Какво е AutoRun? Управление на автоматични изтегляния чрез Autoruns

Автоматично стартиране (автоматично зареждане) на програми е инструмент, който позволява, без човешка намеса, бързо да се създаде желаната от потребителя работна среда чрез автоматичен стартпредварително подготвен набор от програми. По-голямата част от съвременните домашни компютри постоянно извършват много автоматични действия работещи програми, за чието съществуване потребителите нямат представа. Както и идеи за това откъде идват тези програми и защо изобщо са необходими и кой наистина има нужда от тях? Въпреки че за повечето това не е толкова важно, докато не възникнат проблеми с увеличеното потребление на ресурси (компютърът започна да се „забавя“), прекомерен интернет трафик, рекламен спам, инфекция с вируси, загуба на документи, пароли и пари.

С развитието на компютърните технологии, възможностите автоматичен стартпостепенно се разшири и достигна такова ниво, че имаше сериозна нужда от потребителски контрол върху процесите на автоматично стартиране. В крайна сметка днес почти всяка програма, като се започне от софтуерот производителите на компютърен хардуер и завършвайки с безплатен приложен софтуер, опитвайки се да направи потребителя щастлив постоянни актуализации, предложения за отстъпки при преминаване към платени продукти, реклама и др. Освен това често такъв не особено желан софтуер може да събира информация за самия потребител и да изпраща данни през интернет до неизвестно лице и до неизвестна дестинация. Следователно мониторингът при автоматично стартиране става все по-популярен сред потребителите. компютърни системи. Стандартни средства Windows като помощна програма msconfig.exeили модифициран диспечер Windows задачи 10 с раздела „Стартиране“ е по-добре от нищо, но все пак, софтуерни продукти с възможност за наблюдение на максималния брой стартиращи елементи, което ви позволява просто, удобно и безопасно да управлявате автоматично стартирани процеси, от драйвера до скриптове или приложения, стават все по-популярни сред грамотните потребители програми.

Обща информация за програмата Autoruns.

Автозапускания- безплатна помощна програма от секцията Sysinternals Suite Windows Sysinternalsот Microsoft, предназначен да контролира автоматично стартиране Windows среда. Помощната програма има по-широк набор от възможности от помощната програма MSConfig, който е включен в стандартния софтуер на Windows.

Можете да изтеглите програмата или като част от пакета Sysinternals Suite, или като отделен архив, като използвате връзки на страниците на секцията Windows Sysinternals на ресурса Microsoft TechNet. Програмата не изисква инсталация в системата - просто изтеглете и разопаковайте архива Autoruns.zip във всяка папка и стартирайте изпълнимия файл autoruns.exeили autoruns64.exe(само за 64-битова версия на Windows). Архивът съдържа документация на английски език autoruns.chm, текстов файл с кратко описание и лицензионно споразумение eula.txtи изпълними файлове за 32-битови и 64-битови OS GUI помощни програми Автозапусканияи помощни програми за командния ред Автоматично стартиране.

    Автозапусканияе един от най-популярните софтуерни продуктисофтуерен пакет за администриране и изследване на системата Sysinternals Suite и може би най-информативният и удобен инструментза проследяване на точки на автоматично стартиране на процеси в Windows, включително скрити или необичайни, често използвани от вируси и друг злонамерен софтуер (зловреден софтуер). Autoruns ви показва кои програми са конфигурирани да се изпълняват по време на процеса на стартиране, когато потребителите влизат и когато възникват други системни събития, а информацията за програмите, които се стартират автоматично, се показва в реда, в който стартират.

Намирането и елиминирането на злонамерен софтуер, който е влязъл в средата на Windows, е една от основните области на използването на Autoruns.

Програмата ви позволява да получите пълен списък с местоположения за автоматично стартиране, да идентифицирате местоположението им, да изследвате методите и последователността на стартиране, да откриете скрити точкивлизане и също така блокирайте, по избор, автоматичното стартиране на ненужен процес. Огромните възможности и лекотата на използване на тази помощна програма направиха просто необходимо включването на Autoruns в инструментариума за практическо изследване на системата.

За да се реализират всички потенциални възможности на Autoruns, помощната програма трябва да се изпълнява под акаунт с администраторски права. В допълнение към работата в средата на активната операционна система (ОС, в която работите), можете да използвате помощната програма за анализ на точки за автоматично стартиране на друга операционна система, системната директория на която и директорията с потребителския профил могат да бъдат избрани с помощта на главното меню ( Файл - Анализ на офлайн система).

След стартиране на изпълнимия файл Autoruns.exe, главният прозорец на програмата ще се появи на екрана:

Програмният интерфейс се състои от пет части - лента с менюта(лента с менюта), лента с инструменти(лента с инструменти), разделифилтри за източник на автоматично стартиране, област за извеждане на даннипод формата на списък с фиксирани редови елементи, описващи автоматично стартиращия процес, и област в долната част на екрана, с детайлизиращи свойстваизбран процес.

Списъкът с точки за автоматично стартиране се показва в реда, в който Windows ги обработва по време на процеса на зареждане и регистрация на потребителя. По подразбиране разделът се отваря Всичкос дисплей всички възможниточки за автоматично стартиране, показани в главния прозорец в съответствие с опциите, посочени от елемента Настроикиглавно меню. Като опции (параметри за показване на информация) можете да изберете:

Включете празно местоположение- показва празни секции. обикновено, тази опцияизключено.
Скриване на записи на Microsoft и Windows- скриване на начални точки за продукти на Microsoft и процеси на Windows
Скриване на записи в Windows- скриване на точки за автоматично стартиране, използвани от самия Windows
Проверете подписа на кода- Проверка на цифровите подписи на софтуерните модули. Състоянието на проверката ще бъде показано в колоната за автор на програмата Издатели може би Проверен- преминали теста и Не е проверено- Аз се провалих. За проверка на цифровите подписи е необходим достъп до интернет.

Когато променяте параметрите на дисплея, трябва да опресните екрана (щракнете F5).

Информацията за точките за автоматично стартиране в прозореца с данни е разделена на няколко колони

Автоматично стартиране- име на програмата. Всяка програма е придружена от стойност на начална точка (ключ на регистъра, папка за стартиране, папка със задачи на планировчика). Записът за изпълнимия файл съответства на флага за активиране/деактивиране на автоматично стартиране. Наличието на отметка пред името означава, че процесът ще бъде стартиран, ако не, процесът е блокиран. Ако блокираният процес вече се изпълнява, деактивирането на автоматичното стартиране ще остане в сила за следващото рестартиране на системата. Процесът на блокиране може да бъде деактивиране на драйвер или услуга чрез регистъра, изтриване на пряк път от папката за стартиране или деактивиране на изпълнението на задача от планировчика.
Описание- кратко описание на автоматично стартирания процес.
Издател- Автор на програмата. Знак за проверка цифров подписможе да се появи като част от колона на издателя (проверено или непроверено). Наличието и надеждността на цифровия подпис е знак, че този процесне е злонамерен. Ненадеждността или липсата на цифров подпис, като правило, трябва да привлече вниманието към този запис. Неподписаните файлове обаче може не винаги да са вирус или друг нежелан софтуер, тъй като наличието на цифров подпис не е задължителен стандарт за производителите на софтуер.
Път на изображението- път и име на изпълнимия файл.

Програмата Autoruns разделя всички елементи за автоматично стартиране на групи, съответстващи на различни категории за автоматично стартиране. Категорията се избира чрез избиране на желания раздел:

Всичко- всички са показани известни на комуналното предприятиеТочки за автоматично стартиране.

Вписвам се- показва информация за елементите за автоматично стартиране, свързани с инициализиране на настройките на потребителския профил от системната услуга Winlogon(Userinit), потребителска обвивка (Shell) и различни програми, стартиран по време на процеса на регистрация, използвайки елементи от папката "Startup", ключове в системния регистър Run, RunOnce, Load и др. IN най-новите версииЕлементът за автоматично стартиране е добавен към главното меню Потребител, което ви позволява да превключите към показване на точки за автоматично стартиране за отделни потребители или системни акаунти (локална система, мрежа и т.н.). Ако изберете друг тип акаунт, списъкът с точки за автоматично стартиране за раздела „Влизане“ ще се промени.

изследовател- показва информация за разширенията на Shell на Windows Explorer, изпълними модули на манипулатори на събития (Shell Execute Hooks)
Злонамерените програми често използват проникване в тази групаелементи за автоматично стартиране на техните записи, осигуряващи възможност за контрол на заразената система. Най-често срещаните случаи:

Добавяне на запис към ключа на системния регистър за стартиращи програми текущия потребител
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Еднакъв прием за всички потребители
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Добавяне на файл или връзка към вирусен файл в папката Startup
- Добавяне на запис към секцията с параметри на услугата Winlogon
Ключът на системния регистър се използва за инициализиране на потребителския профил
HKLM\СОФТУЕР\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinitстандартно приемане на низова стойност
C:\WINDOWS\system32\userinit.exe,
Ключът съдържа запетая в края на записа и Windows автоматично ще стартира всички програми, които са изброени след тази запетая. Така, например, запис C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exeще осигури стартиране освен стандартна програма userinit.exe, също svchost.exe, който по никакъв начин не може да бъде разположен в папката \TEMP temporary files и обикновено се стартира от тази група точки за автоматично стартиране. Всичко написано след userinit.exeтрябва да бъдат изтрити - тези записи позволяват стартирането на злонамерени програми.
userinit.exeизпълнява последователността за инициализация на потребителския профил и стартира обвивката, която се използва в средата на Windows Explorer (Explorer.exe). Explorer реализира графичен потребителски интерфейс (GUI) - работен плот, инструменти за работа с преки пътища, папки, файлове и др. Ако Explorer.exe не успее да стартира, потребителят получава празен работен плот без никакви контроли.

За стартиране на потребителската обвивка се използват данни от ключа на системния регистър
HKLM\СОФТУЕР\Microsoft\Windows NT\CurrentVersion\Winlogon\ShellСтандартна стойност на низ даден ключ - Explorer.exe. Ако е различно, тогава най-вероятно има вирусна инфекция.

Злонамерените програми могат също да използват еднократни точки за автоматично стартиране (параметри RunOnce, RunOnceEx), пренаписвайки съдържанието на тези ключове в системния регистър след всяко рестартиране или регистрация на потребител.

Допълнителна информация за подозрителен файл можете да получите, като използвате интернет търсачката (Меню Вход - Търсене онлайн) или чрез контекстното меню с десен бутон. Най-лесният начин е да изпратите подозрителния файл за проверка от онлайн скенери. Например към сайта VirusTotal.com

Internet Explorer - показва списък с помощни обекти на браузъра (BHO - Browser Helper Objects), елементи на панела Управление на Интернет Explorer (IE) регистриран ActiveX контроли, допълнителни модули (плъгини), вградени в интернет браузъра (браузър).

Използването на уязвимостите на интернет браузъра е един от най-разпространените методи за заразяване с вируси. Съвременният браузър всъщност е сложен софтуерен пакет, вид интерпретатор на съдържание, получено от страниците на посетените сайтове и в допълнение е софтуерен продукт, чиито свойства могат да бъдат разширени или променени с помощта на настройки и допълнителни софтуерни модули, включително тези, реализирани от разработчици на трети страни. Тези свойства на интернет браузърите се използват и от създателите на зловреден софтуер. В допълнение към вирусите, различни нежелани софтуерни модули могат да бъдат добавени към браузъра, замествайки търсачката, изтегляйки реклами, проследявайки действията на потребителите, замествайки начална страницаи така нататък. В повечето случаи знак за нежелан софтуер е неизвестен издател, информацията за който се показва в Издател.

Услуги- показва се списък със системни услуги, автоматично заредени от Windows. Системните услуги (услуги) се зареждат преди регистрацията на потребителя в съответствие с настройките, определени от ключовете на регистъра

HKLM\SYSTEM\CurrentControlSet\Control

HKLM\SYSTEM\CurrentControlSet\Services

Услугите, които нямат описание, цифров подпис или имат невалиден цифров подпис, трябва да бъдат проверени първо. Допълнителен признак за ненадеждност може да бъде услугата, стартираща от необичайно място - директория с временни файлове \TEMP, директории на потребителски профили, директория със странно име. Изпълнимите файлове на по-голямата част от системните услуги се намират в папката \WINDOWS\System32.

Шофьори- показва списък с драйвери, които могат да работят (параметър Започнетев раздела на регистъра, свързан с драйвера, не е равен 4 което означава деактивиране на драйвера.) Понякога има сериозни вируси, които използват rootkit технологии, за да маскират присъствието си в системата. В случай на такава инфекция злонамереният софтуер инсталира специален драйвер, който прихваща системните повиквания и коригира резултатите от тяхното изпълнение по такъв начин, че да предотврати откриването на неговите файлове, процеси, интернет връзка. В сериозни случаи Autoruns няма да помогне и ще трябва да използвате специален софтуер за откриване на руткитове

Планирани задачи- показва списък със задачи, планирани за изпълнение от Task Scheduler.
Понякога зловреден софтуер осигурява стартирането му чрез създаване специална задачаза Windows Task Scheduler. Помощната програма Autoruns ви позволява да получите списък със задачи и да деактивирате всяка от тях.

Отвличания на изображения- показва информация за използването на символния дебъгер на отделни процеси, чийто списък и параметри са посочени в секцията на системния регистър

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Също така се показват точки за автоматично стартиране, където е възможно да се стартират изпълними файлове в допълнение към командния интерпретатор ( команден процесор), и при отваряне на файлове с разширение .exe

Appinit DLL файлове- показва се списък на всички DLL файлове, регистрирани в системата. Използва се за свързване на потребителски библиотеки, заредени чрез user32.dll
Ключ в регистъра HKLM\СОФТУЕР\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dllsобикновено не съдържа никакви записи, но може да се използва правни програми, както и злонамерен софтуер, тъй като гарантира, че неговата DLL се инжектира във всички потребителски процеси, които използват извикването user32.dll. Ако ключът съдържа името на който и да е dll, трябва да анализирате информация за издателя, цифровия подпис и, ако е необходимо, да извършите онлайн проверкана VirusTotal.

Известни DLL файлове- списък DLL файлове, които се зареждат в приложни програми, които ги препращат.
Търсенето на злонамерени DLL може да се извърши по същия алгоритъм - анализ на описанието, информация за издателя, наличие и надеждност на цифровия подпис и, ако е необходимо, проверка с VirusTotal.

Стартиране Изпълнение- програми, които трябва да се изпълняват рано при стартиране на Windows (например, планирана проверка на диска при следващото рестартиране на системата)

Winlogon Известия- списък с DLL файлове, които са регистрирани да бъдат задействани, когато възникнат събития, свързани с влизане или излизане от потребителя (влизане/излизане), стартиране на скрийнсейвъра, изключване или рестартиране.

Winsock доставчици- списък с доставчици на услуги на Windows за достъп мрежови функции. Обикновено това са DLL файлове, които могат да бъдат заредени, за да позволят на приложенията да взаимодействат с мрежовите услуги. Понякога в списъка може да присъстват антивирусни библиотеки или библиотеки на защитна стена.

LSA доставчици- списък на регистрираните доставчици на LSA (Local Security Authority). LSA е част от система за проверка на потребителските идентификационни данни и присвояване на контекст на сигурност въз основа на акаунта на потребителя.

Монитори за печат- списък с драйвери за принтер, които се зареждат според записите в секцията на регистъра

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Приспособления за странична лента- списък на джаджи, инсталирани от потребители на Windows 7 и по-нови операционни системи

офис- информация за допълнителни модули на офис софтуер.

Главното меню (лента с менюта) на програмата Autoruns.

    Целта на някои елементи от менюто в помощната програма Autoruns е обсъдена по-горе.

    Елементи от главното меню Файл

намирам- търсене на текст в текущия изходен прозорец на Autoruns.
Заредете- отворете предварително запазен отчет за автоматично стартиране от файл
Запазване- запишете текущия дневник за автоматично стартиране.
Сравнете- сравнение на текущия доклад за автоматично стартиране с предварително запазения. Позволява ви бързо да идентифицирате нови стартиращи елементи, които са се появили след запазването на отчета за сравнение. Новите елементи са маркирани в зелено.

Елементи от главното меню Вход

    Всички елементи от менюто Входобърнете се към избрания елемент от отчета на текущия екран за автоматично стартиране. Всички опции също са достъпни от контекстно меню, Наречен Кликнете с десния бутонмишки.

Изтрий- Премахнете елемента за автоматично стартиране. Невъзможно е да възстановите изтрит елемент с помощта на самата помощна програма Autoruns. Необмисленото изтриване на критични стартиращи елементи може да доведе до срив на системата. За да не изтриете елемент, а само да го блокирате, трябва да нулирате отметката (махнете отметката) в първата колона на реда на този елемент.
копие- Копиране на данните от избрания ред в клипборда.
Проверете- Проверете цифровия подпис на избрания елемент.
Преминете към- както в повечето продукти на Sysinternals, ви позволява бързо да навигирате до секцията на системния регистър или директорията на Windows, която е свързана с дадена точка за автоматично стартиране. Много удобен режим, който ви позволява да спестите време и нерви при анализиране на информация. Преходът може да се извърши и чрез двойно щракване върху избрания елемент.
Търсете онлайн- Autoruns ще стартира интернет браузър и ще го използва за търсене на информация за точката за автоматично стартиране, свързана с текущия елемент на отчета. Използваме механизъм за търсене, за който конфигурираме браузъра, например търсене в Yandex
Имоти- Показване на свойствата на изпълнимия файл на автоматично стартиран процес.
Process Explorer- Стартирайте помощната програма Process Explorerот Sysinternals за наблюдение на активността на избран процес. Process Explorer трябва да присъства и трябва да е възможно да се стартира чрез пътя в променлива на средата път

Autorunsc е вариант на Autoruns за използване в командния ред.

Autorunsc е вариант на Autoruns от командния ред. Удобен за използване за събиране и обработка на данни за автоматично стартирани процеси на отдалечени компютри, проследяване на промените при автоматично стартиране и др.

Формат на командния ред:

autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [потребител]]]

Опции на командния ред:

*	показване на всички елементи;
-б	обекти, изпълнени в ранните етапи на натоварване;
-° С	запишете изхода в CSV файл;
-д	DLL файлове за инициализация на приложения;
-е	Explorer добавки;
-g	мини-приложения на страничната лента (джаджи);
-ч	прехващачи на файлове с изображения (отвличания на изображения);
-и	Допълнителни компоненти на Internet Explorer
-л	Елементи, които се стартират автоматично, когато влезете (това е по подразбиране);
-м	не показват елементи, цифрово подписани от Microsoft;
-н	Доставчици на протокол Winsock;
-стр	драйвери за монитор за печат;
-р	LSA доставчици;
-с	услуги в режим на автоматично стартиране и драйвери не са деактивирани;
-T	възложени задачи;
-v	проверка на цифрови подписи;
-w	Winlogon елементи;
-х	изход за печат в XML формат;
-z	настройте неактивна Windows система за сканиране;
потребител	показва стартиращи обекти за посочения потребителски акаунт.

Примери за използване:

autorunsc/?- покажете подсказка как да използвате програмата.

autorunsc –a *- показва всички елементи за автоматично стартиране в тази система.

autorunsc64.exe -a * |find /i "adobe"- показва всички стартиращи елементи, свързани със софтуерните продукти на Adobe.

autorunsc –a b- показват елементи за автоматично стартиране, свързани със зареждането на тази система.

autorunsc –s *- показва информация за автоматично стартиращи услуги и драйвери.

autorunsc –s * > services.txt- същото като в предишния пример, но със записване на резултатите в текстов файл.

autorunsc64.exe -a w –m- показване на информация за стартиращи елементи за Winlogon, с изключение на записи за софтуерни продукти на Microsoft.

autorunsc64.exe -a w –x- същото като в предишния пример, но с резултатите, представени в XML формат.

    Една от основните цели на Autoruns е да търси и неутрализира зловреден софтуер. Мощните възможности за изследване и неутрализиране на стартиращи елементи улесняват справянето с инфекция, която е влязла в системата. Всеки вирус, който е лишен от възможността да се стартира автоматично, става напълно безвреден, като обикновен текстов файл, съхраняван на компютър.

Ако имате някакви съмнения относно който и да е елемент за автоматично стартиране, посочен в изходния списък на Autoruns, опитайте да извършите подробно проучване върху него, като използвате следните техники:

Анализирайте описанието, информацията за издателя, наличието и надеждността на цифровия подпис.
- Щракнете двукратно върху проверявания елемент и проверете неговата точка за автоматично стартиране в регистъра или директорията файлова система.
- Използвайте контекстното меню Търсете онлайнили клавишната комбинация CTRL+M, за да получите Допълнителна информацияспоред резултатите от търсенето в интернет.
- Ако имате запазен дневник на предишни сесии, сравнете текущите данни със запазените (меню Файл-Сравнение).
- Изпратете файла си за онлайн проверка от VirusTotal.com. Ако файлът е злонамерен, с голяма степен на вероятност услугата VirusTotal ще потвърди този факт.
- За подробен анализактивност на подозрителен процес, използвайте свързана помощна програма от Sysinternals. Можете директно да извикате помощната програма чрез елемента от контекстното меню за избрания елемент за автоматично стартиране.

Днес Autoruns, поддържан от разработчиците в продължение на много години, е една от най-ефективните програми за контролиране на autoruns. Програмите за мониторинг на стартиращи компании обаче стават все по-популярни в реален мащабвреме. Такива програми се стартират автоматично и постоянно наблюдават състоянието на стартиращите елементи, като предприемат действия, когато някой софтуер се опита да се „регистрира“ за автоматично стартиране. Ясно е, че основните недостатъци подобни програмие увеличеното потребление на системни ресурси и невъзможността да се контролират напълно всички елементи за автоматично стартиране. Пример за програми за мониторинг би бил безплатен Anvir Task Manager, характеризиращ се с повишена консумация на ресурси и по-малко ненаситен, но значително по-нисък по възможности PT Монитор при стартиране .

В този урок ще научим как да работим с програмата Autoruns.

Autoruns е помощна програма, с която можете да управлявате автоматично изтеглянедрайвери, сервизни програми и други системни компоненти. Тоест с помощта на тази помощна програма можете да добавяте или премахвате определени програми, които се стартират автоматично при зареждане на операционната система Windows.

1. Първо, нека стартираме exe файлПомощни програми за автоматично стартиране. Както можете да видите на изображението по-долу, аз го наричам „Autoruns_Rus_Setup“. Вашето име може да е различно, но етикетът до името на файла ще бъде еднакъв за всички.

2. Пред вас ще се отвори прозорец “ Лицензионно споразумение за AutoRuns" Щракнете върху бутона Приеми».

3. След това пред вас ще се отвори основният прозорец, в който можете да видите всички програми, модули, работещи на вашия компютър, системни услуги, шофьори.

4. Както можете да видите от снимката по-долу, можете да използвате раздели, които сортират работещите услуги в секции.

5. За да разберете свойствата на всеки обект, просто щракнете върху него с левия бутон на мишката и в долния ляв ъгъл на помощната програма ще видите: размера на обекта, часа и датата на създаване, версията , пътя, където се намира файлът (обектът).

Конкретен съвет кои от програмите, модулите, драйверите и др. премахнете от стартиране, но няма да оставя кой за вас, тъй като това е индивидуален подход и трябва да се основава на вашите предпочитания и технически характеристики на компютъра. Най-добре е да дадете приоритет и да запазите само онези елементи от списъка, които използвате от самото начало на стартиране на Windows.

6. За да премахнете програма от автоматично стартиране, трябва да щракнете с десния бутон върху нея и да изберете “ Изтрий».

7. След това ще се появи нов прозорец, в който ще бъдете помолени да потвърдите дали сте съгласни да изтриете записа за стартиране. Просто щракнете върху " да».

С помощта на такива прости манипулации можете значително да ускорите зареждането на вашата операционна система Windows (намалете времето за зареждане), като се отървете от необходимите програми, услуги и др. Просто внимавайте по този въпрос.

Благодаря за вниманието. Обхванати са основите на използването на помощната програма AutoRuns.

В тази статия ще ви разкажа за помощна програма, наречена Autoruns за пълен контрол на стартирането на вашия компютър. За какво е? Първо, можете да го изключите с помощта на ненужни програмии услуги, от които нямате нужда веднага след зареждане на компютъра (които след това можете да стартирате ръчно, ако е необходимо). Колкото повече такива програми се зареждат заедно с компютъра, толкова по-дълго той като цяло може да се зареди и да влезе в пълна „бойна“ готовност. Второ, ако възникнат проблеми в Windows, помощната програма Autoruns може да ви помогне да деактивирате източника на проблема под формата на стартираща програма, услуга или драйвер.

Всяка версия на Windows също има вградена възможност за управление на програми за автоматично стартиране, но фактът е, че там можете да конфигурирате само програми за автоматично стартиране и след това най-често тази системна помощна програма не избира всички програми. И съответно не можете да видите подробно целия набор от стартиращи програми от различни разделисистеми и програми, както и драйвери и услуги.

Autoruns преди това беше произведен от Sysinternals и цялата компания беше закупена от Microsoft през 2006 г. Сега всички програми принадлежат на Microsoft.

Изтегляне и стартиране на Autoruns

Най-новата версия на програмата може да бъде изтеглена от официалния уебсайт на Microsoft чрез директната връзка:

Програмата ще бъде изтеглена в ZIP архив. Ще работи без инсталиране на компютъра, т.е. ще се стартира директно от папката.

Преди да стартирате програмата, разопаковайте архива.

Не работете с програмата директно от архива! Това важи за всяка програма.

След разопаковането на архива в папката ще има 4 файла с програмата за стартиране. Стартирайте файла с име Autoruns и ще видите прозореца на програмата.

Файловете с име Autorunsc са предназначени за използване на програмата в режим на команден ред. Префиксът x64 в края на името на файла показва, че програмата е предназначена да работи само на 64-битови Windows системии все пак е по-добре да го стартирате обикновена версияАвтоматично стартиране (за 32-битови системи).

Работа с Autoruns

Програмен интерфейс

След стартиране прозорецът на програмата ще изглежда така:

Програмата официално поддържа само английски език, но въпреки това не е трудно да се разбере програмата.

Всички услуги за автоматично стартиране в програмата са разделени на секции (1). След като отворите раздела с желания раздел, в центъра на прозореца ще се появи списък с услуги, свързани с него.

Ако разделът Всичко е отворен (показва услуги от всички секции наведнъж), тогава списъкът ще бъде разделен на секции (2). Някои услуги са маркирани в жълто (3). Това означава, че файлът за стартиране на тази програма/услуга/услуга в Windows не съществува и остава само запис в системния регистър. Такива записи могат да бъдат изтрити без последствия. Тези услуги, които програмата счита за подозрителни, са маркирани в розово (4). Не трябва обаче да се фокусирате изцяло върху логиката на програмата, тъй като тя често смята дори наистина безопасни програми за подозрителни.

Всичко, което е отметнато (обикновено повече от 90% от списъка) се зарежда автоматично или при стартиране на системата, или при възникване на други събития.

Най-удобно е да използвате основния раздел Всичко, тъй като всичко се показва през него наведнъж. Отделно, като правило, може да се наложи да разгледате разделите:

Планирани задачи. Програми, планирани за стартиране през Помощна програма за Windows"Диспечер на задачите".

Услуги. Тези с автоматично стартиране са изброени тук Windows услуги.

Шофьори. Тук ще бъдат показани драйвери, заредени от Windows (програми за управление на компютърни устройства).

Winlogon. Програми, стартирани, когато зареждане на Windows.

Вписвам се. Програми, които се стартират, когато потребителят влезе в Windows.

Всички останали раздели са по-лесни за преглед чрез общия раздел Всичко.

Изходният списък при стартиране е направен под формата на таблица. Предназначение на колоните в таблицата:

Автоматично стартиране. Самият файл за автоматично стартиране, драйверът и услугата са изброени тук.

Описание. Тази колона показва описание за всеки стартиращ елемент, от което често можете да видите за какво служи този или онзи елемент.

Издател. Издателят на файла, т.е. разработчикът. Ако Verified е посочено в скоби, това означава, че издателят е проверен, т.е. това е оригинален файл, а не някакъв вид заместен файл (например от вирус).

Път на изображението. Път до файла в Windows Explorer.

Времево клеймо. Време за промяна на файла. Понякога може да се появи тук неправилно време, например, в бъдещето.

VirusTotal. Резултатът от проверката на файловете за автоматично стартиране за възможност за заразяване чрез уебсайта virustotal.com.

Настройка на стартиране

За да деактивирате необходимите услуги при стартиране, просто премахнете отметките от квадратчетата до тях. Промените се прилагат незабавно и следващия път, когато стартирате Windows, тези услуги, от които преди това сте премахнали отметката, вече няма да се зареждат.

Трябва да работите с автоматично зареждане много внимателно! Като деактивирате много услуги, системата ви може да не се зарежда!

Горещо препоръчвам, преди да започнете да търсите източника на проблема, като деактивирате някои стартиращи елементи, изключете показването на всички системни системи в настройките. Windows услуги, а именно от Microsoft. За да направите това, отворете менюто Опции и изберете Скриване на Microsoft Entries. Опцията Скриване на записи в Windows ще се изключи автоматично.

Винаги оставяйте опцията Скриване на празно местоположение активирана, тъй като ви позволява да скриете празни записи.

Когато деактивирате услугите при стартиране, съответните записи в системния регистър на Windows ще останат. За да премахнете напълно услуга от стартиране, щракнете с десния бутон върху нея и изберете Изтриване.

Трябва да изтриете само тези стартиращи елементи, които остават след изтриването на самите програми! След като изтриете нещо от стартирането, няма да можете да го възстановите! Ето защо, преди да изтриете нещо напълно, първо проверете работата на компютъра, като просто го изключите необходимо обслужванебез да го изтривате.

За да видите към кой файл и (или) запис в системния регистър на Windows принадлежи определен елемент за стартиране, щракнете с десния бутон върху него и изберете една от опциите: Преминаване към запис или Преминаване към изображение.

Като изберете първата опция, регистърът на Windows ще се отвори незабавно при записа, който съответства на избрания елемент за автоматично стартиране.

Като изберете втората опция, папката на Windows Explorer ще се отвори с файла, който съответства на избрания елемент за автоматично стартиране.

Това е полезно, когато трябва да знаете какъв точно е файлът при стартиране и къде се намира визуално в Windows Explorer.

По този начин можете да деактивирате или ненужни програми, услуги, драйвери от автоматично стартиране на системата, или чрез последователно деактивиране (например 5-10 броя наведнъж) и проверка, за да намерите източника на проблема в Windows.

Заключение

Програмата Autoruns може да бъде много полезна в случаите, когато трябва да коригирате някакъв проблем в системата, например най-накрая да се отървете от някои рекламен банерили вирус, в случай че антивирусната програма не премахва всичко и вирусът все още е активен.

Autoruns веднъж ми помогна да коригирам проблем, свързан с драйвера в Windows 10. Тогава компютърът ми не се рестартира, не се изключи и не можа да влезе в нито един от режимите на заспиване. Чрез последователно деактивиране на стартиращи елементи чрез програмата Autoruns, успяхме да идентифицираме дефектния драйвер в системата!

Освен това, разбира се, чрез тази програма можете просто да деактивирате програмите, които не ви трябват при стартиране, за да разтоварите Windows на етапа на зареждане.

Но винаги използвайте програмата с повишено внимание!

като

като

Tweet

(да не се бърка с autorun - функция автоматично отварянепрограми от свързан диск или флаш устройство)е необходим, така че след включване на компютъра да се стартират както програмите, необходими за Windows, така и програмите на трети страни. Например, антивирусът трябва да бъде един от първите, които стартират, за да изпреварят възможните заплахи. Работният плот (explorer.exe) също е програма, част от операционната система и стартира почти първият, дори преди антивирусите.

Има много начини за автоматично стартиране на програми; те могат да бъдат проследени с помощта на специални програми. За най-добрия по-късно, но първо за това кои програми най-често се регистрират при стартиране на Windows.

Какво се случва при стартиране

Антивируси.Това е най чести програми, които се намират при стартиране на повечето компютри. Разбира се, при условие, че ви е грижа за сигурността на вашия компютър.

Компоненти на драйвера.Например шофьор Видео карти Intelпредписват програми с неясни имена hkcmdИ igfxtray, предназначен за работа с бързи клавиши и показване на иконата за настройки в областта (близо до часовника). AMD и nVidia също имат подобни програми.

Драйвери за цифрови фотоапаратиТе обичат да добавят програми към стартиране, които проследяват факта, че камерата е свързана и предлагат да направят нещо със снимките.

Драйверът на звуковата карта Realtek дава регистрация на програмата RAVCpl64.exe - това е Realtek HD Manager, без който звукът в някои случаи няма да бъде изпратен към свързаните слушалки.

Полезността на много софтуер, който идва с драйвери, е съмнителна, но трябва да внимавате. За щастие всичко може да се включи отново.

Програми за правилна работалаптоп от производителя.Ако Windows е инсталиран на лаптоп, тогава стартирането ще има n-тия брой програми за управление на Wi-Fi, горещи клавиши, пестене на енергия и т.н. Някои неща могат да се откажат, някои неща са необходими.

Ако след Преинсталиране на WindowsНа лаптопа половината функции не работеха дори след инсталацията необходими драйвери- проблемът е точно липсата спомагателен софтуер. Отидете на уебсайта на производителя и изтеглете това, от което се нуждаете, от страницата за вашия модел лаптоп.

Програми за правилна работа на настолен компютър.Собствениците на компютри от реномирани производители Acer, Dell и други могат да намерят софтуер, подобен на поддръжката на лаптопи. Най-често това са програми за криптиране и Резервно копиеинформация, премахването на която няма да попречи на работата на компютъра.

Ленти с инструменти, рекламен софтуер, вируси. Чести гостина компютрите дори на напреднали потребители. Изскачат ли реклами, когато стартирате браузъра си? Обещава ли компютърът печалба от инвестиране на пари в следващата пирамида със сладък глас? Постоянно ли ви крадат паролата за VKontakte? Всичко това са троянски коне и рекламни глупости.

Стоят отделно услуги. Програми, които не виждаме да вършат важна (и не толкова важна) работа. Стандартни услуги Windows е по-добърне го деактивирайте, защото е възможно за трети страни. Например популярният плейър PowerDVD инсталира услугата PowerDVD RC (PDVDServ.exe). Необходим е за управление на възпроизвеждането на видео от контролния панел. Но не винаги е там; услугата може да бъде деактивирана.

Системни програми.Без тях вашият компютър няма да работи както трябва. Това включва програмата Explorer (explorer.exe), която също е работен плот, услуги и драйвери, които са част от системата. Те са лесни за разграничаване от непознати и не трябва да бъдат деактивирани.

Защо чисто стартиране?

Може би трябва да оставим всичко както си е?

Ако сте мързеливи, страхувате се или сте доволни от всичко, затворете раздела и продължете с живота си. Но ако във вас има бунтарски дух, който иска компютърът ви да стартира по-бързо, така че странни програми- почистване при стартиране ще бъде правилната стъпка. Просто бъдете внимателни и го направете със свеж ум.

Като научите как да почиствате стартирането, можете да улесните работата на всеки компютър (или лаптоп), който ви попадне в ръцете. Това изисква малко от вашето време, както и програма като или Автозапускания.

Програма за автоматично стартиране

Безплатната програма Autoruns ще ви позволи да разберете за всички програми, които стартират след като включите компютъра си.

Можете да изтеглите Autoruns, като използвате директна връзка.Език само английски. В интернет има руснаци Версии за автоматично стартиране, но не е факт, че ще са най-новите.

Няма нужда да инсталирате програмата (и няма да работи), просто разархивирайте файла някъде Autoruns.exe.

В архива има две версии - Autoruns.exe(повече за това по-късно) и конзолна версия autorunsc.exe, от който повечето потребители на домашни компютри не се нуждаят.

Съветвам те да стартираш програмата като администратор, за да има максимални права в системата и да деактивира всичко, всичко, всичко.

Когато за първи път стартирате програмата, трябва да приемете лицензионното споразумение, като щракнете върху „Съгласен съм“.

Горещо ви съветвам да създадете точка за възстановяване, преди да деактивирате нещо. Ако не знаете какво е това, прочетете главата от другата ми статия за програмата AVZ.

Прозорец на програмата

Autoruns е лесен за използване. Основният прозорец на програмата е списък със списък на всички програми, които се стартират при зареждане на Windows. Раздел Всичконеобходими за масово показване на всички стартирани програми, останалите раздели са само отделни методистартиране:

Може да сте объркани от големия брой раздели и редове. За щастие можете и трябва да филтрирате „ненужните“ елементи. Не като премахнете отметката от квадратчето (това е изключване на програмата от автоматично стартиране), а чрез настройките, които ще обсъдя по-късно. Когато повечето от елементите изчезнат, е по-лесно да го разберете.

Активиране на сканирането за вируси

Трябва да почистим Компоненти на Windowsи идентифициране на вероятни вируси.За да направите това, щракнете върху менюто Опции - Опции за сканиране -поставете отметки в квадратчетата, както на екранната снимка по-долу, щракнете Повторно сканиране:

За да разберете по-добре какво правите, ще ви разкажа за точките:

• Сканирайте само местоположения на потребител- сканират се само програми, намиращи се в папката на потребителя. Безполезен елемент, защото вирусите могат да бъдат във всяка папка на диска.
• Проверете кодовите подписи- всяка програма, включително системната, има цифров подпис, който доказва, че тази програма е от такъв и такъв издател и че файлът не е модифициран (не е въведен вирусен код). В този момент е необходимо квадратче за отметка, за да се определи заместването системни файлове, което правят много зловреден софтуер.
• Проверете VirusTotal.com- проверка за вируси на всеки стартиращ елемент с помощта на онлайн услугата VirusTotal. Всъщност това е проверка с няколко десетки антивирусни програми. Не предоставя 100% гаранция за откриване, тъй като автоматичното стартиране може да съдържа безвредна програма, която на свой ред ще стартира вирус, който не може да бъде идентифициран; Изисква работеща интернет връзка.Ако получите прозорец „Трябва да се съгласите...“ („Трябва да приемете лицензионното споразумение на сайта VirusTotal.com“), Натиснете Да да.
• Изпратете неизвестни изображения- изпраща за сканиране онези програми, които не са намерени в антивирусните бази данни. Ако имате бавна интернет връзка, проверката при автоматично стартиране може да се забави значително (до 10-15 минути), но можете да сте сигурни, че всичко ще бъде проверено.

След щракване Повторно сканиранепрограмата ще актуализира списъка за дълго време, проверявайки всяка програма за нейната „вредност“.

Ако нямате интернет, съветвам ви да изтеглите някой и да тествате компютъра си с него. За съжаление поради това няма да е възможно да разберете дали е имало вируси при стартиране: антивирусната програма ще ги премахне, без да ви уведомява дали са стартирали автоматично.

Премахване на вируси при стартиране - какво означават различните цветове?

В този момент имаме нужда от раздел Всичкоза да видите всички начини за стартиране на програми.

След актуализиране на списъка, някои елементи ще бъдат оцветени в жълто и розово, а някои ще имат червени числа до тях.

Маркираните в жълто елементи не трябва да се пипат. ЖълтоПише, че няма програма, но има опция при стартиране. За съжаление, Autoruns не винаги определя правилно дали файловете на драйверите са на място и ги маркира в жълто; деактивирането им води до проблеми, включително невъзможност за стартиране на операционната система, така че е по-добре да не ги докосвате, докато не разберете какво има.

Розовите точки и числа показват проблеми:

Ако видите надписи като 16/57, най-вероятно този запис се задейства вирус.Числото отляво (16) ви казва колко антивирусни програми са открили зловреден софтуер, а отдясно (57) колко са го сканирали общо. Щракването върху надписа отваря страница с подробности: кои антивируси са работили, какво е името на проникналото зло, кога е открито за първи път. Ако видите една или две антивирусни програми да се задействат (1/57), тогава в 99% от случаите това е фалшиво положително и този елемент може да бъде игнориран.

Ако искате, можете да намерите името в Google и да разберете подробностите, но най-важното е да направите следното:

1. Махнете отметкатаот такава точка. Това деактивира автоматичното стартиране на програмата, което е еквивалентно на изтриването й, само че по-късно можете да върнете всичко обратно (в случай на фалшива аларма).

2. Мислетеотносно смяната на антивирусната ви, защото мълчеше. Говорих за безплатни антивируси, които могат да се конкурират с „големите“ си братя през 2012 г. Съветът е актуален и днес.

3. Рестартирайтекомпютър и стартирайте отново Autoruns. Ако времето е ценно, просто щракнете F5на клавиатурата - това ще актуализира списъка. Това ще помогне да се идентифицират вируси, които се връщат при стартиране. Ако има такива, съветвам ви да проверите компютъра си с безплатен, който премахва заплахите по-агресивно. Има и безплатна програма, която се използва от много специалисти, но е трудна за научаване от начинаещи. След това ще говоря за това как да премахнете такива програми ръчно.

Маркираните в розово елементи изискват внимание.Те означават, че програмата няма цифров подпис. Дори вирусите могат да имат цифров подпис, ако създателите са отделили пари, така че трябва да обърнете внимание на отсъствието само когато програмите на Microsoft - авторите на Windows - го нямат.

Пример, че всичко е наред с файла е по-долу:

Ако беше (Не е проверено) Microsoft Corporation, би било полезно да разберете какъв вид програма е или чий компонент е. Но това е за напреднали потребители, трябва да премахнете отметката от квадратчето само ако има червен надпис вдясно.

Резултат: преминаваме през списъка в раздела „Всичко“, деактивираме откритите вируси и рестартираме компютъра.

Стартиране на почистване - раздел Вход

След премахването на злите духове вероятно ще останат много предмети. Сърбят ви ръцете да ги изключите, нали? Усещате, че компютърът ще се включи още по-бързо.

Ще ви кажа една тайна - можете да деактивирате всичко в раздела Вписвам сеи компютърът дори ще работи. Но е по-добре да сте в безопасност.

В менюто Настроикипрограми Автозапусканияпроверете първите три елемента:

След това отидете на раздела Вписвам се(„Вход“) и премахнете отметките от всички елементи в списъка, с изключение на тези в колоната ИздателИма (потвърдено) Microsoft Windows (обикновено първият елемент), както и от списъка в следващата глава.

Какво не трябва да се деактивира

Не трябва да деактивирате програми, идващи от драйвера звукова карта, видео карти и др. Причина: възникват проблеми. Аудио изходът няма да превключи към слушалки, когато са свързани, допълнителни бутониклавиатурите няма да работят, може да има проблеми със стартирането на игри и т.н.

Вижте колоната Издател("Издател"). Ако има нещо от списъка, не докосвайте елемента:

• Microsoft Windows;
• Корпорация Майкрософт;
• Adobe Systems;
• Google Inc;
• Intel Corporation;
• Advanced Micro Devices;
• nVidia;
• ESET;
• Realtek;
• Kaspersky;
• Comodo;
• Broadcom;
• ...както и артикули с марката на вашия лаптоп/компютър. Например, Acer.

Името може да не е напълно идентично. Например, по някаква причина Intel има различен издател:

Стои отделно антивирусна.При автоматично стартиране може да бъде представен от един елемент или няколко. Теоретично е невъзможно да се деактивира автоматичното стартиране на съвременните антивируси с помощта на програмата Autoruns, тъй като антивирусите непрекъснато следят своите записи при стартиране; на практика това се случва. Във всеки случай винаги можете да върнете отметката.

След рестартиране компютърът ще се включи много по-бързо. Тавата също ще бъде чиста (зоната с икони близо до часовника):

Това означава, че повечето програми вече не стартират, когато Стартиране на Windows. Няма Skype, няма изскачащи панели, нищо странично. Лапота!

Допълнително почистване - планирани задачи и услуги

Простото премахване на отметката от квадратчето не винаги премахва програмата от стартиране. Например арогантен рекламен модул Попитайте лентата с инструментиНе можете просто да го изключите. След рестартиране на компютъра, елементът ще бъде добавен отново:

Какво да направите в този случай? Отвъд раздела Вписвам сепрограмите могат да се стартират по много начини. Отново деактивирайте елемента, който се появява, погледнете внимателно реда и обиколете разделите един по един Планирани задачи(„Планирани задачи“) и Услуги(„Услуги“). Някъде ще има записи за програми, подобни на тези, деактивирани по-рано:

Премахваме отметката и от тях. Между другото, споменатата по-горе лента с инструменти Ask ще се появи отново по-късно;

Внимавайте с раздела Шофьори!

Изкушаващо е да деактивирате всички елементи в други раздели, например Шофьори.Деактивирането на драйвери може да доведе до невъзможност за стартиране на вашата операционна система. Как да възстановя работата на компютъра, не съм сигурен, но тази дейност е за пациента и само ако имате втори компютър под ръка. Деактивирайте в този раздел само онези елементи, чийто издател (колона „Издател“) съответства на деактивирания елемент в раздела Вписвам се.Още по-добре, не пипайте нищо там, докато не срещнете програми, които не могат да бъдат деактивирани.

В крайна сметка: първо деактивирайте всичко при влизане, след това подобни в разделите Scheduled Tasks и Services.

Ако програмите се добавят отново

След рестартиране активираните елементи все още ли се показват в списъка с автоматични стартирания? Има две причини:

1. Програмата (вирус?) е стартирана в този момент. Постоянно се проверява при автоматично зареждане и, ако записът бъде изтрит, го връща. Autoruns премахва записа от Регистър на Windowsнезабавно, щом премахнете отметката от квадратчето в списъка, но не проверява дали записът е добавен отново. Можете да видите това, като опресните списъка (като щракнете F5на клавиатурата).

2. Когато програмата се затвори, тя отново проверява записа. Когато рестартирате компютъра си и получите сигнал за изключване, зловредният софтуер се добавя отново.

Копелето трябва да бъде премахнато.

В раздела Вписвам сещракнете с десния бутон върху елемента, който е добавен отново - Отидете до Изображение.Ще се отвори папката с желаната програма. Точното й име можете да намерите в колоната " Път на изображението«:

Щракнете с десния бутон върху файла (в нашия случай е tbnotifier) и го преименувайте на, например, tbnotifierblablabla:

Понякога преименуването е неуспешно поради „Файл бла бла блаотворени в програмата блаблабла2". В този случай натиснете Ctrl+Shift+Esc, ще започне Диспечер на задачите. В раздела Подробностипотърсете споменатите програми. В моя случай това е една програма, може да имате няколко:

Щракнете с мишката върху линия - Отмяна на задача - Край на процеса.

След това се върнете към Автозапусканияи отидете на раздела Услуги. Отново Преминете към изображениетовърху елемента, върху който квадратчето за отметка се появи отново, и го преименувайте по същия начин, както преди. Ако не работи поради същата грешка („Файлът е отворен в...“), вижте името на услугата (първата колона), стартирайте Диспечер на задачите, отидете на раздела Услуги, потърсете такъв елемент, щракнете с десния бутон върху него - Спри се:

Опитайте да преименувате файла отново. Със сигурност всичко ще се получи.

Не забравяйте да погледнете в папката Планирани задачии вижте дали изведнъж на нещо отново ще се появи чавка? Махнете го - зловредният софтуер няма да ви безпокои сега.

Можете да видите раздела Шофьори, защото Там може да има драйвер за зловреден софтуер. Ако видите нещо в този раздел, което много прилича на елемент, който се появява отново и отново в раздела Вписвам се, това означава, че сте „попаднали“ на сериозен вирус от разработчици, които си разбират от работата. Схемата „вирусен драйвер“ + „вирус при автоматично стартиране“ е рядка, съветвам ви да търсите в Google имената на програмите, които трябва да бъдат стартирани - изведнъж ще има съвети за правилно отстраняванетакива злодеи.

Затворете Autoruns, Task Manager и рестартирайте компютъра. Ако чавките се върнат (каква засада!), направете същото нещо отново, но вместо да изключите компютъра чрез менюто "Старт", рестартирайте компютъра с помощта на бутона на системния модул или извадете батерията и захранващия кабел от лаптопа . Такова твърдо рестартиране няма да позволи на злонамерения софтуер да разбере, че компютърът се изключва и трябва да добави записи отново. За съжаление, има много малък шанс за повреда на файловата система на диска, така че... само на ваша отговорност и риск! Моят опит показва, че работи. Има и други начини, този е най-бързият за сметка на надеждността.

В Windows 8 и 10 Task Manager има свой собствен раздел Startup. Можете да опитате да деактивирате упорито работеща програма там.

Какво друго можете да изключите?

Можете да отидете по-далеч и да деактивирате още повече програми. Компютърът ще стартира още по-бързо и забавянията при стартиране на програми и отваряне на папки ще изчезнат. За да направите това, ще трябва да обясните за какво служат другите раздели и как работи по принцип. Windows автоматично стартиране. Тази обширна тема е предназначена за отделна статия. Ще добавя линк веднага щом се появи.

като

като

Действията на потребителите, които се опитват по някакъв начин да ускорят стартирането и работата на версията на операционната система Windows, инсталирана на техния компютър, изглеждат напълно естествени. Поради факта, че собствените инструменти на системата не позволяват абсолютно пълна и фина настройка на параметрите, много специални приложения. И един от най-интересните е Autoruns. Как да използвате програмата, като използвате абсолютно всички нейни възможности в средата на Windows, ще бъде обсъдено допълнително. Освен това нека обърнем специално внимание на някои важни настройки, тъй като прекомерният ентусиазъм за деактивиране на системни компоненти, които изглеждат ненужни на потребителя, може да доведе до най-непредвидените последици.

Какъв вид програма е Autoruns: основна цел

И така, какво е това приложение? Въз основа на официалното описание на разработчика, както и като се вземат предвид много отзиви от потребители и специалисти, приложението се отнася предимно до инструменти фина настройкаоперационна система по отношение на активирането или деактивирането на нейните компоненти, които стартират веднага след зареждане, но са напълно ненужни за обикновения потребител. В допълнение, мнозина отбелязват, че приложението може да действа и като вид информационна програма, която създава най-пълните отчети за работещи услугии процеси. В това отношение той донякъде напомня на добре познатото приложение Process Explorer. Малцина обаче знаят това това приложениеспособен да сканира системата за присъствие вирусни заплахи, както и за целостта, наличието или отсъствието на някои важни файлове. По този начин програмата Autoruns може да се нарече както оптимизатор, така и антивирус. Що се отнася до второто, разбира се, може да се спори, тъй като приложението издава известия, отнасящи се изключително до онлайн ресурси с антивирусни бази данни, а не до общопризнати доказани инструменти. Въпреки това, приложението доста често открива такива скрити заплахи, които не се откриват нито от стандартни, нито от преносими антивирусни аплети.

Къде мога да изтегля приложението?

Що се отнася до изтеглянето на инсталационната дистрибуция, най-естественото решение е да изтеглите помощната програма директно от уебсайта на програмиста. Не по-малко често, когато извършвате търсене в Интернет, можете да намерите връзки към техническо обслужване Поддръжка на Microsoft, да не говорим за безбройните ресурси в интернет.

Приложението се разпространява напълно безплатно и включва два основни компонента - Autoruns и Autorunsc (в официалната версия). Средният потребител обаче ще се нуждае само от първата помощна програма.

Забележка: за съжаление рускоезичната версия на тази системна помощна програма не е налична на официалния ресурс, така че ще трябва да изтеглите русифицираната модификация от друг източник.

Как да инсталирате Autoruns за Windows на руски?

Сега приемаме, че инсталационният пакет е напълно изтеглен.

Инсталаторът на най-новата версия 13.91 заема малко над 3,6 MB дисково пространство и включва ръководството за автоматично стартиране като компилиран HTML помощен файл (само официална версия). Модификацията на руски език се състои само от един EXE файл.

За инсталиране/стартиране на програмата се използва този изпълним файл, който на Windows системи версия седем и по-нова (ако вграденото влизане на суперпотребител не е деактивирано) трябва да се стартира изключително като администратор. Не е необходимо да инсталирате аплета Autorunsc от пълното издание, тъй като той е проектиран да работи с помощта на командния ред, а за обикновения потребител обичайното GUI. След това трябва да се съгласите с лицензионното споразумение, след което програмата стартира. Моля, имайте предвид, че помощната програма не трябва да се инсталира в обичайния смисъл, тъй като е преносима.

Първо стартиране и запознаване с интерфейса

Накрая програмата се стартира. Сега нека да преминем директно към това как да използваме Autoruns на руски за Windows 7 или всяка друга версия на системата.

Главният прозорец по подразбиране показва всички активни работещи процеси. Основният панел включва няколко стандартни менюта и специални раздели, отговарящ за определени настройки. Ако някога сте използвали приложението, очевидното сходство между Autoruns и тази помощна програма е веднага очевидно. Прозорецът на процеса се отваря в разширена форма и съдържа информация не само за името на самия процес, но и за пътя, където се намират файловете, информация за цифровите подписи на издателите, дата на инсталиране (клеймо за време) и подозрения за възможно присъствие на вируси (Virus Total).

Предварителна конфигурация за потребители, регистрирани на компютъра

Тъй като инструкциите за Autoruns не са представени в руската версия, можете да изтеглите английския пакет и да го прочетете на английски. Ако няма такова желание, нека преминем към директното настройване на основните компоненти. На първо място, трябва да изберете потребител, ако в системата има няколко записа за регистрация. За да направите това, използвайте съответното меню на горен панел. Ако обаче има само един потребител и е, така да се каже, собствен администратор, този елемент може да не съществува.

Основни компоненти на менюто с опции

Когато говорим за това как да използвате Autoruns.exe, трябва да имате предвид няколко неща: важни параметрипоказване на системни компоненти, процеси и услуги. Първо отидете в менюто за избор и обърнете внимание на настройките по подразбиране.

От първите четири точки е препоръчително да оставите активирано само скриването Windows записи, което ще предотврати повреда на жизненоважни компоненти на самата операционна система. Всичко останало може да се редактира, като в същото време можете да получите информация за възможни предполагаеми вируси.

Забележка: не всички системни процеси могат да се изпълняват като администратор по подразбиране, така че във файловото меню на програмата Autoruns (Файл) всеки маркиран процес или услуга може да се стартира с повишени привилегии.

Опции за сканиране

Сега трябва да конфигурирате опциите за сканиране, които впоследствие ще се използват за автоматично идентифициране на проблеми с възможността за коригиране на грешки и повреди, както и активиране допълнителни елементиуправление.

За да направите това, в същото меню за избор трябва да отидете до съответния елемент и в прозореца с опции да маркирате всички редове с изключение на първия, така че сканирането да се извършва не само в местоположението на избрания потребител, но и на всички други места (вирусите могат да се скрият навсякъде). След това трябва да щракнете върху бутона за повторно сканиране и да изчакате да се появят резултатите от сканирането.

Резултати от тестовете

Ако бъдат открити липсващи обекти, програмните предупреждения ще бъдат издадени автоматично.

Така например, когато се появи съобщение относно стартовия панел отдалечен браузър Opera, в горния пример това показва, че има запис в системния регистър за този обект, но самият файл липсва.

Резултатите могат да бъдат маркирани различни цветове, а за тях в колоната за откриване на вирусна заплаха има някакви числа и цифри. Бялото подчертаване показва, че всичко е наред с процеса, неговите файлове и допълнителни атрибути.

Розовото маркира обекти, които нямат цифров подпис, а жълтото маркира файлове, които физически липсват на твърдия диск, за които все още има записи в системния регистър.

В отчета за сканиране за вируси първото число съответства на броя на намерените подозрителни заплахи, а второто число съответства на общия брой сканирания. Някои процеси може да не са вируси. Освен това си струва да се вземат предвид грешките на самите инструменти за проверка. Можете да изясните информацията, като щракнете върху избрания резултат, след което ще бъдете пренасочени към интернет ресурс, съдържащ Подробно описаниеподозрителен файл или процес.

Забележка: често можете да намерите някои софтуерни продукти на iObit, включени в рисковата група. Но е по-добре да не докосвате оптимизаторите, протекторите и деинсталаторите на този разработчик, тъй като те не са вируси. Въпреки това, ако такива компоненти имат червени числа в отчета, препоръчително е да ги деактивирате в раздела за стартиране.

Как да използвате Autoruns: какво да изтриете или деактивирате при автоматично стартиране?

Сега нека да преминем към един от най-важните раздели - автоматично стартиране на услуги и приложения, които стартират с Windows. Разликата в сравнение със системния конфигуратор (msconfig) се усеща веднага. Autorun Manager или инструментът за управление на стартиране в описаната помощна програма предполага, че всички процеси първоначално се показват в главния прозорец. За да деактивирате елемент, просто премахнете отметката от реда, който го съдържа. Но как да използвате Autorun Manager, без случайно да деактивирате нещо важно? от общо взето, можете да деактивирате почти всичко, оставяйки само командна линия, антивирусна програма и компоненти, например свързани с работата на тъчпадовете на лаптопите. Но ако действате разумно, по-добре е да деактивирате само маркираните розовопроцеси.

За да сте сигурни, можете да посетите раздела за изпълними аплети, когато системата стартира. Ако там се показват празни местоположения, можете също да ги изтриете или, ако е необходимо, да намерите информация в онлайн търсене.

Компоненти за вход

В раздела за влизане, който съответства на процеса на влизане, ненужни за потребителяелементи, но някои от тях могат да бъдат деактивирани в главния прозорец на процеса. Тъй като компонентите на Windows не се показват (тази опция беше деактивирана по време на етапа на предварителната настройка), няма да навредите на системата.

Опции на Explorer

Но като говорим за това как да използвате Autoruns, Специално вниманиеСтрува си да се обърне внимание на параметрите на вградения файлов мениджър, известен като "Диригентът". Деактивирането на избрани компоненти в този раздел ви позволява да ги премахнете от контекстното меню, което най-много операционна системаможе да се направи или чрез регистъра, или чрез програми на трети страни. Тук - по желание.

Настройки на Internet Explorer

Сега няколко думи за това как да използвате Autoruns по отношение на настройките на браузъра. По принцип, въз основа на статистиката, днес малко потребители използват вградения Windows браузър IE или неговия по-усъвършенстван аналог Edge, така че настройките, представени в този раздел, могат да бъдат оставени недокоснати (или напълно изтрити).

Планирани задачи, стартирани услуги, Office компоненти, джаджи и принтери

Що се отнася до планираните задачи, препоръчително е да деактивирате само тези, които познавате. Ако целта на процеса не ви е известна, по-добре е изобщо да не докосвате такива компоненти, освен ако не е абсолютно необходимо. Не трябва да експериментирате твърде много с услугите. Ако има такава нужда, деактивирайте отново само тези, които познавате или които са маркирани със заплахи. По-добре е да не редактирате разделите драйвер, кодек, доставчик или изображение.

Но компонентите за стартиране на MS Office могат да бъдат напълно деактивирани, тъй като в по-голямата си част те се отнасят изключително до ненужни добавки. И накрая, ако не използвате услуги за печат (няма свързани принтери) и странични панели, всички елементи на съответните раздели също могат да бъдат деактивирани.

И едва след като приложите всички настройки, описани по-горе, можете да рестартирате системата и да се уверите, че стартира много по-бързо от преди.

Възможни грешки и повреди

Разбрахме как да използваме Autoruns. Остава да кажем няколко думи за възможни грешкии последствията от деактивирането на някои процеси. Много потребители се оплакват, че понякога става невъзможно да върнете Windows. Очевидно това се дължи именно на спирането на услугата, отговорна за това. Когато настройвате, скрийте системните компоненти, както е описано по-горе. Можете също така да срещнете оплаквания, че когато услуги като Mail.Ru Agent са деактивирани, програмата замръзва. В тази ситуация е препоръчително първо да деактивирате автоматичното стартиране в самия аплет. В краен случай можете да опитате да деинсталирате и след това да инсталирате отново програмата, ако наистина имате нужда от нея и не сте инсталирани като някакъв вид партньорски софтуер. Други грешки обаче се коригират подобни методи.

В същото време, ако искате да се предпазите от възможни последствияприложения собствени настройки, преди да използвате програмата, направете поне резервно копиерегистър с помощта на функцията за експортиране в самия редактор (regedit). Ще бъде лесно да възстановите всички настройки на Windows от създадения REG файл, без да използвате автоматично или ръчно връщане назад, като използвате системни инструменти от такова копие.