüler.
İnternet tarayıcılarındaki güvenlik açıklarından yararlanmak, virüs bulaşmasının en yaygın yöntemlerinden biridir. Modern tarayıcı aslında karmaşıktır yazılım paketi, ziyaret edilen sitelerin sayfalarından elde edilen içeriğin bir tür yorumlayıcısı ve ayrıca, üçüncü taraf geliştiriciler tarafından tanıtılanlar da dahil olmak üzere ayarlar ve ek yazılım modülleri kullanılarak özellikleri genişletilebilen veya değiştirilebilen bir yazılım ürünüdür. . İnternet tarayıcılarının bu özellikleri, kötü amaçlı yazılım yaratıcıları tarafından da kullanılır. Virüslere ek olarak, çeşitli istenmeyen yazılım modülleri, arama mekanizmasının değiştirilmesini gerçekleştirme, reklamları indirme, kullanıcı işlemlerini izleme, ana sayfayı değiştirme vb. Çoğu durumda, istenmeyen yazılımın bir belirtisi, bilinmeyen bir yayımcıdır ve bunlar hakkında bilgiler alanda görüntülenir. Yayımcı.
Hizmetler- Windows tarafından otomatik olarak yüklenen sistem hizmetlerinin bir listesini görüntüler. Sistem hizmetleri (servisler), kayıt defteri anahtarları tarafından tanımlanan ayarlara uygun olarak kullanıcı kaydından önce yüklenir.
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Services
Açıklaması, dijital imzası veya geçersiz dijital imzası olmayan hizmetler öncelikle kontrol edilmelidir. Ek bir güvenilmezlik işareti, bir hizmetin başlangıcı olabilir. olağandışı yer- geçici dosyalar dizini \TEMP, kullanıcı profili dizinleri, garip bir ada sahip dizin. Sistem hizmetlerinin büyük çoğunluğunun yürütülebilir dosyaları \WINDOWS\System32 klasöründe bulunur.
Sürücüler- çalışmasına izin verilen sürücülerin bir listesini görüntüler (parametre Başlama sürücü ile ilgili kayıt defteri anahtarında eşit değildir 4 bu, sürücüyü devre dışı bırakmak anlamına gelir.) Bazen sistemdeki varlıklarını gizlemek için rootkit teknolojisini kullanan ciddi virüsler vardır. Böyle bir bulaşma durumunda, kötü amaçlı yazılım, sistem çağrılarını engelleyen ve yürütme sonuçlarını, dosyalarının, işlemlerinin algılanmasını dışlayacak şekilde düzelten özel bir sürücü yükler. ağ bağlantıları. Ciddi durumlarda, Otomatik Çalıştırmalar yardımcı olmaz ve rootkit'leri algılamak için özel yazılım kullanmanız gerekir.
Zamanlanmış Görevler- zamanlayıcı (Görev Zamanlayıcı) tarafından yürütülmek üzere zamanlanmış görevlerin bir listesini görüntüler.
Bazen kötü amaçlı yazılım, Windows Görev Zamanlayıcı için özel bir görev oluşturarak kendini başlatmayı mümkün kılar. Autoruns yardımcı programı, görevlerin bir listesini almanıza ve bunlardan herhangi birini devre dışı bırakmanıza olanak tanır.
Görüntü Kaçırma- listesi ve parametreleri kayıt defteri anahtarında ayarlanan bireysel işlemlerin sembolik hata ayıklayıcısının kullanımı hakkında bilgi görüntüler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Görüntü Dosyası Yürütme Seçenekleri
Ayrıca, komut yorumlayıcıya (komut işlemcisi) ek olarak yürütülebilir dosyaları başlatmanın mümkün olduğu ve .exe uzantılı herhangi bir dosyayı açarken otomatik çalıştırma noktaları görüntülenir.
Uygulama DLL'leri- sistemde kayıtlı tüm DLL'lerin bir listesi görüntülenir. user32.dll kullanılarak yüklenen kullanıcı kitaplıklarını bağlamak için kullanılır
kayıt defteri anahtarı HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls genellikle herhangi bir girdi içermez, ancak meşru programlar ve kötü amaçlı yazılımlar tarafından kullanılabilir, çünkü bu, DLL'sinin user32.dll çağrısını kullanarak tüm kullanıcı işlemlerine enjekte edilmesini sağlar. Anahtar bir dll'nin adını içeriyorsa, yayıncı, dijital imza hakkındaki bilgileri analiz etmeniz ve gerekirse yürütmeniz gerekir. çevrimiçi kontrol VirusTotal'da.
Bilinen DLL'ler- bunlara başvuran uygulama programlarına yüklenen DLL'lerin listesi.
Kötü amaçlı DLL'lerin aranması aynı algoritma kullanılarak gerçekleştirilebilir - açıklamanın analizi, yayıncı hakkında bilgi, dijital imzanın varlığı ve güvenilirliği ve gerekirse VirusTotal'ın kontrolü.
Önyükleme Yürütme- Windows önyüklemesinde erken çalıştırılması gereken programlar (örneğin, bir sonraki sistem yeniden başlatmasında zamanlanmış bir disk kontrolü)
Winlogon Bildirimleri- kullanıcı oturum açma veya oturum kapatma (oturum açma/oturum kapatma), açılış ekranı başlatma, kapatma veya yeniden başlatma ile ilgili olaylarda tetiklenmek üzere kayıtlı DLL'lerin listesi.
Winsock Sağlayıcıları- sağlayıcıların listesi Windows hizmetleri erişmek ağ işlevleri. Genellikle bunlar, uygulamaların ağ hizmetleriyle etkileşime girmesi için yüklenebilen DLL'lerdir. Bazen virüsten koruma veya güvenlik duvarı kitaplıkları listelenebilir.
LSA Sağlayıcıları- Kayıtlı LSA (Yerel Güvenlik Otoritesi) sağlayıcılarının listesi. LSA, kullanıcı kimlik bilgilerini kontrol etmeye ve kullanıcının hesabına dayalı olarak bir Güvenlik Bağlamı atamaya yönelik bir sistemin parçasıdır.
Baskı Monitörleri- kayıt defteri anahtarındaki girişlere göre yüklenen yazıcı sürücülerinin listesi
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitörler
Kenar Çubuğu Gadget'ları- Windows 7 ve sonraki işletim sistemi kullanıcıları tarafından yüklenen gadget'ların listesi
ofis- ofis yazılımının ek modülleri hakkında bilgi.
Autoruns programının ana menüsü (menü çubuğu).
Otomatik Çalıştırma yardımcı programının bazı menü öğelerinin amacı yukarıda tartışılmıştır.
Ana menü öğeleri dosya
bulmak- mevcut Otomatik Çalıştırmalar çıktı penceresinde metin arayın.
yük- bir dosyadan önceden kaydedilmiş bir Otomatik Çalıştırma raporunu açın
Kaydetmek- mevcut Otomatik Çalıştırma günlüğünü kaydedin.
Karşılaştırmak- mevcut Otomatik Çalıştırmalar raporunun önceden kaydedilmiş olanla karşılaştırılması. Karşılaştırılan rapor kaydedildikten sonra ortaya çıkan yeni otomatik çalıştırma öğelerini hızlı bir şekilde belirlemenize olanak tanır. Yeni öğeler yeşil renkle vurgulanır.
Ana Menü Öğeleri giriş
Tüm menü öğeleri giriş mevcut Otomatik Çalıştırmalar ekranında vurgulanan rapor öğesine bakın. Tüm seçeneklere sağ tıklama bağlam menüsünden de erişilebilir.
Silmek- Otomatik çalıştırma öğesini kaldırın. Autoruns yardımcı programının kendisini kullanarak silinen bir öğeyi geri yüklemek mümkün değildir. Kritik başlangıç öğelerini düşüncesizce silmek, sistem çökmesine neden olabilir. Bir öğeyi silmek değil, yalnızca engellemek için, bu öğenin satırının ilk sütunundaki onay kutusunu sıfırlamanız (işareti kaldırmanız) gerekir.
kopyala- Seçilen satırın verilerinin panoya kopyalanması.
Doğrulayın- Seçili öğenin dijital imzasını kontrol edin.
atlamak- çoğu Sysinternals ürününde olduğu gibi, o kayıt defteri anahtarına veya Windows dizini Bu, bu otomatik başlatma noktasıyla ilişkilendirilir. Bilgileri analiz ederken zamandan ve sinirlerden tasarruf etmenizi sağlayan çok uygun bir mod. Geçiş, seçilen öğeye çift tıklanarak da gerçekleştirilebilir.
Çevrimiçi Ara- Otomatik Çalıştırmalar bir web tarayıcısı başlatacak ve mevcut rapor öğesiyle ilişkili otomatik çalıştırma noktası hakkında bilgi aramak için kullanacaktır. Tarayıcıyı yapılandırdığımız arama mekanizması kullanılır, örneğin Yandex arama
Özellikleri- Otomatik olarak başlatılan işlemin yürütülebilir dosyasının özelliklerini görüntüleyin.
Süreç araştırmacısı- Yardımcı programı çalıştırın Süreç araştırmacısı Seçilen işlemin etkinliğini izlemek için Sysinternals'dan. Process Explorer mevcut olmalı ve içindeki yol kullanılarak başlatılabilmelidir. Çevre değişkeni yol
Autorunsc, komut satırında kullanım için bir Autoruns çeşididir.
Autorunsc, çalıştırmak için Autoruns programının bir çeşididir. Komut satırı. Uzak bilgisayarlarda otomatik olarak başlatılan işlemlerle ilgili verileri toplamak ve işlemek, otomatik çalıştırmadaki değişiklikleri izlemek vb. için kullanımı uygundur.
Komut satırı biçimi:
autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
Komut satırı seçenekleri:
| * | tüm öğeleri göster; |
| -b | yüklemenin ilk aşamalarında yürütülen nesneler; |
| -c | çıktıyı bir CSV dosyasına yazın; |
| -d | uygulama başlatma DLL'leri; |
| -e | Gezgin eklentileri; |
| -g | kenar çubuğunun mini uygulamaları (gadget'ları); |
| -h | görüntü dosyası engelleyicileri (Görüntü kaçırma); |
| -i | Internet Explorer'ın ek bileşenleri |
| -l | Oturum açtığınızda otomatik olarak başlayan öğeler (bu ayar varsayılandır) |
| -m | Microsoft tarafından dijital olarak imzalanmış öğeleri gösterme; |
| -n | Winsock protokol sağlayıcıları; |
| -p | yazdırma monitörü sürücüleri; |
| -r | LSA sağlayıcıları; |
| -s | otomatik başlatma modundaki hizmetler ve devre dışı bırakılmamış sürücüler; |
| -t | atanan görevler; |
| -v | dijital imzaları doğrulamak; |
| -w | Winlogon öğeleri; |
| -x | çıktıyı XML formatında yazdırın; |
| -z | tarama için etkin olmayan bir Windows sistemi ayarlayın; |
| kullanıcı | belirtilen kullanıcı hesabı için otomatik olarak başlatılan nesneleri göster. |
Kullanım örnekleri:
otomatik çalıştırma /?- programı kullanmayla ilgili bir ipucu görüntüleyin.
autorunsc –a *- bu sistemdeki tüm otomatik çalıştırma öğelerini göster.
autorunsc64.exe -a * |bul /i "adobe"- Adobe yazılım ürünleriyle ilişkili tüm başlangıç öğelerini görüntüleyin.
autorunsc –a b- bu sistemin önyüklemesiyle ilgili otomatik çalıştırma öğelerini görüntüleyin.
autorunsc -s *- otomatik olarak başlatılan hizmetler ve sürücülerle ilgili bilgileri görüntüleyin.
autorunsc –s * > services.txt- önceki örnektekiyle aynı, ancak sonuçlar bir metin dosyasına yazılmış.
autorunsc64.exe -aw -m- Microsoft yazılım ürünleri için girişler hariç olmak üzere, Winlogon için başlangıç öğeleri hakkındaki bilgileri görüntüleyin.
autorunsc64.exe -aw -x- önceki örnektekiyle aynı, ancak sonuçların XML biçiminde sunulmasıyla.
Otomatik Çalıştırma'nın ana amaçlarından biri kötü amaçlı yazılımları bulmak ve etkisiz hale getirmektir. Otomatik çalıştırma öğelerini araştırmak ve etkisiz hale getirmek için güçlü yetenekler, sisteme sızmış bir enfeksiyonla başa çıkmayı kolaylaştırır. Otomatik olarak çalışma yeteneğinden yoksun bırakılan herhangi bir virüs, tıpkı bir bilgisayarda depolanan normal bir metin dosyası gibi, tamamen zararsız hale gelir.
Otomatik Çalıştırmalar çıktı listesinde listelenen otomatik çalıştırma öğelerinden herhangi biri hakkında şüpheniz olduğunda, aşağıdaki teknikleri kullanarak ayrıntılı olarak araştırmayı deneyin:
Açıklamayı, yayıncı bilgilerini ve dijital imzanın varlığını ve geçerliliğini gözden geçirin.
- Rol yapmak çift tıklama araştırılan öğeye göre seçin ve kayıt defteri veya dosya sistemi dizinindeki otomatik başlatma noktasını kontrol edin.
- Kullanmak bağlam menüsü Çevrimiçi Ara veya web arama sonuçları hakkında daha fazla bilgi için klavye kısayolu CTRL+M.
- Önceki oturumların kayıtlı bir kaydınız varsa - mevcut verileri kayıtlı olanlarla karşılaştırın (menü Dosya Karşılaştır).
- Dosyayı VirusTotal.com tarafından çevrimiçi doğrulama için gönderin. Dosya kötü amaçlıysa, VirusTotal hizmetinin bu gerçeği doğrulaması büyük olasılıktır.
- İçin detaylı analizşüpheli bir işlemin etkinliği, Sysinternals'ın ilgili bir yardımcı programını kullanın. Seçilen başlangıç öğesi için bağlam menüsü öğesi aracılığıyla yardımcı programın doğrudan çağrısını kullanabilirsiniz.
Bugün, geliştiriciler tarafından uzun yıllardır desteklenen Autoruns, en çok kullanılanlardan biridir. etkili programlar başlatmayı kontrol etmek için. Ancak, gerçek zamanlı başlangıç izleme programları giderek daha popüler hale geliyor. Bu tür programlar otomatik olarak çalışır ve herhangi bir yazılım otomatik başlatma için "kaydolmaya" çalıştığında harekete geçerek başlangıç öğelerinin durumunu sürekli olarak izler. Bu tür programların ana dezavantajlarının, sistem kaynaklarının artan tüketimi ve tüm otomatik çalıştırma öğelerinin tam kontrolünün imkansızlığı olduğu açıktır. İzleme programlarına bir örnek ücretsiz olabilir Anvir Görev Yöneticisi, artan kaynak tüketimi ve daha az doyumsuz, ancak yeteneklerde önemli ölçüde daha düşük olan PT Başlangıç Monitörü .
Bu eğitimde, Autoruns programıyla nasıl çalışılacağını öğreneceğiz.
Autoruns, yönetebileceğiniz bir yardımcı programdır. otomatik yükleme sürücüler, servis programları ve diğer sistem bileşenleri. Yani, bu yardımcı programla ekleyebilir veya kaldırabilirsiniz. belirli programlar Windows işletim sistemi önyüklendiğinde otomatik olarak başlar.
1. Önce koşalım .exe dosyası otomatik çalıştırma yardımcı programları. Aşağıdaki resimde görebileceğiniz gibi "Autoruns_Rus_Setup" olarak adlandırdım. Sizin için farklı çağrılabilir ancak dosya adının yanındaki etiket herkes için aynı olacaktır.
2. pencere " AutoRuns Lisans Sözleşmesi". Düğmeye bas Kabul etmek».
3. Ardından, bilgisayarınızda çalışan tüm programları, modülleri, sistem hizmetlerini ve sürücüleri görebileceğiniz ana pencere önünüzde açılacaktır.
4. Aşağıdaki fotoğraftan da görebileceğiniz gibi, çalışan servisleri bölümlere ayıran sekmeleri kullanabilirsiniz.
5. Herhangi bir nesnenin özelliklerini öğrenmek için farenin sol tuşu ile üzerine tıklayın ve yardımcı programın sol alt köşesinde şunları göreceksiniz: nesnenin boyutu, oluşturulma saati ve tarihi, sürüm, dosya (nesne) konum yolu.
Hangi program, modül, sürücü vb. hakkında kesin tavsiyeler. başlangıçtan sil ve sana bir tane bırakmayacağım, çünkü bu bireysel bir yaklaşımdır ve tercihlerinizden uzaklaştırılmalıdır, özellikler bilgisayar. Yalnızca Windows önyüklemesinin en başından itibaren kullandığınız öğelere öncelik vermek ve listede bırakmak en iyisidir.
6. Bir programı otomatik çalıştırmadan kaldırmak için üzerine sağ tıklayın ve " Silmek».
7.Ardından, otomatik çalıştırma girişini silmeyi kabul edip etmediğinizi onaylamanızı isteyen yeni bir pencere açılacaktır. Sadece tıkla " Evet».
Bu kadar basit manipülasyonların yardımıyla, Windows işletim sisteminizin yüklenmesini önemli ölçüde hızlandırabilir (önyükleme süresini kısaltabilirsiniz), istenilen programlar, hizmetler vb. Sadece bu konuya çok dikkat edin.
İlginiz için teşekkür ederiz. AutoRuns yardımcı programını kullanmanın temel temelleri dikkate alınır.
otomatik çalıştırma işletim sisteminin bazı sürümlerinde kullanılan bir programdır Windows sistemleri ve sistemin otomatik olarak yüklenmesini sağlayan yeni programİşletim sisteminin önceki sürümlerinden ve bilgisayar kullanıcısının programı bilgisayara yüklemek için aktif olarak çaba sarf etmesini gerektiren diğer bazı işletim sistemi programlarından farklı olarak. otomatik çalıştırma genellikle bir bilgisayara program yüklemek için kullanılan kompakt diskler (CD'ler) veya diğer donanımlar için kullanılır. otomatik çalıştırma bu tür donanımlarda kurulum olup olmadığını tespit etmenizi sağlar ve ardından programın bilgisayara kolayca yüklenmesini sağlar.
Bazen Otomatik Kullan ile eşanlamlı olarak kullanılan Otomatik Yükleme aynı şey değildir. Otomatik Kullan, işletim sistemi programlarının ilk sürümleriyle eş anlamlıydı, ancak o zamandan beri medya dosyalarını otomatik olarak oynatmak için bağımsız bir özellik olarak düzenlenmiştir. otomatik çalıştırma için, öte yandan otomatik kurulum programlar ve videolar ve müzik gibi multimedya verileri içeren diskleri veya diğer biçimleri etkilemez.
Aygıt, bilgisayardaki sürücüye takılı bir CD veya içindeki bir USB flash sürücü gibi programları içeren bir bilgisayara bağlandığında, USB girişi Bilgisayarda, daha sonra bilgisayarın işletim sistemi genellikle aygıtın olduğunu algılar.Bu, işletim sistemine bir bildirim gönderilmesine neden olur ve bu da otomatik çalıştırma işlemini başlatır.İşlem, devre dışı bırakılmışsa işletim sistemi otomatik çalıştırma modunu algılayarak başlar. bilgisayar; öyleyse süreç devam etmelidir.
Bilgisayarda otomatik çalıştırma etkin olduğu sürece, işletim sistemi dosyayı arar. otomatik çalıştırma medyadaki programın kök dizininde. Bu dosya, işletim sisteminin programı kolayca çalıştırmasını ve yüklemesini sağlar. Tipik olarak, kullanıcının masaüstünde, programın otomatik olarak kurulacağını belirten ve kullanıcının kurulumu iptal etmesine veya onaylamasına izin veren bir açılır pencere belirecektir. programları da sağlayacak lisans anlaşması Kabul edilmesi gereken ve kullanıcının kurulumun bazı yönlerini değiştirmesine izin verebilecek son kullanıcı (EULA) ile.
Bilgisayarın işletim sisteminde bu yetenek olmadan programlar manuel olarak kurulmalıdır.Bazı kullanıcılar programları manuel olarak kurmayı tercih ederler, bu da programın nereye ve nereye kurulacağı üzerinde daha fazla kontrol sahibi olmalarını sağlar ve genellikle fazla çaba gerektirmez. Bununla birlikte, işletim sisteminin önceki sürümlerinde, otomatik kurulumun faydaları çok daha fazlaydı ve süreç, azaltmak için tanıtıldı. teknik Destek yazılım kurulumu ile ilgili müşteri sorularına.
Hızla alıştığınız programlardan çok kullanışlıdır. Yardımcı program yalnızca başlangıç uygulamalarını yönetmenize yardımcı olmakla kalmaz, aynı zamanda çalışan bilgisayarlara özgü bir dizi sorunu çözmenize de olanak tanır. Windows denetimi.
Autoruns'ın başarısının ardındaki sır çok basittir: Görev Yöneticisinin ve Hizmetler yardımcı programının işlevselliğini bazı özelliklerle birleştirir. Ek özellikler tek bir uygun uygulamada.
Ne yazık ki, birçok kullanıcı Autoruns hakkında bilgi sahibi değil veya bu yardımcı programın nasıl kullanılacağını bilmiyor. Autoruns ile ilk kez tanışanlar için - ya da sadece bilinen bilgileri tazelemek isteyenler için - beş tane teklif ediyorum. faydalı ipuçları Bu aracı kullanma hakkında.
1. Sizi çevrimiçi tehditlerden korumak için yalnızca Otomatik Çalıştırmalara güvenmeyin
Evet, Otomatik Çalıştırmalar, kötü amaçlı yazılımların otomatik olarak çalışmasını engellemenize olanak tanır, casus yazılım ve bazı virüsler, ancak bu, yardımcı programın siber tehditlere karşı kapsamlı sistem koruması sağlayabileceği anlamına gelmez. Aslında, Otomatik Çalıştırmalar bir güvenlik aracı olarak görülmemelidir. Program geçici olarak virüslere ve kötü amaçlı yazılımlara karşı korunmaya yardımcı olabilir, ancak bunların sisteme girmesini engelleyemez. Otomatik Çalıştırmaları virüslerle savaşmak için kullanmanın tek gerçekten mantıklı yolu, şüpheli uygulamaları geçici olarak devre dışı bırakmak ve daha sonra kaldırmaktır.
2. Başlangıç programlarını yönetmek için Otomatik Çalıştırmaları kullanın
Otomatik Çalıştırmalar varsa, programları "Başlangıç" klasöründen (Başlangıç) manuel olarak eklemek ve kaldırmak mantıklı değildir. Yardımcı program bu görevle çok daha verimli bir şekilde başa çıkıyor. Autoruns ile, çalışan tüm programların bir listesini görüntüleyebilir ve gereksiz olanları etkinleştirebilir veya devre dışı bırakabilirsiniz. Bu, devre dışı bırakılan uygulamaları listeden kaldırmaz, bu nedenle bunları daha sonra yeniden etkinleştirmek çok kolaydır. Bu, programın yürütülebilir dosyasını arama ve Başlangıç klasöründe bir kısayol oluşturma ihtiyacını ortadan kaldırır. Ek olarak, Otomatik Çalıştırmalar, şu anda çalışan uygulamaları yönetmenize olanak tanır. normal mod kullanıcıdan gizlenir.
3. Internet Explorer Eklentilerini Yönetmek için Otomatik Çalıştırmaları Kullanın
Bazı Internet Explorer eklentileri sistemin normal çalışmasını bozabilir ve bu tür durumlarla bir kereden fazla uğraşmak zorunda kaldım. Bozuk bir araç çubuğunu veya eklentiyi devre dışı bırakmanın en kolay yolu Otomatik Çalıştırmadır. Bu, özellikle eklenti IE'nin başlatılmasını engelliyorsa kullanışlıdır. Otomatik Çalıştırmaları açın, "Internet Explorer" sekmesine gidin ve şüpheli eklentiyi devre dışı bırakın. Soruna hangi eklentinin neden olduğunu bilmiyorsanız, biri hariç hepsini devre dışı bırakın ve çalıştırmayı deneyin. Tarayıcı başlamazsa, bu eklenti sorumludur. Devre dışı bırakın, diğerlerini etkinleştirin ve IE'yi yeniden başlatın ve hatalı eklentiyi kaldırın veya yeniden yüklemeyi deneyin.
4. İnternette yardım bilgileri arayın
Autoruns, bir öğeyi vurgulamanıza ve ilgili bilgiler için web'de arama yapmanıza olanak tanıyan harika bir yerleşik arama özelliğine sahiptir. Bu, özellikle işlemle ilgili hiçbir bilgi belirtilmemişse geçerlidir (belki bir kayıt defteri anahtarı hariç, hepsi bu kadar). Herhangi bir işlem yapmadan önce, öğeye sağ tıklayın ve "Çevrimiçi Ara" seçeneğini seçin. Otomatik çalıştırmalar sizi tam nesne adı için bir arama sonuçları listesi içeren bir tarayıcıya yönlendirecektir. Bu, bu işlemin tam olarak hangi işlevi yerine getirdiğini anlamanıza yardımcı olacaktır. Örneğin, "Her şey" (Tümü) sekmesinde "pku2u.dll" nesnesi vardır. Onu seçer ve bir İnternet araması kullanırsanız, bu DLL'nin ayrılmaz bir bileşen olduğunu öğrenebilirsiniz, bu da onu kaldırmamanız veya devre dışı bırakmamanız gerektiği anlamına gelir.
5. Ayarlarınızı kaydedin
Autoruns'ın kaydetme, yükleme ve dışa aktarma özelliklerini çok sık kullanıyorum.
Bu, aynı bilgisayarda farklı başlangıç yapılandırmaları uygulamanıza olanak tanır. Bu özellikten yararlanmak için, Otomatik Çalıştırmaları belirli bir görevi gerçekleştirecek şekilde yapılandırın ve yapılandırmayı Dosya | Kaydet" (Dosya | Kaydet). Ayarlar, ".arn" uzantılı bir dosyaya kaydedilecektir. Belirli bir yapılandırmayı yüklemek için Dosya | Aç” (Dosya | Aç) ve seçin istenen dosya ayarlar. Doğrulanmış bir Otomatik Çalıştırma yapılandırmasına sahip en az bir dosyayı stokta tuttuğunuzdan emin olun. Yalnızca herhangi bir arıza durumunda ayarları geri yüklemek için değil, aynı zamanda “Dosya | Karşılaştır" (Dosya | Karşılaştır). Karşılaştırılacak bir dosya seçin ve Aç'a tıklayın. Orijinal konfigürasyonda mevcut olmayan tüm yeni nesneler yeşil renkle vurgulanacaktır. Bu, kontrol edilen konfigürasyonda olmayan gereksiz nesneleri hızlı bir şekilde kaldırmanıza izin verdiği için çok uygundur.
cankurtaran
Sysinternals Autoruns yardımcı programı, kendine saygısı olan her yöneticinin cephaneliğinde olmalıdır. Yalnızca kötü amaçlı yazılımlar ve virüslerle mücadeleye yardımcı olmakla kalmaz, aynı zamanda Windows başlangıcında uygulamalarda ince ayar yapmanıza da olanak tanır. Doğru kullanıldığında, Otomatik Çalıştırmalar sistemin sorunsuz çalışmasına yardımcı olur.