Le démarrage automatique (chargement automatique) des programmes est un outil qui vous permet de créer rapidement l'environnement de travail utilisateur souhaité sans intervention humaine en démarrant automatiquement un ensemble de programmes pré-préparés. La grande majorité des ordinateurs domestiques modernes exécutent en permanence de nombreux programmes automatiques. programmes en cours d'exécution dont les utilisateurs n'ont aucune idée. Ainsi que des idées sur l'origine de ces programmes, pourquoi ils sont nécessaires et qui en a vraiment besoin ? Bien que, pour la majorité, ce ne soit pas si important, jusqu'à ce qu'il y ait des problèmes de consommation accrue de ressources (l'ordinateur a commencé à "ralentir"), l'apparition d'un trafic Internet exorbitant, le spam publicitaire, l'infection virale, la perte de documents, les mots de passe , argent.

Avec développement la technologie informatique, les possibilités de lancement automatique se sont progressivement étendues et ont atteint un niveau tel qu'il y avait un sérieux besoin de contrôle de l'utilisateur sur les processus d'exécution automatique. En effet, aujourd'hui presque tous les programmes, allant de logiciel des fabricants de matériel informatique et se terminant par des logiciels d'application gratuits, il essaie de rendre l'utilisateur heureux avec des mises à jour constantes, des offres de réduction lors du passage à des produits payants, de la publicité, etc. De plus, souvent, ces logiciels peu souhaitables peuvent collecter des informations sur l'utilisateur lui-même en envoyant des données via Internet à personne ne sait qui et personne ne sait où. Par conséquent, la surveillance de l'exécution automatique devient de plus en plus populaire parmi les utilisateurs. systèmes informatiques. Outils standards Windows comme utilitaire msconfig.exe ou un gestionnaire de tâches Windows 10 modifié avec l'onglet "Démarrage" est mieux que rien, mais néanmoins, des produits logiciels capables de surveiller le nombre maximum d'éléments d'exécution automatique qui vous permettent de gérer simplement, commodément et en toute sécurité les processus de démarrage automatique à partir du sont de plus en plus demandés par les utilisateurs compétents et se terminent par des scripts ou des programmes d'application.

Informations générales sur le programme Autoruns.

exécutions automatiques- un utilitaire gratuit de la section Sysinternals Suite Windows Sysinternes de Microsoft, conçu pour contrôler l'exécution automatique dans l'environnement Windows. L'utilitaire a plus un large éventail fonctionnalités qu'un programme utilitaire MSConfig, qui fait partie du logiciel Windows standard.

Vous pouvez télécharger le programme dans le cadre du package Sysinternals Suite ou en tant qu'archive distincte en utilisant les liens sur les pages de la section Windows Sysinternals de la ressource Microsoft TechNet. Le programme ne nécessite pas d'installation dans le système - il suffit de télécharger et de décompresser l'archive Autoruns.zip dans n'importe quel dossier et d'exécuter le fichier exécutable autoruns.exe ou autoruns64.exe(pour Windows 64 bits uniquement). L'archive contient de la documentation en anglais autoruns.chm, fichier texte avec une brève description et un contrat de licence eula.txt et fichiers exécutables pour les utilitaires d'interface graphique des systèmes d'exploitation 32 bits et 64 bits exécutions automatiques, et utilitaires de ligne de commande Exécution automatique.

   exécutions automatiques est l'un des plus populaires produits logiciels le progiciel Sysinternals Suite pour l'administration et la recherche du système, et peut-être l'outil le plus informatif et le plus pratique pour suivre les points de démarrage automatiques des processus dans Windows, y compris ceux cachés ou inhabituels souvent utilisés par les virus et autres logiciels malveillants (malware). Autoruns vous montre quels programmes sont configurés pour s'exécuter au démarrage, à la connexion de l'utilisateur et à d'autres événements système, avec des informations sur le démarrage automatique des programmes affichés dans l'ordre dans lequel ils sont démarrés.

Trouver et éliminer les logiciels malveillants qui se sont infiltrés dans l'environnement Windows est l'un des principaux domaines d'utilisation d'Autoruns.

Le programme vous permet d'obtenir liste complète emplacements de démarrage automatique, identifiez leur emplacement, explorez les voies et la séquence de lancement, détectez les points d'entrée cachés et bloquez, par choix, le démarrage automatique d'un processus inutile. Les énormes opportunités et la facilité d'utilisation de cet utilitaire ont rendu obligatoire l'inclusion d'Autoruns dans une boîte à outils pour la recherche pratique de systèmes.

Pour réaliser toutes les fonctionnalités potentielles d'Autoruns, l'utilitaire doit être exécuté sous compte avec les droits d'administrateur. En plus de travailler dans l'environnement du système d'exploitation actif (le système d'exploitation dans lequel vous travaillez), vous pouvez utiliser l'utilitaire pour analyser les points de démarrage d'un autre système d'exploitation, dont le répertoire système et le répertoire avec le profil utilisateur peuvent être sélectionné à l'aide du menu principal ( Fichier - Analyser le système hors ligne).

Après avoir lancé l'exécutable autoruns.exe, la fenêtre principale du programme apparaît à l'écran :

L'interface du programme se compose de cinq parties - barre de menu(barre de menu), barre d'outils(barre d'outils), onglets filtres de source de démarrage automatique, zone de sortie sous la forme d'une liste avec des éléments fixes de lignes décrivant le processus de démarrage automatique, et une zone en bas de l'écran, avec détail de la propriété processus sélectionné.

La liste des points de démarrage automatique s'affiche dans l'ordre dans lequel ils sont traités par Windows lors du processus de démarrage et de l'enregistrement de l'utilisateur. Par défaut, un onglet s'ouvre. Tout avec affichage tout est possible points d'exécution automatique affichés dans la fenêtre principale conformément aux options spécifiées par l'élément Choix menu principal. Comme options (paramètres d'affichage des informations), vous pouvez sélectionner :

Inclure l'emplacement vide- Afficher les sections vides. Généralement, cette option désactivé.
Masquer les entrées Microsoft et Windows- masquer les points de démarrage automatique Produits Microsoft et les processus de Windows lui-même
Masquer les entrées Windows- masquer les points de démarrage automatique utilisés par Windows lui-même
Vérifier la signature du code- Vérifier les signatures numériques des modules logiciels. Le statut de vérification sera affiché dans la colonne de l'auteur du programme Éditeur et peut-être vérifié- a été testé et Non vérifié- J'ai échoué. L'accès à Internet est nécessaire pour vérifier les signatures numériques.

Lorsque vous modifiez les paramètres d'affichage, vous devez rafraîchir l'écran (appuyez sur F5).

Les informations sur les points de démarrage automatique dans la fenêtre de données sont divisées en plusieurs colonnes

Entrée d'exécution automatique- nom du programme. Chaque programme est accompagné d'une valeur de point d'exécution automatique (clé de registre, dossier d'exécution automatique, dossier de tâches du planificateur). L'entrée sur le fichier exécutable correspond au drapeau d'activation/désactivation de l'exécution automatique. La présence d'une coche devant le nom signifie que le processus sera lancé, l'absence - le processus est bloqué. Si le processus bloqué est déjà en cours d'exécution, la désactivation de l'exécution automatique sera effective au prochain redémarrage du système. Le processus de blocage peut être la désactivation d'un pilote ou d'un service via le registre, la suppression d'un raccourci du dossier de démarrage, la désactivation de l'exécution d'une tâche par le planificateur.
Description - brève description processus lancé automatiquement.
Éditeur- L'auteur du programme. L'indicateur de vérification de la signature numérique peut être affiché dans la colonne Éditeur (Veryfied ou Not Veryfied). La présence et la validité d'une signature numérique est un signe que le processus n'est pas malveillant. L'inexactitude ou l'absence d'une signature numérique, en règle générale, devrait attirer l'attention sur cette entrée. Cependant, les fichiers non signés peuvent ne pas toujours être un virus ou un autre logiciel indésirable, car la présence d'une signature numérique n'est pas une norme obligatoire pour les fabricants de logiciels.
Chemin de l'image- chemin et nom du fichier exécutable.

Autoruns divise tous les éléments d'exécution automatique en groupes correspondant à différentes catégories d'exécution automatique. La catégorie est sélectionnée en sélectionnant l'onglet souhaité :

Tout- affiche tous les points d'exécution automatique connus de l'utilitaire Autoruns.

Se connecter- affiche des informations sur les éléments d'exécution automatique liés à l'initialisation des paramètres de profil utilisateur par le service système Winlogon(Userinit), shell utilisateur (Shell), ainsi que divers programmes lancés lors du processus d'enregistrement, en utilisant les éléments du dossier Autorun, les clés de registre Run, RunOnce, Load, etc. DANS dernières versionsÉlément Autoruns ajouté au menu principal utilisateur, qui vous permet de basculer vers l'affichage des points de démarrage automatique pour des utilisateurs individuels ou des comptes système (système local, réseau, etc.). Si vous sélectionnez un autre type de compte, la liste des points de démarrage automatique de l'onglet "Connexion" changera.

explorateur- affiche des informations sur les extensions de shell (Shell Extensions) Windows Explorer, modules de gestion d'événements exécutables (Shell Execute Hooks)
Souvent malware utiliser l'introduction d'éléments d'exécution automatique de leurs entrées dans ce groupe, offrant la possibilité de contrôler le système infecté. Les cas les plus courants :

Ajout d'une entrée à la clé de registre pour exécuter automatiquement les programmes de l'utilisateur actuel
HKCU\Software\Microsoft\Windows\CurrentVersion\Exécuter
- Même astuce pour tous les utilisateurs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exécuter
- Ajout d'un fichier ou d'un lien vers un fichier de virus dans le dossier "Démarrage"
- Ajout d'une entrée dans la section des paramètres du service Winlogon
La clé de registre est utilisée pour initialiser le profil utilisateur
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit standard acceptant une valeur de chaîne
C:\WINDOWS\system32\userinit.exe
La clé contient une virgule à la fin de l'entrée et Windows démarre automatiquement tous les programmes répertoriés après cette virgule. Ainsi, par exemple, l'entrée C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe fournira un lancement sauf programme standard userinit.exe, ainsi que svchost.exe, qui ne peut en aucun cas se trouver dans le dossier des fichiers temporaires \TEMP et s'exécute généralement à partir de ce groupe de points d'exécution automatique. Tout écrit après userinit.exe doivent être supprimés - ces entrées permettent le lancement de programmes malveillants.
userinit.exe exécute la séquence d'initialisation du profil utilisateur et lance le shell (shell) qui, dans l'environnement Windows, est utilisé Explorateur (Explorer.exe). Outils d'explorateur interface graphique utilisateur (GUI) - bureau, outils pour travailler avec des raccourcis, des dossiers, des fichiers, etc. Si Explorer.exe ne démarre pas, l'utilisateur obtient un bureau vide sans aucun contrôle.

Pour démarrer le shell utilisateur, les données de la clé de registre sont utilisées
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell La valeur de chaîne standard de cette clé est - Explorer.exe. S'il est différent, il s'agit très probablement d'une infection virale.

Les programmes malveillants peuvent également utiliser des points de démarrage automatique uniques (paramètres RunOnce, RunOnceEx), écrasant le contenu de ces clés de registre après chaque redémarrage ou enregistrement d'utilisateur.

Des informations supplémentaires sur un fichier suspect peuvent être obtenues en utilisant le mécanisme de recherche sur Internet (Menu Entrée - Recherche en ligne) ou en utilisant le menu contextuel du bouton droit de la souris. Et le moyen le plus simple est d'envoyer le fichier suspect à vérifier par des scanners en ligne. Par exemple, vers le site VirusTotal.com

Internet Explorer - affiche une liste d'objets d'aide au navigateur (BHO - Browser Helper Objects), éléments du panneau de configuration d'Internet Explorer (IE), enregistrés Contrôles ActiveX, modules supplémentaires (plugins) intégrés au navigateur Internet (navigateur).

L'exploitation des vulnérabilités des navigateurs Internet est l'une des méthodes d'infection virale les plus courantes. Un navigateur moderne est en fait un progiciel complexe, une sorte d'interprète du contenu obtenu à partir des pages des sites visités, et en plus, c'est un produit logiciel dont les propriétés peuvent être étendues ou modifiées à l'aide de paramètres et de modules logiciels supplémentaires, y compris ceux introduites par des développeurs tiers. Ces propriétés des navigateurs Internet sont également utilisées par les créateurs de logiciels malveillants. En plus des virus, divers modules logiciels indésirables peuvent être ajoutés au navigateur, effectuant le remplacement du mécanisme de recherche, téléchargeant des publicités, suivant les actions de l'utilisateur, remplaçant page d'accueil et ainsi de suite. Dans la plupart des cas, un symptôme de logiciel indésirable est un éditeur inconnu, dont les informations sont affichées dans le champ Éditeur.

Prestations de service- une liste s'affiche service système automatiquement chargé Windows. Les services système (services) sont chargés avant l'enregistrement de l'utilisateur conformément aux paramètres définis par les clés de registre

HKLM\SYSTEM\CurrentControlSet\Control

HKLM\SYSTEM\CurrentControlSet\Services

Les services qui n'ont pas de description, de signature numérique ou une signature numérique non valide doivent être vérifiés en premier. Un signe supplémentaire de manque de fiabilité peut être le démarrage du service à partir d'un endroit inhabituel - le répertoire \TEMP des fichiers temporaires, les répertoires de profil utilisateur, un répertoire avec un nom étrange. Les fichiers exécutables de la grande majorité des services système se trouvent dans le dossier \WINDOWS\System32.

Conducteurs- affiche une liste des pilotes autorisés à s'exécuter (paramètre commencer dans la clé de registre liée au pilote n'est pas égal à 4 ce qui signifie désactiver le pilote.) Parfois, il existe des virus graves qui utilisent la technologie rootkit pour masquer leur présence dans le système. Dans le cas d'une telle infection, le logiciel malveillant installe un pilote spécial qui intercepte les appels système et corrige les résultats de leur exécution de manière à exclure la détection de ses fichiers, processus, les connexions de réseau. Dans les cas graves, Autoruns n'aidera pas et vous devrez utiliser un logiciel spécial pour détecter les rootkits

Tâches planifiées- affiche une liste des tâches planifiées pour exécution par le planificateur (Task Scheduler).
Parfois, un logiciel malveillant permet de se lancer en créant une tâche spéciale pour le planificateur de tâches de Windows. L'utilitaire Autoruns vous permet d'obtenir une liste de tâches et de désactiver l'une d'entre elles.

Détournements d'images- affiche des informations sur l'utilisation du débogueur symbolique de processus individuels, dont la liste et les paramètres sont définis dans la clé de registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Options d'exécution du fichier image

De plus, des points d'exécution automatique sont affichés, où il est possible de démarrer des fichiers exécutables en plus de l'interpréteur de commandes (processeur de commandes) et lors de l'ouverture de fichiers avec l'extension .exe

DLL Appinit- une liste de toutes les DLL enregistrées dans le système s'affiche. Utilisé pour connecter les bibliothèques utilisateur chargées à l'aide de user32.dll
Clé d'enregistrement HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls ne contient généralement aucune entrée, mais peut être utilisé par des programmes légitimes ainsi que par des logiciels malveillants, car cela garantit que sa DLL est injectée dans tous les processus utilisateur à l'aide de l'appel user32.dll. Si la clé contient le nom d'une dll, vous devez analyser les informations sur l'éditeur, la signature numérique et, si nécessaire, exécuter vérification en ligne sur Virus Total.

DLL connues- liste DLL, qui sont chargés dans les applications qui les référencent.
La recherche de DLL malveillantes peut être effectuée à l'aide du même algorithme - analyse de la description, informations sur l'éditeur, présence et fiabilité d'une signature numérique et, si nécessaire, vérification de VirusTotal.

Exécuter le démarrage- les programmes qui doivent être exécutés au début du démarrage de Windows (par exemple, une vérification planifiée du disque au prochain redémarrage du système)

Notifications de connexion Winlogon- une liste de DLL enregistrées pour se déclencher lors d'événements liés à la connexion ou à la déconnexion de l'utilisateur (connexion/déconnexion), au démarrage, à l'arrêt ou au redémarrage de l'écran de démarrage.

Fournisseurs Winsock- Liste des fournisseurs de services Windows pour accéder aux fonctions réseau. Habituellement, ce sont des DLL qui peuvent être chargées pour que les applications interagissent avec les services réseau. Parfois, les bibliothèques antivirus ou pare-feu peuvent être répertoriées.

Fournisseurs LSA- liste des fournisseurs LSA enregistrés (Local Autorité de sécurité). Le LSA fait partie d'un système de vérification des informations d'identification de l'utilisateur et d'attribution d'un contexte de sécurité basé sur le compte de l'utilisateur.

Moniteurs d'impression- une liste des pilotes d'imprimante chargés en fonction des entrées de la clé de registre

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Gadgets de la barre latérale- liste des gadgets installés par les utilisateurs de Windows 7 et versions ultérieures

bureau- des informations sur les modules complémentaires des logiciels bureautiques.

Le menu principal (barre de menus) du programme Autoruns.

    Le but de certains éléments de menu de l'utilitaire Autoruns est décrit ci-dessus.

    Éléments du menu principal Déposer

trouver- rechercher du texte dans la fenêtre de sortie Autoruns actuelle.
charger- ouvrir un rapport Autoruns précédemment enregistré à partir d'un fichier
Sauvegarder- enregistrer le journal Autoruns actuel.
Comparer- comparaison du rapport Autoruns actuel avec celui enregistré précédemment. Vous permet d'identifier rapidement les nouveaux éléments d'exécution automatique qui sont apparus depuis l'enregistrement du rapport comparé. Les nouveaux éléments sont surlignés en vert.

Éléments du menu principal Entrée

    Tous les éléments du menu Entrée reportez-vous à l'élément de rapport en surbrillance sur l'écran Autoruns actuel. Toutes les options sont également disponibles dans le menu contextuel du clic droit.

Supprimer- Supprimer l'élément d'exécution automatique. Il n'est pas possible de restaurer un élément supprimé à l'aide de l'utilitaire Autoruns lui-même. La suppression inconsidérée d'éléments de démarrage critiques peut entraîner un plantage du système. Afin de ne pas supprimer un élément, mais seulement de le bloquer, vous devez réinitialiser la case à cocher (décocher) dans la première colonne de la ligne de cet élément.
Copie- Copie des données de la ligne sélectionnée dans le presse-papiers.
Vérifier- Vérifier la signature numérique de l'élément sélectionné.
sauter à- comme dans la plupart des produits Sysinternals, vous permet de naviguer rapidement vers cette clé de registre ou Répertoire Windows Le qui est associé à ce point de démarrage automatique. Un mode très pratique qui permet de gagner du temps et des nerfs lors de l'analyse des informations. La transition peut également être effectuée en double-cliquant sur l'élément sélectionné.
Rechercher en ligne- Autoruns lancera un navigateur Web et l'utilisera pour rechercher des informations sur le point d'exécution automatique associé à l'élément de rapport actuel. Le mécanisme de recherche est utilisé, auquel nous configurons le navigateur, par exemple, la recherche Yandex
Propriétés- Afficher les propriétés du fichier exécutable du processus lancé automatiquement.
Explorateur de processus- Exécutez l'utilitaire Explorateur de processus de Sysinternals pour surveiller l'activité du processus sélectionné. Process Explorer doit être présent et doit pouvoir être démarré en utilisant le chemin dans la variable d'environnement chemin

Autorunsc est une variante d'Autoruns à utiliser sur la ligne de commande.

Autorunsc est une variante du programme Autoruns pour s'exécuter dans ligne de commande. Il est pratique à utiliser pour collecter et traiter des données sur le démarrage automatique des processus sur ordinateurs distants, pour suivre les changements dans l'exécution automatique, etc.

Format de la ligne de commande :

autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [utilisateur]]]

Options de ligne de commande :

*	afficher tous les éléments ;
-b	objets exécutés dans les premières étapes du chargement ;
-c	écrire la sortie dans un fichier CSV ;
-d	DLL d'initialisation d'application ;
-e	modules complémentaires de l'explorateur ;
-g	mini-applications (gadgets) de la barre latérale ;
-h	intercepteurs de fichiers image (détournements d'images) ;
-je	composants supplémentaires d'Internet Explorer
-l	Éléments qui démarrent automatiquement lorsque vous vous connectez (ce paramètre est la valeur par défaut)
-m	ne pas afficher les éléments signés numériquement par Microsoft ;
-n	Fournisseurs de protocole Winsock ;
-p	pilotes de moniteur d'impression ;
-r	fournisseurs de LSA ;
-s	services en mode démarrage automatique et conducteurs non handicapés ;
-t	des tâches attribuées;
-v	vérifier les signatures numériques ;
-w	Éléments Winlogon ;
-X	sortie d'impression au format XML ;
-z	définir un système Windows inactif pour la numérisation ;
utilisateur	afficher les objets lancés automatiquement pour le compte d'utilisateur spécifié.

Exemples d'utilisation :

autorunsc /?- afficher un indice sur l'utilisation du programme.

autorunsc –a *- afficher tous les éléments d'exécution automatique dans ce système.

autorunsc64.exe -a * |trouver /i "adobe"- afficher tous les éléments de démarrage associés aux produits logiciels Adobe.

autorunsc –a b- afficher les éléments d'exécution automatique liés au démarrage de ce système.

autorunsc -s *- afficher des informations sur le démarrage automatique des services et des pilotes.

autorunsc –s * > services.txt- le même que dans l'exemple précédent, mais avec les résultats écrits dans un fichier texte.

autorunsc64.exe -aw -m- afficher des informations sur les éléments de démarrage pour Winlogon, à l'exclusion des entrées pour les produits logiciels Microsoft.

autorunsc64.exe -aw -x- le même que dans l'exemple précédent, mais avec la présentation des résultats au format XML.

    L'un des principaux objectifs des Autoruns est de trouver et de neutraliser les logiciels malveillants. De puissantes capacités de recherche et de neutralisation des éléments d'exécution automatique facilitent la gestion d'une infection qui s'est infiltrée dans le système. Tout virus privé de la capacité de s'exécuter automatiquement devient totalement inoffensif, tout comme un fichier texte ordinaire stocké sur un ordinateur.

Si vous avez des doutes sur l'un des éléments d'exécution automatique répertoriés dans la liste de sortie des exécutions automatiques, essayez de l'étudier en détail à l'aide des techniques suivantes :

Vérifiez la description, les informations sur l'éditeur, ainsi que la présence et la validité de la signature numérique.
- Double-cliquez sur l'élément en cours d'investigation et vérifiez son point de démarrage automatique dans le répertoire du registre ou du système de fichiers.
- Utiliser le menu contextuel Rechercher en ligne ou la combinaison de touches CTRL+M pour obtenir Informations Complémentaires par les résultats de recherche sur Internet.
- Si vous avez un journal enregistré des sessions précédentes - comparez les données actuelles avec celles enregistrées (menu Comparaison de fichiers).
- Soumettez le fichier pour vérification en ligne par VirusTotal.com. Si le fichier est malveillant, il est fort probable que le service VirusTotal confirme ce fait.
- Pour une analyse détaillée de l'activité processus suspect utilisez l'utilitaire sœur de Sysinternals. Vous pouvez utiliser l'appel direct de l'utilitaire via l'élément de menu contextuel pour l'élément de démarrage sélectionné.

Aujourd'hui, Autoruns, soutenu par les développeurs depuis de nombreuses années, est l'un des programmes de contrôle d'exécution automatique les plus efficaces. Cependant, les programmes de surveillance de démarrage en temps réel deviennent de plus en plus populaires. Ces programmes s'exécutent automatiquement et surveillent en permanence l'état des éléments de démarrage, prenant des mesures lorsqu'un logiciel tente de "s'enregistrer" pour un démarrage automatique. Il est clair que les principaux inconvénients de tels programmes sont la consommation accrue de ressources système et l'impossibilité d'un contrôle total de tous les éléments d'exécution automatique. Un exemple de programmes de surveillance peut être gratuit Gestionnaire de tâches Anvir, caractérisé par une consommation accrue de ressources et moins vorace, mais nettement inférieur en capacités Moniteur de démarrage PT .

- un utilitaire petit mais très utile avec lequel vous pouvez contrôler entièrement chargement automatique Les fenêtres. Les exécutions automatiques vous permettent de réduire considérablement le temps de démarrage du système d'exploitation, ainsi que de rechercher et de neutraliser un virus qui a pénétré dans le système.

Afin d'accélérer le processus de démarrage du système, vous devez désactiver les applications inutiles. Pour ce faire, dans le programme, vous devez trouver l'entrée d'exécution automatique correspondant à l'application et décocher la case à côté de celle-ci.

Vous pouvez télécharger la version russifiée d'Autoruns. Le programme ne nécessite pas d'installation : il suffit de décompresser l'archive téléchargée et d'exécuter le fichier exécutable AutoRuns.exe.

La fenêtre principale du programme s'ouvrira :
Au début, il étonne simplement par la quantité d'informations présentées. Autoruns divise tous les éléments d'exécution automatique en sections correspondant à différentes catégories d'exécution automatique. Pour accéder à une catégorie, il suffit de sélectionner l'onglet souhaité ("Connexion", "Explorateur", "Tâches planifiées", "Services", etc.). Par défaut, au démarrage, le " Tous” affichant tous les points de démarrage automatique existants.

La liste des éléments de démarrage s'affiche dans l'ordre dans lequel ils sont traités par Windows lors du processus de démarrage et de l'enregistrement de l'utilisateur. Les informations sur les points de démarrage automatique sont présentées dans plusieurs colonnes :

• Entrée d'exécution automatique (nom du programme)
• Description (brève description du processus en cours de démarrage)
• Éditeur (auteur du programme. Si le programme n'est signé par personne, cela devrait vous alerter - souvent, les fichiers non signés s'avèrent être des virus)
• Chemin du fichier (chemin et nom du fichier exécutable)

Certaines lignes de la fenêtre principale du programme peuvent être surlignées en couleur. Le rose met en évidence les enregistrements qui semblent suspects au programme. Les éléments de démarrage qui n'ont pas été trouvés dans le système en raison de leur suppression sont surlignés en jaune. Pour supprimer une application inutile du démarrage, décochez simplement la case à côté de celle-ci.

L'une des tâches principales de l'utilisation d'Autoruns est recherche et neutralisation de programmes malveillants. Si vous trouvez une entrée suspecte dans la liste des éléments d'exécution automatique, essayez de l'analyser en détail :

• Sélectionnez une entrée et regardez la description et les informations sur l'éditeur au bas de la fenêtre du programme ;

• Faites un clic droit sur l'entrée en cours d'investigation et vérifiez son point de démarrage automatique dans le registre ou le répertoire système (les éléments de menu contextuel "Aller à l'entrée", "Aller au dossier") ;

• Si vous ne savez toujours pas si le virus est devant vous ou non, recherchez des informations à ce sujet sur Internet (faites un clic droit sur l'entrée et sélectionnez "Recherche Internet").

Après vous être assuré que l'application n'a pas besoin d'exécution automatique, décochez-la. Si vous avez besoin de supprimer complètement un enregistrement à ce sujet, faites un clic droit dessus et sélectionnez "Supprimer".

S'il est exécuté en tant qu'administrateur, l'élément "Utilisateur" est disponible en haut de la barre de menus, avec lequel vous pouvez afficher les options de démarrage pour les autres utilisateurs Windows.

Comme vous l'avez probablement déjà compris : Autoruns est un utilitaire très utile. Son objectif principal est d'augmenter la vitesse de chargement du système d'exploitation et de supprimer les virus qui se sont enregistrés au démarrage. Je crois qu'il doit être présent dans l'arsenal d'outils de chaque administrateur système.

Instruction

Insérez le disque dans le lecteur et attendez que les informations qu'il contient soient chargées. Lorsque la fenêtre d'exécution automatique du programme apparaît, sélectionnez l'action souhaitée. Si cette fenêtre n'est pas apparue lorsque vous avez démarré le disque, cela signifie qu'il a été bloqué pour diverses raisons. Dans ce cas, démarrez-le manuellement.

Ouvrez "Poste de travail" et sélectionnez le lecteur avec le disque dont vous avez besoin et double-cliquez dessus avec le bouton gauche de la souris. Si rien n'a changé cette fois, faites un clic droit dessus et sélectionnez menu contextuelélément "Ouvrir". Une fenêtre de navigateur de disque apparaîtra - recherchez parmi les fichiers et dossiers autorun.exe et double-cliquez dessus avec le bouton gauche de la souris.

Si vous devez installer un programme qui se trouve sur le disque dur ou disque amovible, ouvrez le répertoire et trouvez-y autorun.exe et exécutez-le, après quoi vous aurez le menu d'installation principal. Veuillez noter que dans certains cas, l'exécution automatique peut ne pas démarrer en raison de l'utilisation d'un compte limité sur l'ordinateur.

Si vous vous êtes connecté au système d'exploitation sous un compte avec droits limités, faites un clic droit sur l'exécution automatique et sélectionnez "Ouvrir en tant qu'administrateur" dans le menu contextuel. Vous verrez une fenêtre dans laquelle vous devrez entrer un mot de passe, s'il a été défini lors de la configuration initiale paramètres du système d'exploitation.

Connectez-vous au système d'exploitation sous un compte administrateur, ouvrez le répertoire contenant l'autoran, exécutez-le. Parfois, les problèmes lors de l'ouverture d'une exécution automatique peuvent être dus au fait que le support ou le lecteur ne gère pas bien la lecture des disques. Essayez de le copier du disque sur votre ordinateur avec le reste du contenu, ou téléchargez une autre distribution du programme ou du jeu.

Conseil utile

Désactivez le chargement automatique sur votre ordinateur, cela aidera à éviter l'apparition de virus de média amovible.

Si vous devez créer un fichier de chargement automatique pour un disque ou à toute autre fin, il n'est pas nécessaire de recourir à l'aide de programmes spécialisés. Le fichier d'exécution automatique le plus simple peut être créé dans éditeur de texte sans aucune connaissance supplémentaire. Fichier d'exécution automatique (Autorun.inf) - utilisé Système Windows pour lancer automatiquement n'importe quelle application.

Tu auras besoin de

• N'importe quel éditeur de texte.

Instruction

Après avoir téléchargé le fichier requis Version Windows, formatez votre flash . Téléchargez ensuite le programme UNetbootin. Cela aidera à graver Windows. Après le téléchargement, installez le programme sur votre ordinateur. Exécutez-la. Trouvez la ligne "Image disque" et sélectionnez la valeur ISO. En face de la ligne "Fichier Image" se trouve un bouton pour parcourir les fichiers. Cliquez sur ce bouton et entrez le chemin d'accès à Image Windows.

Trouvez la ligne "Type" dans la fenêtre du programme et spécifiez la valeur " périphérique USB". En face de la ligne "Média", sélectionnez le lecteur flash sur lequel Windows sera installé, puis cliquez sur OK. Le processus d'écriture du système d'exploitation sur le lecteur flash que vous avez spécifié commencera. Finition Processus Windows sera installé sur le lecteur flash.

Entrez maintenant dans le BIOS et activez la possibilité de démarrer à partir du lecteur USB. Sélectionnez également un lecteur flash comme première source de démarrage du système. Enregistrer dans Paramètres du BIOS et déconnectez-vous. L'ordinateur redémarrera et le processus de démarrage du système d'exploitation à partir du lecteur flash commencera.

Je ne sais pas pour vous, mais j'ai la forte impression que plus le programme est petit, meilleur il est et plus il est utile. C'est pourquoi j'aime les petits programmes.

Voici la description d'aujourd'hui du programme Autoruns, une autre preuve que le bénéfice fonctionnel du programme ne dépend pas de sa taille.

Autoruns est conçu pour afficher absolument tous les éléments de démarrage du système d'exploitation. Naturellement, vous pouvez (et devriez) désactiver ou même supprimer les entrées inutiles pour le chargement automatique de programmes, services, services ...

Le programme est initialement portable, il n'est pas nécessaire de l'installer - téléchargez-le (235 ko.) Et exécutez-le tout de suite ...

Pour les utilisateurs plus ou moins expérimentés, il n'y a rien de plus à expliquer ici - le programme a trouvé et nous a montré absolument tout ce qui est automatiquement chargé avec le système.

Il reste à analyser un peu les informations affichées et à accélérer le démarrage de Windows en désactivant tout ce qui est superflu. Ce n'est pas aussi difficile et effrayant qu'il n'y paraît.

Utile Informations Complémentaires En ligne:

Pour les pirates inexpérimentés et novices, je vais essayer de montrer et d'expliquer la logique que j'ai suivie lors de la désactivation ou de la suppression d'éléments de démarrage inutiles.

ATTENTION! NÉCESSAIREMENT! Afin d'éviter des problèmes lors du démarrage, l'apparition d'erreurs diverses, etc...

Premièrement : au lieu de supprimer les éléments suspects, désactivez-les d'abord et seulement après quelques jours, si tout fonctionne bien, vous pouvez les supprimer.

Deuxièmement: si vous ne savez absolument pas ce qu'est une ligne ou un programme, ne vous embêtez pas, ne touchez pas à cet élément de chargement automatique !!!

Nous avons donc un tas d'onglets différents dans la fenêtre principale du programme ...

Choisissons, par exemple, "Sidebar Gadgets". JE N'AI PAS DE PANNEAU LATÉRAL ! C'EST DÉSACTIVÉ ! Qu'est-ce qui peut être chargé automatiquement ? Quel chargement automatique ?

Plus d'informations utiles sur le site :

Il s'avère que le gadget de mon antivirus y repose paisiblement et ralentit le démarrage du système - je le supprime en cliquant sur le bouton DROIT de la souris sur la ligne et en sélectionnant "Supprimer" dans le menu contextuel !

je n'utilise pas le service Messagerie Windows« Je le supprime !

Pourquoi ai-je besoin d'un service complet, fonctionnant en permanence, qui surveille la publication des mises à jour pour Skype ? Il faudra - moi-même mode manuel Je vais vérifier et mettre à jour ce programme ! Je supprime ce post !

Encore 25 - service Aide Windows j'ai désactivé il y a plus de deux ans ! Et encore une fois ce Skype - je ne l'ai pas en chargement automatique, mais y a-t-il une sorte d'élément ici ? Je ne comprends même pas - je le supprime!

Je n'ai pas besoin d'un programme pour me connecter à un serveur via FTP en autoload, je le lance moi-même quand il le faut ! J'efface! Encore panneau latéral- supprimer!

Eh, où est mon vérificateur Chapaevskaya ? On va dans l'onglet "Codecs" et on s'évanouit ! Tout ce que vous voyez peut être désactivé à partir du chargement automatique ! Tout! Pourquoi?

Parce que tout lecteur vidéo qui se respecte a ses propres codecs intégrés !!! Et en plus, ces codecs personnels du lecteur n'ont pas non plus besoin d'être téléchargés en une seule fois ! Lorsque vous démarrez la vidéo, le lecteur active le codec dont il a besoin pour jouer.

Comment ai-je su que ce sont les codecs de certains joueurs ? J'ai vérifié le chemin d'accès au fichier...

Alors, pendant une demi-heure, j'ai agité mon épée en chargement automatique. Ensuite, j'ai redémarré le système et vérifié tous les programmes qui scintillaient dans les Autoruns et les éléments dont j'ai si cruellement supprimé - TOUT FONCTIONNE TRÈS BIEN SANS PROBLÈMES !

Oh oui, j'ai complètement oublié. Il y avait aussi des lignes peintes en jaune avec l'inscription "Not found". Les a supprimés en premier lieu, en oubliant même de prendre une capture d'écran. Ils étaient environ sept !

tweeter

(à ne pas confondre avec l'exécution automatique - la fonction d'ouverture automatique de programmes à partir d'un disque ou d'un lecteur flash connecté) est nécessaire pour qu'après avoir allumé l'ordinateur, ils s'exécutent en tant que programmes nécessaires pour Travail Windows et des programmes tiers. Par exemple, un antivirus doit être lancé l'un des premiers pour devancer d'éventuelles menaces. Le bureau (explorer.exe) est aussi un programme, une partie du système d'exploitation, il démarre presque le tout premier, avant même les antivirus.

Il existe de nombreuses façons de lancer automatiquement des programmes, ils peuvent être suivis programmes spéciaux. À propos du meilleur plus loin, mais d'abord sur les programmes qui sont le plus souvent enregistrés au démarrage de Windows.

Que se passe-t-il dans le chargement automatique ?

Antivirus. Ce sont les programmes les plus courants qui s'installent au démarrage sur la plupart des ordinateurs. Bien sûr, à condition que vous vous souciez de la sécurité de votre ordinateur.

Composants du pilote. Par exemple, le pilote de la carte vidéo Intel prescrit des programmes aux noms obscurs hkcmd Et igfxtray, conçu pour fonctionner avec des touches de raccourci et afficher l'icône des paramètres dans la barre d'état (près de l'horloge). AMD et nVidia ont également des programmes similaires.

Les pilotes d'appareils photo numériques aiment prescrire des programmes au démarrage qui suivent le fait que l'appareil photo est connecté et proposent de faire quelque chose avec les photos.

Pilote audio Cartes Realtek donne l'enregistrement au programme RAVCpl64.exe - c'est Répartiteur Realtek HD, sans lequel le son dans certains cas ne sera pas dirigé vers les écouteurs connectés.

L'utilité de nombreux logiciels fournis avec des pilotes est discutable, mais vous devez être prudent. Heureusement, tout peut être rallumé.

Programmes pour le bon fonctionnement de l'ordinateur portable du fabricant. Si Windows est installé sur un ordinateur portable, il y aura un nième nombre de programmes pour le chargement automatique Contrôle Wi-Fi, raccourcis clavier, économie d'énergie, etc. Vous pouvez refuser quelque chose, quelque chose est nécessaire.

Si après réinstaller windows sur un ordinateur portable, la moitié des fonctions ne fonctionnaient pas même après l'installation les bons pilotes- le problème vient du logiciel auxiliaire manquant. Accédez au site Web du fabricant et téléchargez le fichier requis à partir de la page de votre modèle d'ordinateur portable.

Programmes pour le bon fonctionnement d'un PC de bureau. Les propriétaires de versions de PC de fabricants bien connus Acer, Dell et d'autres peuvent trouver un logiciel similaire à un logiciel auxiliaire pour un ordinateur portable. Il s'agit le plus souvent de programmes de cryptage et Réserver une copie informations dont la suppression n'interférera pas avec le fonctionnement de l'ordinateur.

Barres d'outils, logiciels publicitaires, virus. Invités fréquents sur les ordinateurs des utilisateurs même avancés. Recevez-vous des publicités lorsque vous ouvrez votre navigateur ? L'ordinateur d'une voix sucrée promet de tirer profit de l'investissement de l'argent dans un autre système pyramidal ? Votre mot de passe VKontakte est-il constamment volé ? C'est tous - les chevaux de Troie et la publicité chr ... des conneries.

se démarquer prestations de service. Des programmes que nous ne voyons pas faire un travail important (et pas si important). Prestations standards Windows c'est mieux ne désactivez pas, car il s'agit d'un tiers - vous le pouvez. Par exemple, le populaire lecteur PowerDVD installe le service PowerDVD RC (PDVDServ.exe). Il est nécessaire pour contrôler la lecture vidéo à partir de la télécommande. C'est juste qu'il n'est pas toujours là, le service peut être désactivé.

Programmes système. Sans eux, votre ordinateur ne fonctionnera pas comme il se doit. Cela inclut le programme Explorer (explorer.exe), en combinaison - le bureau, les services et les pilotes qui font partie du système. Ils sont faciles à distinguer des étrangers, ne doivent pas être désactivés.

Pourquoi nettoyer le chargement automatique ?

Peut-être tout laisser tel quel ?

Si vous êtes paresseux, vous avez peur ou tout vous convient - fermez l'onglet et vivez en paix plus loin. Mais s'il y a un esprit rebelle en vous qui veut que votre ordinateur démarre plus rapidement afin que les programmes incompréhensibles cessent d'apparaître, nettoyer le démarrage sera la bonne étape. Soyez juste prudent et faites-le avec un esprit frais.

En apprenant à nettoyer le démarrage, vous pouvez faciliter la tâche de tout ordinateur (ou ordinateur portable) qui tombe entre vos mains. Cela demande un peu de votre temps, ainsi qu'un programme comme ou exécutions automatiques.

Programme d'exécution automatique

Le programme gratuit Autoruns vous permettra de connaître tous les programmes qui s'exécutent après avoir allumé votre ordinateur.

Vous pouvez être confus un grand nombre de tabulations et lignes. Heureusement, il est possible et nécessaire de filtrer les éléments "inutiles". Pas en décochant la case (il s'agit d'une exclusion du programme de l'exécution automatique), mais en utilisant les paramètres, dont je parlerai plus tard. Lorsque la plupart des éléments disparaissent, il est plus facile de le comprendre.

Activation de l'analyse antivirus

Nous devons supprimer Composants Windows et isoler les virus probables. Pour cela, appuyez sur le menu Options - Options de numérisation - cochez les cases, comme dans la capture d'écran ci-dessous, cliquez sur Renumériser :

Pour mieux comprendre ce que vous faites, je vais vous parler des points :

• Analyser uniquement les emplacements par utilisateur- seuls les programmes du dossier utilisateur sont analysés. Élément inutile, car les virus peuvent se trouver dans n'importe quel dossier du disque.
• Vérifier les signatures de code- chaque programme, y compris celui du système, possède une signature numérique qui prouve que ce programme provient de tel ou tel éditeur et que le fichier n'a pas été modifié (le code programme du virus n'a pas été incrusté). Une coche sur cet élément est nécessaire pour déterminer la substitution fichiers système, ce que font de nombreux logiciels malveillants.
• Vérifier VirusTotal.com- recherche de virus de chaque élément d'exécution automatique à l'aide du service en ligne VirusTotal. En fait, il s'agit d'une vérification par plusieurs dizaines d'antivirus. Cela ne donne pas une garantie de détection à 100%, car il peut y avoir un programme inoffensif en autorun, qui à son tour lancera un virus, cela ne peut pas être identifié. Nécessite une connexion Internet fonctionnelle. Si vous obtenez une fenêtre "Tu dois être d'accord...", presse Oui oui.
• Soumettre des images inconnues- envoie pour vérifier les programmes qui ne se trouvent pas dans les bases de données antivirus. Si vous avez un Internet lent, cela peut considérablement ralentir la vérification de l'exécution automatique (jusqu'à 10-15 minutes), mais vous pouvez être sûr que tout sera vérifié.

Après avoir appuyé Renumériser le programme mettra à jour la liste pendant une longue période, vérifiant chaque programme pour sa "nocivité".

Si vous n'avez pas Internet, je vous conseille d'en télécharger et de vérifier votre ordinateur avec eux. Malheureusement, à cause de cela, il ne sera pas possible de savoir s'il y avait des virus dans le chargement automatique : l'antivirus les supprimera sans vous avertir s'ils ont démarré automatiquement.

Nous supprimons les virus du démarrage - que signifient les différentes couleurs

À ce stade, nous avons besoin d'un onglet Tout pour voir toutes les façons de lancer des programmes.

Après la mise à jour de la liste, certains éléments deviendront jaunes et roses, certains auront des numéros rouges à côté d'eux.

Les éléments surlignés en jaune ne doivent pas être touchés. La couleur jaune indique qu'il n'y a pas de programme, mais qu'il y a un élément au démarrage. Malheureusement, Autoruns ne détermine pas toujours correctement si les fichiers du pilote sont en place et les met en évidence en jaune, le désactiver entraîne des problèmes pouvant aller jusqu'à l'impossibilité de démarrer le système d'exploitation, il est donc préférable de ne pas les toucher tant que vous n'avez pas compris ce qui est quoi.

Les points et chiffres roses indiquent des problèmes :

Si vous voyez des inscriptions comme 16/57, alors cette entrée commence très probablement virus. Le nombre à gauche (16) indique combien d'antivirus ont détecté des logiciels malveillants, à droite (57) - combien ont tout scanné. Cliquer sur l'inscription ouvre une page avec des détails: quels antivirus ont fonctionné, quel est le nom du mal infiltré, quand il a été découvert pour la première fois. Si vous constatez le fonctionnement d'un ou deux antivirus (1/57), alors il s'agit d'un faux positif dans 99% des cas et un tel élément peut être ignoré.

Si vous le souhaitez, vous pouvez effectuer une recherche par nom sur Google et connaître les détails, mais le plus important est de procéder comme suit :

1. Décochezà partir d'un tel point. Cela désactive l'exécution automatique du programme, ce qui équivaut à une suppression, vous seul pouvez alors tout renvoyer (en cas de fausse alarme).

2. Pensez de changer d'antivirus car il était silencieux. À PROPOS antivirus gratuits, capable de rivaliser avec les "grands" frères, j'étais de retour en 2012. Les conseils sont toujours d'actualité aujourd'hui.

3. Recharger ordinateur et exécutez à nouveau Autoruns. Si le temps est précieux, il suffit de cliquer F5 sur le clavier - cela mettra à jour la liste. Cela aidera à détecter les virus qui reviennent d'eux-mêmes au démarrage. S'il y en a, je vous conseille de vérifier votre ordinateur avec un gratuit, qui supprime les menaces de manière plus agressive. Il y a aussi programme gratuit, utilisé par de nombreux spécialistes, mais difficile à maîtriser pour les débutants. Ensuite, je parlerai de la façon de supprimer manuellement ces programmes.

Les éléments surlignés en rose nécessitent une attention particulière. Ils signifient que le programme n'a pas de signature numérique. Signature numérique peut-être même des virus, si les créateurs ont déboursé, vous ne devez donc faire attention à l'absence que lorsque les programmes de Microsoft - les auteurs de Windows - ne l'ont pas.

Un exemple du fait que tout va bien avec le fichier est ci-dessous:

Si c'était (Non vérifié) Microsoft Corporation, il serait utile de déterminer de quel type de programme ou de quelle composante il s'agit. Mais c'est pour les avancés, pour les débutants, la case à cocher ne doit être décochée que dans le cas d'une inscription rouge à droite.

En bout de ligne: nous parcourons la liste de l'onglet «Tout» («Tous»), en désactivant les virus détectés et en redémarrant l'ordinateur.

Nous nettoyons le chargement automatique - Onglet de connexion

Après avoir éliminé les mauvais esprits, de nombreux objets resteront probablement. Vos mains ont hâte de les éteindre, n'est-ce pas ? Après tout, vous sentez que l'ordinateur s'allumera encore plus rapidement.

Je vais révéler un secret - vous pouvez tout désactiver sur l'onglet Se connecter et l'ordinateur fonctionnera même. Mais il vaut mieux être en sécurité.

au menu Choix programmes exécutions automatiques Cochez les cases des trois premiers éléments :

Allez ensuite dans l'onglet Se connecter("Connexion") et décochez tous les éléments de la liste, à l'exception de ceux de la colonne Éditeur Il y a (Vérifié) Microsoft Windows (généralement le premier élément), ainsi que dans la liste du chapitre suivant.

Ce qu'il ne faut pas désactiver

Ne désactivez pas les programmes fournis avec le pilote carte son, cartes vidéo et ainsi de suite. Raison: problèmes résultants. Ne basculera pas la sortie audio vers le casque lorsqu'il est branché, boutons supplémentaires les claviers ne fonctionneront pas, il peut y avoir des problèmes pour exécuter des jeux, etc.

regarde la colonne Éditeur("Éditeur"). S'il y a quelque chose dans la liste, ne touchez pas à l'élément :

• Microsoft Windows;
• Microsoft Corporation;
• Adobe Systems ;
• Google Inc.;
• Société intel;
• Micro-systèmes avancés;
• nVidia ;
• ESET ;
• Realtech ;
• Kaspersky;
• Comodo ;
• Broadcom ;
• ... ainsi que des articles avec la marque de votre ordinateur portable / PC. Par exemple, Acer.

Le nom peut ne pas correspondre complètement. Par exemple, pour une raison quelconque, Intel a un éditeur différent :

se démarque antivirus. En autorun, il peut être représenté comme un élément ou plusieurs. Théoriquement, il est impossible de désactiver l'exécution automatique des antivirus modernes à l'aide du programme Autoruns, car les antivirus surveillent en permanence leurs entrées de démarrage, ce qui se produit en pratique. Dans tous les cas, vous pouvez toujours retourner la case à cocher.

Après le redémarrage, l'ordinateur s'allumera beaucoup plus rapidement. Le plateau sera également propre (la zone avec des icônes près de l'horloge) :

Cela signifie que la plupart des programmes ne s'allument plus lorsque Démarrage de Windows. Il n'y a pas de Skype, pas de panneaux contextuels, rien d'étranger. Lyapota !

Nettoyage - Tâches et services planifiés

Pas toujours une simple décoche supprime le programme du démarrage. Par exemple, le module publicitaire impudent Ask Toolbar ne peut pas être désactivé comme ça. Après le redémarrage de l'ordinateur, l'élément sera à nouveau ajouté :

Que faire dans ce cas ? Au-delà de l'onglet Se connecter Les programmes peuvent être lancés de différentes manières. Encore une fois, désactivez l'élément qui apparaît, regardez attentivement la ligne et contournez les onglets à tour de rôle Tâches planifiées("Tâches planifiées") et Prestations de service("Prestations de service"). Quelque part, il y a des entrées de programmes similaires à ceux désactivés précédemment :

Nous leur enlevons aussi les choucas. Soit dit en passant, la barre d'outils Ask mentionnée ci-dessus réapparaîtra encore, à propos de ces programmes tenaces.

Attention à l'onglet Conducteurs!

Il est tentant de désactiver tous les éléments dans d'autres onglets, par exemple, Conducteurs. La désactivation des pilotes peut entraîner votre système opérateur arrêtera le chargement. Comment restaurer un ordinateur, mais cette leçon s'adresse au patient et uniquement s'il y a un deuxième ordinateur à portée de main. Désactiver uniquement les éléments de cet onglet dont l'éditeur (colonne Editeur) correspond à l'élément de l'onglet désactivé se connecter. Et encore mieux - ne touchez à rien jusqu'à ce que vous rencontriez des programmes qui ne peuvent pas être désactivés.

Bottom line: d'abord, nous désactivons tout lors de la connexion, puis de la même manière dans les onglets Tâches planifiées et Services.

Si des programmes sont à nouveau ajoutés

Après le redémarrage, les éléments activés apparaissent-ils toujours dans la liste Autoruns ? Il y a deux raisons :

1. Le programme (virus ?) était en cours d'exécution à ce moment-là. Il se vérifie constamment dans le chargement automatique et, si l'entrée est supprimée, il revient. Le programme Autoruns supprime l'entrée de Registre Windows immédiatement, dès que vous décochez la case dans la liste, mais ne vérifie pas si l'entrée a été ajoutée à nouveau. Vous pouvez le voir en actualisant la liste (en cliquant sur F5 au clavier).

2. Lorsque le programme se ferme, il vérifie à nouveau l'entrée. Lorsque l'ordinateur est redémarré, à la réception d'un signal d'arrêt, le logiciel malveillant s'ajoute à nouveau.

Vous devez supprimer le bâtard.

Sur l'onglet Se connecter clic droit sur l'élément à ajouter à nouveau - Aller à l'image. Le dossier contenant le programme souhaité s'ouvrira. Son nom exact se trouve dans la colonne " chemin de l'image«:

Faites un clic droit sur le fichier (dans notre cas, il s'agit tbnotifier) et renommez-le, par exemple, tbnotifierblablabla :

Parfois, le renommage échoue en raison du "Fichier bla bla bla ouvert dans le programme blablabla2". Dans ce cas, appuyez sur Ctrl+Maj+Échap, va commencer Gestionnaire des tâches. Sur l'onglet en détail recherchez les programmes mentionnés. Dans mon cas, c'est un programme, vous pouvez en avoir plusieurs :

Clic de souris sur une ligne - Terminer la tâche - Terminer le processus.

Revenez ensuite à exécutions automatiques et allez dans l'onglet Prestations de service. Encore Aller à l'image sur l'item, le choucas sur lequel est réapparu et renommer le même qu'avant. Si cela n'a pas fonctionné à cause de la même erreur ("Le fichier est ouvert dans ..."), consultez le nom du service (première colonne), exécutez Gestionnaire des tâches, allez à l'onglet Prestations de service, recherchez un tel élément, faites un clic droit dessus - Arrêt:

Essayez à nouveau de renommer le fichier. Tout ira sûrement.

N'oubliez pas de regarder dans le dossier Tâches planifiées et voyez - tout à coup un choucas est apparu à nouveau sur quelque chose? Décollez - maintenant, le malware ne vous dérangera plus.

Vous pouvez voir l'onglet Conducteurs, parce que il peut y avoir un pilote malveillant. Si vous voyez quelque chose sur cet onglet, cela ressemble à un élément de l'onglet qui apparaît encore et encore Se connecter, cela signifie que vous "avez rencontré" un virus grave de la part de développeurs connaissant leur métier. Le schéma "virus-driver" + "virus in autorun" est rare, je vous conseille de rechercher sur Google les noms des programmes en cours de lancement - tout d'un coup, il y aura des astuces pour supprimer correctement ces méchants.

Fermez Autoruns, Gestionnaire des tâches et redémarrez votre ordinateur. Si, malgré tout, les choucas revenaient (quelle embuscade !), refaites la même chose, mais au lieu d'éteindre l'ordinateur via le menu Démarrer, redémarrez l'ordinateur avec le bouton sur unité système ou retirez la batterie, le cordon d'alimentation de l'ordinateur portable. Un tel redémarrage dur empêchera le logiciel malveillant de savoir que l'ordinateur est en train de s'arrêter et qu'il doit à nouveau ajouter des entrées. Malheureusement, il y a une petite chance de corrompre le système de fichiers du disque, donc... seulement à vos risques et périls ! Mon expérience est que cela fonctionne. Il existe d'autres moyens, c'est le plus rapide au détriment de la fiabilité.

Windows 8 et 10 ont leur propre onglet Démarrage dans le Gestionnaire des tâches. Vous pouvez essayer de désactiver le programme qui s'exécute obstinément.

Quoi d'autre peut être désactivé?

Vous pouvez aller plus loin et désactiver encore plus de programmes. L'ordinateur démarrera encore plus rapidement, il n'y aura pas de retard lors du démarrage des programmes et de l'ouverture des dossiers. Pour ce faire, vous devrez expliquer à quoi servent les autres onglets et comment ils fonctionnent en général. Exécution automatique de Windows. Ce vaste sujet est pour un article séparé. Dès qu'il apparaît, je vais ajouter un lien.