Kļūstiet par savu kiberdrošības speciālistu, apgūstot utilīta Autoruns for Windows — rīka, kas parāda detalizētu informāciju par lietotnēm, draiveriem un pakalpojumiem, kas darbojas, startējot datoru, noslēpumus.
Varat jautāt, kā Windows automātiskā palaišana ir saistīta ar kiberdrošību. Jo tas palīdz jums atrast ļaunprātīgu programmatūru, spiegprogrammatūru un izspiedējprogrammatūru, kas darbojas jūsu darba vietā vai mājas datorā.
Ja startēšanas laikā ir iestatītas kādas programmas un rīki, kas darbojas jūsu Windows datorā, Autoruns for Windows to zinās. Tādējādi no rīka varat skenēt visas šīs palaišanas un palaišanas lietotnes/pakalpojumus un uzzināt, vai jūsu dators ir inficēts.
Ja vēl neesat izmantojis šo rīku, ir īstais brīdis iepazīties ar šo lietotni. Tādā veidā jūs varat nodrošināt, ka neviens tumšajā tīmeklī neuzrauga to, ko jūs darāt savā datorā.
Kas ir Autoruns operētājsistēmai Windows?
Autoruns ir sistēmas lietotne, ko izstrādājusi Winternals Software LP. Iespējams, esat dzirdējuši par uzņēmumu tā jaunajā nosaukumā Sysinternals, ar zīmolu Microsoft, kad tas 2006. gada 18. jūlijā iegādājās Winternals Software LP.
Šis ir rīks, kas paredzēts gudriem un kiberdrošības ekspertiem, lai atrisinātu ar uzlaušanu saistītas problēmas Windows datoros. Windows datora veiktspēja dīķi, kuri vēlas bez pārtraukuma pieredzi augstas specifikācijas dators Izmantojiet arī šo rīku, lai precīzi noteiktu nevajadzīgās startēšanas programmas un iznīcinātu tās.
Lietotne Autoruns ir ieguvusi visprecīzākās zināšanas par lietotnēm un kodiem, kas pašas startējas. Tas bez piepūles parāda, kuras lietotnes un rīki darbojas, kad piesakāties datorā vai palaižat to. Tas vēl nav viss!
Dažas īpaši viedās lietotnes ir saistītas ar citām iebūvētajām programmām, piemēram, Windows Media Player, Microsoft Edge, File Explorer utt. Palaižot jebkuru iebūvēto lietotni, saistītās lietotnes darbojas klusi fonā, patērējot vietu datora atmiņā vai RAM. Lietotne Autorun var parādīt arī šīs klusās un slepeni darbojošās lietotnes.
Citas automātiskās palaišanas utilītas ir tikai iesācēju lietotnes, ja tās salīdzina ar Autoruns. Tas var pat parādīt startēšanu, iestatīt automātiskai palaišanai, un citas fona lietotnes, piemēram, rīkjoslas, Explorer čaulas paplašinājumi, Winlogon paziņojumi, pārlūkprogrammas palīgobjekti, automātiskās palaišanas pakalpojumi un daudz vairāk.
Kāpēc Windows automātiskā palaišana ir svarīga?
Windows operētājsistēmu, piemēram, Windows XP un agrāku, sākuma dienās bija iebūvēta vai trešās puses programmatūra pievienotu ierakstu Windows reģistra datu bāzes palaišanas atslēgā vai Startēšanas mapē izvēlne.
Varat ātri atrast automātiskās palaišanas konfigurētās lietotnes no iepriekš minētajām vietām un, ja nepieciešams, atspējot automātisko palaišanu.
Tomēr, gadiem ejot, programmatūras izstrādātāji kļuva gudrāki, un tagad viņi ir atklājuši efektīvus slepenus veidus, kā palaist savas lietotnes datorā, jūs par to neinformējot. Lai gan jūs, iespējams, esat instalējis lietotni un laiku pa laikam to izmantojāt, tas nenozīmē, ka ļautu lietotnei darboties fonā visu dienu.
Mūsdienās lietotņu izstrādātāji, kuri iegulda daudz laika un naudas, veidojot tādus vājus rīkus kā ļaunprātīga programmatūra, spiegprogrammatūra, reklāmprogrammatūra, izspiedējprogrammatūra utt., izmanto kritiskas Windows funkcijas, lai palaistu programmas startēšanas laikā.
Piemēram, šīs viltīgās lietotnes bieži tiek ielādētas Windows pieteikšanās vai palaišanas laikā, izmantojot svarīgus Windows pakalpojumus piemēram, Windows pakalpojumi, trešo pušu lietotņu pakalpojumi, aparatūras draiveri, pārlūkprogrammas palīgobjekti un ieplānotie uzdevumus.
Šie lietotņu izstrādātāji un viņu slepenās lietotnes ir pārkāpušas visus ierobežojumus un tagad startēšanas laikā izmanto augsta līmeņa Windows resursus, piemēram, AppInit_dlls un attēlu nolaupītājus.
Vidusmēra Windows datora lietotājs nevar atklāt šādas viltīgas un klusas lietotnes, izpētot milzīgo Windows reģistra datu bāzi. Šeit tiek piedāvāta sistēma Windows Autoruns, kas ļauj jums netērēt laiku, manuāli attīrot spiegprogrammatūru un ļaunprātīgu programmatūru.
Tas ieraksta katru lietotni, sistēmas rīku, iebūvēto programmatūru, pakešfailu un koda skriptu, ko var palaist Windows sistēmas sāknēšanas procesa laikā.
Rīks parāda arī plašu informāciju par lietotni, kas darbojas startēšanas laikā. Varat veikt meklēšanu tiešsaistē ar vienu klikšķi, lai noteiktu, vai Windows sāknēšanas procesa laikā ir nepieciešams sākt fona procesu.
Kad esat uzzinājis rezultātu, varat atspējot automātisko palaišanu noteiktām lietotnēm, vienkārši noņemot atzīmi no izvēles rūtiņas. Tas ir tik vienkārši! Nav nepieciešams iegādāties dārgas lietotnes, lai atklātu ļaunprātīgu programmatūru, spiegprogrammatūru utt.
Windows Autoruns priekšrocības
Ir daudz priekšrocību, kā iemācīties izmantot automātisko palaišanu operētājsistēmām Windows 11, 10, 7 utt., un tās ir šādas:
- Tā ir visefektīvākā sistēmas utilīta, lai atrastu Windows reģistra ierakstu jebkurai programmai, rīkam, draiverim utt.
- Varat izmantot šo rīku, lai samazinātu atmiņas un procesora resursu patēriņu, atspējojot nevēlamās startēšanas programmas.
- Uzziniet Windows sistēmas ievainojamības, kas ļauj atkārtoti parādīties dzēstai ļaunprātīgai programmatūrai pēc sistēmas atsāknēšanas, lai izstrādātu jaudīgu kiberdrošības programmatūru.
- Nekavējoties skenējiet Windows datoru, lai jūsu sistēmā atrastu trešo pušu programmas un rīkus.
- Uzziniet automātiskās palaišanas programmu atrašanās vietu sistēmas iekšējā atmiņā.
- Analizējiet cita datora diskdzini, lai atrastu palaišanai iestatītu ļaunprātīgu programmatūru.
Kā iegūt automātisko palaišanu operētājsistēmai Windows
Microsoft Sysinternals mitina lietotni Autoruns un ļauj sabiedrībai un organizācijām lejupielādēt lietotni bez maksas. Jūs varat izmantot tās informāciju komerciāli un personīgi.
Varat doties uz Sysinternals Utilities Index portālu, lai lejupielādētu jaunāko Windows Autoruns programmas versiju. Pēc tam ritiniet uz leju, līdz šajā utilīta rādītājā atrodat opciju Autoruns.
Kad esat atradis apakšvirsrakstu Autoruns, noklikšķiniet uz tā, lai nokļūtu portālā, kurā Microsoft mitina jaunāko Autoruns for Windows versiju. Noklikšķiniet uz Lejupielādēt Autoruns un Autorunsc saite, lai iegūtu ZIP failu ar grafisko lietotāja interfeisu (GUI) un komandrindas interfeisa fails lietotnei Windows Wutoruns.
Kad lejupielāde ir pabeigta, izpakojiet failu, lai atrastu dažādas Windows Autoruns versijas, piemēram, x64, x86 utt. Ja izmantojat 64 bitu Windows operētājsistēmu, veiciet dubultklikšķi uz Autoruns64 faila.
Kā lietot automātisko palaišanu operētājsistēmai Windows 7?
Pēc Autoruns zip faila lejupielādes izņemiet komponentus mapē. Tagad jums vajadzētu redzēt Autoruns64 un Autoruns. Ja izmantojat 32 bitu operētājsistēmu Windows 7, jums ir jāpalaiž lietotne Autoruns.
Palaižot lietotni Autoruns no standarta lietotāju kontiem, nevarēsit veikt nekādas izmaiņas palaišanas lietotņu sarakstā. Jums ir jāpalaiž lietotne ar administratora tiesībām. Tālāk ir norādītas darbības, kas jums jāveic, lai iegūtu autoruns administratora tiesības:
- Atrodiet Autoruns lietotne un ar peles labo pogu noklikšķiniet.
- Ar peles labo pogu noklikšķiniet uz konteksta izvēlnes.
- Klikšķis Izpildīt kā administratoram.
- Ja esat pieteicies sava Windows datora administratora kontā, Autoruns for Windows pieteiksies ar administratora tiesībām.
- Ja neesat pieteicies ar datora administratora kontu, tiks parādīts kļūdas ziņojums.
Kā lietot automātisko palaišanu operētājsistēmai Windows
Sākotnējais lietotnes Autoruns izskats var atturēt jūs no rīka izmantošanas. Tomēr lietotne ir vienkārša ikvienam.
Utilīta startēšanas laikā parāda cilni Viss. Ja šis izskats jūs pārņem, varat pārslēgties uz citām cilnēm, lai iegūtu mērķtiecīgu skatu par to, ko meklējat.
Programmai Autoruns for Windows ir šādas cilnes. Visās cilnēs tiek rādītas saistītās palaišanas lietotnes, kodi, skripti vai pakalpojumi. Nekas vairāk. Šeit ir cilnes, par kurām es runāju:
1. Ielogoties
2. Explorer
3. Internet Explorer
4. Plānotie uzdevumi
5. Pakalpojumi
6. Šoferi
7. Kodeki
8. Sāknēšana Izpildīt
9. Attēlu nolaupīšana
10. AppInit
11. Zināmi DLL
12. WinLogon
13. Winsock pakalpojumu sniedzēji
14. Drukas monitori
15. LSA nodrošinātāji
16. Tīkla pakalpojumu sniedzēji
17. WMI
18. Birojs
Iepriekš minētajā sarakstā jums nav jāmeklē ļaunprātīga programmatūra un spiegprogrammatūra tādās cilnēs kā Office, WMI, Network Providers, LSA Providers, Print Monitors, Winsock Providers, WinLogon, Known DLL un Boot Execute.
Tā kā ļaunprātīga programmatūra parasti nevar piekļūt šīm automātiskās palaišanas vietām. Šajās cilnēs tiek rādītas arī automātiskās palaišanas iespējotas programmas un rīki, kas papildina dažādas jūsu Windows datora funkcijas. Turklāt šie startēšanas rīki nepatērē daudz atmiņas vai apstrādes iespējas.
Pārējās operētājsistēmai Windows Autoruns cilnēs ir jāpārbauda, vai nav nevēlamu programmu, kodu un rīku.
Ja jums šķiet, ka lietotāja interfeiss ir nedaudz satriecošs un pārblīvēts, varat noņemt dažas zināmās startēšanas lietotnes, kas nodrošina sistēmas pareizu darbību. Lai noņemtu šīs zināmās konfigurācijas, izmēģiniet šīs darbības:
- Dodieties uz jebkuru cilni, piemēram, Viss.
- Noklikšķiniet uz Slēpt Windows ierakstus ikonu izvēļņu joslā. Tas parāda Windows ikonu vai karogu.
- To darot, tiks samazināts ierakstu skaits Autoruns saraksts.
Tagad, kad nepieciešamie Windows procesi ir paslēpti, varat ātri pārbaudīt sarakstu un pamanīt jebkādu jūsu sistēmā esošo nederīgo programmatūru, kas ir iestatīta palaišanai startēšanas laikā.
Kā atklāt ļaunprātīgu programmatūru, izmantojot Windows Autoruns
Jums ir jāizskata visi trešās puses lietotņu ieraksti lietotnē Autoruns. Ja atrodat kaut ko neticamu, ar peles labo pogu noklikšķiniet ierakstā un pēc tam izvēlieties Meklēt tiešsaistē parādītajā konteksta izvēlnē.
Tiks atvērta tīmekļa pārlūkprogrammas lapa. Meklējiet dažus pirmos Google meklēšanas rezultātus. Ja tiešsaistes meklēšanas rezultāti parāda, ka lietotne varētu būt ļaunprātīga vai spiegprogrammatūra, pārtrauciet tās palaišanu sāknēšanas laikā. Pēc tam noņemiet to no datora.
Kā atspējot nevēlamās lietotnes un kodus, izmantojot Windows automātisko palaišanu
Kad esat atradis ļaunprātīgu programmatūru vai spiegprogrammatūru, kas darbojas jūsu Windows datorā, izmantojot automātisko palaišanu, veiciet tālāk norādītās darbības.
- Noņemiet atzīmi izvēles rūtiņa pa kreisi no konfigurācijas ieraksta.
- Ar peles labo pogu noklikšķiniet ierakstu vēlreiz un pēc tam atlasiet Pāriet uz attēlu.
- Tagad izdzēsiet mapes saturu.
- Ja sistēma neļauj dzēst saturu, jo programmai ir jādarbojas fonā, restartējiet datoru.
- Tagad vēlreiz dodieties uz mapi un mēģiniet izdzēst komponentus.
Dažas ļaunprātīgas programmatūras vai spiegprogrammatūras ir izturīgas. Viņi var mēģināt pievienot sevi automātiskās palaišanas sarakstam, tiklīdz to atspējosit. Pārbaudiet, vai tas nav iekļauts automātiskās palaišanas sarakstā, restartējot datoru un pārbaudot ieraksta dublikātu vietnē Autoruns for Windows.
Analizējiet bezsaistes sistēmu, izmantojot Windows automātisko palaišanu
Funkcija Analyze Offline System (Analīze bezsaistē) ļauj pārbaudīt citu Windows datoru disku diskdziņus, kuriem neizdodas sāknēšana vai sāknēšana notiek ļoti lēni. Disks ir jāpievieno iekšēji vai ārēji savam Windows datoram.
Pēc tam palaidiet lietotni Autoruns un noklikšķiniet uz Fails. Tur jums vajadzētu redzēt Analizējiet bezsaistes sistēmu opciju. Atlasiet to un atrodiet Windows instalācijas disks iekš Sistēmas sakne lauks. Pēc tam atrodiet Lietotāja profils neveiksmīgā Windows datora no tā paša diska.
Klikšķis LABI, un lietotne parādīs visas startēšanas programmas, kodus un Windows PC pakalpojumus, kuriem nepieciešams tūlītējs remonts.
Secinājums
Autoruns operētājsistēmai Windows ir varens rīks, lai palielinātu sistēmas veiktspēju vai izmestu no datora nevēlamo programmatūru. Izmēģiniet rīku nākamreiz, kad Windows datorā saskaraties ar lēnu sāknēšanu, neveiksmīgu sāknēšanu, sistēmas latentumu un ļaunprātīgas programmatūras problēmām.
Tālāk mācieties rediģējiet startēšanas programmas operētājsistēmā Windows 10.