Devenez votre spécialiste de la cybersécurité en apprenant les secrets de l'utilitaire Autoruns pour Windows, un outil qui affiche des informations détaillées sur les applications, les pilotes et les services qui s'exécutent lorsque vous démarrez le PC.
Vous pourriez vous demander comment Autoruns pour Windows est lié à la cybersécurité. Parce qu'il vous aide à localiser les logiciels malveillants, les logiciels espions et les logiciels de rançon s'exécutant sur votre lieu de travail ou votre ordinateur personnel.
Si des applications et des outils sont configurés pour s'exécuter sur votre PC Windows au démarrage, Autoruns pour Windows le saura. Par conséquent, vous pouvez analyser toutes ces applications/services en cours d'exécution et de démarrage à partir de l'outil et savoir si votre PC est infecté.
Si vous n'avez pas encore utilisé cet outil, c'est le bon moment pour vous familiariser avec cette application. De cette façon, vous pouvez vous assurer que personne du dark web ne surveille ce que vous faites sur votre PC.
Qu'est-ce qu'Autoruns pour Windows ?
Autoruns est une application système développée par Winternals Software LP. Vous avez peut-être entendu parler de la société sous son nouveau nom, Sysinternals, commercialisé par Microsoft lors de l'acquisition de Winternals Software LP le 18 juillet 2006.
Il s'agit de l'outil incontournable pour les nerds et les experts en cybersécurité pour résoudre les problèmes liés au piratage sur les PC Windows. Performances des ordinateurs Windows les geeks qui veulent une expérience sans décalage sur leur PC haut de gamme utilisez également cet outil pour identifier les programmes de démarrage inutiles et les tuer.
L'application Autoruns a obtenu la connaissance la plus élaborée des applications et des codes qui démarrent automatiquement. Il affiche sans effort les applications et les outils exécutés lorsque vous vous connectez au PC ou que vous le démarrez. Ce n'est pas tout!
Certaines applications extra-intelligentes se lient à d'autres applications intégrées telles que Windows Media Player, Microsoft Edge, File Explorer, etc. Lorsque vous exécutez une application intégrée, les applications liées s'exécutent silencieusement en arrière-plan, consommant de l'espace sur la mémoire du PC ou la RAM. L'application Autorun peut également afficher ces applications silencieuses et secrètement exécutées.
Les autres utilitaires de démarrage automatique ne sont que des applications novices lorsque vous les comparez avec Autoruns. Il peut même afficher les startups, configurées pour s'exécuter automatiquement, et d'autres applications d'arrière-plan comme les barres d'outils, Extensions du shell de l'explorateur, notifications Winlogon, objets d'assistance du navigateur, services de démarrage automatique et beaucoup plus.
Pourquoi Autoruns pour Windows est-il important ?
Au début des systèmes d'exploitation Windows comme Windows XP et versions antérieures, un logiciel intégré ou tiers ajouterait une entrée dans la clé Run de la base de données du registre Windows ou dans le dossier Startup du Start menu.
Vous pouvez localiser rapidement les applications configurées pour l'exécution automatique à partir des emplacements ci-dessus et désactiver l'exécution automatique si nécessaire.
Cependant, les développeurs de logiciels sont devenus plus intelligents au fil des années et ont maintenant découvert des moyens secrets efficaces pour exécuter leurs applications sur votre PC sans vous en informer. Bien que vous ayez peut-être installé l'application en premier lieu et que vous l'utilisiez occasionnellement, cela ne signifie pas que vous autoriseriez l'application à fonctionner toute la journée en arrière-plan.
De nos jours, les développeurs d'applications qui investissent beaucoup de temps et d'argent dans des outils merdiques comme les logiciels malveillants, les logiciels espions, les logiciels publicitaires, les rançongiciels, etc., utilisent les fonctionnalités critiques de Windows pour exécuter les applications au démarrage.
Par exemple, ces applications sournoises se chargent souvent lors de la connexion à Windows ou démarrent via des services Windows critiques. comme les services Windows, les services d'application tiers, les pilotes matériels, les objets d'assistance du navigateur et les Tâches.
Ces développeurs d'applications et leurs applications furtives ont franchi toutes les limites et utilisent désormais des ressources Windows de haut niveau comme AppInit_dlls et des détournements d'images pour s'exécuter au démarrage.
Un utilisateur moyen de PC Windows ne peut pas détecter de telles applications sournoises et silencieuses en parcourant l'énorme base de données du registre Windows. Voici Autoruns pour Windows, qui vous évite de perdre votre temps en récupérant manuellement les logiciels espions et les logiciels malveillants.
Il enregistre chaque application, outil système, logiciel intégré, fichier batch et script de code pouvant s'exécuter pendant le processus de démarrage du système Windows.
L'outil affiche également de nombreux détails sur l'application en cours d'exécution au démarrage. Vous pouvez effectuer une recherche en ligne en un clic pour déterminer si le processus d'arrière-plan doit démarrer pendant le processus de démarrage de Windows.
Une fois que vous connaissez le résultat, vous pouvez désactiver l'exécution automatique pour des applications spécifiques en décochant simplement une case. C'est si facile! Pas besoin d'acheter des applications coûteuses pour découvrir les logiciels malveillants, les logiciels espions, etc.
Avantages des exécutions automatiques pour Windows
Apprendre à utiliser Autorun pour Windows 11, 10, 7, etc. présente de nombreux avantages, notamment :
- C'est l'utilitaire système le plus efficace pour trouver l'entrée de registre Windows pour n'importe quelle application, outil, pilote, etc.
- Vous pouvez utiliser cet outil pour réduire la consommation de ressources mémoire et processeur en désactivant les applications de démarrage indésirables.
- Découvrez les vulnérabilités du système Windows qui permettent aux logiciels malveillants supprimés d'apparaître de manière répétitive après le redémarrage du système pour développer un logiciel de cybersécurité puissant.
- Analysez instantanément le PC Windows à la recherche d'applications et d'outils tiers dans votre système.
- Découvrez l'emplacement des applications d'exécution automatique dans le stockage système interne.
- Analysez le lecteur de disque d'un autre PC à la recherche de logiciels malveillants définis pour le démarrage.
Comment obtenir des exécutions automatiques pour Windows
Microsoft Sysinternals héberge l'application Autoruns et permet au public et aux organisations de télécharger l'application gratuitement. Vous pouvez utiliser ses informations à des fins commerciales et personnelles.
Vous pouvez accéder au portail Sysinternals Utilities Index pour télécharger la dernière version de l'application Windows Autoruns. Ensuite, faites défiler vers le bas jusqu'à ce que vous trouviez l'option Autoruns dans cet index d'utilitaires.
Une fois que vous avez localisé le sous-titre Autoruns, cliquez dessus pour arriver au portail où Microsoft héberge la dernière version d'Autoruns pour Windows. Clique le Télécharger Autoruns et Autorunsc lien pour obtenir un fichier ZIP contenant l'interface utilisateur graphique (interface graphique) et le fichier d'interface de ligne de commande pour l'application Windows Wutoruns.
Une fois le téléchargement terminé, décompressez le fichier pour trouver différentes versions d'Autoruns pour Windows, comme x64, x86, etc. Si vous utilisez un système d'exploitation Windows 64 bits, double-cliquez sur le fichier Autoruns64.
Comment utiliser Autoruns pour Windows 7 ?
Après avoir téléchargé le fichier zip Autoruns, extrayez les composants dans un dossier. Maintenant, vous devriez voir Autoruns64 et Autoruns. Vous devez exécuter l'application Autoruns si vous utilisez un système d'exploitation Windows 7 32 bits.
L'exécution de l'application Autoruns à partir de comptes d'utilisateurs standard ne vous permettra pas d'apporter des modifications à la liste des applications de démarrage. Vous devez exécuter l'application avec des droits d'administrateur. Voici les étapes à suivre pour obtenir les droits d'administrateur pour les Autoruns :
- Localisez le Autoruns application et clic-droit.
- Le menu contextuel du clic droit apparaîtra.
- Cliquez sur Exécuter en tant qu'administrateur.
- Si vous êtes connecté à un compte administrateur pour votre PC Windows, Autoruns pour Windows se connectera avec des droits d'administrateur.
- Vous verrez un message d'erreur si vous n'êtes pas connecté avec un compte administrateur pour le PC.
Comment utiliser les exécutions automatiques pour Windows
L'apparence initiale de l'application Autoruns peut vous décourager d'utiliser l'outil. Cependant, l'application est simple pour tout le monde.
L'utilitaire affiche l'onglet Tout au démarrage. Si ce look vous submerge, vous pouvez passer à d'autres onglets pour obtenir une vue ciblée de ce que vous recherchez.
L'application Autoruns pour Windows comprend les onglets suivants. Tous les onglets affichent les applications, codes, scripts ou services de démarrage associés. Rien de plus. Voici les onglets dont je parle :
1. Se connecter
2. Explorateur
3. Internet Explorer
4. Tâches planifiées
5. Prestations de service
6. Conducteurs
7. Codecs
8. Exécuter le démarrage
9. Détournements d'images
10. AppInit
11. DLL connues
12. WinLogon
13. Fournisseurs Winsock
14. Moniteurs d'impression
15. Fournisseurs LSA
16. Fournisseurs de réseau
17. WMI
18. Bureau
Dans la liste ci-dessus, vous n'avez pas besoin de rechercher des logiciels malveillants et des logiciels espions dans des onglets tels que Office, WMI, Fournisseurs réseau, Fournisseurs LSA, Moniteurs d'impression, Fournisseurs Winsock, WinLogon, DLL connues et Boot Execute.
Parce que les logiciels malveillants n'ont généralement pas accès à ces emplacements d'exécution automatique. En outre, ces onglets affichent des applications et des outils activés pour l'exécution automatique qui augmentent diverses fonctionnalités de votre PC Windows. De plus, ces outils de démarrage ne consomment pas beaucoup de mémoire ou de capacités de traitement.
Vous devez vérifier les applications, codes et outils indésirables dans le reste des onglets d'Autoruns pour Windows.
Si vous trouvez l'interface utilisateur un peu écrasante et encombrée, vous pouvez supprimer certaines applications de démarrage connues qui permettent au système de fonctionner correctement. Pour supprimer ces configurations connues, essayez ces étapes :
- Accédez à n'importe quel onglet, par exemple, Tout.
- Clique le Masquer les entrées Windows icône dans la barre de menus. Il affiche l'icône ou le drapeau Windows.
- Cela réduira le nombre d'entrées dans le Liste des exécutions automatiques.
Maintenant que les processus Windows nécessaires ont été masqués, vous pouvez rapidement consulter la liste et remarquer tout crapware de votre système configuré pour s'exécuter au démarrage.
Comment détecter les logiciels malveillants à l'aide des exécutions automatiques de Windows
Vous devez parcourir toutes les entrées d'applications tierces dans l'application Autoruns. Si vous trouvez quelque chose de louche, clic-droit sur l'entrée, puis choisissez Rechercher en ligne dans le menu contextuel qui s'affiche.
Une page de navigateur Web s'ouvrira. Recherchez les premiers résultats de la recherche Google. Si les résultats de la recherche en ligne indiquent que l'application pourrait être un logiciel malveillant ou un logiciel espion, arrêtez-la au démarrage. Ensuite, supprimez-le de votre PC.
Comment désactiver les applications et les codes indésirables à l'aide des exécutions automatiques pour Windows
Une fois que vous avez localisé des logiciels malveillants ou des logiciels espions en cours d'exécution sur votre PC Windows à l'aide d'Autoruns, suivez ces étapes :
- Décochez la case à cocher à gauche de l'entrée de configuration.
- Clic-droit à nouveau l'entrée, puis sélectionnez Aller à l'image.
- Maintenant, supprimez le contenu du dossier.
- Si le système ne vous permet pas de supprimer le contenu car l'application doit s'exécuter en arrière-plan, redémarrez le PC.
- Maintenant, allez à nouveau dans le dossier et essayez de supprimer les composants.
Certains logiciels malveillants ou logiciels espions sont résilients. Ils peuvent essayer de s'ajouter à la liste d'exécution automatique une fois que vous l'avez désactivée. Vérifiez qu'il ne figure pas dans la liste d'exécution automatique en redémarrant le PC et en vérifiant l'entrée en double sur Autoruns pour Windows.
Analyser le système hors ligne à l'aide d'exécutions automatiques pour Windows
La fonction Analyser le système hors ligne vous permet de vérifier les lecteurs de disque d'autres PC Windows qui ne démarrent pas ou démarrent très lentement. Vous devez brancher le lecteur en interne ou en externe sur votre PC Windows.
Ensuite, lancez l'application Autoruns et cliquez sur Déposer. Là, vous devriez voir le Analyser le système hors ligne option. Sélectionnez-le et localisez le Lecteur d'installation Windows dans le Racine du système champ. Ensuite, trouvez le Profil de l'utilisateur du PC Windows défaillant à partir du même lecteur.
Cliquez sur D'ACCORD, et l'application affichera toutes les applications de démarrage, les codes et les services PC Windows qui nécessitent des réparations immédiates.
Conclusion
Autoruns pour Windows est un outil puissant pour augmenter les performances du système ou éliminer les crapwares de votre PC. Essayez l'outil la prochaine fois que vous rencontrerez un démarrage lent, un échec de démarrage, une latence du système et des problèmes de logiciels malveillants sur votre PC Windows.
Ensuite, apprenez à modifier les programmes de démarrage dans Windows 10.