Diventa il tuo specialista della sicurezza informatica apprendendo i segreti dell'utilità Autoruns per Windows, uno strumento che mostra informazioni elaborate su app, driver e servizi che vengono eseguiti all'avvio del PC.
Potresti chiedere in che modo Autoruns per Windows si relaziona alla sicurezza informatica. Perché ti aiuta a individuare malware, spyware e ransomware in esecuzione sul tuo posto di lavoro o sul PC di casa.
Se ci sono app e strumenti impostati per essere eseguiti sul tuo PC Windows all'avvio, Autoruns per Windows lo saprà. Quindi, puoi scansionare tutte queste app / servizi in esecuzione e di avvio dallo strumento e scoprire se il tuo PC è infetto.
Se non hai ancora utilizzato questo strumento, è il momento giusto per familiarizzare con questa app. In questo modo, puoi assicurarti che nessuno dal dark web stia monitorando ciò che fai sul tuo PC.
Che cos'è Autoruns per Windows?
Autoruns è un'app di sistema sviluppata da Winternals Software LP. Potresti aver sentito la società con il suo nuovo nome, Sysinternals, marchiato da Microsoft quando ha acquisito Winternals Software LP il 18 luglio 2006.
Questo è lo strumento ideale per i nerd e gli esperti di sicurezza informatica per risolvere i problemi relativi all'hacking sui PC Windows. Prestazioni del PC Windows geek che desiderano un'esperienza senza ritardo sul proprio PC di alta qualità usa questo strumento anche per individuare programmi di avvio non necessari e ucciderli.
L'app Autoruns ha la conoscenza più elaborata di app e codici che si avviano automaticamente. Mostra facilmente quali app e strumenti vengono eseguiti quando accedi al PC o lo avvii. Non è tutto!
Alcune app extra-intelligenti si collegano ad altre app integrate come Windows Media Player, Microsoft Edge, Esplora file, ecc. Quando esegui un'app integrata, le app collegate vengono eseguite silenziosamente in background, consumando spazio nella memoria del PC o nella RAM. L'app Autorun può mostrare anche queste app silenziose e in esecuzione segreta.
Altre utilità di avvio automatico sono solo app per principianti quando le confronti con Autoruns. Può persino mostrare le startup, impostate per l'esecuzione automatica e altre app in background come barre degli strumenti, Estensioni della shell di Explorer, notifiche Winlogon, oggetti helper del browser, servizi di avvio automatico e molti altri.
Perché Autoruns per Windows è importante?
Agli albori dei sistemi operativi Windows come Windows XP e versioni precedenti, un software integrato o di terze parti aggiungerebbe una voce nella chiave Esegui del database del registro di Windows o nella cartella Avvio del file Start menù.
È possibile individuare rapidamente le app configurate per l'esecuzione automatica dalle posizioni sopra e disabilitare l'esecuzione automatica se necessario.
Tuttavia, gli sviluppatori di software sono diventati più intelligenti con il passare degli anni e ora hanno scoperto modi segreti efficienti per eseguire le loro app sul tuo PC senza informarti. Anche se potresti aver installato l'app in primo luogo e utilizzarla occasionalmente, ciò non significa che consentiresti all'app di funzionare tutto il giorno in background.
Al giorno d'oggi gli sviluppatori di app che investono molto tempo e denaro in strumenti scadenti come malware, spyware, adware, ransomware e così via, utilizzano le funzionalità critiche di Windows per eseguire le app all'avvio.
Ad esempio, queste app subdole vengono spesso caricate durante l'accesso a Windows o avviate tramite servizi Windows critici come servizi di Windows, servizi di app di terze parti, driver hardware, oggetti helper del browser e programmi compiti.
Questi sviluppatori di app e le loro app furtive hanno superato tutti i limiti e ora utilizzano risorse Windows di alto livello come AppInit_dlls e dirottamenti di immagini da eseguire durante l'avvio.
Un utente medio di PC Windows non è in grado di rilevare app così subdole e silenziose scorrendo l'enorme database del registro di Windows. Ecco che arriva Autoruns per Windows, che ti evita di perdere tempo attraverso lo scavenging manuale di spyware e malware.
Registra ogni app, strumento di sistema, software integrato, file batch e script di codice che possono essere eseguiti durante il processo di avvio del sistema Windows.
Lo strumento mostra anche dettagli estesi dell'app in esecuzione all'avvio. È possibile eseguire una ricerca online con un clic per determinare se è necessario avviare il processo in background durante il processo di avvio di Windows.
Una volta che conosci il risultato, puoi disabilitare l'esecuzione automatica per app specifiche semplicemente deselezionando una casella. È così facile! Non è necessario acquistare app costose per scoprire malware, spyware e così via.
Vantaggi di Autoruns per Windows
Ci sono molti vantaggi nell'imparare a usare Autorun per Windows 11, 10, 7, ecc., e questi sono:
- È l'utilità di sistema più efficiente per trovare la voce del registro di Windows per qualsiasi app, strumento, driver, ecc.
- Puoi utilizzare questo strumento per ridurre il consumo di memoria e risorse del processore disabilitando le app di avvio indesiderate.
- Scopri le vulnerabilità del sistema Windows che consentono al malware eliminato di apparire ripetutamente dopo il riavvio del sistema per sviluppare un potente software di sicurezza informatica.
- Scansiona istantaneamente il PC Windows alla ricerca di app e strumenti di terze parti nel tuo sistema.
- Scopri la posizione delle app di esecuzione automatica nella memoria interna del sistema.
- Analizza l'unità disco di un altro PC alla ricerca di malware impostato per l'avvio.
Come ottenere autorun per Windows
Microsoft Sysinternals ospita l'app Autoruns e consente al pubblico e alle organizzazioni di scaricare l'app gratuitamente. È possibile utilizzare le sue informazioni commercialmente e personalmente.
Puoi andare al portale Sysinternals Utilities Index per scaricare l'ultima versione dell'app Windows Autoruns. Quindi scorrere verso il basso fino a trovare l'opzione Autoruns in questo indice di utilità.
Una volta individuato il sottotitolo Autoruns, fai clic su di esso per arrivare al portale in cui Microsoft ospita l'ultima versione di Autoruns per Windows. Clicca il Scarica Autoruns e Autorunsc collegamento per ottenere un file ZIP contenente l'interfaccia utente grafica (GUI) e il file dell'interfaccia della riga di comando per l'app Windows Wutoruns.
Una volta completato il download, decomprimi il file per trovare varie versioni di Autoruns per Windows, come x64, x86, ecc. Se utilizzi un sistema operativo Windows a 64 bit, fai doppio clic sul file Autoruns64.
Come utilizzare Autoruns per Windows 7?
Dopo aver scaricato il file zip di Autoruns, estrai i componenti in una cartella. Ora dovresti vedere Autoruns64 e Autoruns. Devi eseguire l'app Autoruns se utilizzi un sistema operativo Windows 7 a 32 bit.
L'esecuzione dell'app Autoruns da account utente standard non ti consentirà di apportare modifiche all'elenco delle app di avvio. Devi eseguire l'app con diritti di amministratore. Ecco i passaggi che devi seguire per ottenere i diritti di amministratore per Autoruns:
- Individua il Autorun app e fare clic con il pulsante destro del mouse.
- Apparirà il menu contestuale del tasto destro.
- Clic Esegui come amministratore.
- Se hai effettuato l'accesso a un account amministratore per il tuo PC Windows, Autoruns per Windows accederà con diritti di amministratore.
- Vedrai un messaggio di errore se non hai effettuato l'accesso con un account amministratore per il PC.
Come utilizzare Autoruns per Windows
L'aspetto iniziale dell'app Autoruns potrebbe scoraggiarti dall'utilizzare lo strumento. Tuttavia, l'app è semplice per tutti.
L'utilità mostra la scheda Tutto all'avvio. Se questo aspetto ti travolge, puoi passare ad altre schede per ottenere una visione mirata di ciò che stai cercando.
L'app Autoruns per Windows viene fornita con le seguenti schede. Tutte le schede mostrano app, codici, script o servizi di avvio correlati. Niente di più. Ecco le schede di cui sto parlando:
1. Accedere
2. Esploratore
3. Internet Explorer
4. Attività pianificate
5. Servizi
6. Autisti
7. Codec
8. Avvia Esegui
9. Immagine dirottamenti
10. AppInit
11. DLL conosciute
12. WinLogon
13. Fornitori Winsock
14. Monitor di stampa
15. Fornitori LSA
16. Fornitori di rete
17. WMI
18. Ufficio
Nell'elenco precedente, non è necessario cercare malware e spyware in schede come Office, WMI, provider di rete, provider LSA, monitor di stampa, provider Winsock, WinLogon, DLL note e Boot Execute.
Perché il malware di solito non ha accesso a queste posizioni di esecuzione automatica. Inoltre, queste schede mostrano app e strumenti abilitati per l'esecuzione automatica che aumentano varie funzionalità del tuo PC Windows. Inoltre, questi strumenti di avvio non consumano molta memoria o capacità di elaborazione.
È necessario verificare la presenza di app, codici e strumenti indesiderati nel resto delle schede di Autoruns per Windows.
Se ritieni che l'interfaccia utente sia un po' opprimente e disordinata, puoi rimuovere alcune app di avvio note che consentono al sistema di funzionare correttamente. Per rimuovere queste configurazioni note, prova questi passaggi:
- Vai a qualsiasi scheda, ad esempio, Qualunque cosa.
- Clicca il Nascondi le voci di Windows icona sulla barra dei menu. Mostra l'icona o la bandiera di Windows.
- In questo modo si ridurrà il numero di voci nel file Elenco autorun.
Ora che i processi di Windows necessari sono stati nascosti, puoi controllare rapidamente l'elenco e notare qualsiasi crapware nel tuo sistema impostato per essere eseguito all'avvio.
Come rilevare malware utilizzando Windows Autoruns
Devi esaminare tutte le voci delle app di terze parti nell'app Autoruns. Se trovi qualcosa di sospetto, fare clic con il pulsante destro del mouse sulla voce e quindi scegliere Cerca in linea nel menu contestuale che appare.
Si aprirà una pagina del browser web. Cerca i primi risultati della Ricerca Google. Se i risultati di ricerca online indicano che l'app potrebbe essere malware o spyware, impedirne l'avvio all'avvio. Quindi, rimuovilo dal tuo PC.
Come disabilitare app e codici indesiderati utilizzando Autoruns per Windows
Dopo aver individuato malware o spyware in esecuzione sul tuo PC Windows utilizzando Autoruns, procedi nel seguente modo:
- Deseleziona la casella di controllo a sinistra della voce di configurazione.
- Fare clic con il pulsante destro del mouse di nuovo la voce e quindi selezionare Vai all'immagine.
- Ora, elimina il contenuto della cartella.
- Se il sistema non ti consente di eliminare il contenuto perché l'app deve essere in esecuzione in background, riavvia il PC.
- Ora vai di nuovo nella cartella e prova a eliminare i componenti.
Alcuni malware o spyware sono resistenti. Potrebbero tentare di aggiungersi all'elenco di esecuzione automatica dopo averlo disabilitato. Verifica che non sia nell'elenco di esecuzione automatica riavviando il PC e controllando la voce duplicata su Autoruns per Windows.
Analizza il sistema offline utilizzando Autoruns per Windows
La funzione Analizza sistema offline ti consente di controllare le unità disco di altri PC Windows che non si avviano o si avviano molto lentamente. È necessario collegare l'unità internamente o esternamente al PC Windows.
Quindi, esegui l'app Autoruns e fai clic File. Lì, dovresti vedere il Analizza il sistema offline opzione. Selezionalo e individua il file Unità di installazione di Windows nel Radice di sistema campo. Quindi, trova il Profilo utente del PC Windows guasto dalla stessa unità.
Clic OK, e l'app mostrerà tutte le app di avvio, i codici e i servizi per PC Windows che necessitano di riparazioni immediate.
Conclusione
Autoruns per Windows è un potente strumento per aumentare le prestazioni del sistema o eliminare crapware dal tuo PC. Prova lo strumento la prossima volta che affronti problemi di avvio lento, mancato avvio, latenza del sistema e malware sul tuo PC Windows.
Successivamente, impara a modificare i programmi di avvio in Windows 10.