הפוך למומחה אבטחת הסייבר שלך על ידי לימוד הסודות של כלי השירות Autoruns for Windows, כלי המציג מידע משוכלל על אפליקציות, מנהלי התקנים ושירותים הפועלים כשאתה מפעיל את המחשב האישי.
אתה עשוי לשאול כיצד Autoruns עבור Windows קשורים לאבטחת סייבר. מכיוון שהוא עוזר לך לאתר תוכנות זדוניות, תוכנות ריגול ותוכנות כופר הפועלות במקום העבודה או במחשב הביתי שלך.
אם יש אפליקציות וכלים כלשהם שהוגדרו לרוץ במחשב Windows שלך בעת ההפעלה, Autoruns עבור Windows יידע זאת. לפיכך, אתה יכול לסרוק את כל אפליקציות/שירותי ההפעלה וההפעלה הללו מהכלי ולגלות אם המחשב האישי שלך נגוע.
אם עדיין לא השתמשת בכלי זה, זה הזמן המתאים להכיר את האפליקציה הזו. בדרך זו, אתה יכול להבטיח שאף אחד מהרשת האפלה לא עוקב אחר מה שאתה עושה במחשב האישי שלך.
מה זה Autoruns עבור Windows?
Autoruns היא אפליקציית מערכת שפותחה על ידי Winternals Software LP. אולי שמעתם את החברה בשמה החדש, Sysinternals, ממותגת על ידי מיקרוסופט כאשר רכשה את Winternals Software LP ב-18 ביולי 2006.
זהו הכלי הרצוי עבור חנונים ומומחי אבטחת סייבר לפתרון בעיות הקשורות לפריצה במחשבי Windows.
אפליקציית Autoruns קיבלה את הידע המשוכלל ביותר של אפליקציות וקודים שמתחילים אוטומטית את עצמם. הוא מציג ללא מאמץ אילו אפליקציות וכלים פועלים כשאתה נכנס למחשב האישי או מאתחל אותו. זה לא הכל!
כמה אפליקציות חכמות במיוחד מקשרות את עצמן לאפליקציות מובנות אחרות כמו Windows Media Player, Microsoft Edge, סייר הקבצים וכו'. כאשר אתה מפעיל אפליקציה מובנית כלשהי, אפליקציות מקושרות פועלות בשקט ברקע, גוזלות מקום בזיכרון המחשב או ב-RAM. אפליקציית Autorun יכולה להציג גם את האפליקציות השקטות והפועלות בסתר.
כלי עזר אחרים להפעלה אוטומטית הם רק אפליקציות מתחילות כאשר אתה משווה אותם עם Autoruns. זה יכול אפילו להראות אתחול, מוגדר לפעול אוטומטית, ואפליקציות רקע אחרות כמו סרגלי כלים, הרחבות מעטפת של Explorer, התראות Winlogon, אובייקטי עוזר לדפדפן, שירותי הפעלה אוטומטית ו עוד הרבה.
מדוע הפעלה אוטומטית עבור Windows חשובה?
בימים הראשונים של מערכת ההפעלה של Windows כמו Windows XP ומעלה, תוכנה מובנית או של צד שלישי יוסיף ערך במפתח ההפעלה של מסד הנתונים של Windows Registry או בתיקיית ההפעלה של ה-Start תַפרִיט.
אתה יכול לאתר במהירות את האפליקציות המוגדרות להפעלה אוטומטית מהמיקומים שלעיל ולהשבית את ההפעלה האוטומטית במידת הצורך.
עם זאת, מפתחי תוכנה נעשו חכמים יותר ככל שחלפו שנים, ועכשיו הם גילו דרכים סודיות יעילות להפעיל את האפליקציות שלהם במחשב האישי שלך מבלי ליידע אותך. למרות שאולי התקנת את האפליקציה מלכתחילה והשתמשת בה מדי פעם, זה לא אומר שהיית מאפשר לאפליקציה לפעול כל היום ברקע.
כיום מפתחי אפליקציות שמשקיעים הרבה זמן וכסף בכלים מחורבנים כמו תוכנות זדוניות, תוכנות ריגול, תוכנות פרסום, תוכנות כופר וכו', משתמשים בפונקציונליות קריטית של Windows כדי להפעיל אפליקציות בעת ההפעלה.
לדוגמה, אפליקציות ערמומיות אלה ייטענו לעתים קרובות במהלך הכניסה ל-Windows או אתחול דרך שירותי Windows קריטיים כמו שירותי Windows, שירותי אפליקציות של צד שלישי, מנהלי התקנים לחומרה, אובייקטי עוזר לדפדפן ומתוזמנים משימות.
מפתחי האפליקציות הללו והאפליקציות החמקניות שלהם חצו את כל הגבולות ומשתמשים כעת במשאבי Windows ברמה גבוהה כמו AppInit_dlls וחטיפת תמונות כדי להפעיל במהלך ההפעלה.
משתמש Windows PC ממוצע לא יכול לזהות אפליקציות ערמומיות ושקטות שכאלה על ידי חיפוש במסד הנתונים העצום של Windows Registry. כאן מגיע Autoruns עבור Windows, שחוסך ממך בזבוז זמן באמצעות ניקוי ידני של תוכנות ריגול ותוכנות זדוניות.
הוא מתעד כל אפליקציה, כלי מערכת, תוכנה מובנית, קובץ אצווה וסקריפט קוד שיכולים לפעול במהלך תהליך האתחול של מערכת Windows.
הכלי מציג גם פרטים נרחבים על האפליקציה שפועלת בעת ההפעלה. אתה יכול לבצע חיפוש מקוון בלחיצה אחת כדי לקבוע אם תהליך הרקע נחוץ כדי להתחיל במהלך תהליך האתחול של Windows.
ברגע שאתה יודע את התוצאה, אתה יכול להשבית את ההפעלה האוטומטית עבור אפליקציות ספציפיות פשוט על ידי ביטול הסימון של תיבה. זה כזה קל! אין צורך לקנות אפליקציות יקרות כדי לגלות תוכנות זדוניות, תוכנות ריגול וכו'.
היתרונות של Autoruns עבור Windows
ישנם יתרונות רבים בלימוד כיצד להשתמש ב-Autorun עבור Windows 11, 10, 7 וכו', ואלה הם:
- זהו כלי השירות היעיל ביותר למציאת ערך הרישום של Windows עבור כל אפליקציה, כלי, מנהל התקן וכו'.
- אתה יכול להשתמש בכלי זה כדי להפחית את צריכת משאבי הזיכרון והמעבד על ידי השבתת אפליקציות אתחול לא רצויות.
- גלה נקודות תורפה של מערכת Windows המאפשרות תוכנות זדוניות שנמחקו להופיע שוב ושוב לאחר אתחול המערכת כדי לפתח תוכנת אבטחת סייבר רבת עוצמה.
- סרוק באופן מיידי את מחשב Windows עבור יישומים וכלים של צד שלישי במערכת שלך.
- גלה את המיקום של אפליקציות הפעלה אוטומטית באחסון המערכת הפנימית.
- נתח את כונן הדיסקים של מחשב אחר עבור תוכנות זדוניות שהוגדרו עבור ההפעלה.
כיצד להשיג ריצות אוטומטיות עבור Windows
Microsoft Sysinternals מארחת את אפליקציית Autoruns ומאפשרת לציבור ולארגונים להוריד את האפליקציה בחינם. אתה יכול להשתמש במידע שלו באופן מסחרי ואישי.
אתה יכול ללכת לפורטל Sysinternals Utilities Index כדי להוריד את הגרסה העדכנית ביותר של אפליקציית Windows Autoruns. לאחר מכן גלול מטה עד שתמצא את האפשרות Autoruns באינדקס השירות הזה.
לאחר שתאתר את כותרת המשנה Autoruns, לחץ עליה כדי להגיע לפורטל שבו מיקרוסופט מארחת את הגרסה האחרונה של Autoruns עבור Windows. לחץ על הורד Autoruns ו-Autorunsc קישור לקבלת קובץ ZIP המכיל את ממשק המשתמש הגרפי (ממשק משתמש) וקובץ ממשק שורת הפקודה עבור אפליקציית Windows Wutoruns.
לאחר השלמת ההורדה, פתח את הקובץ כדי למצוא גרסאות שונות של Autoruns עבור Windows, כמו x64, x86 וכו'. אם אתה משתמש במערכת הפעלה Windows 64 סיביות, לחץ פעמיים על הקובץ Autoruns64.
כיצד להשתמש ב-Autoruns עבור Windows 7?
לאחר הורדת קובץ ה-ZIP של Autoruns, חלץ את הרכיבים בתיקייה. כעת, אתה אמור לראות Autoruns64 ו-Autoruns. עליך להפעיל את אפליקציית Autoruns אם אתה משתמש במערכת הפעלה של 32 סיביות של Windows 7.
הפעלת אפליקציית Autoruns מחשבונות משתמש רגילים לא תאפשר לך לבצע שינויים ברשימת אפליקציות ההפעלה. עליך להפעיל את האפליקציה עם זכויות אדמין. להלן השלבים שעליך לבצע כדי לקבל זכויות מנהל עבור Autoruns:
- אתר את ריצות אוטומטיות אפליקציה ו מקש ימני.
- תפריט ההקשר בלחיצה ימנית יופיע.
- נְקִישָׁה הפעל כמנהל.
- אם אתה מחובר לחשבון ניהול עבור מחשב Windows שלך, Autoruns עבור Windows ייכנס עם זכויות אדמין.
- תראה הודעת שגיאה אם אינך מחובר עם חשבון ניהול למחשב.
כיצד להשתמש ב-Autoruns עבור Windows
המראה הראשוני של אפליקציית Autoruns עשוי להרתיע אותך מלהשתמש בכלי. עם זאת, האפליקציה פשוטה עבור כולם.
כלי השירות מציג את הכרטיסייה הכל בעת ההפעלה. אם המראה הזה מציף אותך, אתה יכול לעבור לכרטיסיות אחרות כדי לקבל תצוגה ממוקדת של מה שאתה מחפש.
האפליקציה Autoruns for Windows מגיעה עם הכרטיסיות הבאות. כל הכרטיסיות מציגות אפליקציות הפעלה, קודים, סקריפטים או שירותים קשורים. שום דבר יותר. להלן הכרטיסיות שעליהן אני מדבר:
1. כניסה
2. מגלה ארצות
3. אינטרנט אקספלורר
4. משימות מתוזמנות
5. שירותים
6. נהגים
7. קודקים
8. אתחול ביצוע
9. חטיפת תמונה
10. AppInit
11. קובצי DLL ידועים
12. WinLogon
13. ספקי Winsock
14. הדפס צגים
15. ספקי LSA
16. ספקי רשת
17. WMI
18. מִשׂרָד
ברשימה לעיל, אינך צריך לחפש תוכנות זדוניות ותוכנות ריגול בכרטיסיות כמו Office, WMI, ספקי רשת, ספקי LSA, צגי הדפסה, ספקי Winsock, WinLogon, קובצי DLL ידועים והפעלה של אתחול.
מכיוון שתוכנה זדונית בדרך כלל לא מקבלת גישה למיקומי ההפעלה האוטומטית האלה. כמו כן, כרטיסיות אלה מציגות יישומים וכלים התומכים בהפעלה אוטומטית שמגדילים את הפונקציונליות השונות של מחשב Windows שלך. יתר על כן, כלי ההפעלה הללו אינם צורכים הרבה זיכרון או יכולות עיבוד.
עליך לבדוק אם יש אפליקציות, קודים וכלים לא רצויים, בשאר הכרטיסיות של Autoruns עבור Windows.
אם אתה מוצא את ממשק המשתמש קצת סוחף ועמוס, אתה יכול להסיר כמה אפליקציות אתחול ידועות המאפשרות למערכת לפעול כהלכה. כדי להסיר את התצורות הידועות הללו, נסה את השלבים הבאים:
- עבור לכל כרטיסייה, למשל, הכל.
- לחץ על הסתר ערכי Windows סמל בשורת התפריטים. זה מציג את הסמל או הדגל של Windows.
- פעולה זו תפחית את מספר הכניסות ב- רשימת ריצות אוטומטיות.
כעת, לאחר שהוסתרו תהליכי Windows הנחוצים, אתה יכול לבדוק במהירות את הרשימה ולהבחין בכל תוכנות חרא במערכת שלך המוגדרות לפעול בעת ההפעלה.
כיצד לזהות תוכנות זדוניות באמצעות ריצות אוטומטיות של Windows
עליך לעבור על כל ערכי האפליקציה של צד שלישי באפליקציית Autoruns. אם אתה מאתר משהו דגי, מקש ימני על הערך ולאחר מכן בחר חפש באינטרנט בתפריט ההקשר שמופיע.
דף דפדפן אינטרנט ייפתח. חפש את התוצאות הראשונות של חיפוש Google. אם תוצאות החיפוש המקוונות מראות שהאפליקציה עשויה להיות תוכנה זדונית או תוכנת ריגול, עצור אותה מלהתחיל באתחול. לאחר מכן, הסר אותו מהמחשב שלך.
כיצד להשבית אפליקציות וקודים לא רצויים באמצעות ריצות אוטומטיות עבור Windows
לאחר שאיתרת תוכנות זדוניות או תוכנות ריגול הפועלות במחשב Windows שלך באמצעות ריצות אוטומטיות, בצע את השלבים הבאים:
- בטל את הסימון תיבת הסימון משמאל לערך התצורה.
- מקש ימני את הערך שוב ולאחר מכן בחר קפוץ לתמונה.
- כעת, מחק את תוכן התיקיה.
- אם המערכת לא מאפשרת לך למחוק את התוכן מכיוון שהאפליקציה חייבת לפעול ברקע, הפעל מחדש את המחשב.
- כעת, עבור שוב לתיקיה ונסה למחוק את הרכיבים.
תוכנות זדוניות או ריגול מסוימות עמידות. הם עשויים לנסות להוסיף את עצמם לרשימת ההפעלה האוטומטית לאחר שתשבית אותה. ודא שהוא אינו ברשימת ההפעלה האוטומטית על ידי הפעלה מחדש של המחשב ובדיקת הערך הכפול ב-Autoruns עבור Windows.
ניתוח מערכת לא מקוונת באמצעות ריצות אוטומטיות עבור Windows
התכונה ניתוח מערכת לא מקוונת מאפשרת לך לבדוק את כונני הדיסקים של מחשבי Windows אחרים שאינם מצליחים לאתחל או לאתחול ממש איטי. עליך לחבר את הכונן פנימי או חיצוני למחשב Windows שלך.
לאחר מכן, הפעל את אפליקציית Autoruns ולחץ קוֹבֶץ. שם, אתה צריך לראות את ניתוח מערכת לא מקוונת אוֹפְּצִיָה. בחר אותו ואתר את ה כונן התקנת Windows בתוך ה שורש המערכת שדה. לאחר מכן, מצא את פרופיל משתמש של מחשב Windows שנכשל מאותו כונן.
נְקִישָׁה בסדר, והאפליקציה תציג את כל אפליקציות האתחול, הקודים ושירותי Windows PC שזקוקים לתיקון מיידי.
סיכום
Autoruns עבור Windows הוא כלי אדיר להגברת ביצועי המערכת או להעיף תוכנות חרא מהמחשב האישי שלך. נסה את הכלי בפעם הבאה שאתה מתמודד עם כל אתחול איטי, כשל באתחול, בעיות אחזור של המערכת ותוכנות זדוניות במחשב Windows שלך.
בשלב הבא, למד ערוך תוכניות אתחול ב-Windows 10.