A programok automatikus indítása (autoload) egy olyan eszköz, amely lehetővé teszi a kívánt felhasználói munkakörnyezet gyors létrehozását emberi beavatkozás nélkül egy előre elkészített programkészlet automatikus elindításával. A modern otthoni számítógépek túlnyomó többségében folyamatosan sok automata fut programok futtatása amelyekről a felhasználóknak fogalmuk sincs. Valamint ötleteket, hogy honnan jöttek ezek a programok, miért van rájuk egyáltalán szükség, és kinek van rájuk igazán szüksége? Bár a többség számára ez nem annyira fontos, amíg nincs probléma a megnövekedett erőforrás-felhasználással (a számítógép nem kezdett „lelassulni”), túlzott internetes forgalom, reklámlevélszemét, vírusfertőzés, dokumentumok, jelszavak elvesztése. , pénz.

Fejlődéssel számítógépes technológia, az automatikus indítás lehetőségei fokozatosan bővültek és olyan szintet értek el, hogy komoly igény mutatkozott az autorun folyamatok felhasználói ellenőrzésére. Sőt, ma szinte minden program, kezdve szoftver a számítógépes hardvergyártóktól és az ingyenes alkalmazásszoftverekkel bezárólag folyamatos frissítésekkel, fizetős termékekre váltáskor akciós ajánlatokkal, reklámozással, stb. Ráadásul gyakran az ilyen, nem túl kívánatos szoftverek magáról a felhasználóról tudnak információkat gyűjteni azáltal, hogy az interneten keresztül adatokat küldenek senkinek, kinek és senki sem tudja hova. Ezért az autorun monitorozás egyre népszerűbb a felhasználók körében. számítógépes rendszerek. Szabványos eszközök Windows, például segédprogram msconfig.exe vagy egy módosított Windows 10 feladatkezelő az „Indítás” füllel jobb a semminél, de ennek ellenére olyan szoftvertermékek, amelyek képesek felügyelni az automatikus indítási elemek maximális számát, amelyek lehetővé teszik az automatikusan induló folyamatok egyszerű, kényelmes és biztonságos kezelését. Az illesztőprogramok iránti igény egyre nagyobb a hozzáértő felhasználók körében, és a szkriptekkel vagy alkalmazási programokkal végződik.

Általános információk az Autoruns programról.

autoruns- egy ingyenes segédprogram a Sysinternals Suite részből Windows Sysinternals a Microsofttól, amelyet az automatikus futtatás vezérlésére terveztek Windows környezetben. A segédprogram több széles választék funkciókat, mint egy segédprogramot MSConfig, amely a szabványos Windows szoftver része.

A programot a Sysinternals Suite csomag részeként vagy külön archívumként töltheti le a Microsoft TechNet erőforrás Windows Sysinternals szakaszának oldalain található hivatkozások segítségével. A program nem igényel telepítést a rendszerbe - csak töltse le és bontsa ki az Autoruns.zip archívumot bármelyik mappába, és futtassa a végrehajtható fájlt autoruns.exe vagy autoruns64.exe(csak 64 bites Windows esetén). Az archívum angol nyelvű dokumentációt tartalmaz autoruns.chm, szöveges fájl rövid leírással és licencszerződéssel eula.txtés végrehajtható fájlok a 32 bites és 64 bites operációs rendszer grafikus felhasználói felületéhez autorunsés parancssori segédprogramok Autorunsc.

    autoruns az egyik legnépszerűbb szoftver termékek a Sysinternals Suite szoftvercsomag a rendszeradminisztrációhoz és -kutatáshoz, és talán a leginformatívabb és legkényelmesebb eszköz a Windows folyamatok automatikus kezdőpontjainak nyomon követésére, beleértve a vírusok és más rosszindulatú szoftverek (rosszindulatú programok) által gyakran használt rejtett vagy szokatlan folyamatokat is. Az Autoruns megmutatja, hogy mely programok vannak beállítva a rendszerindításkor, a felhasználói bejelentkezéskor és más rendszereseményekkor, az automatikusan induló programok információi pedig az indítási sorrendben jelennek meg.

Az Autoruns használatának egyik fő területe a Windows-környezetbe behatolt rosszindulatú programok megtalálása és megszüntetése.

A program lehetővé teszi, hogy teljes lista automatikus indítási helyeket, azonosítsa helyüket, fedezze fel az indítás módjait és sorrendjét, észlelje a rejtett belépési pontokat, és tetszés szerint blokkolja a szükségtelen folyamatok automatikus indítását. A hatalmas lehetőségek és a segédprogram könnyű használhatósága egyszerűen kötelezővé tette az Autoruns beépítését a gyakorlati rendszerkutatás eszköztárába.

Az Autoruns összes lehetséges funkciójának megvalósításához a segédprogramot futtatni kell fiókot rendszergazdai jogokkal. Amellett, hogy az aktív operációs rendszer (az operációs rendszer, amelyben dolgozik) környezetében dolgozik, a segédprogrammal egy másik operációs rendszer indulási pontjait is elemezheti, amelynek rendszerkönyvtárát és a felhasználói profilt tartalmazó könyvtárat kiválasztva a főmenüből ( Fájl – Offline rendszer elemzése).

A végrehajtható fájl futtatása után autoruns.exe, a képernyőn megjelenik a fő programablak:

A program felülete öt részből áll - menüsor(menüsor), eszköztár(eszköztár), lapokat automatikusan induló forrásszűrők, kimeneti terület lista formájában az automatikusan induló folyamatot leíró sorok rögzített elemeivel, valamint a képernyő alján lévő területtel, ingatlan részletezése kiválasztott folyamat.

Az automatikus indítási pontok listája abban a sorrendben jelenik meg, ahogyan azokat a Windows feldolgozta a rendszerindítási folyamat és a felhasználói regisztráció során. Alapértelmezés szerint megnyílik egy lap. Minden kijelzővel minden lehetséges automatikus futtatási pontok a főablakban az elem által megadott opcióknak megfelelően Lehetőségek főmenü. Opciókként (információmegjelenítési paraméterekként) a következők közül választhat:

Tartalmazza az Üres helyet- Üres szakaszok megjelenítése. Általában, ezt a lehetőséget ki.
Microsoft és Windows bejegyzések elrejtése- Az automatikus indítási pontok elrejtése Microsoft termékekés magának a Windowsnak a folyamatai
Windows bejegyzések elrejtése- A Windows által használt automatikus indítási pontok elrejtése
A kód aláírásának ellenőrzése- Ellenőrizze a szoftvermodulok digitális aláírását. Az ellenőrzés állapota a program szerzőjének oszlopában jelenik meg Kiadóés talán ellenőrizve- tesztelték és Nem ellenőrzött- Elbuktam. A digitális aláírások ellenőrzéséhez internet-hozzáférés szükséges.

Amikor módosítja a megjelenítési beállításokat, frissítenie kell a képernyőt (nyomja meg a F5).

Az adatablak automatikus indítási pontjaira vonatkozó információk több oszlopra vannak osztva

Autorun Entry- program neve. Minden programhoz tartozik egy automatikus indítási pontérték (nyilvántartási kulcs, automatikus indítási mappa, ütemező feladatmappa). A végrehajtható fájlra vonatkozó bejegyzés megfelel az automatikus indítás engedélyezésére/letiltására szolgáló jelzőnek. A név előtti pipa jelenléte azt jelenti, hogy a folyamat elindul, a hiánya - a folyamat blokkolva van. Ha a blokkolt folyamat már fut, akkor az automatikus indítás letiltása a következő rendszer újraindításkor lesz érvényben. A blokkoló folyamat lehet egy illesztőprogram vagy szolgáltatás letiltása a rendszerleíró adatbázison keresztül, egy parancsikon törlése az indítási mappából, egy feladat ütemező általi végrehajtásának letiltása.
Leírás - Rövid leírás automatikusan elindult folyamat.
Kiadó- A műsor szerzője. A digitális aláírás ellenőrző jelzője a Kiadó oszlop részeként jeleníthető meg (Veryfied vagy Not Veryfied). A digitális aláírás jelenléte és érvényessége annak a jele, hogy a folyamat nem rosszindulatú. A digitális aláírás pontatlansága vagy hiánya általában felhívja a figyelmet erre a bejegyzésre. Az aláíratlan fájlok azonban nem mindig lehetnek vírusok vagy más nem kívánt szoftverek, mivel a digitális aláírás jelenléte nem kötelező szabvány a szoftvergyártók számára.
Képútvonal- a végrehajtható fájl elérési útja és neve.

Az Autoruns az összes automatikus futtatási elemet a különböző autorun kategóriáknak megfelelő csoportokra osztja. A kategória kiválasztása a kívánt fül kiválasztásával történik:

Minden- megjeleníti az Autoruns segédprogram által ismert összes automatikus indítási pontot.

Bejelentkezni- információkat jelenít meg a felhasználói profil beállításainak rendszerszolgáltatás általi inicializálásával kapcsolatos automatikus futtatási elemekről Winlogon(Userinit), felhasználói shell (Shell), valamint a regisztráció során elindított különféle programok, az Autorun mappa elemei, a Run, RunOnce, Load registry keys stb. BAN BEN legújabb verziói Az Autoruns elem hozzáadva a főmenühöz felhasználó, amely lehetővé teszi, hogy átváltson az automatikus indítási pontok megjelenítésére az egyes felhasználók vagy rendszerfiókok (Helyi rendszer, Hálózat stb.) számára. Ha más típusú fiókot választ, a „Bejelentkezés” lap automatikus indítási pontjainak listája megváltozik.

felfedező- információkat jelenít meg a shell kiterjesztésekről (Shell Extensions) Windows Intéző, végrehajtható eseménykezelő modulok (Shell Execute Hooks)
Gyakran rosszindulatú használja az ebbe a csoportba tartozó bejegyzéseik autorun elemeinek bevezetését, lehetővé téve a fertőzött rendszer ellenőrzését. A leggyakoribb esetek:

Bejegyzés hozzáadása a rendszerleíró kulcshoz az aktuális felhasználó automatikus futtató programjaihoz
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Ugyanaz a trükk minden felhasználó számára
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Fájl vagy vírusfájlra mutató hivatkozás hozzáadása az "Indítás" mappába
- Bejegyzés hozzáadása a Winlogon szolgáltatás paraméterek részéhez
A rendszerleíró kulcs a felhasználói profil inicializálására szolgál
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit karakterlánc-értéket elfogadó szabvány
C:\WINDOWS\system32\userinit.exe
A kulcs a bejegyzés végén vesszőt tartalmaz, és a Windows automatikusan elindítja a vessző után felsorolt ​​programokat. Tehát például a bejegyzés C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe indítást biztosít, kivéve szabványos program userinit.exe és svchost.exe is, amelyek semmilyen módon nem találhatók a \TEMP ideiglenes fájlok mappában, és általában az automatikus futtatási pontok ezen csoportjából futnak. Minden ami utána van írva userinit.exe el kell távolítani – ezek a bejegyzések rosszindulatú programok indítását biztosítják.
userinit.exe végrehajtja a felhasználói profil inicializálási sorrendjét, és elindítja a Windows környezetben használt parancsértelmezőt (shell). Explorer (Explorer.exe). Explorer eszközök GUI felhasználó (GUI) - asztal, eszközök a parancsikonokkal, mappákkal, fájlokkal stb. Ha az Explorer.exe nem indul el, akkor a felhasználó egy üres asztalt kap minden vezérlő nélkül.

A felhasználói shell elindításához a rendszerleíró kulcsból származó adatok kerülnek felhasználásra
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Ennek a kulcsnak a standard karakterlánc értéke - Explorer.exe. Ha eltér, akkor valószínűleg vírusfertőzésről van szó.

A rosszindulatú programok egyszeri automatikus indítási pontokat (RunOnce, RunOnceEx paraméterek) is használhatnak, felülírva ezeknek a rendszerleíró kulcsoknak a tartalmát minden újraindítás vagy felhasználói regisztráció után.

A gyanús fájlokról további információkhoz juthat az interneten található keresési mechanizmus segítségével (Menü Belépés – Online keresés) vagy a jobb egérgomb helyi menüjének használatával. A legegyszerűbb pedig az, ha elküldi a gyanús fájlt online szkennerek általi ellenőrzésre. Például a VirusTotal.com webhelyre

internet böngésző - megjeleníti a böngésző segédobjektumainak listáját (BHO - Browser Helper Objects), az Internet Explorer (IE) vezérlőpult elemeit, regisztrált ActiveX vezérlők, az internetböngészőbe (böngészőbe) beépített kiegészítő modulok (pluginok).

Az internetes böngészők biztonsági résének kihasználása a vírusfertőzés egyik leggyakoribb módja. A modern böngésző tulajdonképpen egy komplex szoftvercsomag, egyfajta tolmácsolója a meglátogatott oldalak oldalairól nyert tartalmaknak, ráadásul olyan szoftvertermék, amelynek tulajdonságai bővíthetők vagy módosíthatók beállítások és kiegészítő szoftvermodulok segítségével, pl. harmadik féltől származó fejlesztők vezették be. Az internetes böngészők ezen tulajdonságait a rosszindulatú programok készítői is használják. A vírusok mellett különféle nemkívánatos szoftvermodulok is hozzáadhatók a böngészőhöz, amelyek végrehajtják a keresési mechanizmus cseréjét, hirdetések letöltését, felhasználói műveletek nyomon követését, cseréjét kezdőlap stb. A legtöbb esetben a nemkívánatos szoftverek tünete egy ismeretlen kiadó, amelyre vonatkozó információ megjelenik a mezőben. Kiadó.

Szolgáltatások- megjelenik egy lista rendszerszolgáltatások automatikusan betöltődött a Windows. A rendszerszolgáltatások (szolgáltatások) a felhasználói regisztráció előtt betöltődnek a rendszerleíró kulcsok által meghatározott beállításoknak megfelelően

HKLM\SYSTEM\CurrentControlSet\Control

HKLM\SYSTEM\CurrentControlSet\Services

Először azokat a szolgáltatásokat kell ellenőrizni, amelyek nem rendelkeznek leírással, digitális aláírással vagy érvénytelen digitális aláírással. A megbízhatatlanság további jele lehet, hogy a szolgáltatást egy szokatlan helyről indítják - az ideiglenes fájlok \TEMP könyvtárából, felhasználói profilkönyvtárakból, egy furcsa nevű könyvtárból. A rendszerszolgáltatások túlnyomó többségének végrehajtható fájljai a \WINDOWS\System32 mappában találhatók.

Drivers- megjeleníti a futtatható illesztőprogramok listáját (paraméter Rajt a rendszerleíró kulcsban az illesztőprogramhoz nem egyenlő 4 ami az illesztőprogram letiltását jelenti.) Néha vannak komoly vírusok, amelyek rootkit technológiát használnak a rendszerben való jelenlétük elfedésére. Ilyen fertőzés esetén a rosszindulatú program egy speciális illesztőprogramot telepít, amely elfogja a rendszerhívásokat, és kijavítja azok végrehajtásának eredményét oly módon, hogy kizárja a fájlok, folyamatok, hálózati kapcsolatok. Súlyos esetekben az Autoruns nem segít, és speciális szoftvert kell használnia a rootkitek észleléséhez

Ütemezett feladatok- megjeleníti az ütemező (Feladatütemező) által végrehajtásra ütemezett feladatok listáját.
Néha a rosszindulatú programok lehetővé teszik önmaguk elindítását egy speciális feladat létrehozásával a Windows Feladatütemező számára. Az Autoruns segédprogram lehetővé teszi a feladatok listájának lekérését és azok bármelyikének letiltását.

Képeltérítések- információkat jelenít meg az egyes folyamatok szimbolikus hibakeresőjének használatáról, amelyek listája és paraméterei a rendszerleíró kulcsban vannak beállítva

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Megjelennek az automatikus indítási pontok is, ahol a parancsértelmező (parancsprocesszor) mellett futtatható fájlok is indíthatók, illetve az .exe kiterjesztésű fájl megnyitásakor

Appinit DLL-ek- megjelenik a rendszerben regisztrált összes DLL lista. A user32.dll használatával betöltött felhasználói könyvtárak összekapcsolására szolgál
Rendszerleíró kulcs HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dllsáltalában nem tartalmaz bejegyzéseket, de használható programok és rosszindulatú programok is, mivel ez biztosítja, hogy a DLL-je bekerüljön az összes felhasználói folyamatba a user32.dll hívás használatával. Ha a kulcs valamilyen dll nevét tartalmazza, akkor elemeznie kell a kiadóra vonatkozó információkat, a digitális aláírást, és ha szükséges, végre kell hajtania online ellenőrzés a VirusTotalon.

Ismert DLL-ek- lista DLL-ek, amelyek betöltődnek a rájuk hivatkozó alkalmazásokba.
A rosszindulatú DLL-ek keresése ugyanazzal az algoritmussal végezhető - a leírás elemzése, a kiadóra vonatkozó információk, a digitális aláírás megléte és megbízhatósága, valamint szükség esetén a VirusTotal ellenőrzése.

Boot Execute- programok, amelyeket a Windows rendszerindításakor korán kell végrehajtani (pl. ütemezett lemezellenőrzés a következő rendszer újraindításkor)

Winlogon értesítések- azon DLL-ek listája, amelyek aktiválásra vannak regisztrálva a felhasználói bejelentkezéshez vagy kijelentkezéshez (bejelentkezés/kijelentkezés), az indítóképernyő indításához, leállításához vagy újraindításához kapcsolódó események esetén.

Winsock szolgáltatók- A hálózati funkciók eléréséhez szükséges Windows szolgáltatók listája. Általában ezek olyan DLL-ek, amelyek betölthetők a hálózati szolgáltatásokkal való együttműködéshez. Néha előfordulhat, hogy a víruskereső vagy a tűzfal könyvtárak szerepelnek a listában.

LSA szolgáltatók- a regisztrált LSA-szolgáltatók listája (Helyi Biztonsági Hatóság). Az LSA a felhasználói hitelesítési adatok ellenőrzésére és a biztonsági kontextus hozzárendelésére szolgáló rendszer része a felhasználói fiók alapján.

Nyomtatási monitorok- a rendszerleíró kulcsban lévő bejegyzéseknek megfelelően betöltött nyomtató-illesztőprogramok listája

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Oldalsáv modulok- a Windows 7 és újabb operációs rendszer felhasználói által telepített modulok listája

hivatal- információ az irodai szoftver további moduljairól.

Az Autoruns program főmenüje (menüsor).

    Az Autoruns segédprogram néhány menüpontjának célját fentebb tárgyaltuk.

    Főmenü elemei Fájl

megtalálja- szöveg keresése az aktuális Autoruns kimeneti ablakban.
Betöltés- megnyit egy korábban elmentett Autoruns jelentést egy fájlból
Megment- mentse az aktuális Autoruns naplót.
Hasonlítsa össze- az aktuális Autoruns jelentés összehasonlítása a korábban mentett jelentéssel. Lehetővé teszi az összehasonlított jelentés mentése óta megjelent új automatikus futtatási elemek gyors azonosítását. Az új elemek zölddel vannak kiemelve.

Főmenü elemei Belépés

    Minden menüpont Belépés tekintse meg a kiemelt jelentéselemet az aktuális Autoruns képernyőn. Az összes lehetőség elérhető a jobb egérgombbal megjelenő helyi menüből is.

Töröl- Távolítsa el az automatikus futtató elemet. A törölt elemek visszaállítása nem lehetséges magával az Autoruns segédprogrammal. A kritikus indítási elemek meggondolatlan törlése a rendszer összeomlásához vezethet. Annak érdekében, hogy ne töröljön egy elemet, hanem csak blokkolja, vissza kell állítania az elem sorának első oszlopában található jelölőnégyzetet (törölnie kell a pipát).
Másolat- A kiválasztott sor adatainak másolása a vágólapra.
Ellenőrizze- Ellenőrizze a kiválasztott elem digitális aláírását.
ugorj- a legtöbb Sysinternals termékhez hasonlóan lehetővé teszi, hogy gyorsan navigáljon az adott rendszerleíró kulcshoz vagy Windows könyvtár Az ehhez az automatikus indítási ponthoz társított. Nagyon kényelmes mód, amellyel időt és idegeket takaríthat meg az információk elemzésekor. Az áttérés a kiválasztott elemre való dupla kattintással is végrehajtható.
Online keresés- Az Autoruns elindít egy webböngészőt, és annak segítségével keres információkat az aktuális jelentéselemhez társított automatikus futási pontról. A keresési mechanizmust használják, amelyhez konfiguráljuk a böngészőt, például a Yandex keresést
Tulajdonságok- Az automatikusan induló folyamat futtatható fájljának tulajdonságainak megjelenítése.
Process Explorer- Futtassa a segédprogramot Process Explorer a Sysinternalstól a kiválasztott folyamat tevékenységének figyeléséhez. A Process Explorernek jelen kell lennie, és el kell tudni indítani a környezeti változó elérési útjával pálya

Az Autorunsc az Autoruns parancssorban használható változata.

Az Autorunsc az Autoruns program egyik változata a futtatáshoz parancs sor. Kényelmes az automatikusan induló folyamatok adatainak gyűjtésére és feldolgozására távoli számítógépek, az automatikus futtatás változásainak követésére stb.

Parancssori formátum:

autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [felhasználó]]]

Parancssori lehetőségek:

*	az összes elem megjelenítése;
-b	a betöltés korai szakaszában végrehajtott objektumok;
-c	írja ki a kimenetet egy CSV-fájlba;
-d	Alkalmazás inicializálási DLL-ek;
-e	Explorer kiegészítők;
-g	az oldalsáv minialkalmazásai (gadgetjei);
-h	képfájl-elfogók (Képeltérítők);
-én	az Internet Explorer további összetevői
-l	Bejelentkezéskor automatikusan elinduló elemek (ez a beállítás az alapértelmezett)
-m	ne jelenítsen meg a Microsoft által digitálisan aláírt elemeket;
-n	Winsock protokoll szolgáltatók;
-o	Nyomtatási monitor illesztőprogramok;
-r	LSA szolgáltatók;
-s	szolgáltatások automatikus indítási módban és nem letiltott illesztőprogramok;
-t	kiosztott feladatok;
-v	ellenőrizze a digitális aláírásokat;
-w	Winlogon elemek;
-x	nyomtatási kimenet XML formátumban;
-z	állítson be egy inaktív Windows rendszert a vizsgálathoz;
felhasználó	automatikusan elindított objektumok megjelenítése a megadott felhasználói fiókhoz.

Példák a felhasználásra:

autorunsc /?- a program használatára vonatkozó tipp megjelenítése.

autorunsc –a *- megjeleníti az összes automatikus indítási elemet ebben a rendszerben.

autorunsc64.exe -a * |keresse /i "Adobe"- megjeleníti az Adobe szoftvertermékekhez kapcsolódó összes indítási elemet.

autorunsc –a b- a rendszer indításához kapcsolódó automatikus futtatási elemek megjelenítése.

autorunsc -s *- információk megjelenítése az automatikusan induló szolgáltatásokról és illesztőprogramokról.

autorunsc –s * > services.txt- ugyanaz, mint az előző példában, de az eredményeket szöveges fájlba írják.

autorunsc64.exe -aw -m- információk megjelenítése a Winlogon indítási elemeiről, kivéve a Microsoft szoftvertermékek bejegyzéseit.

autorunsc64.exe -aw -x- ugyanaz, mint az előző példában, de az eredmények XML formátumban történő bemutatásával.

    Az Autoruns egyik fő célja a rosszindulatú szoftverek megtalálása és semlegesítése. Az autorun elemek kutatására és semlegesítésére szolgáló hatékony képességek megkönnyítik a rendszerbe behatolt fertőzések kezelését. Bármely vírus, amely megfosztott az automatikus futás képességétől, teljesen ártalmatlanná válik, akárcsak a számítógépen tárolt szokásos szöveges fájl.

Ha kétségei vannak az Autoruns kimeneti listában felsorolt ​​bármelyik automatikus futtatási elemmel kapcsolatban, próbálja meg részletesen megvizsgálni a következő technikák segítségével:

Tekintse át a leírást, a kiadói információkat, valamint a digitális aláírás meglétét és érvényességét.
- Kattintson duplán a vizsgált elemre, és ellenőrizze annak automatikus indítási pontját a rendszerleíró adatbázisban vagy a fájlrendszer könyvtárában.
- Használja a helyi menüt Online keresés vagy a CTRL+M billentyűkombinációt a lekéréshez további információ internetes keresési eredmények alapján.
- Ha rendelkezik elmentett naplóval az előző munkamenetekről - hasonlítsa össze az aktuális adatokat a mentettekkel (menü Fájl Összehasonlítás).
- Küldje be a fájlt a VirusTotal.com online ellenőrzésére. Ha a fájl rosszindulatú, nagy valószínűséggel a VirusTotal szolgáltatás megerősíti ezt a tényt.
- A tevékenység részletes elemzéséhez gyanús folyamat használja a Sysinternals testvér segédprogramját. Használhatja a segédprogram közvetlen hívását a kiválasztott indítási elem helyi menüjében.

Ma az Autoruns, amelyet a fejlesztők évek óta támogatnak, az egyik leghatékonyabb automatikus indítást vezérlő program. A valós idejű indításfigyelő programok azonban egyre népszerűbbek. Az ilyen programok automatikusan futnak, és folyamatosan figyelik az induló elemek állapotát, és intézkednek, ha bármely szoftver megpróbál "regisztrálni" az automatikus indításra. Nyilvánvaló, hogy az ilyen programok fő hátrányai a rendszererőforrások megnövekedett fogyasztása és az összes automatikus futtatási elem teljes ellenőrzésének lehetetlensége. A megfigyelő programok példája lehet ingyenes Anvir Feladatkezelő, amelyet megnövekedett erőforrás-felhasználás jellemez, és kevésbé falánk, de lényegesen gyengébb képességekkel PT Startup Monitor .

- egy kicsi, de nagyon hasznos segédprogram, amellyel teljes mértékben irányíthatja automatikus betöltés Ablakok. Az Autoruns lehetővé teszi az operációs rendszer rendszerindítási idejének jelentős csökkentését, valamint a rendszerbe bekerült vírusok megtalálását és semlegesítését.

A rendszerindítási folyamat felgyorsítása érdekében le kell tiltania a szükségtelen alkalmazásokat. Ehhez a programban meg kell találni az alkalmazásnak megfelelő autorun bejegyzést, és törölni kell a mellette lévő jelölőnégyzetet.

Letöltheti az Autoruns oroszosított verzióját. A program nem igényel telepítést: csak csomagolja ki a letöltött archívumot, és futtassa az AutoRuns.exe futtatható fájlt.

Megnyílik a program főablakja:
Eleinte egyszerűen lenyűgöz a bemutatott információ mennyisége. Az Autoruns az összes automatikus futtatási elemet a különböző autorun kategóriáknak megfelelő szakaszokra osztja. Kategóriához lépéshez egyszerűen válassza ki a kívánt lapot ("Bejelentkezés", "Intéző", "Ütemezett feladatok", "Szolgáltatások" stb.). Alapértelmezés szerint indításkor a „ Minden” megjeleníti az összes létező automatikus indítási pontot.

Az indítási elemek listája abban a sorrendben jelenik meg, ahogyan azokat a Windows feldolgozta a rendszerindítási folyamat és a felhasználói regisztráció során. Az automatikus indítási pontokkal kapcsolatos információk több oszlopban jelennek meg:

• Automatikus indítási bejegyzés (program neve)
• Leírás (a folyamatban lévő folyamat rövid leírása)
• Publisher (a program szerzője. Ha a programot senki nem írta alá, akkor ennek figyelmeztetnie kell - az aláíratlan fájlok gyakran vírusnak bizonyulnak)
• Fájl elérési útja (a végrehajtható fájl elérési útja és neve)

Előfordulhat, hogy a program főablakának egyes sorai színesen kiemelhetők. A Pink kiemeli azokat a rekordokat, amelyek gyanúsnak tűnnek a program számára. Azok az indítási elemek, amelyek eltávolításuk miatt nem találhatók a rendszerben, sárgával vannak kiemelve. Egy szükségtelen alkalmazás eltávolításához az indításból egyszerűen törölje a jelet a mellette lévő jelölőnégyzetből.

Az Autoruns használatának egyik fő feladata az rosszindulatú programok keresése és semlegesítése. Ha gyanús bejegyzést talál az automatikus futtatási elemek listájában, próbálja meg részletesen elemezni:

• Válasszon ki egy bejegyzést, és tekintse meg a leírást és a kiadói információkat a programablak alján;

• Kattintson a jobb gombbal a vizsgált bejegyzésre, és ellenőrizze annak automatikus indítási pontját a rendszerleíró adatbázisban vagy a rendszerkönyvtárban (az „Ugrás a bejegyzéshez”, „Ugrás a mappához” helyi menüelemek);

• Ha még mindig kétségei vannak abban, hogy a vírus az Ön előtt van-e vagy sem, keressen róla információkat az interneten (kattintson a jobb gombbal a bejegyzésre, és válassza az „Internetes keresés”).

Miután meggyőződött arról, hogy az alkalmazásnak nincs szüksége automatikus futtatásra, törölje a jelölést. Ha teljesen törölnie kell egy ezzel kapcsolatos rekordot, kattintson rá jobb gombbal, és válassza a "Törlés" lehetőséget.

Ha rendszergazdaként fut, akkor a menüsor tetején elérhető a „Felhasználó” menüpont, amellyel megtekintheti a többi Windows-felhasználó indítási lehetőségeit.

Amint valószínűleg már megértette: Az Autoruns egy nagyon hasznos segédprogram. Fő célja az operációs rendszer betöltésének sebességének növelése és az indításkor regisztrált vírusok eltávolítása. Úgy gondolom, hogy minden rendszergazda eszköztárában jelen kell lennie.

Utasítás

Helyezze be a lemezt a meghajtóba, és várja meg, amíg betöltődik a rajta lévő információ. Amikor megjelenik a program automatikus futtatási ablaka, válassza ki a kívánt műveletet. Ha ez az ablak nem jelent meg a lemez elindításakor, az azt jelenti, hogy különböző okok miatt blokkolták. Ebben az esetben indítsa el manuálisan.

Nyissa meg a "Sajátgép" elemet, válassza ki a meghajtót a szükséges lemezzel, majd kattintson rá duplán a bal egérgombbal. Ha ezúttal semmi sem változott, kattintson rá jobb gombbal, és válassza ki helyi menü elem "Megnyitás". Megjelenik egy lemezböngésző ablak - keresse meg a fájlok és mappák között az autorun.exe fájlt, és kattintson rá duplán a bal egérgombbal.

Ha olyan programot kell telepíteni, amely a kemény ill eltávolítható lemez, nyisd meg a könyvtárat és keresd meg benne az autorun.exe fájlt és futtasd, utána meglesz a fő telepítési menü. Kérjük, vegye figyelembe, hogy bizonyos esetekben előfordulhat, hogy az automatikus futtatás nem indul el, mert korlátozott fiókot használ a számítógépen.

Ha olyan fiókkal jelentkezett be az operációs rendszerbe: korlátozott jogok, kattintson a jobb gombbal az autoranra, és válassza a "Megnyitás rendszergazdaként" lehetőséget a helyi menüből. Megjelenik egy ablak, ahol meg kell adnia a jelszót, ha azt mikor beállította kezdeti beállítás operációs rendszer beállításait.

Jelentkezzen be az operációs rendszerbe rendszergazdai fiókkal, nyissa meg az autorant tartalmazó könyvtárat, futtassa. Néha az automatikus futtatás megnyitásával kapcsolatos problémák abból adódnak, hogy az adathordozó vagy a meghajtó nem tud jól megbirkózni a lemezek olvasásával. Másolja át a lemezről a számítógépére a többi tartalommal együtt, vagy töltse le a program vagy játék egy másik disztribúcióját.

Hasznos tanács

Kapcsolja ki az automatikus betöltést a számítógépén, ez segít elkerülni a vírusok megjelenését cserélhető adathordozó.

Ha automatikus betöltő fájlt kell létrehoznia egy lemezhez vagy bármilyen más célra, akkor nem szükséges speciális programok segítségét igénybe venni. A legegyszerűbb automatikus futtató fájl elvégezhető szöveg szerkesztő minden további tudás nélkül. Autorun fájl (Autorun.inf) – használt Windows rendszer bármely alkalmazás automatikus elindításához.

Szükséged lesz

• Bármilyen szövegszerkesztő.

Utasítás

Miután letöltötte a szükséges Windows verzió, formázza meg a flashjét. Ezután töltse le az UNetbootin programot. Segít a Windows égetésében. A letöltés után telepítse a programot a számítógépére. Fuss neki. Keresse meg a "Lemezkép" sort, és válassza ki az ISO értéket. A "Fájlkép" sorral szemben van egy gomb a fájlok böngészéséhez. Kattintson erre a gombra, és adja meg az elérési utat Windows kép.

Keresse meg a "Típus" sort a program ablakában, és adja meg az értéket " USB eszköz". A "Média" sorral szemben válassza ki a flash meghajtót, amelyre a Windows telepítve lesz, majd kattintson az OK gombra. Megkezdődik az operációs rendszer írása a megadott flash meghajtóra. Végső Windows folyamat telepítve lesz a flash meghajtóra.

Most lépjen be a BIOS-ba, és engedélyezze az USB-meghajtóról történő rendszerindítás lehetőségét. Válasszon egy flash meghajtót is első rendszerindítási forrásként. Mentés ide BIOS beállításokés jelentkezzen ki. A számítógép újraindul, és megkezdődik az operációs rendszer flash meghajtóról történő indításának folyamata.

Nem tudom ti hogy vagytok vele, de nekem az a benyomásom, hogy minél kisebb a program, annál jobb és hasznosabb. Ezért szeretem a kis programokat.

Íme az Autoruns program mai leírása, újabb bizonyítéka annak, hogy a program funkcionális előnyei nem a méretétől függenek.

Az Autoruns az operációs rendszer minden indítási elemének megjelenítésére szolgál. Természetesen benne lehet (és kell) letiltani vagy akár törölni a felesleges bejegyzéseket a programok, szolgáltatások, szolgáltatások automatikus betöltéséhez ...

A program kezdetben hordozható, nem kell telepíteni - töltse le (235 kb.) És futtassa azonnal ...

A többé-kevésbé tapasztalt felhasználók számára itt nincs további magyarázat - a program mindent megtalált és megmutatott nekünk, ami automatikusan betöltődik a rendszerrel.

Továbbra is kicsit elemezni kell a megjelenített információkat, és felgyorsítani a Windows indítását minden felesleges letiltásával. Nem olyan nehéz és ijesztő, mint amilyennek látszik.

Hasznos további információ Online:

A tapasztalatlan és kezdő hackerek számára megpróbálom bemutatni és elmagyarázni azt a logikát, amelyet a szükségtelen indítási elemek letiltásakor vagy törlésekor követtem.

FIGYELEM! SZÜKSÉGSZERŰEN! Az indítás során felmerülő problémák, a különféle hibák megjelenésének és így tovább elkerülése érdekében...

Először is: a gyanús elemek törlése helyett először tiltsa le őket, és csak pár nap múlva, ha minden jól működik, törölheti őket.

Másodszor: ha egyáltalán nem tudja, mi az a sor vagy program, ne zavarjon, ne érintse meg ezt az automatikus betöltési elemet !!!

Tehát van egy csomó különböző lapunk a program főablakában ...

Válasszuk például az "Oldalsáv moduljai" lehetőséget. NINCS OLDALPANELEM! LE van tiltva! Mi lehet az automatikus betöltés? Milyen automatikus betöltés?

További hasznos információk a weboldalon:

Kiderült, hogy a víruskeresőm kütyüje békésen fekszik ott, és lelassítja a rendszer indulását - törlöm a sorban a JOBB egérgombbal, és a helyi menüben a "Törlés" kiválasztásával!

Nem veszem igénybe a szolgáltatást Windows Mail"Törölöm!

Miért van szükségem egy teljes, folyamatosan futó szolgáltatásra, amely figyeli a Skype frissítéseinek megjelenését? Szükség lesz rá – én magam kézi üzemmód Megnézem és frissítem ezt a programot! Ezt a bejegyzést törlöm!

Megint 25- szolgáltatás Windows súgó letiltottam több mint két éve! És ismét ez a Skype - nincs automatikus betöltésben, de van itt valami elem? Nem is értem – törlöm!

Nincs szükségem olyan programra, amivel FTP-n keresztül kapcsolódhatok szerverhez autoload-ban, szükség esetén magam indítom el! törlöm! Újra oldalsó panel- törölni!

Eh, hol van a Chapaevskaya ellenőrzőm? A "Kódekek" fülre lépünk és elájulunk! Minden, amit látsz, letiltható az automatikus betöltésből! Minden! Miért?

Mert minden önmagát tisztelő videólejátszónak megvan a maga beépített kodekje!!! És mi több - a lejátszó személyes kodekjeit nem kell egyszerre letölteni! A videó elindításakor a lejátszó bekapcsolja a lejátszáshoz szükséges kodeket.

Honnan tudtam, hogy ezek valamelyik lejátszó kodekei? Ellenőrizte a fájl elérési útját...

Szóval, fél órán keresztül hadonásztam a kardom autoloadban. Aztán újraindítottam a rendszert, és ellenőriztem az összes programot, ami az Autoruns-ban villogott, és aminek az elemeit olyan kegyetlenül töröltem - MINDEN NAGYON MŰKÖDIK PROBLÉMA NÉLKÜL!

Ó igen, teljesen elfelejtettem. Sárgára festett vonalak is voltak „Nem található” felirattal. Először törölte őket, még képernyőképet is elfelejtve készíteni. Körülbelül heten voltak!

csipog

(nem tévesztendő össze az automatikus futtatással - a programok automatikus megnyitásának funkciója a csatlakoztatott lemezről vagy flash meghajtóról) szükséges, hogy a számítógép bekapcsolása után a szükséges programokként fussanak Windows működikés harmadik féltől származó programok. Például egy vírusirtót az elsők között kell elindítani, hogy megelőzze a lehetséges fenyegetéseket. A desktop (explorer.exe) is egy program, az operációs rendszer része, szinte a legelsőként indul el, még a vírusirtók előtt.

A programok automatikus indításának számos módja van, ezek nyomon követhetők speciális programok. A legjobbról tovább, de először arról, hogy mely programok vannak leggyakrabban regisztrálva a Windows indításakor.

Mi történik az automatikus betöltésnél

Antivírusok. Ezek a leggyakoribb programok, amelyek a legtöbb számítógépen indításkor ülnek. Természetesen, feltéve, hogy törődik számítógépe biztonságával.

Meghajtó alkatrészek. Például az Intel videokártya illesztőprogramja homályos nevű programokat ír elő hkcmdÉs igfxtray, amelyet úgy terveztek, hogy gyorsbillentyűkkel működjön, és megjelenítse a beállítások ikonját a tálcán (az óra közelében). Az AMD és az nVidia is rendelkezik hasonló programokkal.

A digitális fényképezőgépek illesztőprogramjai szeretnek indításkor olyan programokat felírni, amelyek nyomon követik a kamera csatlakoztatását, és felajánlják, hogy csináljanak valamit a fényképekkel.

Hangvezérlő Realtek kártyák regisztrációt ad a RAVCpl64.exe programhoz - ez az Realtek diszpécser HD, amely nélkül a hang bizonyos esetekben nem a csatlakoztatott fejhallgatóba kerül.

Megkérdőjelezhető a sok illesztőprogramhoz mellékelt szoftver hasznossága, de óvatosnak kell lenni. Szerencsére mindent vissza lehet kapcsolni.

Programok a laptop megfelelő működéséhez a gyártótól. Ha a Windows telepítve van egy laptopra, akkor az n-edik számú program lesz az automatikus betöltéshez WiFi vezérlés, gyorsbillentyűk, energiatakarékosság és így tovább. Valamit megtagadhatsz, valamire szükség van.

Ha azután windows újratelepítése laptopon a funkciók fele telepítés után sem működött a megfelelő illesztőprogramokat- a probléma a hiányzó segédszoftverben van. Látogasson el a gyártó webhelyére, és töltse le a szükséges fájlt a laptop modelljének oldaláról.

Programok az asztali PC megfelelő működéséhez. A jól ismert Acer, Dell és mások PC buildjeinek tulajdonosai találhatnak egy laptophoz hasonló szoftvert. Leggyakrabban ezek titkosítási és Tartalékmásolat információkat, amelyek eltávolítása nem zavarja a számítógép működését.

Eszköztárak, reklámprogramok, vírusok. Gyakori vendégek még haladó felhasználók számítógépén is. A böngésző megnyitásakor megjelennek hirdetések? Számítógép cukros hangon nyereséget ígér abból, ha pénzt fektet be egy másik piramisjátékba? Folyamatosan ellopják a VKontakte jelszavát? Ez mind - trójaiak és reklám chr ... baromság.

elkülönülve szolgáltatások. Olyan programok, amelyekről nem látjuk, hogy fontosak (és nem is annyira) működnek. Standard szolgáltatások A Windows jobb ne tiltsa le, mert harmadik fél - megteheti. Például a népszerű PowerDVD-lejátszó telepíti a PowerDVD RC szolgáltatást (PDVDServ.exe). A videolejátszás távirányítóról történő vezérléséhez szükséges. Csak ez nincs mindig ott, a szolgáltatás kikapcsolható.

Rendszerprogramok. Ezek nélkül a számítógép nem fog úgy működni, ahogy kellene. Ez magában foglalja az Explorer programot (explorer.exe), valamint az asztalt, a szolgáltatásokat és a rendszer részét képező illesztőprogramokat. Könnyen megkülönböztethetők a kívülállóktól, nem szabad kikapcsolni.

Miért kell tisztítani az automatikus betöltést?

Lehet, hogy mindent úgy hagy, ahogy van?

Ha lusta vagy, félsz, vagy minden megfelel neked - zárd be a lapot, és élj békében tovább. De ha van benned egy lázadó szellem, amely azt akarja, hogy a számítógép gyorsabban induljon el, hogy az érthetetlen programok ne jelenjenek meg, akkor az indítás megtisztítása lesz a megfelelő lépés. Csak légy óvatos, és csináld friss lélekkel.

Ha megtanulja, hogyan kell tisztítani az indítást, megkönnyítheti bármely számítógép (vagy laptop) munkáját, amely a kezébe kerül. Ehhez kell egy kis időd, valamint egy olyan program, mint a vagy autoruns.

Autoruns program

Az ingyenes Autoruns program tájékoztat minden olyan programról, amely a számítógép bekapcsolása után fut.

Lehet, hogy össze van zavarodva nagyszámú tabulátorok és vonalak. Szerencsére lehetséges és szükséges a "felesleges" tételek szűrése. Nem a jelölőnégyzet törlésével (ez a program kizárása az automatikus futtatásból), hanem a beállítások használatával, amiről később lesz szó. Amikor a legtöbb elem eltűnik, könnyebb kitalálni.

Víruskeresés engedélyezése

El kell távolítanunk Windows összetevőkés izolálja a valószínű vírusokat. Ehhez nyomja meg a menüt Options - Scan Options - jelölje be a jelölőnégyzeteket, mint az alábbi képernyőképen, kattintson Újraszkennelés:

Hogy jobban megértsd, mit csinálsz, elmondom neked a következő pontokat:

• Csak felhasználónkénti helyek vizsgálata- csak a felhasználói mappában lévő programokat vizsgálja a rendszer. Haszontalan elem, mert a vírusok a lemez bármely mappájában lehetnek.
• Ellenőrizze a kód aláírásait- minden program, beleértve a rendszert is, rendelkezik digitális aláírással, amely igazolja, hogy ez a program ilyen és olyan kiadótól származik, és a fájl nem változott (a vírus programkódja nincs beágyazva). A helyettesítés meghatározásához ezt az elemet be kell jelölni rendszerfájlokat, amit sok rosszindulatú program tesz.
• Ellenőrizze a VirusTotal.com webhelyet- minden egyes automatikus futtató elem vírusellenőrzése a VirusTotal online szolgáltatás segítségével. Valójában ezt több tucat vírusirtó ellenőrzi. Nem ad 100%-os garanciát az észlelésre, mert az autorunban lehet egy ártalmatlan program, ami viszont elindít egy vírust, ezt nem lehet azonosítani. Működő internet szükséges. Ha kapsz egy ablakot – Egyet kell értened…, nyomja meg Igen igen.
• Ismeretlen képek beküldése- ellenőrzésre küldi azokat a programokat, amelyek nem találhatók a víruskereső adatbázisokban. Ha lassú az interneted, az nagyban lelassíthatja az automatikus indítási ellenőrzést (akár 10-15 percig), de biztos lehetsz benne, hogy mindent ellenőriznek.

Megnyomás után Újraszkennelés a program hosszú ideig frissíti a listát, minden egyes program „ártalmasságát” keresve.

Ha nem rendelkezik internettel, azt tanácsolom, hogy töltse le bármelyiket, és ellenőrizze a számítógépét. Sajnos emiatt nem lehet majd kideríteni, hogy voltak-e vírusok az automatikus betöltésben: a vírusirtó eltávolítja őket anélkül, hogy értesítene arról, hogy automatikusan elindultak-e.

Eltávolítjuk a vírusokat az induláskor – mit jelentenek a különböző színek

Ezen a ponton szükségünk van egy fülre Minden hogy lássa a programok indításának összes módját.

A lista frissítése után egyes elemek sárgára és rózsaszínre váltanak, némelyik mellett piros számok láthatók.

A sárgával kiemelt elemeket nem szabad megérinteni. A sárga szín azt jelzi, hogy nincs program, de indításkor van egy elem. Sajnos az Autoruns nem mindig állapítja meg helyesen, hogy az illesztőprogram-fájlok a helyükön vannak-e, és sárgával kiemeli őket, a letiltása pedig akár az operációs rendszer indítási képtelenségéig tartó hibákhoz vezethet, ezért jobb, ha nem nyúl hozzájuk, amíg ki nem deríti, hogy mi az.

A rózsaszín pontok és számok problémákat jeleznek:

Ha olyan feliratokat lát, mint a 16/57, akkor valószínűleg ez a bejegyzés kezdődik vírus. A bal oldali szám (16) azt mutatja, hogy hány víruskereső észlelt rosszindulatú programokat, a jobb oldali (57) - hány vizsgált meg mindent. A feliratra kattintva megnyílik egy oldal a részletekkel: mely vírusirtó működött, mi a neve a beszivárgott gonosznak, mikor fedezték fel először. Ha egy vagy két vírusirtó működését látja (1/57), akkor ez az esetek 99%-ában hamis pozitív, és egy ilyen elem figyelmen kívül hagyható.

Ha akarod, google név szerint is megtudhatod a részleteket, de a legfontosabb, hogy a következőket tedd:

1. Törölje a jelölést olyan pontból. Ezzel letiltja a program automatikus futtatását, ami egyenértékű a törléssel, csak akkor tudsz mindent visszaadni (téves riasztás esetén).

2. Gondolkozz a víruskereső megváltoztatásáról, mert néma volt. RÓL RŐL ingyenes vírusirtó, képes felvenni a versenyt a "nagy" testvérekkel, 2012-ben voltam. A tanácsok ma is aktuálisak.

3. Újratöltés számítógépet, és futtassa újra az Autoruns programot. Ha az idő értékes, kattintson F5 a billentyűzeten – ez frissíti a listát. Segít észlelni azokat a vírusokat, amelyek visszatérnek az induláshoz. Ha vannak ilyenek, azt tanácsolom, hogy ellenőrizze számítógépét egy ingyenesen, amely agresszívebben távolítja el a fenyegetéseket. Van még ingyenes program, amelyet sok szakember használ, de kezdőknek nehéz elsajátítani. Ezután arról fogok beszélni, hogyan lehet manuálisan eltávolítani az ilyen programokat.

A rózsaszínnel kiemelt elemek figyelmet igényelnek. Ezek azt jelentik, hogy a programnak nincs digitális aláírása. Digitális aláírás talán még a vírusok is, ha a készítők elágaztak, ezért a hiányra csak akkor kell figyelni, ha a Microsoft - a Windows szerzői - programjaiban nincs ilyen.

Az alábbiakban egy példa arra, hogy minden rendben van a fájllal:

Ha az lenne (Nincs ellenőrzött) Microsoft Corporation, érdemes lenne utánajárni, hogy milyen program, vagy kinek az összetevője. De ez haladóknak szól, kezdőknek a jelölőnégyzetet csak jobb oldali piros felirat esetén érdemes kivenni.

A lényeg: végigfutjuk a listát az „Everything” (Minden) fülön, letiltjuk az észlelt vírusokat, és újraindítjuk a számítógépet.

Megtisztítjuk az automatikus betöltést - Bejelentkezés lap

A gonosz szellemek eltávolítása után valószínűleg sok tárgy megmarad. A kezed viszket, hogy kikapcsold őket, igaz? Végül is úgy érzi, hogy a számítógép még gyorsabban fog bekapcsolni.

Elárulok egy titkot – a lapon mindent letilthatsz Bejelentkezniés még a számítógép is működni fog. De jobb biztonságban lenni.

A menün Lehetőségek programokat autoruns Jelölje be az első három elem négyzetét:

Ezután lépjen a lapra Bejelentkezni(„Bejelentkezés”), és törölje a jelölést a listából, kivéve az oszlopban lévőket Kiadó Van (Ellenőrzött) Microsoft Windows (általában az első elem), valamint a következő fejezetben található listából.

Amit nem szabad kikapcsolni

Ne tiltsa le az illesztőprogramhoz tartozó programokat hangkártya, videokártyák és így tovább. Oka: ebből eredő hibák. Nem kapcsolja át a hangkimenetet a fejhallgatóra, ha csatlakoztatva van, további gombok a billentyűzetek nem működnek, problémák lehetnek a játékok futtatásával stb.

nézd meg az oszlopot Kiadó("Kiadó"). Ha van valami a listából, ne érintse meg az elemet:

• Microsoft Windows;
• Microsoft vállalat;
• Adobe Systems;
• Google Inc.;
• Intel Corporation;
• Fejlett mikroeszközök;
• nVidia;
• ESET;
• Realtech;
• Kaspersky;
• Comodo;
• Broadcom;
• ...valamint laptopja/számítógépe márkanevével ellátott termékek. Például, Acer.

Előfordulhat, hogy a név nem egyezik teljesen. Például valamilyen oknál fogva az Intelnek másik kiadója van:

külön áll vírusirtó. Az automatikus futtatás során egy vagy több elemként is ábrázolható. Elméletileg lehetetlen letiltani a modern antivírusok automatikus futtatását az Autoruns programmal, mert az antivírusok folyamatosan figyelik az indítási bejegyzéseiket, a gyakorlatban ez megtörténik. A jelölőnégyzetet minden esetben visszaállíthatja.

Újraindítás után a számítógép sokkal gyorsabban bekapcsol. A tálca is tiszta lesz (az óra melletti ikonokkal ellátott terület):

Ez azt jelenti, hogy a legtöbb program már nem kapcsol be, amikor Windows indítás. Nincs Skype, nincsenek felugró panelek, semmi extra. Lyapota!

Takarítás – ütemezett feladatok és szolgáltatások

Egy egyszerű kijelölés törlése nem mindig távolítja el a programot az indításból. Például az Ask Toolbar pimasz hirdetési modult nem lehet csak úgy kikapcsolni. A számítógép újraindítása után az elem ismét hozzáadásra kerül:

Mi a teendő ebben az esetben? A lapon túl Bejelentkezni a programokat többféleképpen is elindíthatjuk. Ismét kapcsolja ki a megjelenő elemet, nézze meg alaposan a sort, és kerülje ki a füleket Ütemezett feladatok(„Ütemezett feladatok”) és Szolgáltatások("Szolgáltatások"). Valahol a korábban letiltottakhoz hasonló programok bejegyzései találhatók:

Leszedjük róluk is az akasztókat. A fent említett Ask Toolbar egyébként továbbra is újra megjelenik, az ilyen szívós programokról tovább.

Legyen óvatos a füllel Drivers!

Nagy a kísértés, hogy letiltsunk minden elemet más lapokon, például járművezetők. Az illesztőprogramok letiltása az Ön operációs rendszer leáll a betöltés. Hogyan lehet visszaállítani egy számítógépet, de ez a lecke a páciensnek szól, és csak akkor, ha van kéznél egy második számítógép. Csak azokat az elemeket tiltsa le ezen a lapon, amelyek megjelenítője (Kiadó oszlop) megegyezik a letiltott lap elemével bejelentkezni.És még jobb - ne érintsen meg semmit, amíg nem talál olyan programokat, amelyeket nem lehet letiltani.

A lényeg: először a Bejelentkezésnél tiltunk le mindent, majd az Ütemezett feladatok és Szolgáltatások lapokon hasonlót.

Ha a programokat ismét hozzáadja

Az újraindítás után az engedélyezett elemek továbbra is megjelennek az Autoruns listában? Ennek két oka van:

1. A program (vírus?) abban a pillanatban futott. Folyamatosan ellenőrzi magát az automatikus betöltésben, és ha a bejegyzés törlődik, akkor visszatér. Az Autoruns program eltávolítja a bejegyzést Windows rendszerleíró adatbázis azonnal, amint törli a jelölőnégyzet bejelölését a listában, de nem ellenőrzi, hogy a bejegyzés újból hozzáadásra került-e. Ezt a lista frissítésével láthatja (kattintva F5 a billentyűzeten).

2. Amikor a program bezárul, ismét ellenőrzi a bejegyzést. A számítógép újraindításakor a leállási jel érkezésekor a rosszindulatú program ismét hozzáadja magát.

El kell távolítani a fattyút.

A lapon Bejelentkezni kattintson a jobb gombbal az újra hozzáadandó elemre - Ugrás a képre. Megnyílik a kívánt programot tartalmazó mappa. Pontos neve a " oszlopban található kép útja«:

Kattintson a jobb gombbal a fájlra (esetünkben ez az tbnotifier), és nevezze át például: tbnotifierblablabla:

Néha az átnevezés meghiúsul a "Fájl bla bla bla megnyílt a programban blablabla2". Ebben az esetben nyomja meg Ctrl+Shift+Esc, kezdődni fog Feladatkezelő. A lapon részletesen keresse meg az említett programokat. Az én esetemben ez egy program, több is lehet:

Kattintson az egérrel egy vonalra - Fejezd be a feladatot - Fejezd be a folyamatot.

Ezután térjen vissza ide autorunsés lépjen a lapra Szolgáltatások. Újra Ugrás a képre azon a tételen, amelyen újra megjelent a dög, és nevezze át ugyanazt, mint korábban. Ha ugyanazon hiba miatt nem sikerült ("A fájl nyitva van: ..."), nézze meg a szolgáltatás nevét (első oszlop), futtassa Feladatkezelő, lépjen a lapra Szolgáltatások, keressen egy ilyen elemet, kattintson rá jobb gombbal - Állj meg:

Próbálja újra átnevezni a fájlt. Biztosan minden sikerülni fog.

Ne felejtsen el belenézni a mappába Ütemezett feladatokés lám - hirtelen megint feltűnt valamin egy dög? Szálljon fel - most a rosszindulatú program nem fogja zavarni.

A fület láthatod Drivers, mert rosszindulatú program illesztőprogramja lehet. Ha lát valamit ezen a lapon, az úgy néz ki, mint egy újra és újra megjelenő elem a lapon Bejelentkezni, ez azt jelenti, hogy "belefutott" egy komoly vírusba olyan fejlesztőktől, akik ismerik a dolgukat. A "vírus-illesztőprogram" + "vírus az autorun" séma ritka, azt tanácsolom, hogy keresse meg a google-ban az induló programok nevét - hirtelen jönnek tippek az ilyen gazemberek helyes eltávolítására.

Zárja be az Autorunst, a Feladatkezelőt, és indítsa újra a számítógépet. Ha ennek ellenére a páncélök visszatértek (micsoda les!), Tegye meg újra, de ahelyett, hogy a Start menüből kapcsolná ki a számítógépet, indítsa újra a számítógépet a bekapcsolt gombbal. rendszer egysége vagy húzza ki az akkumulátort, a tápkábelt a laptopból. Egy ilyen kemény újraindítás megakadályozza, hogy a rosszindulatú program tudja, hogy a számítógép leáll, és ismét bejegyzéseket kell hozzáadnia. Sajnos van egy kis esély a lemez fájlrendszerének megsértésére, így ... csak a saját veszélyére és kockázatára! Az a tapasztalatom, hogy működik. Vannak más módszerek is, ez a leggyorsabb a megbízhatóság rovására.

A Windows 8 és 10 saját Indítási lappal rendelkezik a Feladatkezelőben. Ott megpróbálhatod letiltani a makacsul futó programot.

Mit lehet még letiltani?

Tovább léphet, és még több programot letilthat. A számítógép még gyorsabban indul, nem lesz késés a programok indításakor és a mappák megnyitásakor. Ehhez el kell magyaráznia, hogy a többi lap mire való, és hogyan működnek általában. Windows automatikus futtatása. Ez a kiterjedt téma egy külön cikkhez szól. Amint megjelenik, adok egy linket.