Jadilah ahli keamanan siber Anda dengan mempelajari rahasia utilitas Autoruns untuk Windows, alat yang menampilkan informasi rumit tentang aplikasi, driver, dan layanan yang berjalan saat Anda memulai PC.
Anda mungkin bertanya bagaimana Autoruns untuk Windows terkait dengan keamanan siber. Karena itu membantu Anda menemukan malware, spyware, dan ransomware yang berjalan di tempat kerja atau PC rumah Anda.
Jika ada aplikasi dan alat yang diatur untuk berjalan di PC Windows Anda saat startup, Autoruns untuk Windows akan mengetahuinya. Oleh karena itu, Anda dapat memindai semua aplikasi/layanan yang berjalan dan memulai dari alat ini dan mencari tahu apakah PC Anda terinfeksi.
Jika Anda belum pernah menggunakan alat ini, inilah saat yang tepat untuk mengenalkan diri Anda dengan aplikasi ini. Dengan cara ini, Anda dapat memastikan bahwa tidak ada seorang pun dari web gelap yang memantau apa yang Anda lakukan di PC.
Apa itu Autoruns untuk Windows?
Autoruns adalah aplikasi sistem yang dikembangkan oleh Winternals Software LP. Anda mungkin pernah mendengar perusahaan dengan nama barunya, Sysinternals, dicap oleh Microsoft ketika mengakuisisi Winternals Software LP pada 18 Juli 2006.
Ini adalah alat masuk bagi para kutu buku dan pakar keamanan siber untuk menyelesaikan masalah terkait peretasan pada PC Windows. kinerja PC Windows geek yang menginginkan pengalaman zero-lag pada mereka PC berspesifikasi tinggi juga gunakan alat ini untuk menentukan program startup yang tidak perlu dan mematikannya.
Aplikasi autoruns mendapatkan pengetahuan paling rumit tentang aplikasi dan kode yang memulai sendiri secara otomatis. Ini dengan mudah menampilkan aplikasi dan alat apa yang dijalankan saat Anda masuk ke PC atau mem-boot-nya. Bukan itu saja!
Beberapa aplikasi ekstra pintar menautkan dirinya ke aplikasi bawaan lainnya seperti Windows Media Player, Microsoft Edge, File Explorer, dll. Saat Anda menjalankan aplikasi bawaan apa pun, aplikasi yang ditautkan berjalan diam-diam di latar belakang, menghabiskan ruang pada memori PC atau RAM. Aplikasi Autorun juga dapat menampilkan aplikasi yang diam dan diam-diam berjalan.
Utilitas autostart lainnya hanyalah aplikasi pemula saat Anda membandingkannya dengan Autoruns. Itu bahkan dapat menampilkan startup, diatur untuk berjalan secara otomatis, dan aplikasi latar belakang lainnya seperti bilah alat, Ekstensi shell Explorer, pemberitahuan Winlogon, objek bantuan browser, layanan mulai otomatis, dan masih banyak lagi.
Mengapa Autoruns untuk Windows Penting?
Pada hari-hari awal OS Windows seperti Windows XP dan sebelumnya, perangkat lunak bawaan atau pihak ketiga akan menambahkan entri di tombol Run dari database Windows Registry atau folder Startup dari Start menu.
Anda dapat dengan cepat menemukan aplikasi yang dikonfigurasi autorun dari lokasi di atas dan menonaktifkan autorun jika diperlukan.
Namun, pengembang perangkat lunak menjadi lebih pintar seiring berlalunya waktu, dan sekarang mereka telah menemukan cara rahasia yang efisien untuk menjalankan aplikasi mereka di PC Anda tanpa memberi tahu Anda. Meskipun Anda mungkin telah menginstal aplikasi di tempat pertama dan menggunakannya sesekali, itu tidak berarti Anda mengizinkan aplikasi berjalan sepanjang hari di latar belakang.
Saat ini pengembang aplikasi yang menginvestasikan banyak waktu dan uang untuk alat jelek seperti malware, spyware, adware, ransomware, dll., menggunakan fungsionalitas Windows yang penting untuk menjalankan aplikasi saat startup.
Misalnya, aplikasi licik ini akan sering dimuat selama login Windows atau boot melalui layanan Windows yang kritis seperti layanan Windows, layanan aplikasi pihak ketiga, driver perangkat keras, objek bantuan browser, dan terjadwal tugas.
Pengembang aplikasi ini dan aplikasi tersembunyi mereka telah melewati semua batasan dan sekarang menggunakan sumber daya Windows tingkat tinggi seperti AppInit_dlls dan pembajakan gambar untuk dijalankan selama startup.
Rata-rata pengguna PC Windows tidak dapat mendeteksi aplikasi licik dan senyap seperti itu dengan menjelajahi database Windows Registry yang sangat besar. Di sinilah Autoruns untuk Windows, yang menyelamatkan Anda dari membuang-buang waktu melalui pemulungan spyware dan malware secara manual.
Itu merekam setiap aplikasi, alat sistem, perangkat lunak bawaan, file batch, dan skrip kode yang dapat dijalankan selama proses boot sistem Windows.
Alat ini juga menampilkan detail ekstensif aplikasi yang berjalan saat startup. Anda dapat melakukan pencarian online sekali klik untuk menentukan apakah proses latar belakang diperlukan untuk memulai selama proses boot Windows.
Setelah mengetahui hasilnya, Anda dapat menonaktifkan autorun untuk aplikasi tertentu hanya dengan menghapus centang pada kotak. Semudah itu! Tidak perlu membeli aplikasi mahal untuk menemukan malware, spyware, dll.
Manfaat Autoruns untuk Windows
Ada banyak manfaat mempelajari cara menggunakan Autorun untuk Windows 11, 10, 7, dll., dan ini adalah:
- Ini adalah utilitas sistem paling efisien untuk menemukan entri Windows Registry untuk aplikasi, alat, driver, dll.
- Anda dapat menggunakan alat ini untuk mengurangi konsumsi memori dan sumber daya prosesor dengan menonaktifkan aplikasi pengaktifan yang tidak diinginkan.
- Cari tahu kerentanan sistem Windows yang memungkinkan malware yang dihapus muncul berulang kali setelah reboot sistem untuk mengembangkan perangkat lunak keamanan siber yang kuat.
- Pindai PC Windows secara instan untuk aplikasi dan alat pihak ketiga di sistem Anda.
- Cari tahu lokasi aplikasi autorun di penyimpanan sistem internal.
- Analisis disk drive PC lain untuk perangkat malware untuk startup.
Cara Mendapatkan Autoruns untuk Windows
Microsoft Sysinternals menghosting aplikasi Autoruns dan memungkinkan publik dan organisasi mengunduh aplikasi secara gratis. Anda dapat menggunakan informasinya secara komersial dan pribadi.
Anda dapat membuka portal Sysinternals Utilities Index untuk mengunduh aplikasi Windows Autoruns versi terbaru. Kemudian scroll ke bawah hingga Anda menemukan opsi Autoruns di indeks utilitas ini.
Setelah Anda menemukan subjudul Autoruns, klik di atasnya untuk tiba di portal tempat Microsoft menghosting versi terbaru Autoruns untuk Windows. Klik Unduh Autoruns dan Autorunsc tautan untuk mendapatkan file ZIP yang berisi antarmuka pengguna grafis (GUI) dan file antarmuka baris perintah untuk aplikasi Windows Wutoruns.
Setelah pengunduhan selesai, unzip file untuk menemukan berbagai versi Autoruns untuk Windows, seperti x64, x86, dll. Jika Anda menggunakan sistem operasi Windows 64-bit, klik dua kali file Autoruns64.
Bagaimana Cara Menggunakan Autoruns untuk Windows 7?
Setelah mengunduh file zip Autoruns, ekstrak komponen dalam folder. Sekarang, Anda akan melihat Autoruns64 dan Autoruns. Anda perlu menjalankan aplikasi Autoruns jika Anda menggunakan OS Windows 7 32-bit.
Menjalankan aplikasi Autoruns dari akun pengguna standar tidak akan membiarkan Anda membuat perubahan apa pun dalam daftar aplikasi start-up. Anda harus menjalankan aplikasi dengan hak admin. Berikut adalah langkah-langkah yang harus Anda ikuti untuk mendapatkan hak admin untuk Autoruns:
- Temukan Jalan otomatis aplikasi dan klik kanan.
- Menu konteks klik kanan akan muncul.
- Klik Jalankan sebagai administrator.
- Jika Anda masuk ke akun admin untuk PC Windows Anda, Autoruns untuk Windows akan masuk dengan hak admin.
- Anda akan melihat pesan kesalahan jika Anda tidak masuk dengan akun admin untuk PC.
Cara Menggunakan Autoruns untuk Windows
Tampilan awal aplikasi Autoruns mungkin membuat Anda enggan menggunakan alat ini. Namun, aplikasi ini mudah untuk semua orang.
Utilitas menampilkan tab Semuanya saat startup. Jika tampilan ini membuat Anda kewalahan, Anda dapat beralih ke tab lain untuk mendapatkan tampilan terfokus dari apa yang Anda cari.
Aplikasi Autoruns untuk Windows hadir dengan tab berikut. Semua tab menampilkan aplikasi, kode, skrip, atau layanan startup terkait. Tidak ada lagi. Berikut adalah tab yang saya bicarakan:
1. Logon
2. Penjelajah
3. Internet Explorer
4. Tugas yang dijadwalkan
5. Jasa
6. Driver
7. Codec
8. Jalankan Boot
9. Pembajakan Gambar
10. AppInit
11. DLL yang dikenal
12. WinLogon
13. Penyedia Winsock
14. Cetak Monitor
15. Penyedia LSA
16. Penyedia Jaringan
17. WMI
18. Kantor
Dalam daftar di atas, Anda tidak perlu mencari malware dan spyware di tab seperti Office, WMI, Penyedia Jaringan, Penyedia LSA, Monitor Cetak, Penyedia Winsock, WinLogon, DLL yang Dikenal, dan Eksekusi Boot.
Karena malware biasanya tidak mendapatkan akses ke lokasi autorun tersebut. Juga, tab ini menampilkan aplikasi dan alat yang mengaktifkan autorun yang menambah berbagai fungsi PC Windows Anda. Selain itu, alat startup ini tidak menghabiskan banyak memori atau kemampuan pemrosesan.
Anda harus memeriksa aplikasi, kode, dan alat yang tidak diinginkan, di tab Autoruns untuk Windows lainnya.
Jika Anda menemukan antarmuka pengguna agak berlebihan dan berantakan, Anda dapat menghapus beberapa aplikasi startup yang dikenal yang memungkinkan sistem berfungsi dengan benar. Untuk menghapus konfigurasi yang diketahui ini, coba langkah-langkah berikut:
- Buka tab mana pun, misalnya, Semuanya.
- Klik Sembunyikan Entri Windows ikon pada bilah menu. Ini menunjukkan ikon atau bendera Windows.
- Melakukan hal ini akan mengurangi jumlah entri di Daftar autorun.
Sekarang proses Windows yang diperlukan telah disembunyikan, Anda dapat dengan cepat memeriksa daftar dan melihat setiap crapware di sistem Anda diatur untuk dijalankan saat startup.
Cara Mendeteksi Malware Menggunakan Windows Autoruns
Anda harus melalui semua entri aplikasi pihak ketiga di aplikasi Autoruns. Jika Anda menemukan sesuatu yang mencurigakan, klik kanan pada entri dan kemudian pilih Cari Daring pada menu konteks yang muncul.
Halaman browser web akan terbuka. Cari beberapa hasil Google Penelusuran pertama. Jika hasil pencarian online menunjukkan bahwa aplikasi tersebut mungkin malware atau spyware, hentikan mulai saat boot. Kemudian, hapus dari PC Anda.
Cara Menonaktifkan Aplikasi dan Kode yang Tidak Diinginkan Menggunakan Autoruns untuk Windows
Setelah Anda menemukan malware atau spyware yang berjalan di PC Windows menggunakan Autoruns, ikuti langkah-langkah berikut:
- Hapus centang kotak centang di sebelah kiri entri konfigurasi.
- Klik kanan entri lagi dan kemudian pilih Lompat ke Gambar.
- Sekarang, hapus konten folder.
- Jika sistem tidak mengizinkan Anda menghapus konten karena aplikasi harus berjalan di latar belakang, hidupkan ulang PC.
- Sekarang, buka folder itu lagi dan coba hapus komponennya.
Beberapa malware atau spyware tangguh. Mereka mungkin mencoba menambahkan dirinya ke daftar autorun setelah Anda menonaktifkannya. Verifikasi bahwa itu tidak ada dalam daftar autorun dengan me-restart PC dan memeriksa entri duplikat di Autoruns untuk Windows.
Menganalisis Sistem Offline Menggunakan Autoruns untuk Windows
Fitur Analisis Sistem Offline memungkinkan Anda memeriksa drive disk PC Windows lain yang gagal melakukan booting atau booting sangat lambat. Anda harus menyambungkan drive secara internal atau eksternal ke PC Windows Anda.
Kemudian, jalankan aplikasi Autoruns dan klik Mengajukan. Di sana, Anda harus melihat Analisis Sistem Offline pilihan. Pilih dan temukan Drive instalasi Windows dalam Akar Sistem bidang. Kemudian, temukan Profil pengguna dari PC Windows yang gagal dari drive yang sama.
Klik OKE, dan aplikasi akan menampilkan semua aplikasi startup, kode, dan layanan PC Windows yang memerlukan perbaikan segera.
Kesimpulan
Autoruns untuk Windows adalah alat yang ampuh untuk meningkatkan kinerja sistem atau menghapus crapware dari PC Anda. Cobalah alat ini lain kali saat Anda menghadapi boot lambat, gagal boot, latensi sistem, dan masalah malware di PC Windows Anda.
Selanjutnya, belajarlah edit Program Startup di Windows 10.