გახდი თქვენი კიბერუსაფრთხოების სპეციალისტი Autoruns for Windows-ის უტილიტის საიდუმლოებების შესწავლით, ინსტრუმენტი, რომელიც აჩვენებს დეტალურ ინფორმაციას აპების, დრაივერებისა და სერვისების შესახებ, რომლებიც მუშაობს კომპიუტერის გაშვებისას.
შეიძლება გკითხოთ, როგორ უკავშირდება Windows-ისთვის Autoruns კიბერუსაფრთხოებას. რადგან ის გეხმარებათ იპოვოთ მავნე პროგრამები, ჯაშუშური პროგრამები და გამოსასყიდი პროგრამები, რომლებიც მუშაობს თქვენს სამუშაო ადგილზე ან სახლის კომპიუტერზე.
თუ არსებობს რაიმე აპი და ხელსაწყოები, რომლებიც დაყენებულია თქვენს Windows კომპიუტერზე გაშვების დროს, Autoruns for Windows-ისთვის იცის ამის შესახებ. ამრიგად, თქვენ შეგიძლიათ დაასკანიროთ ყველა ეს გაშვებული და გაშვებული აპლიკაცია/სერვისი ხელსაწყოდან და გაარკვიოთ, არის თუ არა თქვენი კომპიუტერი ინფიცირებული.
თუ ჯერ არ გამოგიყენებიათ ეს ინსტრუმენტი, დროა გაეცნოთ ამ აპლიკაციას. ამ გზით, თქვენ შეგიძლიათ დარწმუნდეთ, რომ ბნელი ქსელიდან არავინ აკონტროლებს რას აკეთებთ თქვენს კომპიუტერში.
რა არის Autoruns Windows-ისთვის?
Autoruns არის სისტემური აპლიკაცია, რომელიც შემუშავებულია Winternals Software LP-ის მიერ. თქვენ შეიძლება გსმენიათ კომპანია მისი ახალი სახელით, Sysinternals, ბრენდირებული Microsoft-ის მიერ, როდესაც მან შეიძინა Winternals Software LP 2006 წლის 18 ივლისს.
ეს არის ხელსაწყო ნერდებისა და კიბერუსაფრთხოების ექსპერტებისთვის, რათა გადაჭრას ჰაკერებთან დაკავშირებული პრობლემები Windows კომპიუტერებზე. Windows კომპიუტერის შესრულება გეიკებს, რომლებსაც სურთ ნულოვანი ჩამორჩენის გამოცდილება მაღალი სპეციფიკაციის კომპიუტერი ასევე გამოიყენეთ ეს ინსტრუმენტი არასაჭირო გაშვების პროგრამების დასაზუსტებლად და მათი მოსაკლავად.
Autoruns აპმა მიიღო ყველაზე დახვეწილი ცოდნა აპებისა და კოდების შესახებ, რომლებიც ავტომატურად იწყება. ის უპრობლემოდ აჩვენებს რა აპები და ინსტრუმენტები მუშაობს კომპიუტერში შესვლისას ან ჩატვირთვისას. ეს ყველაფერი არ არის!
ზოგიერთი ექსტრა ჭკვიანი აპი უკავშირდება სხვა ჩაშენებულ აპებს, როგორიცაა Windows Media Player, Microsoft Edge, File Explorer და ა.შ. ნებისმიერი ჩაშენებული აპის გაშვებისას, დაკავშირებული აპები ჩუმად მუშაობს ფონზე, რაც იკავებს ადგილს კომპიუტერის მეხსიერებაში ან RAM-ზე. Autorun აპს შეუძლია აჩვენოს ეს ჩუმი და ფარულად გაშვებული აპებიც.
სხვა ავტომატური გაშვების კომუნალური პროგრამები მხოლოდ დამწყები აპებია, როდესაც მათ ადარებთ Autoruns-ს. მას შეუძლია აჩვენოს დამწყები, ავტომატურად გაშვება და სხვა ფონური აპები, როგორიცაა ხელსაწყოთა ზოლები, Explorer shell გაფართოებები, Winlogon შეტყობინებები, ბრაუზერის დამხმარე ობიექტები, ავტომატური დაწყების სერვისები და უფრო მეტი.
რატომ არის Autoruns Windows-ისთვის მნიშვნელოვანი?
Windows OS-ების ადრეულ დღეებში, როგორიცაა Windows XP და უფრო ადრე, ჩაშენებული ან მესამე მხარის პროგრამული უზრუნველყოფა დაამატებდა ჩანაწერს Windows რეესტრის მონაცემთა ბაზის Run კლავიშში ან Start-ის Startup საქაღალდეში მენიუ.
თქვენ შეგიძლიათ სწრაფად იპოვოთ ავტომატური გაშვების კონფიგურირებული აპლიკაციები ზემოთ მოყვანილი ადგილებიდან და გამორთოთ ავტომატური გაშვება საჭიროების შემთხვევაში.
თუმცა, პროგრამული უზრუნველყოფის დეველოპერები წლების განმავლობაში უფრო ჭკვიანები გახდნენ და ახლა მათ აღმოაჩინეს ეფექტური საიდუმლო გზები თქვენი აპლიკაციების თქვენს კომპიუტერზე გაშვების გარეშე თქვენი ინფორმირების გარეშე. მიუხედავად იმისა, რომ შესაძლოა თავიდანვე დააინსტალიროთ აპი და იყენებდეთ მას, ეს არ ნიშნავს იმას, რომ აპს მთელი დღე ფონზე მუშაობის უფლებას მისცემდით.
ამ დღეებში აპლიკაციების დეველოპერები, რომლებიც დიდ დროს და ფულს ინვესტირებენ უაზრო ინსტრუმენტებზე, როგორიცაა მავნე პროგრამები, ჯაშუშური პროგრამები, adware, ransomware და ა.შ., იყენებენ Windows-ის კრიტიკულ ფუნქციებს აპლიკაციების გაშვებისას.
მაგალითად, ეს მზაკვრული აპლიკაციები ხშირად იტვირთება Windows-ში შესვლისას ან ჩაიტვირთება Windows კრიტიკული სერვისების მეშვეობით როგორიცაა Windows სერვისები, მესამე მხარის აპლიკაციების სერვისები, აპარატურის დრაივერები, ბრაუზერის დამხმარე ობიექტები და დაგეგმილი დავალებები.
ამ აპლიკაციების შემქმნელებმა და მათმა საიდუმლო აპებმა გადალახეს ყველა ზღვარი და ახლა იყენებენ Windows-ის მაღალი დონის რესურსებს, როგორიცაა AppInit_dlls და გამოსახულების გატაცება გაშვების დროს.
Windows კომპიუტერის საშუალო მომხმარებელი ვერ აღმოაჩენს ასეთ მზაკვრულ და ჩუმ აპებს Windows Registry-ის უზარმაზარი მონაცემთა ბაზის დათვალიერებით. აქ მოდის Autoruns Windows-ისთვის, რომელიც გიხსნით დროის დაკარგვისგან ჯაშუშური პროგრამებისა და მავნე პროგრამების ხელით გაწმენდით.
ის იწერს ყველა აპლიკაციას, სისტემის ხელსაწყოს, ჩაშენებულ პროგრამულ უზრუნველყოფას, სერიულ ფაილს და კოდის სკრიპტს, რომელიც შეიძლება გაშვებული იყოს Windows სისტემის ჩატვირთვის პროცესში.
ინსტრუმენტი ასევე აჩვენებს აპლიკაციის ვრცელ დეტალებს, რომელიც მუშაობს გაშვებისას. თქვენ შეგიძლიათ განახორციელოთ ერთი დაწკაპუნებით ონლაინ ძიება, რათა დაადგინოთ, საჭიროა თუ არა ფონის პროცესი Windows-ის ჩატვირთვის პროცესის დასაწყებად.
როგორც კი შეიტყობთ შედეგს, შეგიძლიათ გამორთოთ ავტომატური გაშვება კონკრეტული აპებისთვის, უბრალოდ უჯრის მოხსნით. ეს ასე ადვილია! არ არის საჭირო ძვირადღირებული აპლიკაციების ყიდვა მავნე პროგრამების, ჯაშუშური პროგრამების და ა.შ.
Windows-ისთვის Autoruns-ის უპირატესობები
არსებობს მრავალი სარგებელი, თუ როგორ გამოიყენოთ Autorun Windows 11, 10, 7 და ა.შ., და ეს არის:
- ეს არის ყველაზე ეფექტური სისტემური პროგრამა, რათა იპოვოთ Windows რეესტრის ჩანაწერი ნებისმიერი აპლიკაციისთვის, ხელსაწყოს, დრაივერის და ა.შ.
- თქვენ შეგიძლიათ გამოიყენოთ ეს ინსტრუმენტი მეხსიერების და პროცესორის რესურსების მოხმარების შესამცირებლად არასასურველი გაშვების აპების გამორთვით.
- გაარკვიეთ Windows-ის სისტემის დაუცველობა, რომელიც საშუალებას აძლევს წაშლილ მავნე პროგრამას განმეორებით გამოჩნდეს სისტემის გადატვირთვის შემდეგ ძლიერი კიბერუსაფრთხოების პროგრამული უზრუნველყოფის შესაქმნელად.
- მყისიერად დაასკანირეთ Windows კომპიუტერი მესამე მხარის აპებისა და ხელსაწყოებისთვის თქვენს სისტემაში.
- შეიტყვეთ ავტორიზაციის აპების ადგილმდებარეობა შიდა სისტემის საცავში.
- გაანალიზეთ სხვა კომპიუტერის დისკის დისკი მავნე პროგრამებისთვის დაყენებული დასაწყებად.
როგორ მივიღოთ Autoruns Windows-ისთვის
Microsoft Sysinternals მასპინძლობს Autoruns აპს და აძლევს საშუალებას საზოგადოებას და ორგანიზაციებს ჩამოტვირთოთ აპლიკაცია უფასოდ. თქვენ შეგიძლიათ გამოიყენოთ მისი ინფორმაცია კომერციულად და პირადად.
შეგიძლიათ გადახვიდეთ Sysinternals Utilities Index პორტალზე Windows Autoruns აპის უახლესი ვერსიის ჩამოსატვირთად. შემდეგ გადაახვიეთ ქვემოთ, სანამ არ იპოვით Autoruns პარამეტრს ამ სასარგებლო ინდექსში.
როგორც კი იპოვით Autoruns ქვესათაურს, დააწკაპუნეთ მასზე, რათა მიხვიდეთ პორტალზე, სადაც Microsoft მასპინძლობს Autoruns-ის უახლეს ვერსიას Windows-ისთვის. დააწკაპუნეთ ჩამოტვირთეთ Autoruns და Autorunsc ბმული, რომ მიიღოთ ZIP ფაილი, რომელიც შეიცავს მომხმარებლის გრაფიკულ ინტერფეისს (GUI) და ბრძანების ხაზის ინტერფეისის ფაილი Windows Wutoruns აპისთვის.
ჩამოტვირთვის დასრულების შემდეგ, გახსენით ფაილი, რომ იპოვოთ Autoruns-ის სხვადასხვა ვერსიები Windows-ისთვის, როგორიცაა x64, x86 და ა.შ. თუ იყენებთ 64-ბიტიან Windows ოპერაციულ სისტემას, ორჯერ დააწკაპუნეთ Autoruns64 ფაილზე.
როგორ გამოვიყენოთ Autoruns Windows 7-ისთვის?
Autoruns zip ფაილის ჩამოტვირთვის შემდეგ, ამოიღეთ კომპონენტები საქაღალდეში. ახლა თქვენ უნდა ნახოთ Autoruns64 და Autoruns. თქვენ უნდა გაუშვათ Autoruns აპი, თუ 32-ბიტიან Windows 7 OS-ზე ხართ.
სტანდარტული მომხმარებლის ანგარიშებიდან Autoruns აპის გაშვება არ მოგცემთ უფლებას რაიმე ცვლილებები შეიტანოთ დამწყებ აპების სიაში. თქვენ უნდა გაუშვათ აპლიკაცია ადმინისტრატორის უფლებებით. აქ არის ნაბიჯები, რომლებიც უნდა მიჰყვეთ, რომ მიიღოთ ადმინისტრატორის უფლებები Autoruns-ისთვის:
- იპოვნეთ ავტომატური გაშვება აპლიკაცია და დააწკაპუნეთ მარჯვენა ღილაკით.
- მარჯვენა ღილაკით კონტექსტური მენიუ გამოჩნდება.
- დააწკაპუნეთ Ადმინისტრატორის სახელით გაშვება.
- თუ შესული ხართ თქვენი Windows კომპიუტერის ადმინისტრაციულ ანგარიშში, Windows-ისთვის Autoruns შევა ადმინისტრატორის უფლებებით.
- თქვენ ნახავთ შეცდომის შეტყობინებას, თუ არ ხართ შესული კომპიუტერის ადმინისტრატორის ანგარიშით.
როგორ გამოვიყენოთ Autoruns Windows-ისთვის
Autoruns აპის თავდაპირველმა იერმა შესაძლოა ხელი შეგიშალოთ ხელსაწყოს გამოყენებაში. თუმცა, აპლიკაცია ყველასთვის მარტივია.
პროგრამა აჩვენებს ყველაფერს ჩანართს გაშვებისას. თუ ეს მზერა მოგაბეზრებთ, შეგიძლიათ გადახვიდეთ სხვა ჩანართებზე, რათა მიიღოთ ორიენტირებული ხედვა იმის შესახებ, რასაც ეძებთ.
Autoruns for Windows აპს გააჩნია შემდეგი ჩანართები. ყველა ჩანართი აჩვენებს დაკავშირებულ გაშვების აპებს, კოდებს, სკრიპტებს ან სერვისებს. Მეტი არაფერი. აქ არის ჩანართები, რომლებზეც მე ვსაუბრობ:
1. Ქსელში შესვლა
2. მკვლევარი
3. Internet Explorer
4. დაგეგმილი ამოცანები
5. სერვისები
6. მძღოლები
7. კოდეკები
8. ჩატვირთვის შესრულება
9. გამოსახულების გატაცება
10. AppInit
11. ცნობილი DLL-ები
12. WinLogon
13. Winsock პროვაიდერები
14. ბეჭდვის მონიტორები
15. LSA პროვაიდერები
16. ქსელის პროვაიდერები
17. WMI
18. ოფისი
ზემოთ ჩამოთვლილ სიაში, თქვენ არ გჭირდებათ მავნე პროგრამების და ჯაშუშური პროგრამების ძებნა ჩანართებში, როგორიცაა Office, WMI, ქსელის პროვაიდერები, LSA პროვაიდერები, ბეჭდვის მონიტორები, Winsock პროვაიდერები, WinLogon, ცნობილი DLLs და Boot Execute.
იმის გამო, რომ მავნე პროგრამა ჩვეულებრივ არ იღებს წვდომას ამ autorun მდებარეობებზე. ასევე, ამ ჩანართებში ნაჩვენებია აპები და ინსტრუმენტები, რომლებიც ჩართულია ავტომატური გაშვებით, რომლებიც აძლიერებენ თქვენი Windows კომპიუტერის სხვადასხვა ფუნქციებს. გარდა ამისა, ეს გაშვების ხელსაწყოები არ მოიხმარენ დიდ მეხსიერებას ან დამუშავების შესაძლებლობებს.
თქვენ უნდა შეამოწმოთ არასასურველი აპები, კოდები და ხელსაწყოები Windows-ისთვის Autoruns-ის დანარჩენ ჩანართებში.
თუ მომხმარებლის ინტერფეისი ცოტა გადატვირთული და გადატვირთული გეჩვენებათ, შეგიძლიათ წაშალოთ რამდენიმე ცნობილი გაშვების აპი, რომელიც სისტემას სწორად ფუნქციონირების საშუალებას აძლევს. ამ ცნობილი კონფიგურაციების მოსაშორებლად, სცადეთ ეს ნაბიჯები:
- გადადით ნებისმიერ ჩანართზე, მაგალითად, ყველაფერი.
- დააწკაპუნეთ Windows-ის ჩანაწერების დამალვა ხატულა მენიუს ზოლში. ის აჩვენებს Windows ხატულას ან დროშას.
- ამის გაკეთება შეამცირებს ჩანაწერების რაოდენობას ავტომატური გაშვებების სია.
ახლა, როდესაც Windows-ის საჭირო პროცესები დამალულია, შეგიძლიათ სწრაფად შეამოწმოთ სია და შეამჩნიოთ თქვენს სისტემაში არსებული ნებისმიერი ცრუ პროგრამა, რომელიც დაყენებულია გაშვებისას.
როგორ ამოვიცნოთ მავნე პროგრამა Windows Autoruns-ის გამოყენებით
თქვენ უნდა გაიაროთ ყველა მესამე მხარის აპლიკაციის ჩანაწერი Autoruns აპში. თუ რამე თევზს იპოვით, დააწკაპუნეთ მარჯვენა ღილაკით ჩანაწერზე და შემდეგ აირჩიეთ ძიება ონლაინ კონტექსტური მენიუში, რომელიც გამოჩნდება.
ვებ ბრაუზერის გვერდი გაიხსნება. მოძებნეთ Google Search-ის პირველი რამდენიმე შედეგი. თუ ონლაინ ძიების შედეგები აჩვენებს, რომ აპლიკაცია შეიძლება იყოს მავნე ან ჯაშუშური პროგრამა, შეაჩერეთ მისი ჩატვირთვა. შემდეგ, ამოიღეთ იგი თქვენი კომპიუტერიდან.
როგორ გამორთოთ არასასურველი პროგრამები და კოდები Windows-ისთვის ავტომატური გაშვების გამოყენებით
მას შემდეგ რაც აღმოაჩენთ მავნე პროგრამას ან ჯაშუშურ პროგრამას, რომელიც მუშაობს თქვენს Windows კომპიუტერზე Autoruns-ის გამოყენებით, მიჰყევით ამ ნაბიჯებს:
- მოხსენით მონიშვნა მოსანიშნი ველი კონფიგურაციის ჩანაწერის მარცხნივ.
- დააწკაპუნეთ მარჯვენა ღილაკით ისევ ჩანაწერი და შემდეგ აირჩიეთ სურათზე გადასვლა.
- ახლა წაშალეთ საქაღალდის შინაარსი.
- თუ სისტემა არ გაძლევთ საშუალებას წაშალოთ შინაარსი, რადგან აპი უნდა მუშაობდეს ფონზე, გადატვირთეთ კომპიუტერი.
- ახლა ისევ გადადით საქაღალდეში და შეეცადეთ წაშალოთ კომპონენტები.
ზოგიერთი მავნე პროგრამა ან ჯაშუშური პროგრამა მდგრადია. მათ შეიძლება სცადონ საკუთარი თავის დამატება autorun სიაში, როდესაც თქვენ გამორთავთ მას. გადაამოწმეთ, რომ ის არ არის ავტორიზაციის სიაში, გადატვირთეთ კომპიუტერი და შეამოწმეთ დუბლიკატი ჩანაწერი Autoruns-ზე Windows-ისთვის.
გაანალიზეთ ოფლაინ სისტემა Windows-ისთვის ავტომატური გაშვებების გამოყენებით
ოფლაინ სისტემის ანალიზის ფუნქცია საშუალებას გაძლევთ შეამოწმოთ სხვა Windows კომპიუტერების დისკები, რომლებიც ვერ იტვირთება ან ჩაიტვირთება რეალურად ნელა. თქვენ უნდა შეაერთოთ დისკი შიგნიდან ან გარედან თქვენს Windows კომპიუტერში.
შემდეგ გაუშვით Autoruns აპი და დააწკაპუნეთ ფაილი. იქ თქვენ უნდა ნახოთ ხაზგარეშე სისტემის ანალიზი ვარიანტი. აირჩიეთ ის და იპოვნეთ ვინდოუსის საინსტალაციო დისკი წელს სისტემის ფესვი ველი. შემდეგ, იპოვნეთ Მომხმარებლის პროფილი წარუმატებელი Windows კომპიუტერიდან იმავე დისკიდან.
დააწკაპუნეთ ᲙᲐᲠᲒᲘ, და აპი აჩვენებს ყველა გაშვების აპს, კოდს და Windows PC სერვისებს, რომლებიც საჭიროებენ დაუყოვნებლივ შეკეთებას.
დასკვნა
Windows-ისთვის Autoruns არის ძლიერი ინსტრუმენტი სისტემის მუშაობის გასაზრდელად ან თქვენი კომპიუტერიდან პროგრამული უზრუნველყოფის ამოსაღებად. სცადეთ ინსტრუმენტი შემდეგ ჯერზე, როდესაც შეხვდებით ნელი ჩატვირთვას, ჩატვირთვას, სისტემის შეყოვნებას და მავნე პროგრამულ პრობლემებს თქვენს Windows კომპიუტერზე.
შემდეგი, ისწავლეთ Windows 10-ში გაშვების პროგრამების რედაქტირება.