Что такое Autoruns для Windows и как его использовать

РазноеApr 10, 2023

Станьте специалистом по кибербезопасности, изучив секреты утилиты Autoruns для Windows, инструмента, который показывает подробную информацию о приложениях, драйверах и службах, которые запускаются при включении ПК.

Вы можете спросить, как автозапуск для Windows связан с кибербезопасностью. Потому что это помогает вам обнаруживать вредоносные программы, шпионские программы и программы-вымогатели, работающие на вашем рабочем или домашнем ПК.

Если есть какие-либо приложения и инструменты, настроенные для запуска на вашем ПК с Windows при запуске, Autoruns для Windows узнает об этом. Следовательно, вы можете сканировать все эти запущенные и запускаемые приложения / службы с помощью инструмента и выяснить, заражен ли ваш компьютер.

Если вы еще не использовали этот инструмент, самое время познакомиться с этим приложением. Таким образом, вы можете быть уверены, что никто из даркнета не отслеживает, что вы делаете на своем ПК.

Что такое автозапуск для Windows?

Что такое автозапуск для Windows
Что такое автозапуск для Windows

Autoruns — это системное приложение, разработанное Winternals Software LP. Возможно, вы слышали новое название компании, Sysinternals, под торговой маркой Microsoft, когда она приобрела Winternals Software LP 18 июля 2006 года.

Это удобный инструмент для ботаников и экспертов по кибербезопасности для решения проблем, связанных со взломом, на ПК с Windows. Производительность ПК с Windows вундеркинды, которые хотят получить опыт с нулевой задержкой на своем высокопроизводительный ПК также используйте этот инструмент, чтобы точно определить ненужные программы автозапуска и удалить их.

Приложение Autoruns получило самые подробные знания о приложениях и кодах, которые сами запускаются автоматически. Он легко отображает, какие приложения и инструменты запускаются, когда вы входите в систему на ПК или загружаете его. Это не все!

Некоторые сверхинтеллектуальные приложения связываются с другими встроенными приложениями, такими как Windows Media Player, Microsoft Edge, File Explorer и т. д. Когда вы запускаете любое встроенное приложение, связанные приложения работают в фоновом режиме, занимая место в памяти ПК или ОЗУ. Приложение Autorun также может отображать эти тихие и тайно работающие приложения.

Другие утилиты автозапуска — это просто приложения для новичков, если сравнивать их с автозапуском. Он может даже показывать запуски, настроенные на автоматический запуск, и другие фоновые приложения, такие как панели инструментов, Расширения оболочки проводника, уведомления Winlogon, вспомогательные объекты браузера, автоматически запускаемые службы и многое другое.

Почему автозапуск для Windows важен?

На заре существования операционных систем Windows, таких как Windows XP и более ранние версии, встроенное или стороннее программное обеспечение добавит запись в ключ «Выполнить» базы данных реестра Windows или в папку «Автозагрузка» в меню «Пуск». меню.

Вы можете быстро найти приложения, настроенные для автозапуска, из указанных выше мест и при необходимости отключить автозапуск.

Однако с годами разработчики программного обеспечения стали умнее, и теперь они обнаружили эффективные секретные способы запускать свои приложения на вашем ПК, не сообщая вам об этом. Хотя вы, возможно, установили приложение в первую очередь и используете его время от времени, это не означает, что вы позволите приложению работать весь день в фоновом режиме.

В наши дни разработчики приложений, которые тратят много времени и денег на дрянные инструменты, такие как вредоносное ПО, шпионское ПО, рекламное ПО, программы-вымогатели и т. д., используют критически важные функции Windows для запуска приложений при запуске.

Например, эти скрытые приложения часто загружаются во время входа в систему Windows или загружаются через важные службы Windows. такие как службы Windows, сторонние службы приложений, драйверы оборудования, вспомогательные объекты браузера и запланированные задания.

Эти разработчики приложений и их скрытые приложения преодолели все ограничения и теперь используют высокоуровневые ресурсы Windows, такие как AppInit_dlls и перехватчики изображений, для запуска во время запуска.

Обычный пользователь ПК с Windows не может обнаружить такие подлые и бесшумные приложения, просматривая огромную базу данных реестра Windows. А вот и Autoruns для Windows, который избавляет вас от траты времени на ручную очистку от шпионского и вредоносного ПО.

Почему автозапуск для Windows важен
Почему автозапуск для Windows важен

Он записывает каждое приложение, системный инструмент, встроенное программное обеспечение, пакетный файл и сценарий кода, которые могут выполняться во время процесса загрузки системы Windows.

Инструмент также показывает подробные сведения о приложении, которое работает при запуске. Вы можете выполнить онлайн-поиск одним щелчком мыши, чтобы определить, необходимо ли запускать фоновый процесс во время процесса загрузки Windows.

Как только вы узнаете результат, вы можете отключить автозапуск для определенных приложений, просто сняв флажок. Это так просто! Не нужно покупать дорогие приложения для обнаружения вредоносных программ, шпионских программ и т. д.

Преимущества автозапуска для Windows

Изучение того, как использовать автозапуск для Windows 11, 10, 7 и т. д., дает много преимуществ, а именно:

Поиск записей реестра приложений и кодов с помощью Autoruns для Windows
Поиск записей реестра приложений и кодов с помощью Autoruns для Windows
  • Это самая эффективная системная утилита для поиска записи реестра Windows для любого приложения, инструмента, драйвера и т. д.
  • Вы можете использовать этот инструмент, чтобы уменьшить потребление памяти и ресурсов процессора, отключив нежелательные запускаемые приложения.
  • Узнайте об уязвимостях системы Windows, которые позволяют удаленным вредоносным программам повторяться после перезагрузки системы, чтобы разработать мощное программное обеспечение для кибербезопасности.
  • Мгновенно сканируйте ПК с Windows на наличие сторонних приложений и инструментов в вашей системе.
  • Узнайте расположение приложений автозапуска во внутренней памяти системы.
  • Проанализируйте дисковод другого ПК на наличие вредоносного ПО, установленного для автозапуска.

Как получить автозапуск для Windows

Microsoft Sysinternals размещает приложение Autoruns и позволяет общественности и организациям бесплатно загрузить приложение. Вы можете использовать его информацию в коммерческих и личных целях.

Вы можете перейти на портал Sysinternals Utilities Index, чтобы загрузить последнюю версию приложения Windows Autoruns. Затем прокрутите вниз, пока не найдете параметр Autoruns в этом указателе утилит.

Как получить автозапуск для Windows
Как получить автозапуск для Windows

Найдя подзаголовок Autoruns, щелкните его, чтобы перейти на портал, на котором Microsoft размещает последнюю версию Autoruns для Windows. Нажмите на Скачать Autoruns и Autorunsc ссылку, чтобы получить ZIP-файл, содержащий графический интерфейс пользователя (графический интерфейс) и файл интерфейса командной строки для приложения Windows Wutoruns.

После завершения загрузки разархивируйте файл, чтобы найти различные версии Autoruns для Windows, например x64, x86 и т. д. Если вы используете 64-разрядную операционную систему Windows, дважды щелкните файл Autoruns64.

Как использовать автозапуск для Windows 7?

После загрузки ZIP-файла Autoruns извлеките компоненты в папку. Теперь вы должны увидеть Autoruns64 и Autoruns. Вам нужно запустить приложение Autoruns, если вы используете 32-разрядную ОС Windows 7.

Извлеките ZIP-файл Autoruns.
Извлеките ZIP-файл Autoruns

Запуск приложения Autoruns из стандартных учетных записей пользователей не позволит вам вносить какие-либо изменения в список запускаемых приложений. Вы должны запустить приложение с правами администратора. Вот шаги, которые вы должны выполнить, чтобы получить права администратора для Autoruns:

  • Найдите Автозапуск приложение и щелкните правой кнопкой мыши.
  • Появится контекстное меню правой кнопки мыши.
Запуск Autoruns для Windows от имени администратора
Запуск Autoruns для Windows от имени администратора
  • Нажмите Запустить от имени администратора.
  • Если вы вошли в учетную запись администратора на своем ПК с Windows, Autoruns для Windows войдет в систему с правами администратора.
  • Вы увидите сообщение об ошибке, если вы не вошли в систему с учетной записью администратора для ПК.

Как использовать автозапуск для Windows

Первоначальный вид приложения Autoruns может оттолкнуть вас от использования этого инструмента. Тем не менее, приложение просто для всех.

Утилита показывает вкладку «Все» при запуске. Если этот внешний вид вас ошеломляет, вы можете переключиться на другие вкладки, чтобы получить более четкое представление о том, что вы ищете.

Приложение Autoruns для Windows содержит следующие вкладки. На всех вкладках отображаются связанные приложения для запуска, коды, сценарии или службы. Больше ничего. Вот вкладки, о которых я говорю:

1. Войти

Записи категории входа в Autoruns для Windows
Записи категории входа в Autoruns для Windows

2. Исследователь
3. Интернет-проводник
4. Дела по расписанию
5. Услуги

Записи категории служб в Autoruns для Windows
Записи категории служб в Autoruns для Windows

6. Драйверы
7. Кодеки
8. Загрузка Выполнить
9. Взлом изображений
10. AppInit
11. Известные библиотеки DLL
12. WinLogon
13. Провайдеры Winsock
14. Мониторы печати
15. Поставщики LSA
16. Сетевые провайдеры
17. WMI

Записи категории Office в Autoruns для Windows.jpg
Записи категории Office в Autoruns для Windows.jpg

18. Офис

В приведенном выше списке вам не нужно искать вредоносное и шпионское ПО на таких вкладках, как Office, WMI, Network Providers, LSA Providers, Print Monitors, Winsock Providers, WinLogon, Known DLLs и Boot Execute.

Потому что вредоносное ПО обычно не получает доступа к этим местам автозапуска. Кроме того, на этих вкладках отображаются приложения и инструменты с поддержкой автозапуска, которые расширяют различные функции вашего ПК с Windows. Кроме того, эти инструменты запуска не потребляют много памяти или вычислительных ресурсов.

Вы должны проверить наличие нежелательных приложений, кодов и инструментов на остальных вкладках Autoruns для Windows.

Если вы находите пользовательский интерфейс немного громоздким и загроможденным, вы можете удалить некоторые известные автозагрузочные приложения, которые позволяют системе работать правильно. Чтобы удалить эти известные конфигурации, попробуйте выполнить следующие действия:

  • Перейдите на любую вкладку, например, Все.
Скрыть записи Windows от автозапуска для Windows
Скрыть записи Windows от автозапуска для Windows
  • Нажмите на Скрыть записи Windows значок в строке меню. Он показывает значок или флаг Windows.
  • Это уменьшит количество записей в Список автозапусков.

Теперь, когда необходимые процессы Windows скрыты, вы можете быстро просмотреть список и заметить, какие программы в вашей системе настроены на запуск при запуске.

Как обнаружить вредоносное ПО с помощью автозапуска Windows

Вы должны просмотреть все записи сторонних приложений в приложении Autoruns. Если вы обнаружите что-то подозрительное, щелкните правой кнопкой мыши на входе, а затем выберите Поиск в Интернете в появившемся контекстном меню.

Узнать, принадлежит ли запись вредоносному ПО или нет, через онлайн-поиск на Autoruns
Узнать, принадлежит ли запись вредоносному ПО или нет, через онлайн-поиск на Autoruns

Откроется страница веб-браузера. Найдите несколько первых результатов поиска Google. Если результаты поиска в Интернете показывают, что приложение может быть вредоносной или шпионской программой, остановите его запуск при загрузке. Затем удалите его с вашего ПК.

Как отключить нежелательные приложения и коды с помощью автозапуска для Windows

После того, как вы обнаружили вредоносное или шпионское ПО, работающее на вашем ПК с Windows, с помощью Autoruns, выполните следующие действия:

  • Снимите флажок флажок слева от записи конфигурации.
Снимите флажок с записи конфигурации из списка Autoruns.
Снимите флажок с записи конфигурации из списка Autoruns.
  • Щелкните правой кнопкой мыши введите еще раз, а затем выберите Перейти к изображению.
Перейти к изображению на Autoruns
Перейти к изображению на Autoruns
  • Теперь удалите содержимое папки.
Удалить вредоносный контент из папки с изображениями
Удалить вредоносный контент из папки с изображениями
  • Если система не позволяет вам удалить контент, потому что приложение должно работать в фоновом режиме, перезагрузите компьютер.
  • Теперь снова зайдите в папку и попробуйте удалить компоненты.

Некоторые вредоносные или шпионские программы устойчивы. Они могут попытаться добавить себя в список автозапуска, как только вы его отключите. Убедитесь, что его нет в списке автозапуска, перезагрузив компьютер и проверив повторяющуюся запись в Autoruns для Windows.

Анализировать автономную систему с помощью автозапуска для Windows

Функция «Анализ автономной системы» позволяет проверять дисководы других ПК с Windows, которые не загружаются или загружаются очень медленно. Вы должны подключить диск внутри или снаружи к ПК с Windows.

Анализировать автономную систему с помощью автозапуска для Windows
Анализировать автономную систему с помощью автозапуска для Windows

Затем запустите приложение Autoruns и нажмите Файл. Там вы должны увидеть Анализировать автономную систему вариант. Выберите его и найдите установочный диск Windows в Системный корень поле. Затем найдите Профиль пользователя вышедшего из строя ПК с Windows с того же диска.

Нажмите ХОРОШО, и приложение покажет все запускаемые приложения, коды и службы ПК с Windows, которые требуют немедленного ремонта.

Заключение

Autoruns для Windows — это мощный инструмент для повышения производительности системы или удаления вредоносных программ с вашего ПК. Попробуйте этот инструмент в следующий раз, когда столкнетесь с медленной загрузкой, сбоем загрузки, системной задержкой и проблемами с вредоносным ПО на ПК с Windows.

Далее научитесь редактировать программы автозагрузки в Windows 10.