Автозапуск (автозагрузка) программ – это средство, позволяющее без вмешательства человека быстро создать желаемую рабочую среду пользователя путем автоматического старта заранее подготовленного набора программ. В подавляющем большинстве современных домашних компьютеров постоянно выполняется множество автоматически запущенных программ, о существовании которых пользователи не имеют ни малейшего представления. Как и представления о том, откуда эти программы взялись, и зачем они вообще нужны и кому они нужны ли на самом деле? Хотя, для большинства это и не столь важно, до тех пор, пока не возникнут проблемы с повышенным потреблением ресурсов (компьютер стал ”тормозить”), возникновением непомерного интернет-трафика, рекламного спама, вирусного заражения, потерей документов, паролей, денег.

С развитием компьютерных технологий, возможности автоматического запуска постепенно расширялись и достигли такого уровня, что возникла серьезная необходимость контроля со стороны пользователя над процессами автозапуска. Ведь сегодня почти любая программа, начиная от программного обеспечения от производителей оборудования компьютера и завершая бесплатным прикладным ПО, старается осчастливить пользователя постоянными обновлениями, предложениями скидок при переходе на платные продукты, рекламой и т.п. Кроме того, нередко такое, не очень желательное ПО, может заниматься сбором сведений о самом пользователе с отправкой данных через Интернет непонятно кому и непонятно куда. Поэтому, мониторинг автозапуска становится все более востребованным среди пользователей компьютерных систем. Стандартные средства Windows, такие как утилита msconfig.exe или доработанный диспетчер задач Windows 10 c вкладкой ”Автозагрузка” лучше, чем ничего, но все же, более востребованными среди грамотных пользователей становятся программные продукты с возможностью мониторинга максимального числа элементов автозапуска, позволяющие просто, удобно и безопасно управлять автоматически запускающимися процессами начиная от от драйвера и заканчивая скриптами или прикладными программами.

Общие сведения о программе Autoruns.

Autoruns - бесплатная служебная программа из пакета Sysinternals Suite раздела Windows Sysinternals от Microsoft, предназначенная для контроля над автозапуском в среде Windows. Утилита обладает более широким спектром возможностей, чем служебная программа MSConfig , которая входит в состав стандартного программного обеспечения Windows.

Скачать программу можно как в составе пакета Sysinternals Suite, так и отдельным архивом по ссылкам на страницах раздела Windows Sysinternals ресурса Microsoft TechNet. Программа не требует инсталляции в системе, - просто скачайте и распакуйте архив Autoruns.zip в какую либо папку и запустите исполняемый файл autoruns.exe или autoruns64.exe (только для 64-разрядных ОС Windows). В архиве присутствует документация на английском языке autoruns.chm , текстовый файл с кратким описанием и лицензионным соглашением eula.txt и исполняемые файлы для 32-разрядных и 64-разрядных ОС утилиты с графическим интерфейсом Autoruns , и утилиты командной строки Autorunsc .

    Autoruns является одним из самых популярных программных продуктов пакета программ для администрирования и исследования системы Sysinternals Suite, и пожалуй, самым информативным и удобным инструментом для отслеживания точек автоматического запуска процессов в Windows, в том числе, скрытых или необычных, часто используемых вирусами и другим вредоносным программным обеспечением (malware). Autoruns показывает, какие программы настроены на запуск в процессе загрузки, при входе в систему пользователей и возникновении прочих системных событий, причем информация об автоматически стартующих программах отображаются в том порядке, в каком выполняется их запуск.

Поиск и устранение внедрившегося в среду Windows, вредоносного программного обеспечения - это одно из основных направлений использования Autoruns.

Программа позволяет получить полный список точек автозапуска (autostart locations), идентифицировать их местонахождение, исследовать способы и последовательность запуска, обнаружить скрытые точки входа, а также заблокировать, по выбору, автостарт ненужного процесса. Огромные возможности, и удобство использования данной утилиты, сделали просто обязательным включение Autoruns в инструментальный набор средств для практического исследования системы.

Для реализации всех потенциальных возможностей Autoruns, утилита должна выполняться под учетной записью с правами администратора. Кроме работы в среде активной операционной системы (ОС, в которой вы работаете), возможно использование утилиты для анализа точек автозапуска другой ОС, системный каталог которой и каталог с профилем пользователя можно выбрать с помощью главного меню (File - Analyze Offline System ).

После запуска исполняемого файла Autoruns.exe , на экране появится главное окно программы:

Интерфейс программы состоит из пяти частей - строка меню (menu bar), панель инструментов (toolbar), вкладки фильтров источников автозапуска, область вывода данных в виде списка с фиксированными элементами строк, описывающих автоматически запускающийся процесс, и область в нижней части экрана, с детализацией свойств выбранного процесса.

Список точек автозапуска выводится в том порядке, в каком их обрабатывает Windows в процессе загрузки и регистрации пользователя. По умолчанию, открывается вкладка Everything с отображением всех возможных точек автозапуска, отображаемых в главном окне в соответствии с опциями, задаваемыми пунктом Options главного меню. В качестве опций (параметров отображения информации) можно выбрать:

Include Empty Location - показ пустых разделов. Обычно, данная опция выключена.
Hide Microsoft and Windows Entries - скрыть точки автозапуска продуктов Microsoft и процессов самой Windows
Hide Windows Entries - скрыть точки автозапуска, используемые самой Windows
Verify Code Signature - Проверить цифровые подписи программных модулей. Статус проверки будет отображаться в колонке автора программы Publisher и может быть Verified - прошел проверку и Not Verified - не прошел. Для проверки цифровых подписей необходим доступ в Интернет.

При изменении параметров отображения, необходимо обновить экран (нажать F5 ).

Информация о точках автозапуска в окне данных разбита на несколько колонок

Autorun Entry - имя программы. Каждая программа сопровождается значением точки автозапуска (ключ реестра, папка автозапуска, папка задач планировщика). Записи об исполняемом файле соответствует признак включения/отключения автозапуска. Наличие галочки перед именем означает, что процесс будет запущен, отсутствие - процесс заблокирован. Если блокируемый процесс уже выполняется, то отключение автозапуска будет действовать для следующей перезагрузки системы. Процесс блокировки может представлять собой отключение драйвера или службы через реестр, удаление ярлыка из папки автозагрузки, отключение выполнения задачи планировщиком.
Description - краткое описание автоматически запускаемого процесса.
Publisher - Автор программы. Признак проверки цифровой подписи может выводиться как часть колонки Publisher (Veryfied, или Not Veryfied). Наличие и достоверность цифровой подписи является признаком того, что данный процесс не является вредоносным. Недостоверность или отсутствие цифровой подписи, как правило, должно привлечь внимание к данной записи. Однако, неподписанные файлы далеко не всегда могут быть вирусом или другим нежелательным ПО, поскольку наличие цифровой подписи не является обязательным стандартом для производителей программных продуктов.
Image Path - путь и имя исполняемого файла.

Все элементы автозапуска программа Autoruns разбивает на группы, соответствующие различным категориям автозапуска. Выбор категории осуществляется выбором нужной вкладки:

Everything - выводятся все известные утилите Autoruns точки автозапуска.

Logon - выводится информация элементов автозапуска, связанных с инициализацией настроек профилей пользователей системной службой Winlogon (Userinit), оболочки пользователя (Shell) а также различных программ, запускаемых в процессе регистрации, с использованием элементов папки "Автозапуск", разделов реестра Run, RunOnce, Load и т.п. В последних версиях Autoruns в главном меню добавлен пункт User , позволяющий переключаться на отображение точек автозапуска для отдельных пользователей, или системных учетных записей (Local System, Network и т.п.). При выборе иного типа учетной записи, список точек автозапуска для вкладки "Logon" будет изменяться.

Explorer - выводится информация о расширениях оболочки (Shell Extensions) проводника Windows, исполняемых модулях обработчиков событий (Shell Execute Hooks)
Нередко вредоносные программы используют внедрение в данную группу элементов автозапуска своих записей, обеспечивающих возможность контроля над зараженной системой. Наиболее распространенные случаи:

Добавление записи в раздел реестра для автозапуска программ текущего пользователя
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Тот же прием для всех пользователей
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Добавление файла или ссылки на файл вируса в папке "Автозагрузка"
- Добавление записи в раздел параметров службы Winlogon
Для инициализации профиля пользователя используется ключ реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit стандартно принимающий строковое значение
C:\WINDOWS\system32\userinit.exe,
Ключ содержит запятую в конце записи, и Windows будет автоматически запускать любые программы, которые будут перечислены после данной запятой. Так, например запись C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe обеспечит запуск кроме стандартной программы userinit.exe, еще и svchost.exe, которая никоим образом не может находиться в папке временных файлов \TEMP и вообще запускаться из данной группы точек автозапуска. Все, что записано после userinit.exe, нужно удалить - эти записи обеспечивают запуск вредоносных программ.
userinit.exe выполняет последовательность инициализации профиля пользователя и запускает оболочку (shell) в качестве которой в среде Windows используется Проводник (Explorer.exe) . Проводник реализует графический интерфейс пользователя (GUI) - рабочий стол, средства работы с ярлыками, папками, файлами и т.п. Если Explorer.exe не удалось запустить, то пользователь получает пустой рабочий стол без каких-либо элементов управления.

Для запуска оболочки пользователя используются данные из ключа реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Стандартное строковое значение данного ключа - Explorer.exe . Если же оно отличается, то вероятнее всего, имеет место вирусное заражение.

Вредоносные программы могут использовать также и точки однократного автозапуска (параметры RunOnce, RunOnceEx), переписывая содержимое данных ключей реестра после каждой перезагрузки или регистрации пользователя.

Дополнительную информацию о подозрительном файле можно получить при использовании механизма поиска сведений в Интернете (Меню Entry - Search Online ) или по контекстному меню правой кнопки мышки. А проще всего - отправить подозреваемый файл на проверку онлайн сканерами. Например, на сайт VirusTotal.com

Internet Explorer - выводится список вспомогательных объектов браузера (BHO - Browser Helper Objects), элементов панели управления Internet Explorer (IE), зарегистрированных элементов ActiveX, дополнительных модулей (plugins), встроенных в обозреватель Итернета (браузер).

Использование уязвимостей обозревателей Интернета - это один из самых распространенных способов вирусного заражения. Современный браузер - это фактически сложный программный комплекс, своеобразный интерпретатор содержимого, получаемого из страниц посещаемых сайтов и кроме того - это программный продукт, свойства которого могут быть расширены или изменены с помощью настроек и дополнительных программных модулей, в том числе и внедряемых сторонними разработчиками. Эти свойства обозревателей Интернета используются и создателями вредоносных программ. Кроме вирусов, к обозревателю могут достраиваться различные нежелательные программные модули, выполняющие подмену механизма поиска, закачку рекламы, слежения за действиями пользователя, подмену домашней страницы и т.п. В большинстве случаев признаком нежелательного ПО является неизвестный издатель, информация о котором отображается в поле Publisher .

Services - выводится список системных служб автоматически загружаемых Windows. Системные службы (сервисы) загружаются до регистрации пользователя в соответствии с настройками, определяемыми разделами реестра

HKLM\SYSTEM\CurrentControlSet\Control

HKLM\SYSTEM\CurrentControlSet\Services

Службы, не имеющие описания, цифровой подписи, или имеющие недействительную цифровую подпись, должны проверяться в первую очередь. Дополнительным признаком неблагонадежности может служить запуск службы из необычного места - каталога временных файлов \TEMP, каталогов профиля пользователя, каталога со странным именем. Исполняемые файлы подавляющего большинства системных служб располагаются в папке \WINDOWS\System32 .

Drivers - выводится список драйверов, запуск которых разрешен (параметр Start в разделе реестра, относящегося к драйверу не равен 4 что означает отключение драйвера.) Иногда встречаются серьезные вирусы, использующие руткит-технологии (rootkit) для маскировки своего присутствия в системе. В случае такого заражения вредоносное ПО устанавливает специальный драйвер, который перехватывает системные вызовы и исправляет результаты их выполнения таким образом, чтобы исключить обнаружение своих файлов, процессов, сетевых соединений. В серьезных случаях, Autoruns, не поможет, и нужно будет воспользоваться специальным ПО для обнаружения руткитов

Scheduled Tasks - выводится список задач, запланированных для выполнения планировщиком (Task Scheduler).
Иногда вредоносные программы обеспечивают свой запуск путем создания специального задания для планировщика задач Windows. Утилита Autoruns позволяет получить список задач и отключить любую из них.

Image Hijacks - выводится информация об использовании символического отладчика отдельных процессов, перечень и параметры которых задаются в разделе реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Также, отображаются точки автозапуска, где возможен старт исполняемых файлов дополнительно к интерпретатору команд (командному процессору), и при открытии любых файлов с расширением.exe

Appinit DLLs - выводится список всех зарегистрированных в системе DLL. Используется для подключения пользовательских библиотек, подгружаемых с помощью user32.dll
Ключ реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls обычно не содержит никаких записей, но может используется легальными программами, а также, и вредоносным ПО, поскольку это обеспечивает внедрение своей DLL во все пользовательские процессы, использующие вызов user32.dll . Если ключ содержит имя какой-либо dll, нужно анализировать информацию об издателе, цифровую подпись, и при необходимости, выполнить онлайн проверку на VirusTotal.

Known DLLs - список библиотек DLL, которые загружаются в ссылающиеся на них прикладные программы.
Поиск вредоносных DLL можно выполнять по тому же алгоритму - анализ описания, сведения об издателе, наличие и достоверность цифровой подписи, при необходимости - проверка на VirusTotal.

Boot Execute - программы, которые должны быть выполнены на раннем этапе загрузки Windows (например, запланированная проверка диска при следующей перезагрузке системы)

Winlogon Notifications - список DLL, которые зарегистрированы для срабатывания при возникновении событий связанных с входом или выходом пользователя из системы (logon/logoff), запуском заставки, завершением работы или перезагрузкой.

Winsock Providers - список провайдеров служб Windows для доступа к сетевым функциям. Обычно - это библиотеки DLL, которые могут подгружаться для взаимодействия приложений с сетевыми службами. Иногда в списке могут присутствовать библиотеки антивирусного ПО или брандмауэра.

LSA Providers - список зарегистрированных провайдеров LSA (Local Security Authority). LSA является частью системы проверки полномочий пользователя и назначения контекста безопасность (Security Context) на основе его учетной записи.

Print Monitors - список драйверов принтеров, которые загружаются в соответствии с записями в разделе реестра

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Sidebar Gadgets - список гаджетов установленных пользователями Windows 7 и более поздними ОС

Office - информация о дополнительных модулях офисного программного обеспечения.

Основное меню (menu bar) программы Autoruns .

    Назначение некоторых пунктов меню утилиты Autoruns рассмотрено выше.

    Пункты основного меню File

Find - поиск текста в текущем окне выходных данных Autoruns.
Load - открыть из файла ранее сохраненный отчет Autoruns
Save - сохранить текущий журнал Autoruns.
Compare - сравнение текущего отчета Autoruns с сохраненным ранее. Позволяет быстро определить новые элементы автозапуска, появившиеся с момента сохранения сравниваемого отчета. Новые элементы выделяются зеленым цветом.

Пункты основного меню Entry

    Все пункты меню Entry относятся к выделенному элементу отчета на текущем экране Autoruns. Все опции также доступны из контекстного меню, вызываемого правой кнопкой мышки.

Delete - Удалить элемент автозапуска. Восстановить удаленный элемент средствами самой утилиты Autoruns невозможно. Бездумное удаление критически важных элементов автозапуска может привести к краху системы. Чтобы не удалять элемент, а только заблокировать его, нужно сбросить флажок (убрать галочку) в первой колонке строки данного элемента.
Copy - Копирование данных выделенной строки в буфер обмена.
Verify - Проверить цифровую подпись выделенного элемента.
Jump to - как и в большинстве продуктов Sysinternals, позволяет быстро перейти к тому разделу реестра или каталогу Windows, который связан с данной точкой автозапуска. Очень удобный режим, позволяющий экономить время и нервы при анализе информации. Переход также можно выполнить двойным щелчком на выбранном элементе.
Search Online - Autoruns выполнит запуск обозревателя Интернета и с его помощью выполнит поиск информации о точке автозапуска, связанной с текущим элементом отчета. Используется механизм поиска, на который настроем обозреватель, например, поиск Яндекса
Properties - Отобразить свойства исполняемого файла автоматически запускаемого процесса.
Process Explorer - Запустить утилиту Process Explorer от Sysinternals для отслеживания активности выбранного процесса. Программа Process Explorer должна присутствовать, и должна иметься возможность ее запуска с использованием пути в переменной окружения path

Autorunsc - вариант Autoruns для использования в командной строке.

Autorunsc - это вариант программы Autoruns для работы в командной строке. Удобно использовать для сбора и обработки данных об автоматически запускающихся процессах на удаленных компьютерах, для отслеживания изменений в автозапуске и т.п.

Формат командной строки:

autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [пользователь]]]

Параметры командной строки:

*	показывать все элементы;
-b	объекты, исполняемые на ранних стадиях загрузки;
-c	записать выходные данные в CSV-файл;
-d	библиотеки DLL инициализации приложений;
-e	надстройки Explorer;
-g	мини-приложения (гаджеты) боковой панели;
-h	перехватчики файлов-образов (Image hijacks);
-i	дополнительные компоненты Internet Explorer
-l	элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию);
-m	не показывать элементы с цифровой подписью Microsoft;
-n	поставщики протокола Winsock;
-p	драйверы монитора печати;
-r	поставщики LSA;
-s	службы в режиме автоматического запуска и неотключенные драйверы;
-t	назначенные задания;
-v	проверять цифровые подписи;
-w	элементы Winlogon;
-x	печатать вывод в формате XML;
-z	задать для сканирования неактивную систему Windows;
пользователь	показывать автоматически запускаемые объекты для указанной учетной записи пользователя.

Примеры использования:

autorunsc /? - отобразить подсказку по использованию программы.

autorunsc –a * - отобразить все элементы автозапуска в данной системе.

autorunsc64.exe -a * |find /i "adobe" - отобразить все элементы автозапуска связанные с программными продуктами Adobe.

autorunsc –a b - отобразить элементы автозапуска связанные с загрузкой данной системы.

autorunsc –s * - отобразить сведения об автоматически запускающихся службах и драйверах.

autorunsc –s * > services.txt - то же, что и в предыдущем примере, но с записью результатов в текстовый файл.

autorunsc64.exe -a w –m - отобразить сведения об элементах автозапуска для Winlogon, исключив записи для программных продуктов Microsoft.

autorunsc64.exe -a w –x - то же, что и в предыдущем примере, но с представлением результатов в XML-формате.

    Одно из основных предназначений Autoruns - поиск и обезвреживание вредоносного программного обеспечения. Мощные возможности исследования и нейтрализации элементов автозапуска позволяют легко справиться с внедрившейся в систему заразой. Любой вирус, лишенный возможности автоматического запуска, становится совершенно безвредным, как например, обычный текстовый файл, хранящийся на компьютере.

При возникновении сомнений в отношении какого-либо элемента автозапуска, приведенного в списке выходных данных Autoruns попробуйте провести подробное его исследование, используя следующие приемы:

Проанализируйте описание, сведения об издателе, наличие и достоверность цифровой подписи.
- Выполните двойной щелчок по исследуемому элементу и проверьте точку его автостарта в реестре или каталоге файловой системы.
- Используйте контекстное меню Search Online или комбинацию клавиш CTRL+M для получения дополнительных сведений по результатам поиска в Интернете.
- Если у вас имеется сохраненный журнал предыдущих сессий - сравните текущие данные с сохраненными (меню File-Compare ).
- Отправьте файл на онлайн проверку VirusTotal.com. Если файл является вредоносным, с большой долей вероятности, служба VirusTotal этот факт подтвердит.
- Для подробного анализа активности подозрительного процесса используйте родственную утилиту от Sysinternals. Можно воспользоваться прямым вызовом утилиты через пункт контекстного меню для выбранного элемента автозапуска.

На сегодняшний день, Autoruns, поддерживаемая разработчиками много лет, является одной из самых эффективных программ для контроля автозапуска. Однако, все более популярными становятся программы мониторинга автозапуска в реальном масштабе времени. Такие программы запускаются автоматически и ведут постоянное наблюдение за состоянием элементов автозапуска, принимая меры при попытке какого-либо ПО ”прописаться” для автоматического старта. Понятное дело, что главными недостатками подобных программ является повышенное потребление ресурсов системы и невозможность полного контроля всех элементов автозапуска. Примером программ мониторинга могут быть бесплатные Anvir Task Manager , отличающийся повышенным потреблением ресурсов, и, менее прожорливый, но значительно уступающий по возможностям PT Startup Monitor .

– небольшая, но очень полезная утилита, с помощью которой вы сможете полностью контролировать автозагрузку Windows. Autoruns позволяет значительно сократить время загрузки операционной системы, а также найти и обезвредить проникший в систему вирус.

Для того, чтобы ускорить процесс загрузки системы, необходимо отключить ненужные приложения. Для этого в программе надо найти соответствующую приложению запись автозапуска и снять галочку напротив нее.

Вы можете скачать русифицированную версию Autoruns. Программа не требует установки: просто распакуйте скаченный архив и запустите исполняемый файл AutoRuns.exe.

Откроется главное окно программы:
Поначалу оно просто поражает количеством представленной информации. Все элементы автозапуска Autoruns разбивает на разделы, соответствующие различным категориям автозапуска. Чтобы перейти к категории достаточно выбрать нужную вкладку (“Вход в систему”, “Проводник”, “Назначенные задания”, “Службы” и т.д.). По умолчанию при запуске открывается вкладка “Все ” с отображением всех существующих точек автозапуска.

Список элементов автозапуска выводится в том порядке, в каком их обрабатывает Windows в процессе загрузки и регистрации пользователя. Информация о точках автозапуска представлена в нескольких колонках:

• Запись автозапуска (имя программы)
• Описание (краткое описание запускаемого процесса)
• Издатель (автор программы. Если программа никем не подписана, то это должно вас насторожить – нередко неподписанные файлы оказываются вирусами)
• Путь к файлу (путь и имя исполняемого файла)

Некоторые строки в главном окне программы могут быть выделены цветом. Розовым выделяются записи, показавшиеся программе подозрительными. Желтым цветом выделяются те элементы автозапуска, которые не были обнаружены в системе по причине их удаления. Чтобы убрать из автозагрузки ненужное приложение – просто снимаем галочку напротив него.

Одной из основных задач использования Autoruns является поиск и обезвреживание вредоносных программ . Если в списке элементов автозапуска вы обнаружили какую-то подозрительную запись – попробуйте ее подробно проанализировать:

• Выделите запись и посмотрите описание и сведения об издателе в нижней части окна программы;

• Щелкните правой клавишей мыши по исследуемой записи и проверьте точку ее автостарта в реестре или каталоге системы (пункты контекстного меню “Перейти к записи”, “Перейти в папку”);

• Если вы все еще сомневаетесь: вирус перед вами или нет – поищите о нем информацию в интернете (щелкните правой клавишей по записи и выберите пункт “Поиск в Интернете”).

Убедившись, что автозапуск приложения не нужен – снимите с него галку. Если же вам необходимо полностью удалить запись о нем – щелкните по нему правой клавишей и выберите пункт “Удалить”.

Если запущена от имени Администратора, то сверху в строке меню доступен пункт “Пользователь”, с помощью которого можно просматривать параметры автозагрузки других пользователей Windows.

Как вы, наверное, уже поняли: Autoruns – очень полезная утилита. Основное ее предназначение – это увеличение скорости загрузки операционной системы и удаление вирусов, прописавшихся в автозагрузке. Считаю, что она обязательно должна присутствовать в арсенале средств каждого системного администратора.

Инструкция

Вставьте диск в привод и дождитесь, пока информация на нем загрузится. При появлении окна автозапуска программы выберите нужно действие. Если при запуске диска у вас не появилось данного окна, значит, был блокирован по различным причинам. В этом случае запустите его вручную.

Откройте «Мой компьютер» и выберите привод с нужным вам диском и щелкните по нему дважды левой кнопкой мыши. Если и на этот раз не произошло никаких изменений, нажмите на нем правой кнопкой мыши и выберите в контекстном меню пункт «Открыть». Появится окно обзора диска - найдите среди файлов и папок autorun.exe и щелкните по нему дважды левой кнопкой мыши.

Если вам нужно установить какую-либо программу, которая находится на жестком или съемном диске, откройте директорию и найдите в ней autorun.exe и запустите его, после чего у вас появится главное меню установки. Обратите внимание, что в некоторых случаях запуск авторана может не произойти по причине использования ограниченной учетной записи на компьютере.

В случае если вы зашли в операционную систему под учетной записью с ограниченными правами, щелкните по авторану правой кнопкой мыши и выберите пункт контекстного меню «Открыть от имени администратора». У вас появится окно, где вам нужно будет ввести пароль, если таковой был установлен при первоначальной настройке параметров операционной системы.

Зайдите в операционную систему под учетной записью администратора, откройте директорию, содержащую авторан, запустите его. Иногда проблемы при открытии авторана могут быть связаны с тем, что носитель или привод плохо справляется с чтением дисков. Попробуйте скопировать его с диска на ваш компьютер вместе с остальным содержимым либо скачать другой дистрибутив программы или игры.

Полезный совет

Отключите автозагрузку в вашем компьютере, это поможет избежать появления вирусов со съемных носителей.

Если вам потребовалось создать файл автозагрузки для диска или для каких-либо других целей, необязательно прибегать к помощи специализированных программ. Самый простой файл автозапуска можно сделать в текстовом редакторе без использования дополнительных знаний. Файл автозапуска (Autorun.inf) – используется системой Windows для автоматического запуска любого приложения.

Вам понадобится

• Любой текстовый редактор.

Инструкция

После того как вы скачали нужную версию Windows, отформатируйте свой флеш . После этого скачайте программу UNetbootin. Она поможет записать Windows . После скачивания установите программу на компьютер. Запустите ее. Найдите строку «Образ диска» и выберите значение ISO. Напротив строки «Образ файла» находится кнопка обзора файлов. Нажмите эту кнопку и укажите путь к образу Windows.

Найдите в окне программы строку «Тип» и укажите значение «Устройство USB». Напротив строки «Носитель» выберите флеш накопитель, на который будет установлена Windows, после чего нажмите ОК. Начнется процесс записи операционной системы на указанный вами флеш накопитель. По завершению процесса Windows будет установлен на флешку.

Теперь войдите в BIOS и включите возможность загрузки с USB-drive. Также выберите в качестве первого источника запуска системы флеш накопитель. Сохраните в BIOS настройки и выйдите из системы. Компьютер перезагрузится, и начнется процесс запуска операционной системы с флешки.

Не знаю, как у Вас, а у меня складывается устойчивое впечатление, что чем меньше программа размером, тем она качественнее и полезнее. За это я и обожаю маленькие программки.

Вот и сегодняшнее описание программы Autoruns, очередное доказательство, что функциональная польза от программы не зависит от её размера.

Autoruns предназначена для отображения абсолютно всех пунктов автозагрузки операционной системы. Естественно, что в ней же можно (и нужно) отключить или вообще удалить лишние записи автоматической загрузки программ, служб, сервисов…

Программа изначально портативна, её нет надобности устанавливать — скачали (235 кб.) и сразу запускаем…

Для более-менее опытных пользователей тут и объяснять дальше нечего — программа нашла и показала нам абсолютно всё, что автоматически загружается вместе с системой.

Осталось немножко проанализировать отображённую информацию и ускорить запуск Windows благодаря отключению всего лишнего. Это не так сложно и страшно, как кажется.

Полезная дополнительная информация на сайте:

Для малоопытных и начинающих хакеров попытаюсь показать и объяснить логику, которой я придерживался отключая или удаляя лишние пункты автозагрузки.

ВНИМАНИЕ! ОБЯЗАТЕЛЬНО! Во избежание проблем при автозагрузке, появлении различных ошибок и так далее…

Во-первых: вместо удаления подозрительных пунктов — отключите их сперва и только через пару дней, если всё работает хорошо, можете их удалить.

Во-вторых: если абсолютно не знаете, что за строчка или программа — не лезьте, не трогайте этот пункт автозагрузки!!!

Итак, у нас в главном окне программы есть куча разных вкладок…

Выберем, например, «Гаджеты боковой панели» . У МЕНЯ НЕТ БОКОВОЙ ПАНЕЛИ! ОНА ОТКЛЮЧЕНА! Какая может быть автозагрузка? Чего автозагрузка?

Ещё полезная дополнительная информация на сайте:

Оказывается там мирно лежит и затормаживает запуск системы гаджет моего антивируса — удаляю его, кликнув ПРАВОЙ кнопкой мыши по строке и выбрав в контекстном меню «Удалить» !

Я не пользуюсь службой «Почта Windows» — удаляю!

Зачем мне целая служба, постоянно работающая, которая следит за выходом обновлений для Skype? Надо будет — я сам в ручном режиме проверю и обновлю эту программу! Удаляю этот пункт!

Опять 25 — служба помощи Windows у меня отключена уже более двух лет назад! И снова этот Skype — его нет у меня в автозагрузке, а тут какой-то пункт есть? Даже не вникаю — удаляю!

Программа для подключения к серверу по протоколу FTP мне в автозагрузке не нужна, я её когда надо, запускаю самостоятельно! Удаляю! Снова боковая панель — удаляю!

Эх, где моя Чапаевская шашка? Заходим на вкладку «Кодеки» и падаем в обморок! Всё, что Вы видите можно отключать от автозагрузки! Абсолютно всё! Почему?

Потому что в любом уважающем себя проигрывателе видео есть свои встроенные кодеки!!! И более того — эти личные кодеки плеера тоже нет надобности все загружать сразу! При запуске видео, плеер сам включит тот кодек, который нужен ему для воспроизведения.

Как я узнал, что это кодеки какого-то плеера? Посмотрел путь к файлу…

Вот так, целых пол часа я и махал шашкой в автозагрузке. После чего перезагрузил систему и проверил все программы, которые мелькали в Autoruns и пункты которых я так жестоко удалял — ВСЁ ЧУДНО РАБОТАЕТ БЕЗ ПРОБЛЕМ!

Ах да, совсем забыл. Там ещё были строки окрашенные в жёлтый цвет с надписью «Не найдено» . Удалил их в первую очередь, даже забыв сделать скриншот. Около семи штук их было!

Твитнуть

(не путать с автозапуском - функцией автоматического открытия программ с подключенного диска или флешки) нужна для того, чтобы после включения компьютера запускались как программы, необходимые для работы Windows, так и посторонние программы. Например, антивирус обязан запускаться одним из первых, чтобы опередить возможные угрозы. Рабочий стол (explorer.exe) - тоже программа, часть операционной системы, запускается чуть ли не самым первым, даже раньше антивирусов.

Способов автоматического запуска программ много, их можно отследить специальными программами. О самой лучшей далее, но сначала о том, какие программы чаще всего прописываются в автозагрузку Windows.

Что бывает в автозагрузке

Антивирусы. Это наиболее частые программы, которые сидят в автозагрузке большинства компьютеров. Конечно, при условии, что вы заботитесь о безопасности компьютера.

Компоненты драйверов. Например, драйвер видеокарт Intel прописывают программы с малопонятными названиями hkcmd и igfxtray , предназначенные для работы горячих клавиш и отображения значка настроек в трее (возле часов). От AMD и nVidia тоже есть схожие программы.

Драйвера для цифровых камер любят прописывать в автозагрузке программы, отслеживающие факт подключения камеры и предлагающие что-нибудь сделать с фотографиями.

Драйвер звуковых карт Realtek дает прописку программе RAVCpl64.exe - это Диспетчер Realtek HD, без которого звук в некоторых случаях не будет направлен на подключенные наушники.

Полезность многого софта, идущего с драйверами, сомнительна, но нужно быть осторожным. К счастью, все можно включить обратно.

Программы для корректной работы ноутбука от производителя. Если Windows установлена на ноутбуке, то в автозагрузке будет n-ое количество программ для управления Wi-Fi, горячими клавишами, энергосбережением и так далее. От чего-то можно отказаться, что-то необходимо.

Если после переустановки Windows на ноутбуке половина функций не заработала даже после инсталляции нужных драйверов - проблема именно в отсутствующем вспомогательном софте. Идите на сайт производителя и скачивайте требуемое со странички вашей модели ноутбука.

Программы для корректной работы настольного ПК. Обладатели сборок ПК от именитых производителей Acer, Dell и других могут обнаружить софт, подобный вспомогательному для ноутбука. Чаще всего это программы для шифрования и резервного копирования информации, удаление которых работе компьютера не помешает.

Тулбары, рекламный софт, вирусы. Частые гости на компьютерах даже продвинутых пользователей. Выскакивает реклама при запуске браузера? Компьютер слащавым голосом обещает прибыль от вложений денег в очередную пирамиду? Ваш пароль от вконтакте постоянно крадут? Это все они - трояны и рекламная хр… фигня.

Особняком стоят службы . Программы, которые мы не видим, выполняющие важную (и не очень) работу. Стандартные службы Windows лучше не отключать, потому что это , сторонние - можно. Например, популярный плеер PowerDVD устанавливает службу PowerDVD RC Service (PDVDServ.exe). Она нужна для управления воспроизведением видео с пульта управления. Вот только он есть далеко не всегда, службу можно отключить.

Системные программы. Без них ваш компьютер будет работать не так, как надо. Сюда относится программа Проводник (explorer.exe), по совместительству - Рабочий стол, службы и драйвера, являющиеся частью системы. Их легко отличить от посторонних, отключать не следует.

Зачем чистить автозагрузку?

Может, оставить все как есть?

Если вам лень, вы боитесь или все устраивает - закройте вкладку и живите спокойно дальше. Но если в вас живет мятежный дух, который хочет, чтобы ваш компьютер быстрее грузился, чтобы перестали появляться непонятные программы - очистка автозагрузки будет верным шагом. Просто будьте внимательны и делайте это на свежую голову.

Научившись чистить автозагрузку, вы сможете облегчить работу любому компьютеру (или ноутбуку), который попадет в ваши руки. Для этого нужно немного вашего времени, а также программа вроде или Autoruns .

Программа Autoruns

Бесплатная программа Autoruns позволит узнать о всех программах, запускаемых после включения компьютера.

Вас может запутать большое количество вкладок и строк. К счастью, можно и нужно фильтровать «ненужные» пункты. Не снятием галочки (это исключение программы из автозапуска), а с помощью настроек, о чем я расскажу далее. Когда исчезнет большая часть пунктов, разобраться проще.

Включение проверки на вирусы

Нам нужно убрать компоненты Windows и выделить вероятные вирусы. Для этого нажимаем меню Options - Scan Options - отмечаем галки, как на скриншоте ниже, нажимаем Rescan:

Чтобы вы лучше понимали, что делаете, расскажу о пунктах:

• Scan only per-user locations - сканируются только программы, находящиеся в папке пользователя. Бесполезный пункт, потому что вирусы могут быть в любой папке диска.
• Verify code signatures - у каждой программы, в том числе у системной, есть цифровая подпись, доказывающая то, что эта программа от такого-то издателя и что файл не изменен (не внедрен программный код вируса). Галка на этом пункте нужна, чтобы определить подмену системных файлов, что делают многие вредоносные программы.
• Check VirusTotal.com - проверка на вирусы каждого элемента автозапуска с помощью онлайн-сервиса VirusTotal. Фактически, это проверка несколькими десятками антивирусов. Не дает стопроцентной гарантии обнаружения, потому что в автозапуске может быть безобидная программа, которая в свою очередь запустит вирус, такое опознать нельзя. Требует работающего интернета. Если у вас появляется окно «You must agree…» («Вы должны согласиться с лицензионным соглашением сайта VirusTotal.com») , нажимайте Yes/Да.
• Submit Unknown Images - отправляет на проверку те программы, которые не найди в базах антивирусов. Если у вас медленный интернет, может сильно замедлить проверку автозапуска (до 10-15 минут), зато можно быть уверенным - проверится все.

После нажатия Rescan программа будет долго обновлять список, проверяя каждую программу на ее «вредоносность».

Если у вас нет интернета, советую скачать любой и проверить компьютер им. К сожалению, из-за этого не получится узнать, были ли в автозагрузке вирусы: антивирус их удалит без оповещения о том, запускались ли они автоматически.

Удаляем вирусы из автозагрузки - что означают разные цвета

На этом этапе нам нужна вкладка Everything , чтобы видеть все способы запуска программ.

После обновления списка некоторые пункты окрасятся в желтый и розовый цвета, возле некоторых будут красные цифры.

Пункты, подсвеченные желтым, трогать нежелательно. Желтый цвет говорит о том, что программы нет, но пункт в автозагрузке есть. К сожалению, Autoruns не всегда корректно определяет, на месте ли файлы драйверов и выделяет их желтым, отключение ведет к глюкам вплоть до невозможности запустить операционную систему, поэтому лучше их не трогать, пока не разберетесь, что к чему.

Розовые пункты и с цифрами говорят о проблемах:

Если вы видите надписи вроде 16/57 , то скорее всего эта запись запускает вирус. Цифра слева (16) сообщает о том, сколько антивирусов обнаружило зловреда, справа (57) - сколько проверило всего. Щелчок по надписи открывает страничку с подробностями: какие антивирусы сработали, как называется проникшее зло, когда был впервые обнаружен. Если вы увидите срабатывание одного-двух антивирусов (1/57) , то это в 99% случаев ложное срабатывание и такой пункт можно игнорировать.

При желании можно погуглить по названию и узнать подробности, но важнее всего сделать следующее:

1. Снять галку с такого пункта. Это отключает автозапуск программы, что равнозначно удалению, только можно потом все вернуть обратно (при ложной тревоге).

2. Задуматься о смене вашего антивируса, потому что он молчал. О бесплатных антивирусах, способных конкурировать с «большими» собратьями, я еще в 2012 году. Советы актуальны и сегодня.

3. Перезагрузить компьютер и снова запустить Autoruns. Если время дорого, просто нажмите F5 на клавиатуре - это обновит список. Поможет выявить вирусы, возвращающие себя в автозагрузку. Если такие есть, советую проверить компьютер с помощью бесплатной , которая агрессивнее удаляет угрозы. Еще есть бесплатная программа , которая используется множеством специалистов, но она сложна в освоении новичкам. Далее я расскажу о том, как удалить такие программы вручную.

Пункты, подсвеченные розовым, требуют внимания. Они означают, что у программы нет цифровой подписи. Цифровая подпись может быть даже у вирусов, если создатели раскошелились, поэтому на отсутствие следует обращать внимание только тогда, когда ее нет у программ от Майкрософта - авторов Windows.

Пример того, что с файлом все в порядке, ниже:

Если бы было (Not verified) Microsoft Corporation , стоило бы разобраться, что это за программа или чей компонент. Но это для продвинутых, для начала галку стоит снимать только в случае красной надписи справа.

Итог: пробегаем по списку на вкладке «Everything» («Все»), отключая обнаруженные вирусы, перезагружаем компьютер.

Чистим автозагрузку - вкладка Logon

После удаления нечисти наверняка останется множество пунктов. Руки так и чешутся отключить их, да? Чувствуете ведь, что компьютер станет включаться еще быстрее.

Открою секрет - отключить можно все на вкладке Logon и компьютер даже будет работать. Но лучше перестраховаться.

В меню Options программы Autoruns поставьте галки на первые три пункта:

Затем переходите на вкладку Logon («Вход в систему») и снимите галки в списке со всех пунктов, кроме тех, где в колонке Publisher есть (Verified) Microsoft Windows (обычно первый пункт), а также из списка в следующей главе.

Что отключать не следует

Не следует отключать программы, идущие с драйвера звуковой карты, видеокарт и так далее. Причина: возникающие при этом глюки. Не будет переключаться вывод звука на наушники при их подключении, дополнительные кнопки клавиатуры не сработают, могут быть проблемы с запуском игр и так далее.

Смотрите на колонку Publisher («Издатель»). Если есть что-то из списка, не трогайте пункт:

• Microsoft Windows;
• Microsoft Corporation;
• Adobe Systems;
• Google Inc;
• Intel Corporation;
• Advanced Micro Devices;
• nVidia;
• ESET;
• Realtek;
• Kaspersky;
• Comodo;
• Broadcom;
• …а также пункты с названием бренда вашего ноутбука/ПК. Например, Acer.

Название может совпадать не полностью. Например, у Intel почему-то издатель разный:

Особняком стоит антивирус. В автозапуске он может быть представлен как одним пунктом, так и несколькими. Теоретически, отключить автозапуск современных антивирусов с помощью программы Autoruns нельзя, потому что антивирусы непрерывно отслеживают свои записи в автозагрузке, на практике - такое случается. В любом случае можно всегда вернуть галку.

После перезагрузки компьютер включится гораздо быстрее. Также будет чист трей (область со значками около часов):

Это значит, что большинство программ больше не включаются при запуске Windows. Нет ни Скайпа, ни всяких всплывающих панелей, ничего постороннего. Ляпота!

Чистим дальше - Scheduled Tasks и Services

Не всегда простое снятие галки убирает программу из автозагрузки. Например, наглый рекламный модуль Ask Toolbar просто так не выключить. После перезагрузки компьютера пункт добавится снова:

Что делать в таком случае? Помимо вкладки Logon программы могут запускаться множеством способов. Снова отключаем появившийся пункт, смотрим внимательно на строчку и обходим по очереди вкладки Scheduled Tasks («Запланированные задачи») и Services («Службы»). Где-то найдутся записи программ, похожие на отключенные ранее:

Снимаем с них галки тоже. Упомянутый выше Ask Toolbar, кстати, все равно появится снова, о таких цепких программах дальше.

Осторожней с вкладкой Drivers !

Велик соблазн отключить все пункты в других вкладках, например, Drivers. Отключение драйверов может привести к тому, что ваша операционная система перестанет загружаться. Как восстанавливать работу компьютера, я но занятие это для терпеливых и только если есть второй компьютер под рукой. Отключайте на этой вкладке только те пункты, издатель (колонка Publisher) которого совпадает с отключенным пунктом вкладки Logon. А еще лучше - не трогайте там ничего, пока не столкнетесь с неотключаемыми программами.

Итог: сначала отключаем все на Logon, затем похожее на вкладках Scheduled Tasks и Services.

Если программы добавляются снова

После перезагрузки в списке Autoruns все равно появляются включенные пункты? Причин две:

1. Программа (вирус?) была запущена в этот момент. Она постоянно проверяет себя в автозагрузке и, если запись удаляют, возвращает. Программа Autoruns удаляет запись из реестра Windows сразу же, как только вы снимаете галку в списке, но не проверяет, добавилась ли запись снова. Увидеть это можно, обновив список (нажав F5 на клавиатуре).

2. Когда программа закрывается, она опять-таки проверяет запись. При перезагрузке компьютера, при получении сигнала о завершении работы, вредоносные программы добавляют себя снова.

Нужно гада удалять.

На вкладке Logon нажмите правой кнопкой по пункту, который снова добавляется - Jump to Image. Откроется папка с искомой программой. Ее точное имя можно узнать в колонке «Image path «:

Нажимаем правой кнопкой по файлу (в нашем случае это tbnotifier ) и переименовываем ее в, например, tbnotifierблаблабла:

Иногда переименовать не получается из-за ошибки «Файл блаблабла открыт в программе блаблабла2 «. В таком случае нажимайте Ctrl+Shift+Esc , запустится Диспетчер задач . На вкладке Подробно ищите упомянутые программы. В моем случае это одна программа, у вас могут быть несколько:

Щелчок мышкой по строчке - Снять задачу - Завершить процесс.

Затем возвращайтесь в Autoruns и идите на вкладку Services . Снова Jump to image по пункту, галка на котором снова появилась и переименовывайте так же, как раньше. Если не получилось из-за той самой ошибки («Файл открыт в…»), смотрите название службы (первый столбец), запускайте Диспетчер задач , идите на вкладку Службы , ищите такой пункт, правой кнопкой мыши по нему - Остановить:

Пробуйте переименовать файл снова. Наверняка все получится.

Не забудьте заглянуть в папку Scheduled Tasks и посмотреть - вдруг на чем-то появилась галка снова? Снимайте - сейчас программа-вредонос вам не помешает.

Можно посмотреть вкладку Drivers , т.к. там может быть драйвер вредоноса. Если вы видите на этой вкладке что-то, очень похоже на снова и снова появляющийся пункт на вкладке Logon , значит, вы «напоролись» на серьезный вирус от знающих свое дело разработчиков. Схема «вирус-драйвер»+»вирус в автозапуске» встречается редко, советую погуглить названия запускаемых программ - вдруг будут советы по правильному удалению таких злодеев.

Закройте Autoruns, Диспетчер задач и перезагружайте компьютер. Если все-таки галки вернулись (вот засада!), сделайте все то же самое повторно, но вместо выключения компьютера через меню «Пуск» перезагрузите компьютер кнопкой на системном блоке или выдерните батарею, шнур питания из ноутбука. Такая жесткая перезагрузка не позволит вредоносу узнать, что компьютер выключается и надо снова добавлять записи. К сожалению, есть ма-а-аленькая вероятность повреждения файловой системы диска, так что… только на свой страх и риск! Мой опыт говорит о том, что это работает. Есть и другие способы, этот самый быстрый в ущерб надежности.

В Windows 8 и 10 в Диспетчере задач есть собственная вкладка «Автозагрузка». Можно попытаться отключить упорно запускающуюся программу там.

Что еще можно отключить?

Можно пойти дальше и отключить еще больше программ. Компьютер станет запускаться еще быстрее, исчезнут задержки при запуске программ и открытии папок. Для этого придется объяснить, для чего нужны остальные вкладки и как вообще работает автозапуск Windows. Эта обширная тема предназначена для отдельной статьи. Как только она появится, я добавлю ссылку.