Zostań specjalistą ds. cyberbezpieczeństwa, poznając tajniki narzędzia Autoruns dla systemu Windows, narzędzia wyświetlającego szczegółowe informacje o aplikacjach, sterownikach i usługach uruchamianych podczas uruchamiania komputera.
Możesz zapytać, w jaki sposób Autoruns dla Windows odnosi się do cyberbezpieczeństwa. Ponieważ pomaga zlokalizować złośliwe oprogramowanie, oprogramowanie szpiegujące i ransomware działające na komputerze w miejscu pracy lub w domu.
Jeśli są jakieś aplikacje i narzędzia ustawione do uruchamiania na komputerze z systemem Windows podczas uruchamiania, Autoruns dla Windows będzie o tym wiedział. W związku z tym możesz przeskanować wszystkie te uruchomione i startowe aplikacje/usługi za pomocą narzędzia i dowiedzieć się, czy twój komputer jest zainfekowany.
Jeśli jeszcze nie korzystałeś z tego narzędzia, to dobry moment, aby zapoznać się z tą aplikacją. W ten sposób możesz mieć pewność, że nikt z ciemnej sieci nie monitoruje tego, co robisz na komputerze.
Co to jest autoruns dla systemu Windows?
Autoruns to aplikacja systemowa opracowana przez Winternals Software LP. Być może słyszałeś o firmie pod nową nazwą, Sysinternals, oznaczoną marką Microsoft, kiedy przejęła Winternals Software LP 18 lipca 2006 r.
Jest to podstawowe narzędzie dla nerdów i ekspertów ds. cyberbezpieczeństwa do rozwiązywania problemów związanych z hakowaniem na komputerach z systemem Windows. Wydajność komputera z systemem Windows maniaków, którzy chcą doświadczenia z zerowym opóźnieniem na swoich komputer PC o wysokich parametrach używaj tego narzędzia również do wykrywania niepotrzebnych programów startowych i zabijania ich.
Aplikacja Autoruns ma najbardziej rozbudowaną wiedzę na temat aplikacji i kodów, które same się uruchamiają. Bezproblemowo wyświetla, jakie aplikacje i narzędzia są uruchamiane po zalogowaniu się do komputera lub uruchomieniu go. To nie wszystko!
Niektóre wyjątkowo inteligentne aplikacje łączą się z innymi wbudowanymi aplikacjami, takimi jak Windows Media Player, Microsoft Edge, Eksplorator plików itp. Gdy uruchamiasz dowolną wbudowaną aplikację, połączone aplikacje działają dyskretnie w tle, zajmując miejsce w pamięci komputera lub pamięci RAM. Aplikacja Autorun może również wyświetlać te ciche i potajemnie działające aplikacje.
Inne narzędzia autostartu to tylko aplikacje dla początkujących, jeśli porównasz je z Autoruns. Może nawet wyświetlać start-upy ustawione na automatyczne uruchamianie i inne aplikacje działające w tle, takie jak paski narzędzi, Rozszerzenia powłoki Eksploratora, powiadomienia Winlogon, obiekty pomocnicze przeglądarki, usługi automatycznego uruchamiania i wiele więcej.
Dlaczego autoruns dla systemu Windows jest ważny?
We wczesnych latach systemów operacyjnych Windows, takich jak Windows XP i wcześniejsze, wbudowane oprogramowanie lub oprogramowanie innych firm dodałby wpis w kluczu Uruchom bazy danych rejestru systemu Windows lub w folderze Autostart w folderze Start menu.
Możesz szybko zlokalizować aplikacje skonfigurowane do automatycznego uruchamiania z powyższych lokalizacji i w razie potrzeby wyłączyć automatyczne uruchamianie.
Jednak z biegiem lat twórcy oprogramowania stali się mądrzejsi, a teraz odkryli skuteczne tajne sposoby uruchamiania swoich aplikacji na komputerze bez informowania Cię. Chociaż mogłeś zainstalować aplikację i używać jej od czasu do czasu, nie oznacza to, że pozwolisz aplikacji działać przez cały dzień w tle.
Obecnie twórcy aplikacji, którzy inwestują dużo czasu i pieniędzy w gówniane narzędzia, takie jak złośliwe oprogramowanie, oprogramowanie szpiegujące, oprogramowanie reklamowe, oprogramowanie ransomware itp., używają krytycznych funkcji systemu Windows do uruchamiania aplikacji podczas uruchamiania.
Na przykład te podstępne aplikacje często ładują się podczas logowania do systemu Windows lub uruchamiania za pośrednictwem krytycznych usług systemu Windows takie jak usługi systemu Windows, usługi aplikacji innych firm, sterowniki sprzętu, obiekty pomocnicze przeglądarki i zaplanowane zadania.
Ci twórcy aplikacji i ich ukryte aplikacje przekroczyły wszelkie granice i teraz używają zasobów systemu Windows wysokiego poziomu, takich jak AppInit_dlls i przejmowanie kontroli nad obrazami, aby uruchamiać się podczas uruchamiania.
Przeciętny użytkownik komputera z systemem Windows nie może wykryć takich podstępnych i cichych aplikacji, przeszukując ogromną bazę danych rejestru systemu Windows. Nadchodzi Autoruns dla Windows, który oszczędza Ci marnowania czasu na ręczne usuwanie programów szpiegujących i złośliwego oprogramowania.
Rejestruje każdą aplikację, narzędzie systemowe, wbudowane oprogramowanie, plik wsadowy i skrypt kodu, które można uruchomić podczas procesu uruchamiania systemu Windows.
Narzędzie pokazuje również obszerne szczegóły aplikacji działającej podczas uruchamiania. Możesz przeprowadzić wyszukiwanie online jednym kliknięciem, aby określić, czy proces w tle jest konieczny do uruchomienia podczas procesu uruchamiania systemu Windows.
Gdy znasz wynik, możesz wyłączyć automatyczne uruchamianie dla określonych aplikacji, po prostu odznaczając pole. To jest takie proste! Nie musisz kupować drogich aplikacji, aby wykryć złośliwe oprogramowanie, oprogramowanie szpiegujące itp.
Korzyści z Autoruns dla Windows
Nauka korzystania z Autorun dla Windows 11, 10, 7 itd. ma wiele zalet, a są to:
- Jest to najbardziej wydajne narzędzie systemowe do znajdowania wpisu rejestru systemu Windows dla dowolnej aplikacji, narzędzia, sterownika itp.
- Możesz użyć tego narzędzia, aby zmniejszyć zużycie pamięci i zasobów procesora, wyłączając niechciane aplikacje startowe.
- Znajdź luki w zabezpieczeniach systemu Windows, które umożliwiają powtarzalne pojawianie się usuniętego złośliwego oprogramowania po ponownym uruchomieniu systemu, aby opracować potężne oprogramowanie do cyberbezpieczeństwa.
- Natychmiast przeskanuj komputer z systemem Windows w poszukiwaniu aplikacji i narzędzi innych firm w systemie.
- Znajdź lokalizację aplikacji autorun w wewnętrznej pamięci systemowej.
- Przeanalizuj dysk innego komputera pod kątem złośliwego oprogramowania ustawionego na potrzeby uruchamiania.
Jak uzyskać autoruns dla systemu Windows
Microsoft Sysinternals hostuje aplikację Autoruns i umożliwia użytkownikom i organizacjom pobieranie aplikacji za darmo. Możesz wykorzystywać jego informacje komercyjnie i osobiście.
Możesz przejść do portalu Sysinternals Utilities Index, aby pobrać najnowszą wersję aplikacji Windows Autoruns. Następnie przewiń w dół, aż znajdziesz opcję Autoruns w tym indeksie narzędzi.
Po zlokalizowaniu podtytułu Autoruns kliknij go, aby przejść do portalu, w którym Microsoft udostępnia najnowszą wersję Autoruns dla systemu Windows. Kliknij Pobierz Autoruns i Autorunsc link do pobrania pliku ZIP zawierającego graficzny interfejs użytkownika (GUI) i plik interfejsu wiersza polecenia dla aplikacji Windows Wutoruns.
Po zakończeniu pobierania rozpakuj plik, aby znaleźć różne wersje Autoruns dla Windows, takie jak x64, x86 itp. Jeśli używasz 64-bitowego systemu operacyjnego Windows, kliknij dwukrotnie plik Autoruns64.
Jak korzystać z Autoruns dla Windows 7?
Po pobraniu pliku zip Autoruns rozpakuj komponenty do folderu. Teraz powinieneś zobaczyć Autoruns64 i Autoruns. Musisz uruchomić aplikację Autoruns, jeśli korzystasz z 32-bitowego systemu operacyjnego Windows 7.
Uruchomienie aplikacji Autoruns ze standardowych kont użytkowników nie pozwoli na wprowadzanie żadnych zmian na liście aplikacji startowych. Musisz uruchomić aplikację z uprawnieniami administratora. Oto kroki, które musisz wykonać, aby uzyskać uprawnienia administratora do Autoruns:
- Zlokalizuj Automatyczne uruchamianie aplikacja i kliknij prawym przyciskiem myszy.
- Pojawi się menu kontekstowe prawego przycisku myszy.
- Kliknij Uruchom jako administrator.
- Jeśli jesteś zalogowany na koncie administratora komputera z systemem Windows, Autoruns dla systemu Windows zaloguje się z uprawnieniami administratora.
- Zobaczysz komunikat o błędzie, jeśli nie jesteś zalogowany na koncie administratora komputera.
Jak korzystać z Autoruns dla Windows
Początkowy wygląd aplikacji Autoruns może zniechęcić do korzystania z tego narzędzia. Jednak aplikacja jest prosta dla wszystkich.
Narzędzie wyświetla kartę Wszystko podczas uruchamiania. Jeśli ten wygląd Cię przytłacza, możesz przełączyć się na inne karty, aby uzyskać skoncentrowany widok tego, czego szukasz.
Aplikacja Autoruns dla systemu Windows zawiera następujące karty. Wszystkie karty pokazują powiązane aplikacje startowe, kody, skrypty lub usługi. Nic więcej. Oto zakładki, o których mówię:
1. Zalogować się
2. poszukiwacz
3. Internet Explorera
4. Zaplanowane zadania
5. Usługi
6. Kierowcy
7. Kodeki
8. Wykonaj rozruch
9. Przejęcie obrazu
10. Rozpocznij aplikację
11. Znane biblioteki DLL
12. WinLogon
13. Dostawcy Winsock
14. Monitory drukowania
15. Dostawcy LSA
16. Dostawcy sieci
17. WMI
18. Biuro
Na powyższej liście nie musisz szukać złośliwego oprogramowania i oprogramowania szpiegującego w zakładkach takich jak Office, WMI, Dostawcy sieci, Dostawcy LSA, Monitory drukowania, Dostawcy Winsock, WinLogon, Znane biblioteki DLL i Boot Execute.
Ponieważ złośliwe oprogramowanie zwykle nie ma dostępu do tych lokalizacji automatycznego uruchamiania. Ponadto na tych kartach są wyświetlane aplikacje i narzędzia obsługujące automatyczne uruchamianie, które rozszerzają różne funkcje komputera z systemem Windows. Co więcej, te narzędzia startowe nie zużywają dużo pamięci ani możliwości przetwarzania.
Musisz sprawdzić niechciane aplikacje, kody i narzędzia na pozostałych kartach Autoruns dla Windows.
Jeśli uważasz, że interfejs użytkownika jest nieco przytłaczający i zagracony, możesz usunąć niektóre znane aplikacje startowe, które umożliwiają prawidłowe działanie systemu. Aby usunąć te znane konfiguracje, wykonaj następujące czynności:
- Przejdź do dowolnej zakładki, np. Wszystko.
- Kliknij Ukryj wpisy systemu Windows ikonę na pasku menu. Pokazuje ikonę lub flagę systemu Windows.
- Spowoduje to zmniejszenie liczby wpisów w pliku Lista autorunów.
Teraz, gdy niezbędne procesy systemu Windows zostały ukryte, możesz szybko przejrzeć listę i zauważyć, że wszelkie oprogramowanie typu crapware w twoim systemie jest ustawione do uruchamiania podczas uruchamiania.
Jak wykryć złośliwe oprogramowanie za pomocą automatycznego uruchamiania systemu Windows
Musisz przejrzeć wszystkie wpisy aplikacji innych firm w aplikacji Autoruns. Jeśli zlokalizujesz coś podejrzanego, kliknij prawym przyciskiem myszy na wpisie, a następnie wybierz Szukaj w Internecie w wyświetlonym menu kontekstowym.
Otworzy się strona przeglądarki internetowej. Poszukaj kilku pierwszych wyników wyszukiwania Google. Jeśli wyniki wyszukiwania online wykażą, że aplikacja może być złośliwym oprogramowaniem lub oprogramowaniem szpiegującym, zatrzymaj jej uruchamianie podczas uruchamiania. Następnie usuń go z komputera.
Jak wyłączyć niechciane aplikacje i kody za pomocą Autoruns dla Windows
Po zlokalizowaniu złośliwego oprogramowania lub oprogramowania szpiegującego działającego na komputerze z systemem Windows za pomocą funkcji Autoruns wykonaj następujące kroki:
- Odznacz pole wyboru po lewej stronie wpisu konfiguracji.
- Kliknij prawym przyciskiem myszy wpis ponownie, a następnie wybierz Przejdź do obrazu.
- Teraz usuń zawartość folderu.
- Jeśli system nie pozwala na usunięcie zawartości, ponieważ aplikacja musi działać w tle, uruchom ponownie komputer.
- Teraz przejdź ponownie do folderu i spróbuj usunąć komponenty.
Niektóre złośliwe oprogramowanie lub programy szpiegujące są odporne. Mogą próbować dodać się do listy automatycznego uruchamiania po jej wyłączeniu. Sprawdź, czy nie ma go na liście automatycznego uruchamiania, ponownie uruchamiając komputer i sprawdzając zduplikowany wpis w Autoruns dla Windows.
Analizuj system offline za pomocą Autoruns dla Windows
Funkcja analizy systemu offline umożliwia sprawdzenie dysków innych komputerów z systemem Windows, które nie uruchamiają się lub uruchamiają się bardzo wolno. Musisz podłączyć dysk wewnętrznie lub zewnętrznie do komputera z systemem Windows.
Następnie uruchom aplikację Autoruns i kliknij Plik. Tam powinieneś zobaczyć tzw Analizuj system offline opcja. Wybierz go i zlokalizuj Dysk instalacyjny systemu Windows w Korzeń systemu pole. Następnie znajdź Profil użytkownika uszkodzonego komputera z systemem Windows z tego samego dysku.
Kliknij OK, a aplikacja pokaże wszystkie aplikacje startowe, kody i usługi Windows PC, które wymagają natychmiastowej naprawy.
Wniosek
Autoruns dla Windows to potężne narzędzie do zwiększania wydajności systemu lub usuwania oprogramowania typu crapware z komputera. Wypróbuj to narzędzie następnym razem, gdy napotkasz wolne uruchamianie, nieudane uruchamianie, opóźnienia systemu i problemy ze złośliwym oprogramowaniem na komputerze z systemem Windows.
Dalej, naucz się edytuj programy startowe w systemie Windows 10.