Home » Статьи » AutoRuns — редактируем автозагрузку

 

AutoRuns — редактируем автозагрузку

AutoRuns - редактируем автозагрузку
Автозагрузка различных процессов и приложений при запуске системы, а так же контроль над ними, является одной из болезненных тем, особенно для не продвинутых пользователей. Однозначно определиться, какую из программ использовать (и использовать ли вообще) сложно, ведь все зависит от подготовки того или иного пользователя, поэтому представляя программу AutoRuns следует сразу предупредить, что полноценно использовать ее смогут лишь те, кто хорошо разбирается в системе.
Но это вовсе не означает, что новички должны «проходить мимо». Знакомство с AutoRuns будет полезно всем…


AutoRuns - редактируем автозагрузку
Одним из лучших представителей семейства программ, служащих для управления автозагрузкой, является программа AutoRuns, относящаяся к утилитам Sysinternals. Программа немного весит, бесплатна, но к сожалению доступна только в анлоязычной версии.
Первое, что бросается в глаза при первом запуске этой замечательной утилиты, — это вид удивительно большого количества исполняемых файлов, которые запускаются автоматически (вкладка «Everything»). Это действительно так, просто другие программы подобного рода не отображают (не позволяют контролировать) большую их часть. С помощью AutoRuns это становится доступным.
Кроме вкладки «Everything», выводящей все запущенные исполняемые файлы, нам будут доступны файлы, сгруппированые по разделам на отдельных вкладках: «Explorer» (Проводник), «Services» (Службы), «Drivers» (Драйверы), «KnownDLLs» (Динамические библиотеки), «Internet Explorer» (Дополнения к браузеру, включая Browser Helper Объекты) и другие разделы. Очень удобно, что для каждого объекта автозагрузки также показывается запускающая его ветвь в реестре.

Для того, чтобы избежать возможных ошибок при определении «статуса» запущенных программ (нужная/вредоносная), рядом с каждым элементом автозапуска приводится его описание, данные о разработчике, путь к загружаемому файлу. Кроме этого, данная информация доступна в нижней части окна программы, а так же в его контекстном меню (пункт «Properties»).

Как и других программах, контролирующих автозапуск, в AutoRuns так же можно включать/отключать различные элементы, а так же удалять их вообще из автозагрузки. Удалить элемент можно из контестного меню, в котором так же доступны опции перехода к параметру реестра, запускающему данную программу или модуль («Jump to…») и опция поиска соответствующего объекту процесса в Process Explorer (пункт «Process Explorer»), который должен быть, естественно, запущен на компьютере.

Важная особенность отображения запущенных программ заключается в повторении последовательности их запуска самой системой, т.е. в какой последовательности программы запускаются, в так же последовательности они отображаются.
Еще один важный момент: параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Microsoft) Autoruns позволяет сосредоточить внимание пользователя на автоматически запускаемых элементах сторонних производителей, если подобные элементы были добавлены в систему.

Программа Autoruns работает во всех версиях Windows, включая Windows XP 64-bit Edition (для x64) и Windows Server 2003 64-bit Edition (для x64).
Скачать Autoruns можно с официального сайта (604 КБ).

Дополнительно со скаченной программой в архиве содержится и программа Autorunsc, позволяющая работать с командной строкой.

Использование: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m]
[-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [пользователь]]]

-a показывать все элементы;
-b объекты, исполняемые на ранних стадиях загрузки;
-c записать выходные данные в CSV-файл;
-d библиотеки DLL инициализации приложений;
-e надстройки Explorer;
-g мини-приложения (гаджеты) боковой панели;
-h перехватчики файлов-образов (Image hijacks);
-i дополнительные компоненты Internet Explorer
-l элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию);
-m не показывать элементы с цифровой подписью Microsoft;
-n поставщики протокола Winsock;
-p драйверы монитора печати;
-r поставщики LSA;
-s службы в режиме автоматического запуска и неотключенные драйверы;
-t назначенные задания;
-v проверять цифровые подписи;
-w элементы Winlogon;
-x печатать вывод в формате XML;
-z задать для сканирования неактивную систему Windows;
пользователь показывать автоматически запускаемые объекты для указанной учетной записи пользователя.

Обсудить на форуме

 

 

____________

Добавить комментарий