blackhack.ru ОК. Настройки, новости, игры.
Введение
Это средство проверяет большее количество мест, из которых происходит автозапуск программ, чем любой другой монитор автозагрузки. Оно показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows Me и XP.
Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Microsoft) средства позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.
Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!
Программа работает во всех версиях Windows, включая Windows XP 64-bit Edition (для x64) и Windows Server 2003 64-bit Edition (для x64).
Снимок экрана
Использование
В статье Марка в выпуске журнала Windows IT Pro Magazine за ноябрь 2004 года описаны дополнительные методы работы с программой Autoruns. При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе
Просто запустите средство Autoruns, и оно покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock. Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.
Для просмотра свойств исполняемого объекта, настроенного на автоматический запуск, необходимо выделить этот объект и воспользоваться пунктом меню или кнопкой панели инструментов Properties (Свойства). Если в системе запущена программа Process Explorer , а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе в меню Entry (Элемент) пункта Process Explorer (Process Explorer) откроется диалоговое окно свойств процесса, использующего выделенный объект.
Чтобы перейти к разделу реестра или каталогу файловой системы, который отображается в окне программы, либо к настройке объекта, запускаемого автоматически, достаточно выделить нужный элемент и воспользоваться командой меню или кнопкой панели инструментов Jump (Перейти).
Чтобы отключить объект, запускаемый автоматически, нужно снять соответствующий ему флажок. Удалить такой объект можно с помощью команды меню или кнопки панели инструментов Delete (Удалить).
Чтобы просмотреть автоматически запускаемые элементы для учетных записей других пользователей, достаточно выбрать нужный пункт меню User (Пользователь).
Дополнительные сведения по параметрам отображения и другую полезную информацию можно найти в оперативной справке.
Использование программы Autorunsc
Autorunsc - это вариант программы Autoruns для работы в командной строке. Ниже приведен синтаксис использования этого средства.
Использование: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
| -a | показывать все элементы; |
| -b | объекты, исполняемые на ранних стадиях загрузки; |
| -c | записать выходные данные в CSV-файл; |
| -d | библиотеки DLL инициализации приложений; |
| -e | надстройки Explorer; |
| -g | мини-приложения (гаджеты) боковой панели; |
| -h | перехватчики файлов-образов (Image hijacks); |
| -i | дополнительные компоненты Internet Explorer |
| -l | элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию); |
| -m | не показывать элементы с цифровой подписью Microsoft; |
| -n | поставщики протокола Winsock; |
| -p | драйверы монитора печати; |
| -r | поставщики LSA; |
| -s | службы в режиме автоматического запуска и неотключенные драйверы; |
| -t | назначенные задания; |
| -v | проверять цифровые подписи; |
| -w | элементы Winlogon; |
| -x | печатать вывод в формате XML; |
| -z | задать для сканирования неактивную систему Windows; |
| пользователь | показывать автоматически запускаемые объекты для указанной учетной записи пользователя. |
Autorun – программа автоматического запуска той или иной программы или ее установщика. Зачастую диски с программным обеспечением содержат такой файл для запуска при загрузке.
Вам понадобится
- - навыки уверенного пользователя ПК.
Инструкция
В продолжение цикла статей о свободно распространяемых на утилитах вашему вниманию предлагается обзор утилиты Autoruns, которая позволяет контролировать автозагрузку при старте системы компонентов, сервисов и приложений. Скачать утилиту можно на . Размер архива 139 килобайт.
Утилита не требует установки. Достаточно распаковать архив и запустить autoruns.exe. Пример главного окна утилиты показан на рисунке ниже.
После запуска утилиты в главном окне перечислены объекты, которые автоматически запускаются при старте системы. Чтобы отключить запуск определенного объекта достаточно снять отметку напротив его имени. Отключение не удаляет автозапуск, а лишь отключает его. В последствии можно будет включить автозапуск, вернув отметку около названия, отключенного ранее автозагружаемого компонента.
Чтобы удалить компонент из автозагрузки можно воспользоваться контекстным меню, которое вызывается щелчком правой кнопки мыши на названии объекта или выделить объект и нажать Ctrl+D .
Чтобы просмотреть ярлык для запуска приложения или ключ реестра, который его запускает, можно воспользоваться пунктом меню Entry Jump to . Откроется Проводник или редактор реестра и будет выполнен переход в то место, откуда запускается приложение.
Autoruns позволяет легко получить дополнительную информацию о приложении или сервисе, которые показаны в главном окне программы. Для этого нужно выделить интересующее приложение и нажать Ctrl+G или выбрать в меню Entry Google . Autorun сформирует запрос и отправит его на поисковую систему Google, результаты которого можно будет просмотреть браузером.
Для просмотра свойств файла, автоматический запуск которого выполняется при загрузке системы, достаточно выделить интересующий пункт в главном окне Autoruns и выбрать в меню Entry Properties . Откроется окно свойств файла, такое же, как то, которое открывается щелчком правой кнопки по файлу в Проводнике и выбора Свойства .
При необходимости можно просмотреть информацию об автозагружаемых библиотеках, расширениях Проводника, службах, библиотеках, которые зарегистрированы для отображения событий, возникающих при входе в систему. Для получения всей этой информации нужно отметить один из пунктов Show AppInit DLLs , Show Explorer Addons , Show Services , Show Winlogon Notifications в меню View . Управлять автозапуском перечисленных объектов можно так же, как описывалось выше.
Autoruns позволяет просмотреть те папки и ключи реестра, которые могут использоваться для автозапуска приложений, но в данный момент не задействованы. Для отображения этих мест нужно выбрать в меню View Include Empty Locations .
При большом количестве записей в главном окне программы может быть полезно скрыть те из них, которые имеют цифровую подпись Microsoft (View Hide Signed Microsoft Entries ). Отключение показа таких записей позволит быстрее найти автозагружаемый объект.
Утилита Autoruns может работать и из командной строки. Для этого предназначен файл autorunsc.exe, который находится в том же архиве, что и autoruns.exe. Ключи для работы с Autoruns из командной строки приведены в документации к утилите.
Autoruns может быть очень полезна при «чистке» компьютера от самостоятельно установившихся модулей, которые могут открывать страницы, подменять стартовую страницу в браузере, при лечении от некоторых типов вирусов и при оптимизации скорости загрузки системы в целом. Утилита снимает с пользователя необходимость иметь перед глазами список мест, откуда приложение может запускаться при загрузке системы и избавляет его от необходимости вручную проверять все подобные места.
AutoRuns – это программа, которая предназначается для ОС Windows. Она была создана Sysinternals, после чего её приобрела Microsoft Corporation. С помощью этой утилиты можно регулировать автозагрузку разнообразных элементов операционной системы.
Это приложение показывает все компоненты, которые открываются при запуске ОС и выполняет некоторые другие действия. Отображает свойства каждого элемента системы, параметры его запуска. Autoruns также может отобразить запускаемые программы всей системы или элементы конкретной категории.
Предварительная настройка
Прежде чем опробовать функционал утилиты и проверить автозагрузку необходимо настроить приложение:
В меню опций представляется несколько важных параметров, которые требуют настройки.
Рекомендуется отметить параметры Hide Empty Locations (опция скрывает из списка пустые параметры) и Hide Windows Entries (скрывает параметры, изменение которых наносит повреждение системе). Можно также отметить Hide VirusTotal Clean Entries , который скрывает безопасные элементы. Следует убрать галочку с параметра Hide Microsoft Entries , чтобы приложение показывало дополнительные параметры системы.
После этого нужно настроить опции сканирования:
Рекомендуется отметить пункты Verify code signatures (производит проверку цифровых подписей, которая выявляет потенциально вредоносные элементы в системе), Check VirusTotal.com (выводит отчет о проверке файлов на одноименном сайте) и Submit Unknown Images (отправляет на проверку элементы, о которых не удалось найти информацию).
Лучше не отмечать опцию Scan only per-user locations , чтобы при проверке сканировались элементы всей системы вне зависимости от учётной записи.
Отметив все нужные опции, нужно нажать на «Rescan
».
Последним настраиваются шрифты программы
.
Для настройки нужно выбрать в разделе «Options » пункт «Font ». Здесь можно изменить шрифт, стиль и размер всей отображаемой утилитой информации. После завершения настроек нужно обязательно сохранить их. Для этого нужно нажать «OK ».
Интерфейс и параметры автозапуска
Автозапуск приложений – это то, что позволяет автоматически запускать заранее выбранный список программ. Часто на ПК запускаются программы без ведома самого пользователя. Если таких программ становится слишком много, то компьютер начинает работать намного медленнее. В крайних случаях запущенные автоматически вредоносные программы могут собирать сведения о пользователе, пароли и другую важную информацию.
В открытой по умолчанию вкладке «Everything » отображаются все компоненты, которые запускаются при запуске системы.
Строки могут быть разных цветов: желтого, розового и белого.
Строки желтого цвета – это путь к отсутствующему файлу. Выключать автозапуск таких фалов не рекомендуется, лучше всего выяснить их назначение. Для этого нужно выделить эту строку и нажать на неё правой кнопкой мыши. После этого нужно отметить «Search Online ». Второй способ определить назначение — выделить и нажать «Ctrl+M».
Строки розового цвета говорят о том, что у файла отсутствует цифровая подпись. В большинстве случаев такие файлы не представляют опасности, но чаще всего вирусы располагаются именно в них.
Белый цвет означает безопасный файл. Такие элементы имеют цифровую подпись и прописанный путь.
Для начала действия по изменения автозапуска нужно нажать правой кнопкой мыши на нужном элементе, после чего откроется меню. Если нажать на пункт Jump to Entry , откроется окно с местоположением данного файла, Jump to Image показывает папку с файлом.
Кроме этого, в Autoruns присутствуют вкладки.
Не знаю, как у Вас, а у меня складывается устойчивое впечатление, что чем меньше программа размером, тем она качественнее и полезнее. За это я и обожаю маленькие программки.
Вот и сегодняшнее описание программы Autoruns, очередное доказательство, что функциональная польза от программы не зависит от её размера.
Autoruns предназначена для отображения абсолютно всех пунктов автозагрузки операционной системы. Естественно, что в ней же можно (и нужно) отключить или вообще удалить лишние записи автоматической загрузки программ, служб, сервисов…
Программа изначально портативна, её нет надобности устанавливать — скачали (235 кб.) и сразу запускаем…
Для более-менее опытных пользователей тут и объяснять дальше нечего — программа нашла и показала нам абсолютно всё, что автоматически загружается вместе с системой.
Осталось немножко проанализировать отображённую информацию и ускорить запуск Windows благодаря отключению всего лишнего. Это не так сложно и страшно, как кажется.
Для малоопытных и начинающих хакеров попытаюсь показать и объяснить логику, которой я придерживался отключая или удаляя лишние пункты автозагрузки.
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО! Во избежание проблем при автозагрузке, появлении различных ошибок и так далее…
Во-первых: вместо удаления подозрительных пунктов — отключите их сперва и только через пару дней, если всё работает хорошо, можете их удалить.
Во-вторых: если абсолютно не знаете, что за строчка или программа — не лезьте, не трогайте этот пункт автозагрузки!!!
Итак, у нас в главном окне программы есть куча разных вкладок…
Выберем, например, «Гаджеты боковой панели» . У МЕНЯ НЕТ БОКОВОЙ ПАНЕЛИ! ОНА ОТКЛЮЧЕНА! Какая может быть автозагрузка? Чего автозагрузка?
Оказывается там мирно лежит и затормаживает запуск системы гаджет моего антивируса — удаляю его, кликнув ПРАВОЙ кнопкой мыши по строке и выбрав в контекстном меню «Удалить» !
Я не пользуюсь службой «Почта Windows» — удаляю!
Зачем мне целая служба, постоянно работающая, которая следит за выходом обновлений для Skype? Надо будет — я сам в ручном режиме проверю и обновлю эту программу! Удаляю этот пункт!
Опять 25 — служба помощи Windows у меня отключена уже более двух лет назад! И снова этот Skype — его нет у меня в автозагрузке, а тут какой-то пункт есть? Даже не вникаю — удаляю!
Программа для подключения к серверу по протоколу FTP мне в автозагрузке не нужна, я её когда надо, запускаю самостоятельно! Удаляю! Снова боковая панель — удаляю!
Эх, где моя Чапаевская шашка? Заходим на вкладку «Кодеки» и падаем в обморок! Всё, что Вы видите можно отключать от автозагрузки! Абсолютно всё! Почему?
Потому что в любом уважающем себя проигрывателе видео есть свои встроенные кодеки!!! И более того — эти личные кодеки плеера тоже нет надобности все загружать сразу! При запуске видео, плеер сам включит тот кодек, который нужен ему для воспроизведения.
Как я узнал, что это кодеки какого-то плеера? Посмотрел путь к файлу…
Вот так, целых пол часа я и махал шашкой в автозагрузке. После чего перезагрузил систему и проверил все программы, которые мелькали в Autoruns и пункты которых я так жестоко удалял — ВСЁ ЧУДНО РАБОТАЕТ БЕЗ ПРОБЛЕМ!
Ах да, совсем забыл. Там ещё были строки окрашенные в жёлтый цвет с надписью «Не найдено» . Удалил их в первую очередь, даже забыв сделать скриншот. Около семи штук их было!
