كن متخصصًا في الأمن السيبراني من خلال تعلم أسرار الأداة المساعدة Autoruns for Windows ، وهي أداة تعرض معلومات تفصيلية حول التطبيقات وبرامج التشغيل والخدمات التي يتم تشغيلها عند بدء تشغيل الكمبيوتر.
قد تسأل عن كيفية ارتباط Autoruns for Windows بالأمن السيبراني. لأنه يساعدك في تحديد موقع البرامج الضارة وبرامج التجسس وبرامج الفدية التي تعمل على مكان عملك أو جهاز الكمبيوتر المنزلي.
إذا كانت هناك أي تطبيقات وأدوات تم تعيينها للتشغيل على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows عند بدء التشغيل ، فستعرف Autoruns for Windows ذلك. وبالتالي ، يمكنك فحص كل هذه التطبيقات / الخدمات قيد التشغيل وبدء التشغيل من الأداة ومعرفة ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا.
إذا لم تكن قد استخدمت هذه الأداة حتى الآن ، فهذا هو الوقت المناسب للتعرف على هذا التطبيق. بهذه الطريقة ، يمكنك التأكد من عدم قيام أي شخص من الويب المظلم بمراقبة ما تفعله على جهاز الكمبيوتر الخاص بك.
ما هو Autoruns لنظام التشغيل Windows؟
Autoruns هو تطبيق نظام تم تطويره بواسطة Winternals Software LP. ربما تكون قد سمعت عن الشركة باسمها الجديد ، Sysinternals ، التي تحمل علامة Microsoft التجارية عندما استحوذت على Winternals Software LP في 18 يوليو 2006.
هذه هي أداة الانتقال للمهووسين وخبراء الأمن السيبراني لحل المشكلات المتعلقة بالقرصنة على أجهزة الكمبيوتر التي تعمل بنظام Windows. أداء أجهزة الكمبيوتر التي تعمل بنظام Windows المهوسون الذين يريدون تجربة خالية من التأخر على جهاز كمبيوتر عالي المواصفات استخدم أيضًا هذه الأداة لتحديد برامج بدء التشغيل غير الضرورية وقتلها.
حصل تطبيق Autoruns على المعرفة الأكثر تفصيلاً بالتطبيقات والرموز التي تقوم بتشغيل نفسها تلقائيًا. فهو يعرض التطبيقات والأدوات التي يتم تشغيلها بسهولة عند تسجيل الدخول إلى جهاز الكمبيوتر أو تشغيله. هذا ليس كل شئ!
ترتبط بعض التطبيقات الذكية الإضافية بالتطبيقات المضمنة الأخرى مثل Windows Media Player و Microsoft Edge و File Explorer وما إلى ذلك. عند تشغيل أي تطبيق مدمج ، تعمل التطبيقات المرتبطة بصمت في الخلفية ، مما يستهلك مساحة على ذاكرة الكمبيوتر أو ذاكرة الوصول العشوائي. يمكن لتطبيق Autorun إظهار هذه التطبيقات الصامتة والتي تعمل سراً أيضًا.
أدوات التشغيل التلقائي الأخرى هي مجرد تطبيقات مبتدئة عند مقارنتها بـ Autoruns. يمكنه حتى إظهار بدء التشغيل ، وتعيينه للتشغيل تلقائيًا ، وتطبيقات الخلفية الأخرى مثل أشرطة الأدوات ، ملحقات Explorer shell وإخطارات Winlogon وكائنات مساعد المستعرض وخدمات بدء التشغيل التلقائي وملفات اكثر كثير.
لماذا يعد Autoruns لنظام التشغيل Windows مهمًا؟
في الأيام الأولى لأنظمة تشغيل Windows مثل Windows XP والإصدارات الأقدم ، كان برنامجًا مضمنًا أو برنامجًا تابعًا لجهة خارجية سيضيف إدخالاً في مفتاح التشغيل في قاعدة بيانات تسجيل Windows أو مجلد بدء التشغيل في قائمة ابدأ قائمة طعام.
يمكنك بسرعة تحديد موقع التطبيقات التي تم تكوينها تلقائيًا من المواقع المذكورة أعلاه وتعطيل التشغيل التلقائي إذا لزم الأمر.
ومع ذلك ، أصبح مطورو البرامج أكثر ذكاءً بمرور السنين ، والآن اكتشفوا طرقًا سرية فعالة لتشغيل تطبيقاتهم على جهاز الكمبيوتر الخاص بك دون إخبارك. على الرغم من أنك ربما تكون قد قمت بتثبيت التطبيق في المقام الأول واستخدامه من حين لآخر ، فإن هذا لا يعني أنك ستسمح للتطبيق بالعمل طوال اليوم في الخلفية.
في هذه الأيام ، يستخدم مطورو التطبيقات الذين يستثمرون الكثير من الوقت والمال في أدوات سيئة مثل البرامج الضارة وبرامج التجسس وبرامج الإعلانات المتسللة وبرامج الفدية وما إلى ذلك ، وظائف Windows الهامة لتشغيل التطبيقات عند بدء التشغيل.
على سبيل المثال ، غالبًا ما يتم تحميل هذه التطبيقات الخادعة أثناء تسجيل الدخول إلى Windows أو التمهيد عبر خدمات Windows الهامة مثل خدمات Windows ، وخدمات تطبيقات الجهات الخارجية ، وبرامج تشغيل الأجهزة ، وكائنات مساعد المتصفح ، والمجدولة مهام.
تجاوز مطورو التطبيقات وتطبيقاتهم الخفية جميع الحدود ويستخدمون الآن موارد Windows عالية المستوى مثل AppInit_dlls وعمليات اختطاف الصور للتشغيل أثناء بدء التشغيل.
لا يمكن لمستخدم Windows PC العادي اكتشاف مثل هذه التطبيقات الخادعة والصامتة من خلال البحث في قاعدة بيانات Windows Registry الهائلة. هنا يأتي Autoruns لنظام التشغيل Windows ، والذي يوفر عليك من إضاعة وقتك من خلال المسح اليدوي لبرامج التجسس والبرامج الضارة.
يسجل كل تطبيق وأداة نظام وبرنامج مدمج وملف دفعي ونص برمجي يمكن تشغيله أثناء عملية تمهيد نظام Windows.
تعرض الأداة أيضًا تفاصيل شاملة عن التطبيق الذي يتم تشغيله عند بدء التشغيل. يمكنك إجراء بحث عبر الإنترنت بنقرة واحدة لتحديد ما إذا كانت عملية الخلفية ضرورية للبدء أثناء عملية تمهيد Windows.
بمجرد معرفة النتيجة ، يمكنك تعطيل التشغيل التلقائي لتطبيقات معينة بمجرد إلغاء تحديد المربع. انه من السهل! لا حاجة لشراء تطبيقات باهظة الثمن لاكتشاف البرامج الضارة وبرامج التجسس وما إلى ذلك.
فوائد Autoruns لنظام التشغيل Windows
هناك العديد من الفوائد لتعلم كيفية استخدام Autorun لأنظمة التشغيل Windows 11 و 10 و 7 وما إلى ذلك ، وهي:
- إنها أداة النظام الأكثر فاعلية للعثور على إدخال سجل Windows لأي تطبيق أو أداة أو برنامج تشغيل وما إلى ذلك.
- يمكنك استخدام هذه الأداة لتقليل استهلاك موارد الذاكرة والمعالج عن طريق تعطيل تطبيقات بدء التشغيل غير المرغوب فيها.
- اكتشف ثغرات نظام Windows التي تسمح للبرامج الضارة المحذوفة بالظهور بشكل متكرر بعد إعادة تشغيل النظام لتطوير برامج أمان إلكترونية قوية.
- افحص جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows على الفور بحثًا عن تطبيقات وأدوات الطرف الثالث في نظامك.
- تعرف على موقع تطبيقات التشغيل التلقائي في وحدة تخزين النظام الداخلية.
- قم بتحليل محرك الأقراص الخاص بجهاز كمبيوتر آخر بحثًا عن البرامج الضارة التي تم تعيينها لبدء التشغيل.
كيفية الحصول على Autoruns لنظام التشغيل Windows
يستضيف Microsoft Sysinternals تطبيق Autoruns ويتيح للجمهور والمؤسسات تنزيل التطبيق مجانًا. يمكنك استخدام معلوماتها تجاريًا وشخصيًا.
يمكنك الانتقال إلى مدخل Sysinternals Utilities Index لتنزيل أحدث إصدار من تطبيق Windows Autoruns. ثم قم بالتمرير لأسفل حتى تجد خيار Autoruns في فهرس الأداة المساعدة هذا.
بمجرد تحديد عنوان Autoruns الفرعي ، انقر فوقه للوصول إلى البوابة حيث تستضيف Microsoft أحدث إصدار من Autoruns لنظام التشغيل Windows. انقر على تنزيل Autoruns و Autorunsc رابط للحصول على ملف مضغوط يحتوي على واجهة المستخدم الرسومية (واجهة المستخدم الرسومية) وملف واجهة سطر الأوامر لتطبيق Windows Wutoruns.
بمجرد اكتمال التنزيل ، قم بفك ضغط الملف للعثور على إصدارات مختلفة من Autoruns لنظام التشغيل Windows ، مثل x64 و x86 وما إلى ذلك. إذا كنت تستخدم نظام تشغيل Windows 64 بت ، فانقر نقرًا مزدوجًا على ملف Autoruns64.
كيفية استخدام Autoruns لنظام التشغيل Windows 7؟
بعد تنزيل ملف Autoruns المضغوط ، استخرج المكونات في مجلد. الآن ، يجب أن تشاهد Autoruns64 و Autoruns. تحتاج إلى تشغيل تطبيق Autoruns إذا كنت تستخدم نظام تشغيل Windows 7 32 بت.
لن يسمح لك تشغيل تطبيق Autoruns من حسابات المستخدمين القياسية بإجراء أي تغييرات في قائمة تطبيقات بدء التشغيل. يجب عليك تشغيل التطبيق بحقوق المسؤول. فيما يلي الخطوات التي يجب اتباعها للحصول على حقوق المسؤول لـ Autoruns:
- حدد موقع ملف تشغيل آلي التطبيق و انقر على اليمين.
- ستظهر قائمة سياق النقر بزر الماوس الأيمن.
- انقر تشغيل كمسؤول.
- إذا قمت بتسجيل الدخول إلى حساب مسؤول لجهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows ، فسوف تقوم Autoruns for Windows بتسجيل الدخول باستخدام حقوق المسؤول.
- ستظهر لك رسالة خطأ إذا لم تقم بتسجيل الدخول باستخدام حساب مسؤول لجهاز الكمبيوتر.
كيفية استخدام Autoruns لنظام التشغيل Windows
قد لا يشجعك المظهر الأولي لتطبيق Autoruns على استخدام الأداة. ومع ذلك ، فإن التطبيق واضح ومباشر للجميع.
تظهر الأداة المساعدة علامة التبويب كل شيء عند بدء التشغيل. إذا كان هذا المظهر يربكك ، يمكنك التبديل إلى علامات تبويب أخرى للحصول على عرض مركّز لما تبحث عنه.
يأتي تطبيق Autoruns لنظام التشغيل Windows مع علامات التبويب التالية. تعرض جميع علامات التبويب تطبيقات أو أكواد أو نصوص أو خدمات بدء التشغيل ذات الصلة. لا شيء آخر. فيما يلي علامات التبويب التي أتحدث عنها:
1. تسجيل دخول
2. إكسبلورر
3. متصفح الانترنت
4. المهام المجدولة
5. خدمات
6. السائقين
7. الترميز
8. تنفيذ التمهيد
9. اختطاف الصور
10. AppInit
11. ملفات DLL المعروفة
12. WinLogon
13. موفرو Winsock
14. شاشات الطباعة
15. موفرو LSA
16. مزودو الشبكة
17. WMI
18. مكتب
في القائمة أعلاه ، لا تحتاج إلى البحث عن البرامج الضارة وبرامج التجسس في علامات تبويب مثل Office و WMI وموفري الشبكة وموفري LSA وشاشات الطباعة وموفري Winsock و WinLogon و DLLs المعروفة و Boot Execute.
لأن البرامج الضارة لا يمكنها عادةً الوصول إلى مواقع التشغيل التلقائي هذه. أيضًا ، تعرض علامات التبويب هذه التطبيقات والأدوات التي تم تمكين التشغيل التلقائي لها والتي تزيد من الوظائف المختلفة لجهاز الكمبيوتر الذي يعمل بنظام Windows. علاوة على ذلك ، لا تستهلك أدوات بدء التشغيل هذه قدرًا كبيرًا من الذاكرة أو إمكانات المعالجة.
يجب عليك التحقق من التطبيقات والرموز والأدوات غير المرغوب فيها ، في باقي علامات تبويب Autoruns لنظام التشغيل Windows.
إذا وجدت أن واجهة المستخدم مربكة ومشوشة بعض الشيء ، يمكنك إزالة بعض تطبيقات بدء التشغيل المعروفة التي تمكن النظام من العمل بشكل صحيح. لإزالة هذه التكوينات المعروفة ، جرب هذه الخطوات:
- انتقل إلى أي علامة تبويب ، على سبيل المثال ، كل شئ.
- انقر على إخفاء إدخالات Windows رمز على شريط القائمة. يظهر رمز Windows أو العلم.
- سيؤدي القيام بذلك إلى تقليل عدد الإدخالات في ملف قائمة التشغيل الآلي.
الآن بعد أن تم إخفاء عمليات Windows الضرورية ، يمكنك التحقق سريعًا من القائمة وملاحظة أي برامج crapware في نظامك يتم تعيينها للتشغيل عند بدء التشغيل.
كيفية اكتشاف البرامج الضارة باستخدام Windows Autoruns
يجب أن تمر عبر جميع إدخالات تطبيقات الجهات الخارجية في تطبيق Autoruns. إذا وجدت شيئًا مريبًا ، انقر على اليمين على الدخول ثم اختر البحث على الإنترنت في قائمة السياق التي تظهر.
سيتم فتح صفحة متصفح الويب. ابحث عن نتائج بحث Google القليلة الأولى. إذا أظهرت نتائج البحث عبر الإنترنت أن التطبيق قد يكون برنامجًا ضارًا أو برنامج تجسس ، فقم بإيقافه من بدء التشغيل. ثم قم بإزالته من جهاز الكمبيوتر الخاص بك.
كيفية تعطيل التطبيقات والرموز غير المرغوب فيها باستخدام Autoruns لنظام التشغيل Windows
بمجرد تحديد موقع البرامج الضارة أو برامج التجسس التي تعمل على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows باستخدام Autoruns ، اتبع الخطوات التالية:
- قم بإلغاء التحديد مربع الاختيار على يسار إدخال التكوين.
- انقر على اليمين الإدخال مرة أخرى ثم حدد انتقل إلى الصورة.
- الآن ، احذف محتوى المجلد.
- إذا كان النظام لا يسمح لك بحذف المحتوى لأن التطبيق يجب أن يعمل في الخلفية ، فأعد تشغيل الكمبيوتر.
- الآن ، انتقل إلى المجلد مرة أخرى وحاول حذف المكونات.
بعض البرامج الضارة أو برامج التجسس مرنة. قد يحاولون إضافة أنفسهم إلى قائمة التشغيل التلقائي بمجرد تعطيلها. تحقق من أنه ليس في قائمة التشغيل التلقائي عن طريق إعادة تشغيل الكمبيوتر والتحقق من الإدخال المكرر في Autoruns لنظام التشغيل Windows.
تحليل النظام غير المتصل باستخدام Autoruns لنظام التشغيل Windows
تتيح لك ميزة Analyze Offline System فحص محركات الأقراص لأجهزة الكمبيوتر الأخرى التي تعمل بنظام Windows والتي تفشل في التمهيد أو التمهيد ببطء حقيقي. يجب عليك توصيل محرك الأقراص داخليًا أو خارجيًا بجهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.
بعد ذلك ، قم بتشغيل تطبيق Autoruns وانقر فوق ملف. هناك ، يجب أن تشاهد ملف تحليل النظام غير المتصل خيار. حدده وحدد موقع ملف محرك تثبيت Windows في ال جذر النظام مجال. ثم ابحث عن ملف ملف تعريفي للمستخدم لجهاز الكمبيوتر الذي يعمل بنظام Windows الفاشل من نفس محرك الأقراص.
انقر نعم، وسيعرض التطبيق جميع تطبيقات بدء التشغيل والرموز وخدمات أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تحتاج إلى إصلاحات فورية.
خاتمة
يعد Autoruns لنظام التشغيل Windows أداة قوية لزيادة أداء النظام أو طرد برامج crapware من جهاز الكمبيوتر الخاص بك. جرِّب الأداة في المرة التالية التي تواجه فيها أي عملية تمهيد بطيئة ، وفشل في التمهيد ، ووقت استجابة النظام ، ومشكلات البرامج الضارة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.
بعد ذلك ، تعلم أن تحرير برامج بدء التشغيل في Windows 10.