Torne-se seu especialista em segurança cibernética aprendendo os segredos do utilitário Autoruns for Windows, uma ferramenta que mostra informações elaboradas sobre aplicativos, drivers e serviços que são executados quando você inicia o PC.
Você pode perguntar como o Autoruns for Windows se relaciona com a segurança cibernética. Porque ajuda a localizar malware, spyware e ransomware em execução no seu local de trabalho ou PC doméstico.
Se houver aplicativos e ferramentas configurados para serem executados no seu PC com Windows na inicialização, o Autoruns for Windows saberá. Portanto, você pode verificar todos esses aplicativos/serviços em execução e inicialização da ferramenta e descobrir se o seu PC está infectado.
Se você ainda não usou esta ferramenta, é o momento certo para se familiarizar com este aplicativo. Dessa forma, você pode garantir que ninguém da dark web esteja monitorando o que você faz no seu PC.
O que é Autoruns para Windows?
Autoruns é um aplicativo de sistema desenvolvido pela Winternals Software LP. Você pode ter ouvido a empresa em seu novo nome, Sysinternals, marca da Microsoft quando adquiriu a Winternals Software LP em 18 de julho de 2006.
Esta é a ferramenta ideal para nerds e especialistas em segurança cibernética resolverem problemas relacionados a hackers em PCs com Windows. Desempenho do Windows geeks que desejam uma experiência de atraso zero em seus PC de alta especificação também use esta ferramenta para identificar programas de inicialização desnecessários e eliminá-los.
O aplicativo Autoruns obteve o conhecimento mais elaborado de aplicativos e códigos que se iniciam automaticamente. Ele exibe sem esforço quais aplicativos e ferramentas são executados quando você faz login no PC ou o inicializa. Isso não é tudo!
Alguns aplicativos extra-inteligentes se vinculam a outros aplicativos integrados, como Windows Media Player, Microsoft Edge, File Explorer, etc. Quando você executa qualquer aplicativo integrado, os aplicativos vinculados são executados silenciosamente em segundo plano, consumindo espaço na memória do PC ou na RAM. O aplicativo Autorun também pode mostrar esses aplicativos silenciosos e em execução secreta.
Outros utilitários de inicialização automática são apenas aplicativos iniciantes quando você os compara com o Autoruns. Ele pode até mostrar startups, configurados para serem executados automaticamente, e outros aplicativos em segundo plano, como barras de ferramentas, Extensões de shell do Explorer, notificações Winlogon, objetos auxiliares do navegador, serviços de inicialização automática e muito mais.
Por que o Autoruns para Windows é importante?
Nos primeiros dias dos sistemas operacionais Windows, como o Windows XP e versões anteriores, um software integrado ou de terceiros adicionaria uma entrada na chave Run do banco de dados do Registro do Windows ou na pasta Startup do Start cardápio.
Você pode localizar rapidamente os aplicativos configurados para execução automática nos locais acima e desabilitar a execução automática, se necessário.
No entanto, os desenvolvedores de software ficaram mais inteligentes com o passar dos anos e agora descobriram maneiras secretas eficientes de executar seus aplicativos em seu PC sem informar você. Embora você possa ter instalado o aplicativo em primeiro lugar e usá-lo ocasionalmente, isso não significa que você permitiria que o aplicativo fosse executado o dia todo em segundo plano.
Atualmente, os desenvolvedores de aplicativos que investem muito tempo e dinheiro em ferramentas ruins, como malware, spyware, adware, ransomware etc., usam funcionalidades críticas do Windows para executar aplicativos na inicialização.
Por exemplo, esses aplicativos sorrateiros geralmente são carregados durante o login do Windows ou inicializados por meio de serviços críticos do Windows como serviços do Windows, serviços de aplicativos de terceiros, drivers de hardware, objetos auxiliares do navegador e agendamentos tarefas.
Esses desenvolvedores de aplicativos e seus aplicativos furtivos ultrapassaram todos os limites e agora usam recursos de alto nível do Windows, como AppInit_dlls e seqüestros de imagem para serem executados durante a inicialização.
Um usuário médio de PC com Windows não consegue detectar esses aplicativos sorrateiros e silenciosos vasculhando o enorme banco de dados do Registro do Windows. Aí vem o Autoruns para Windows, que evita que você perca tempo com a eliminação manual de spyware e malware.
Ele registra cada aplicativo, ferramenta do sistema, software integrado, arquivo em lote e script de código que pode ser executado durante o processo de inicialização do sistema Windows.
A ferramenta também mostra detalhes abrangentes do aplicativo em execução na inicialização. Você pode realizar uma pesquisa online com um clique para determinar se o processo em segundo plano é necessário para iniciar durante o processo de inicialização do Windows.
Depois de saber o resultado, você pode desativar a execução automática de aplicativos específicos simplesmente desmarcando uma caixa. É tão fácil! Não há necessidade de comprar aplicativos caros para descobrir malware, spyware, etc.
Benefícios do Autoruns para Windows
Há muitos benefícios em aprender a usar o Autorun para Windows 11, 10, 7, etc., e estes são:
- É o utilitário de sistema mais eficiente para encontrar a entrada do Registro do Windows para qualquer aplicativo, ferramenta, driver etc.
- Você pode usar esta ferramenta para reduzir o consumo de memória e recursos do processador desativando aplicativos de inicialização indesejados.
- Descubra as vulnerabilidades do sistema Windows que permitem que o malware excluído apareça repetidamente após a reinicialização do sistema para desenvolver um poderoso software de segurança cibernética.
- Verifique instantaneamente o PC com Windows em busca de aplicativos e ferramentas de terceiros em seu sistema.
- Descubra a localização dos aplicativos de execução automática no armazenamento interno do sistema.
- Analise a unidade de disco de outro PC em busca de malware definido para a inicialização.
Como obter Autoruns para Windows
O Microsoft Sysinternals hospeda o aplicativo Autoruns e permite que o público e as organizações baixem o aplicativo gratuitamente. Você pode usar suas informações comercialmente e pessoalmente.
Você pode acessar o portal Sysinternals Utilities Index para baixar a versão mais recente do aplicativo Windows Autoruns. Em seguida, role para baixo até encontrar a opção Autoruns neste índice de utilitário.
Depois de localizar o subtítulo Autoruns, clique nele para acessar o portal onde a Microsoft hospeda a versão mais recente do Autoruns para Windows. Clique no Baixar Autoruns e Autorunsc link para obter um arquivo ZIP contendo a interface gráfica do usuário (GUI) e arquivo de interface de linha de comando para o aplicativo Windows Wutoruns.
Quando o download estiver concluído, descompacte o arquivo para encontrar várias versões do Autoruns para Windows, como x64, x86, etc. Se você estiver usando um sistema operacional Windows de 64 bits, clique duas vezes no arquivo Autoruns64.
Como usar Autoruns para Windows 7?
Após baixar o arquivo zip Autoruns, extraia os componentes em uma pasta. Agora, você deve ver Autoruns64 e Autoruns. Você precisa executar o aplicativo Autoruns se estiver em um sistema operacional Windows 7 de 32 bits.
A execução do aplicativo Autoruns a partir de contas de usuário padrão não permitirá que você faça alterações na lista de aplicativos de inicialização. Você deve executar o aplicativo com direitos de administrador. Aqui estão as etapas que você deve seguir para obter direitos de administrador para Autoruns:
- Localize o Execuções automáticas aplicativo e clique com o botão direito.
- O menu de contexto do botão direito irá aparecer.
- Clique Executar como administrador.
- Se você estiver conectado a uma conta de administrador para o seu PC com Windows, o Autoruns for Windows fará login com direitos de administrador.
- Você verá uma mensagem de erro se não estiver conectado com uma conta de administrador para o PC.
Como usar Autoruns para Windows
A aparência inicial do aplicativo Autoruns pode desencorajá-lo de usar a ferramenta. No entanto, o aplicativo é simples para todos.
O utilitário mostra a guia Tudo na inicialização. Se essa aparência o sobrecarregar, você pode alternar para outras guias para obter uma visão focada do que está procurando.
O aplicativo Autoruns for Windows vem com as seguintes guias. Todas as guias mostram aplicativos, códigos, scripts ou serviços de inicialização relacionados. Nada mais. Aqui estão as guias de que estou falando:
1. Entrar
2. Explorador
3. Internet Explorer
4. Atividades agendadas
5. Serviços
6. motoristas
7. codecs
8. Inicializar Executar
9. Sequestros de imagem
10. AppInit
11. DLLs conhecidas
12. WinLogon
13. Provedores Winsock
14. Monitores de impressão
15. Provedores LSA
16. Provedores de rede
17. WMI
18. Escritório
Na lista acima, você não precisa procurar por malware e spyware em abas como Office, WMI, Network Providers, LSA Providers, Print Monitors, Winsock Providers, WinLogon, Known DLLs e Boot Execute.
Porque o malware geralmente não tem acesso a esses locais de execução automática. Além disso, essas guias mostram aplicativos e ferramentas habilitados para execução automática que aumentam várias funcionalidades do seu PC com Windows. Além disso, essas ferramentas de inicialização não consomem muita memória ou capacidade de processamento.
Você deve verificar se há aplicativos, códigos e ferramentas indesejados no restante das guias do Autoruns for Windows.
Se você achar a interface do usuário um pouco complicada e confusa, poderá remover alguns aplicativos de inicialização conhecidos que permitem que o sistema funcione corretamente. Para remover essas configurações conhecidas, tente estas etapas:
- Vá para qualquer guia, por exemplo, Tudo.
- Clique no Ocultar entradas do Windows ícone na barra de menus. Mostra o ícone ou bandeira do Windows.
- Isso reduzirá o número de entradas no Lista de execuções automáticas.
Agora que os processos necessários do Windows foram ocultos, você pode verificar rapidamente a lista e observar qualquer crapware em seu sistema configurado para ser executado na inicialização.
Como detectar malware usando o Windows Autoruns
Você deve passar por todas as entradas de aplicativos de terceiros no aplicativo Autoruns. Se você localizar algo suspeito, clique com o botão direito na entrada e, em seguida, escolha Pesquisar on-line no menu de contexto que aparece.
Uma página do navegador da Web será aberta. Procure os primeiros resultados da Pesquisa Google. Se os resultados da pesquisa online mostrarem que o aplicativo pode ser malware ou spyware, impeça que ele seja iniciado na inicialização. Em seguida, remova-o do seu PC.
Como desativar aplicativos e códigos indesejados usando Autoruns para Windows
Depois de localizar o malware ou spyware em execução no seu PC com Windows usando o Autoruns, siga estas etapas:
- Desmarcar a caixa de seleção à esquerda da entrada de configuração.
- Clique com o botão direito a entrada novamente e, em seguida, selecione Ir para a imagem.
- Agora, exclua o conteúdo da pasta.
- Se o sistema não permitir que você exclua o conteúdo porque o aplicativo deve estar sendo executado em segundo plano, reinicie o PC.
- Agora, vá para a pasta novamente e tente deletar os componentes.
Alguns malwares ou spywares são resilientes. Eles podem tentar se adicionar à lista de execução automática assim que você desativá-la. Verifique se não está na lista de execução automática reiniciando o PC e verificando a entrada duplicada em Autoruns for Windows.
Analisar sistema offline usando Autoruns para Windows
O recurso Analyze Offline System permite verificar as unidades de disco de outros PCs com Windows que falham ao inicializar ou inicializam muito lentamente. Você deve conectar a unidade interna ou externamente ao seu PC com Windows.
Em seguida, execute o aplicativo Autoruns e clique em Arquivo. Lá, você deve ver o Analisar sistema off-line opção. Selecione-o e localize o Unidade de instalação do Windows no Raiz do sistema campo. Em seguida, encontre o Perfil de usuário do PC Windows com falha da mesma unidade.
Clique OK, e o aplicativo mostrará todos os aplicativos de inicialização, códigos e serviços de PC com Windows que precisam de reparos imediatos.
Conclusão
Autoruns for Windows é uma ferramenta poderosa para aumentar o desempenho do sistema ou eliminar crapware do seu PC. Experimente a ferramenta na próxima vez que enfrentar qualquer inicialização lenta, falha ao inicializar, latência do sistema e problemas de malware em seu PC com Windows.
A seguir, aprenda a editar programas de inicialização no Windows 10.