Как использовать Microsoft Autoruns для Windows 10

Windows Sysinternals Autoruns для Windows(Windows Sysinternals Autoruns for Windows)  — один из лучших инструментов для просмотра, мониторинга, контроля и отключения запускаемых программ(disable startup programs) . Этот портативный инструмент при запуске предоставляет полный список всех программ, которые настроены для запуска при запуске Windows. Autoruns  — это утилита очистки запуска, похожая на утилиту MSCONFIG(MSCONFIG utility) , но более мощная. MSCONFIG  показывает только запуск и сервисы и не проверяет цифровые подписи, а значит, от него можно скрыть что угодно. 

Автозапуск для Windows 10

Автозапуски для Windows

Autoruns не только покажет запускаемые программы, которые находятся в вашей папке автозагрузки(Startup folder) , Run, RunOnce или других разделах реестра(other registry keys) , но также покажет вам в деталях расширения оболочки File Explorer и Internet Explorer , панели инструментов, (Internet Explorer)объекты помощника браузера(Browser Helper Objects) , контекстное меню . элементы, которые запускаются, драйверы(Drivers) , которые запускаются, службы(Services) , элементы Winlogon , кодеки(Codecs) , поставщики WinSock и многое другое! (WinSock)Таким образом, он также работает как редактор контекстного меню и позволяет вам управлять элементами контекстного меню в File Explorer(in File Explorer ) и в Internet Explorer .

Autoruns будет отображать записи из следующего места:

  1. Вход. (Logon.) Эта запись приводит к сканированию стандартных местоположений автозапуска, таких как папка автозагрузки(Startup) для текущего пользователя и всех пользователей, разделы реестра запуска(Run Registry) и стандартные расположения запуска приложений.
  2. Исследователь. (Explorer.) Эта запись показывает расширения оболочки проводника(Explorer) , вспомогательные объекты браузера, панели инструментов проводника, активные выполнения установки и ловушки выполнения оболочки.
  3. Интернет Эксплорер. (Internet Explorer.) Эта запись показывает вспомогательные объекты браузера(Browser Helper Objects) (BHO), панели инструментов и расширения Internet Explorer .
  4. Услуги. (Services.)Он показывает все службы Windows , настроенные на автоматический запуск при загрузке системы.
  5. Драйверы. (Drivers.)Это отображает все драйверы режима ядра, зарегистрированные в системе, кроме отключенных.
  6. Запланированные задачи. (Scheduled Tasks.) Задачи(Task) планировщика заданий настроены на запуск при загрузке или входе в систему.
  7. Библиотеки AppInit. (AppInit DLLs.) При этом Autoruns показывает библиотеки DLL(DLLs) ,  зарегистрированные как библиотеки DLL(DLLs) инициализации приложения .
  8. Загрузка Выполнение(Boot Execute) собственных образов (в отличие от образов Windows ), которые запускаются в начале процесса загрузки.
  9. Image Hijacks Параметры(Image Hijacks)  выполнения файла изображения и автозапуск командной строки.
  10. Известные библиотеки DLL. (Known DLLs.) Это сообщает о расположении  библиотек DLL(DLLs) , которые Windows загружает в приложения, которые на них ссылаются.
  11. Уведомления Winlogon. (Winlogon Notifications.) Показывает библиотеки DLL(Shows DLLs)  , которые регистрируются для уведомления Winlogon о событиях входа в систему.
  12. Провайдеры Winsock. (Winsock Providers.) Показывает зарегистрированные  протоколы Winsock , включая  поставщиков услуг Winsock . Вредоносное ПО(Malware) часто устанавливает себя как поставщика услуг Winsock  , потому что есть несколько инструментов, которые могут их удалить. Автозапуск может отключить их, но не может удалить.
  13. Поставщики LSA. (LSA Providers.) Отображает(Shows) регистрацию пакетов аутентификации, уведомлений и безопасности Local Security Authority ( LSA ).
  14. Драйверы монитора принтера. (Printer Monitor Drivers.) Отображает библиотеки DLL(DLLs)  , которые загружаются в службу буферизации печати. Вредоносное ПО(Malware) использовало эту поддержку для автозапуска.
  15. Боковая панель. (Sidebar.)Отображает гаджеты боковой панели Windows.

Откройте эту утилиту, щелкнув Autoruns.exe . В разделе « Options > Filter » вы можете сначала выбрать « Проверить подписи кода»(Verify Code Signatures) и « Скрыть подписанные записи Microsoft(Hide Signed Microsoft Entries) » . Проверьте эти два и нажмите кнопку « Повторить сканирование»(Rescan)  или F5, чтобы обновить сканирование.

Если вы не хотите, чтобы запись активировалась при следующей загрузке или входе в систему, вы можете отключить или удалить ее. Чтобы отключить запись, снимите с нее флажок. Чтобы удалить его, щелкните правой кнопкой мыши запись и выберите « Удалить(Delete) » .

Меню правой кнопки мыши также позволяет напрямую перейти к соответствующему разделу реестра в реестре Windows(Windows Registry) или к файлу в проводнике(File Explorer) , если вы выберете «Перейти к записи(Jump to Entry) » или «Перейти к изображению(Jump to Image) » соответственно.

Загружаемый пакет также включает эквивалент командной строки, который может выводить в формате CSV(CSV) , Autorunsc.exe .

Autoruns не только проверяет подлинность всего, что загружается в Windows , с помощью криптографических подписей, но также распознает подделанные файлы. Используя Скрыть все записи Microsoft(Hide all the Microsoft entries) , вы также можете обнаружить потенциально нежелательные или опасные записи, Crapware и сторонние автоматически запускаемые образы, которые были добавлены в вашу систему, и легко отключить их с помощью этого замечательного инструмента.

Мы уже видели несколько бесплатных программ для управления автозапуском программ(manage start up programs) . Среди бесплатного программного обеспечения сторонних производителей более чем достаточно WinPatrol ,(Windows – Autoruns) так как он также отслеживает изменения, внесенные в вашу систему. инструмент, чтобы пойти в. Получите его в TechNet .



About the author

Я инженер-программист с более чем 10-летним опытом работы с продуктами Windows, Office и Google. Я эксперт в Word, Excel и PowerPoint и написал несколько книг на эту тему. В свободное время я люблю играть в видеоигры, читать книги и смотреть фильмы.



Related posts