Станете свой специалист по киберсигурност, като научите тайните на помощната програма Autoruns за Windows, инструмент, който показва подробна информация за приложения, драйвери и услуги, които се изпълняват, когато стартирате компютъра.
Може да попитате как Autoruns за Windows са свързани с киберсигурността. Защото ви помага да откриете злонамерен софтуер, шпионски софтуер и рансъмуер, работещ на вашето работно място или домашен компютър.
Ако има някакви приложения и инструменти, настроени да се изпълняват на вашия компютър с Windows при стартиране, Autoruns за Windows ще го знае. Следователно можете да сканирате всички тези работещи и стартиращи приложения/услуги от инструмента и да разберете дали компютърът ви е заразен.
Ако все още не сте използвали този инструмент, сега е подходящият момент да се запознаете с това приложение. По този начин можете да сте сигурни, че никой от тъмната мрежа не следи какво правите на вашия компютър.
Какво е автоматично стартиране за Windows?
Autoruns е системно приложение, разработено от Winternals Software LP. Може би сте чували компанията под нейното ново име, Sysinternals, брандирана от Microsoft, когато придоби Winternals Software LP на 18 юли 2006 г.
Това е инструментът за маниаци и експерти по киберсигурност за разрешаване на проблеми, свързани с хакване на компютри с Windows. Производителност на компютър с Windows маниаци, които искат изживяване с нулево забавяне компютър с висока спецификация също използвайте този инструмент, за да определите ненужните стартиращи програми и да ги убиете.
Приложението Autoruns получи най-подробните познания за приложения и кодове, които се стартират автоматично. Той без усилие показва какви приложения и инструменти се изпълняват, когато влезете в компютъра или го стартирате. Това не е всичко!
Някои изключително интелигентни приложения се свързват с други вградени приложения като Windows Media Player, Microsoft Edge, File Explorer и др. Когато стартирате което и да е вградено приложение, свързаните приложения работят безшумно във фонов режим, като заемат място в паметта или RAM на компютъра. Приложението Autorun може да покаже и тези тихи и тайно работещи приложения.
Други помощни програми за автоматично стартиране са само начинаещи приложения, когато ги сравнявате с Autoruns. Може дори да показва стартирания, настроени да работят автоматично, и други фонови приложения като ленти с инструменти, Разширения на обвивката на Explorer, известия за Winlogon, помощни обекти на браузъра, услуги за автоматично стартиране и много повече.
Защо автоматичното стартиране за Windows е важно?
В ранните дни на Windows OS като Windows XP и по-стари, вграден софтуер или софтуер на трета страна ще добави запис в ключа Run на базата данни на системния регистър на Windows или папката Startup на Start меню.
Можете бързо да намерите конфигурираните за автоматично стартиране приложения от горните местоположения и да деактивирате автоматичното стартиране, ако е необходимо.
Въпреки това разработчиците на софтуер станаха по-умни с годините и сега откриха ефективни тайни начини да стартират своите приложения на вашия компютър, без да ви информират. Въпреки че може да сте инсталирали приложението на първо място и да го използвате от време на време, това не означава, че ще позволите на приложението да работи цял ден във фонов режим.
Тези дни разработчиците на приложения, които инвестират много време и пари в скапани инструменти като злонамерен софтуер, шпионски софтуер, рекламен софтуер, рансъмуер и т.н., използват критични функции на Windows, за да стартират приложения при стартиране.
Например, тези подли приложения често се зареждат по време на влизане в Windows или стартиране чрез критични услуги на Windows като услуги на Windows, услуги за приложения на трети страни, хардуерни драйвери, помощни обекти на браузъра и планирани задачи.
Тези разработчици на приложения и техните скрити приложения са преминали всички граници и сега използват ресурси на Windows от високо ниво като AppInit_dlls и отвличания на изображения, за да се изпълняват по време на стартиране.
Един средностатистически потребител на компютър с Windows не може да открие такива подли и безшумни приложения, като претърси огромната база данни на системния регистър на Windows. Тук идва Autoruns за Windows, който ви спестява от загуба на време чрез ръчно почистване на шпионски и зловреден софтуер.
Той записва всяко приложение, системен инструмент, вграден софтуер, пакетен файл и кодов скрипт, които могат да се изпълняват по време на процеса на зареждане на системата на Windows.
Инструментът също така показва обширни подробности за приложението, което се изпълнява при стартиране. Можете да извършите онлайн търсене с едно кликване, за да определите дали фоновият процес е необходим за стартиране по време на процеса на зареждане на Windows.
След като разберете резултата, можете да деактивирате автоматичното стартиране за конкретни приложения, като просто премахнете отметката от квадратчето. Толкова е лесно! Няма нужда да купувате скъпи приложения, за да откриете зловреден софтуер, шпионски софтуер и т.н.
Предимства на Autoruns за Windows
Има много предимства да научите как да използвате Autorun за Windows 11, 10, 7 и т.н., а те са:
- Това е най-ефективната системна помощна програма за намиране на запис в системния регистър на Windows за всяко приложение, инструмент, драйвер и др.
- Можете да използвате този инструмент, за да намалите потреблението на памет и ресурси на процесора, като деактивирате нежелани стартиращи приложения.
- Открийте системните уязвимости на Windows, които позволяват на изтрития зловреден софтуер да се появява многократно след рестартиране на системата, за да разработите мощен софтуер за киберсигурност.
- Незабавно сканирайте компютъра с Windows за приложения и инструменти на трети страни във вашата система.
- Разберете местоположението на приложенията за автоматично стартиране във вътрешната системна памет.
- Анализирайте дисковото устройство на друг компютър за злонамерен софтуер, зададен за стартиране.
Как да получите Autoruns за Windows
Microsoft Sysinternals хоства приложението Autoruns и позволява на обществеността и организациите да изтеглят приложението безплатно. Можете да използвате информацията му за комерсиални и лични цели.
Можете да отидете на портала Sysinternals Utilities Index, за да изтеглите най-новата версия на приложението Windows Autoruns. След това превъртете надолу, докато намерите опцията Autoruns в този индекс на помощната програма.
След като намерите подзаглавието Autoruns, щракнете върху него, за да стигнете до портала, където Microsoft хоства най-новата версия на Autoruns за Windows. Щракнете върху Изтеглете Autoruns и Autorunsc връзка за получаване на ZIP файл, съдържащ графичния потребителски интерфейс (GUI) и файл с интерфейс на командния ред за приложението Windows Wutoruns.
След като изтеглянето приключи, разархивирайте файла, за да намерите различни версии на Autoruns за Windows, като x64, x86 и т.н. Ако използвате 64-битова операционна система Windows, щракнете двукратно върху файла Autoruns64.
Как да използвам автоматично стартиране за Windows 7?
След като изтеглите zip файла на Autoruns, извлечете компонентите в папка. Сега трябва да видите Autoruns64 и Autoruns. Трябва да стартирате приложението Autoruns, ако използвате 32-битова операционна система Windows 7.
Стартирането на приложението Autoruns от стандартни потребителски акаунти няма да ви позволи да правите промени в списъка с приложения за стартиране. Трябва да стартирате приложението с администраторски права. Ето стъпките, които трябва да следвате, за да получите администраторски права за Autoruns:
- Намерете Автозапускания приложение и Кликнете с десния бутон.
- Ще се появи контекстното меню с десен бутон.
- Кликнете Изпълни като администратор.
- Ако сте влезли в администраторски акаунт за вашия компютър с Windows, Autoruns за Windows ще влезе с администраторски права.
- Ще видите съобщение за грешка, ако не сте влезли с администраторски акаунт за компютъра.
Как да използвате Autoruns за Windows
Първоначалният вид на приложението Autoruns може да ви разубеди да използвате инструмента. Приложението обаче е лесно за всички.
Помощната програма показва раздела Всичко при стартиране. Ако този вид ви завладява, можете да превключите към други раздели, за да получите фокусиран изглед на това, което търсите.
Приложението Autoruns за Windows се предлага със следните раздели. Всички раздели показват свързани стартиращи приложения, кодове, скриптове или услуги. Нищо повече. Ето разделите, за които говоря:
1. Вписвам се
2. изследовател
3. Internet Explorer
4. Планирани задачи
5. Услуги
6. Шофьори
7. Кодеци
8. Стартиране Изпълнение
9. Отвличания на изображения
10. AppInit
11. Известни DLL файлове
12. WinLogon
13. Winsock доставчици
14. Монитори за печат
15. LSA доставчици
16. Мрежови доставчици
17. WMI
18. офис
В горния списък не е необходимо да търсите злонамерен софтуер и шпионски софтуер в раздели като Office, WMI, Мрежови доставчици, LSA доставчици, Print Monitors, Winsock Providers, WinLogon, Known DLLs и Boot Execute.
Тъй като злонамереният софтуер обикновено не получава достъп до тези места за автоматично стартиране. Освен това тези раздели показват приложения и инструменти с активирано автоматично стартиране, които разширяват различни функционалности на вашия компютър с Windows. Освен това тези инструменти за стартиране не консумират много памет или възможности за обработка.
Трябва да проверите за нежелани приложения, кодове и инструменти в останалите раздели на Autoruns за Windows.
Ако намирате потребителския интерфейс за малко претоварващ и претрупан, можете да премахнете някои известни стартиращи приложения, които позволяват на системата да функционира правилно. За да премахнете тези известни конфигурации, опитайте следните стъпки:
- Отидете до произволен раздел, напр. Всичко.
- Щракнете върху Скриване на записи в Windows икона в лентата с менюта. Показва иконата или флага на Windows.
- Това ще намали броя на записите в Списък с автоматично стартиране.
Сега, след като необходимите процеси на Windows са скрити, можете бързо да прегледате списъка и да забележите всякакви глупости във вашата система, настроени да работят при стартиране.
Как да откриете зловреден софтуер с помощта на автоматично стартиране на Windows
Трябва да преминете през всички записи на приложения на трети страни в приложението Autoruns. Ако намерите нещо подозрително, Кликнете с десния бутон на записа и след това изберете Търсете онлайн в контекстното меню, което се появява.
Ще се отвори страница на уеб браузър. Потърсете първите няколко резултата от търсенето с Google. Ако резултатите от онлайн търсене показват, че приложението може да е злонамерен или шпиониращ софтуер, спрете стартирането му при зареждане. След това го премахнете от вашия компютър.
Как да деактивирате нежелани приложения и кодове чрез автоматично стартиране за Windows
След като откриете злонамерен софтуер или шпиониращ софтуер, работещ на вашия компютър с Windows чрез Autoruns, изпълнете следните стъпки:
- Премахнете отметката квадратчето за отметка вляво от записа на конфигурацията.
- Кликнете с десния бутон записа отново и след това изберете Отидете до Изображение.
- Сега изтрийте съдържанието на папката.
- Ако системата не ви позволява да изтриете съдържанието, защото приложението трябва да работи във фонов режим, рестартирайте компютъра.
- Сега отидете отново в папката и опитайте да изтриете компонентите.
Някои зловреден или шпионски софтуер са устойчиви. Те може да опитат да се добавят към списъка за автоматично стартиране, след като го деактивирате. Уверете се, че не е в списъка за автоматично стартиране, като рестартирате компютъра и проверите дублиращия се запис в Autoruns за Windows.
Анализирайте офлайн система с помощта на Autoruns за Windows
Функцията Analyse Offline System ви позволява да проверявате дисковите устройства на други компютри с Windows, които не успяват да стартират или стартират много бавно. Трябва да включите устройството вътрешно или външно към вашия компютър с Windows.
След това стартирайте приложението Autoruns и щракнете Файл. Ето, трябва да видите Анализирайте офлайн системата опция. Изберете го и намерете Инсталационно устройство на Windows в Системен корен поле. След това намерете Потребителски профил на неуспешния компютър с Windows от същото устройство.
Кликнете ДОБРЕ, и приложението ще покаже всички стартиращи приложения, кодове и услуги за компютър с Windows, които се нуждаят от незабавни ремонти.
Заключение
Autoruns за Windows е мощен инструмент за увеличаване на производителността на системата или премахване на глупости от вашия компютър. Опитайте инструмента следващия път, когато се сблъскате с бавно зареждане, неуспешно зареждане, системно забавяне и проблеми със зловреден софтуер на вашия компютър с Windows.
След това се научете редактиране на стартиращи програми в Windows 10.