Hakka oma küberjulgeoleku spetsialistiks, õppides selgeks utiliidi Autoruns for Windows saladused. See tööriist näitab üksikasjalikku teavet rakenduste, draiverite ja teenuste kohta, mis arvuti käivitamisel töötavad.
Võite küsida, kuidas on Windowsi autoruns seotud küberturvalisusega. Sest see aitab teil leida teie töökohal või koduarvutis töötavat pahavara, nuhkvara ja lunavara.
Kui teie Windowsi arvutis on käivitamisel käivitamiseks seadistatud rakendusi ja tööriistu, teab Autoruns for Windows seda. Seega saate tööriista abil skannida kõiki neid töötavaid ja käivitusrakendusi/teenuseid ning uurida, kas teie arvuti on nakatunud.
Kui te pole seda tööriista veel kasutanud, on õige aeg selle rakendusega tutvuda. Nii saate tagada, et keegi pimedas veebis ei jälgiks teie arvutis tehtavaid tegevusi.
Mis on Windowsi autoruns?
Autoruns on süsteemirakendus, mille on välja töötanud Winternals Software LP. Võib-olla olete kuulnud seda ettevõtet oma uues nimes Sysinternals, mille kaubamärgiks oli Microsoft, kui ta omandas 18. juulil 2006 Winternals Software LP.
See on tööriist nohikutele ja küberjulgeolekuekspertidele Windowsi arvutite häkkimisega seotud probleemide lahendamiseks. Windowsi arvuti jõudlus nohikud, kes soovivad null-lagi kogemust kõrgtehnoloogiline arvuti kasutage seda tööriista ka ebavajalike käivitusprogrammide tuvastamiseks ja nende hävitamiseks.
Autorunsi rakendus sai kõige põhjalikumad teadmised rakenduste ja koodide kohta, mis käivituvad ise automaatselt. See kuvab arvutisse sisse logides või selle käivitamisel hõlpsalt, millised rakendused ja tööriistad töötavad. See pole veel kõik!
Mõned eriti nutikad rakendused seovad end teiste sisseehitatud rakendustega, nagu Windows Media Player, Microsoft Edge, File Explorer jne. Kui käivitate mis tahes sisseehitatud rakenduse, töötavad lingitud rakendused taustal vaikselt, kulutades ruumi arvutimälus või RAM-is. Autorun rakendus võib näidata ka neid vaikseid ja salaja töötavaid rakendusi.
Muud automaatkäivitusutiliidid on ainult algajad rakendused, kui võrrelda neid automaatse käivitamisega. See võib isegi kuvada käivitusi, mis on seadistatud automaatselt töötama, ja muid taustarakendusi, nagu tööriistaribad, Exploreri kesta laiendused, Winlogoni märguanded, brauseri abiobjektid, automaatkäivitusteenused ja palju rohkem.
Miks on Windowsi autoruns oluline?
Windowsi operatsioonisüsteemide (nt Windows XP ja varasemad) algusaegadel oli see sisseehitatud või kolmanda osapoole tarkvara lisab kirje Windowsi registri andmebaasi Run-võtmesse või Start-kataloogi menüü.
Saate ülaltoodud asukohtadest kiiresti leida automaatkäivitusega konfigureeritud rakendused ja vajadusel automaatkäivituse keelata.
Kuid tarkvaraarendajad muutusid aastate jooksul targemaks ja nüüd on nad avastanud tõhusaid salajasi viise, kuidas oma rakendusi arvutis ilma teid teavitamata käivitada. Ehkki olete rakenduse alguses installinud ja kasutate seda aeg-ajalt, ei tähenda see, et lubaksite rakendusel taustal terve päeva töötada.
Tänapäeval kasutavad rakenduste arendajad, kes investeerivad palju aega ja raha jaburatesse tööriistadesse, nagu pahavara, nuhkvara, reklaamvara, lunavara jne, kriitilisi Windowsi funktsioone rakenduste käivitamisel käivitamisel.
Näiteks laaditakse need salakavalad rakendused sageli Windowsi sisselogimise ajal või käivituvad Windowsi kriitiliste teenuste kaudu nagu Windowsi teenused, kolmanda osapoole rakenduste teenused, riistvaradraiverid, brauseri abiobjektid ja ajastatud ülesandeid.
Need rakenduste arendajad ja nende varjatud rakendused on ületanud kõik piirangud ja kasutavad nüüd käivitamisel töötamiseks kõrgetasemelisi Windowsi ressursse, nagu AppInit_dlls ja pildikaaperdamised.
Keskmine Windowsi arvutikasutaja ei suuda tohutut Windowsi registri andmebaasi sirvides selliseid salakavalaid ja vaikivaid rakendusi tuvastada. Siin on Autoruns for Windows, mis säästab teid oma aja raiskamisest nuhkvara ja pahavara käsitsi eemaldamise tõttu.
See salvestab kõik rakendused, süsteemitööriistad, sisseehitatud tarkvara, partiifailid ja koodiskriptid, mida saab Windowsi süsteemi alglaadimisprotsessi ajal käivitada.
Tööriist näitab ka ulatuslikke üksikasju käivitamisel töötava rakenduse kohta. Saate teha ühe klõpsuga võrguotsingu, et teha kindlaks, kas taustaprotsess on Windowsi alglaadimisprotsessi käivitamiseks vajalik.
Kui olete tulemuse teada, saate teatud rakenduste automaatse käivitamise keelata, tühjendades lihtsalt ruudu. See on nii lihtne! Pahavara, nuhkvara jms avastamiseks pole vaja osta kalleid rakendusi.
Autorunsi eelised Windowsi jaoks
Windows 11, 10, 7 jne automaatse käivitamise õppimisel on palju eeliseid ja need on järgmised.
- See on kõige tõhusam süsteemiutiliit Windowsi registrikirje leidmiseks mis tahes rakenduse, tööriista, draiveri jne jaoks.
- Saate seda tööriista kasutada mälu- ja protsessoriressursside tarbimise vähendamiseks, keelates soovimatud käivitusrakendused.
- Uurige välja Windowsi süsteemi haavatavused, mis võimaldavad kustutatud pahavara pärast süsteemi taaskäivitamist korduvalt ilmuda, et arendada võimas küberturbe tarkvara.
- Skannige Windowsi arvutist koheselt oma süsteemis olevaid kolmanda osapoole rakendusi ja tööriistu.
- Uurige välja automaatkäivitusrakenduste asukoht süsteemi sisemälus.
- Analüüsige teise arvuti kettaseadet käivitamiseks seatud pahavara suhtes.
Kuidas hankida Windowsi automaatkäivitusi
Microsoft Sysinternals hostib rakendust Autoruns ning võimaldab avalikkusel ja organisatsioonidel rakendust tasuta alla laadida. Saate selle teavet kasutada äriliselt ja isiklikult.
Võite minna Sysinternals Utilities Indexi portaali, et laadida alla Windows Autorunsi rakenduse uusim versioon. Seejärel kerige allapoole, kuni leiate selle utiliidi registrist valiku Autoruns.
Kui olete leidnud alampealkirja Autoruns, klõpsake sellel, et jõuda portaali, kus Microsoft hostib Windowsi Autorunsi uusimat versiooni. Klõpsake nuppu Laadige alla Autoruns ja Autorunsc link graafilist kasutajaliidest sisaldava ZIP-faili saamiseks (GUI) ja Windows Wutorunsi rakenduse käsurea liidese fail.
Kui allalaadimine on lõppenud, pakkige fail lahti, et leida Windowsi jaoks mõeldud Autorunsi erinevad versioonid, nagu x64, x86 jne. Kui kasutate 64-bitist Windowsi operatsioonisüsteemi, topeltklõpsake failil Autoruns64.
Kuidas kasutada automaatset käivitamist Windows 7 jaoks?
Pärast Autorunsi ZIP-faili allalaadimist ekstraktige komponendid kausta. Nüüd peaksite nägema Autoruns64 ja Autoruns. Kui kasutate 32-bitist Windows 7 OS-i, peate käivitama rakenduse Autoruns.
Rakenduse Autoruns käivitamine tavalistelt kasutajakontodelt ei võimalda teil käivitusrakenduste loendis muudatusi teha. Peate rakendust käivitama administraatoriõigustega. Autorunsi administraatoriõiguste saamiseks peate järgima järgmisi samme:
- Otsige üles Autoruns rakendus ja paremklõps.
- Ilmub paremklõpsu kontekstimenüü.
- Klõpsake Käivitage administraatorina.
- Kui olete Windowsi arvutisse sisse logitud administraatorikontole, logib Autoruns for Windows sisse administraatoriõigustega.
- Kui te pole arvutisse administraatorikontoga sisse logitud, näete veateadet.
Autorunsi kasutamine Windowsi jaoks
Rakenduse Autoruns esialgne välimus võib takistada teid tööriista kasutamast. Rakendus on aga kõigile arusaadav.
Utiliit näitab käivitamisel vahekaarti Kõik. Kui see välimus teile üle jõu käib, saate otsitavast täpse ülevaate saamiseks lülituda teistele vahekaartidele.
Rakenduse Autoruns for Windows on kaasas järgmised vahekaardid. Kõik vahekaardid näitavad seotud käivitusrakendusi, koode, skripte või teenuseid. Mitte midagi rohkemat. Siin on vahekaardid, millest ma räägin:
1. Sisse logima
2. Explorer
3. Internet Explorer
4. Plaanitud ülesanded
5. Teenused
6. Autojuhid
7. Kodekid
8. Käivita käivitamine
9. Pildi kaaperdamised
10. AppInit
11. Tuntud DLL-id
12. WinLogon
13. Winsocki pakkujad
14. Printimismonitorid
15. LSA pakkujad
16. Võrgupakkujad
17. WMI
18. kontor
Ülaltoodud loendis ei pea te pahavara ja nuhkvara otsima vahekaartidelt nagu Office, WMI, võrguteenuse pakkujad, LSA pakkujad, prindimonitorid, Winsocki pakkujad, WinLogon, tuntud DLL-id ja algkäivitus.
Kuna pahavara tavaliselt ei pääse nendele automaatkäivituskohtadele juurde. Samuti näitavad need vahekaardid automaatkäivitusega rakendusi ja tööriistu, mis täiendavad teie Windowsi arvuti erinevaid funktsioone. Lisaks ei tarbi need käivitustööriistad palju mälu ega töötlemisvõimalusi.
Peate kontrollima Windowsi Autorunsi ülejäänud vahekaartidel soovimatuid rakendusi, koode ja tööriistu.
Kui leiate, et kasutajaliides on pisut üle jõu käiv ja segane, saate eemaldada mõned teadaolevad käivitusrakendused, mis võimaldavad süsteemil õigesti töötada. Nende teadaolevate konfiguratsioonide eemaldamiseks proovige neid samme.
- Minge mis tahes vahekaardile, näiteks Kõik.
- Klõpsake nuppu Peida Windowsi kirjed ikooni menüüribal. See näitab Windowsi ikooni või lippu.
- See vähendab sisestuste arvu Autorunite loend.
Nüüd, kui vajalikud Windowsi protsessid on peidetud, saate loendi kiiresti läbi vaadata ja märgata, et teie süsteemis on käivitamisel käivituma seatud jama.
Pahavara tuvastamine Windows Autorunsi abil
Peate läbima kõik kolmanda osapoole rakenduste kirjed rakenduses Autoruns. Kui leiate midagi kahtlast, paremklõps kirjel ja seejärel valige Otsige Internetist kuvatavas kontekstimenüüs.
Avaneb veebibrauseri leht. Otsige paar esimest Google'i otsingutulemust. Kui võrguotsingu tulemused näitavad, et rakendus võib olla pahavara või nuhkvara, peatage selle käivitamine. Seejärel eemaldage see arvutist.
Kuidas keelata soovimatud rakendused ja koodid, kasutades Windowsi automaatset käitamist
Kui olete leidnud oma Windowsi arvutis töötava pahavara või nuhkvara, kasutades Autorunsi, toimige järgmiselt.
- Tühjendage märge konfiguratsioonikirjest vasakul olev märkeruut.
- Paremklõps sisestus uuesti ja seejärel valige Hüppa pildi juurde.
- Nüüd kustutage kausta sisu.
- Kui süsteem ei luba teil sisu kustutada, kuna rakendus peab taustal töötama, taaskäivitage arvuti.
- Nüüd minge uuesti kausta ja proovige komponendid kustutada.
Mõni pahavara või nuhkvara on vastupidav. Pärast selle keelamist võivad nad proovida end automaatkäivitusloendisse lisada. Veenduge, et see pole automaatkäivituse loendis, taaskäivitades arvuti ja kontrollides Windowsi Autorunsi duplikaatkirjet.
Võrguühenduseta süsteemi analüüsimine Windowsi automaatkäivituste abil
Funktsioon Võrguühenduseta süsteemi analüüsimine võimaldab teil kontrollida teiste Windowsi arvutite kettaseadmeid, mis ei käivitu või käivituvad väga aeglaselt. Peate ühendama draivi oma Windowsi arvutiga sisemiselt või väliselt.
Seejärel käivitage rakendus Autoruns ja klõpsake nuppu Fail. Seal peaksite nägema Võrguühenduseta süsteemi analüüsimine valik. Valige see ja leidke Windowsi installidraiv aastal Süsteemi juur valdkonnas. Seejärel leidke Kasutajaprofiil ebaõnnestunud Windowsi arvutist samalt draivilt.
Klõpsake OKEI, ja rakendus näitab kõiki käivitusrakendusi, koode ja Windowsi arvutiteenuseid, mis vajavad kohest remonti.
Järeldus
Autoruns for Windows on võimas tööriist süsteemi jõudluse suurendamiseks või arvutist jamavara eemaldamiseks. Proovige seda tööriista järgmine kord, kui puutute kokku aeglase, algkäivituse ebaõnnestumise, süsteemi latentsusaja ja pahavara probleemidega oma Windowsi arvutis.
Järgmisena õppige seda tegema redigeerige käivitusprogramme Windows 10-s.