Станьте своїм фахівцем з кібербезпеки, дізнавшись секрети утиліти Autoruns для Windows, інструменту, який показує докладну інформацію про програми, драйвери та служби, які запускаються під час запуску ПК.
Ви можете запитати, як Autoruns для Windows пов’язаний з кібербезпекою. Оскільки це допомагає вам знайти зловмисне програмне забезпечення, шпигунське програмне забезпечення та програми-вимагачі, запущені на вашому робочому чи домашньому ПК.
Якщо під час запуску на вашому комп’ютері з Windows налаштовано запуск будь-яких програм та інструментів, Autoruns для Windows дізнається про це. Таким чином, ви можете просканувати всі ці запущені та запущені програми/служби за допомогою інструменту та дізнатися, чи заражений ваш комп’ютер.
Якщо ви ще не користувалися цим інструментом, саме час познайомитися з ним. Таким чином ви можете переконатися, що ніхто з темної мережі не стежить за тим, що ви робите на своєму ПК.
Що таке автозапуск для Windows?
Autoruns — це системна програма, розроблена Winternals Software LP. Можливо, ви чули компанію під її новою назвою Sysinternals під брендом Microsoft, коли вона придбала Winternals Software LP 18 липня 2006 року.
Це ідеальний інструмент для ботаніків і експертів з кібербезпеки для вирішення проблем, пов’язаних зі зломом на ПК з Windows. Продуктивність ПК з Windows гіків, які хочуть отримати досвід без затримок високотехнічний ПК також скористайтеся цим інструментом, щоб точно визначити непотрібні програми запуску та знищити їх.
Додаток Autoruns отримав найдосконаліші знання про програми та коди, які автоматично запускаються. Він легко відображає, які програми та інструменти запускаються, коли ви входите в систему ПК або завантажуєте його. це ще не все!
Деякі інтелектуальні програми пов’язуються з іншими вбудованими програмами, такими як Windows Media Player, Microsoft Edge, File Explorer тощо. Коли ви запускаєте будь-яку вбудовану програму, пов’язані програми працюють безшумно у фоновому режимі, займаючи місце в пам’яті комп’ютера чи ОЗУ. Програма автозапуску також може показувати ці тихо та таємно запущені програми.
Інші утиліти автозапуску — це лише програми для початківців, якщо порівнювати їх із функціями Autoruns. Він навіть може показувати запуски, налаштовані на автоматичний запуск, та інші фонові програми, як-от панелі інструментів, Розширення оболонки Explorer, сповіщення Winlogon, допоміжні об’єкти браузера, служби автоматичного запуску та набагато більше.
Чому автозапуск для Windows важливий?
На початку існування ОС Windows, як-от Windows XP і раніших версій, було вбудоване або стороннє програмне забезпечення додасть запис у розділ «Виконати» бази даних реєстру Windows або папку «Автозавантаження» на панелі «Пуск». меню.
Ви можете швидко знайти програми, налаштовані на автозапуск, із зазначених вище місць і вимкнути автозапуск, якщо потрібно.
Проте з роками розробники програмного забезпечення стали розумнішими, і тепер вони виявили ефективні секретні способи запускати свої програми на вашому ПК, не повідомляючи вас. Хоча ви, можливо, спочатку встановили програму та використовуєте її час від часу, це не означає, що ви дозволите програмі працювати цілий день у фоновому режимі.
Сьогодні розробники додатків, які витрачають багато часу та грошей на погані інструменти, такі як зловмисне програмне забезпечення, шпигунське програмне забезпечення, рекламне програмне забезпечення, програми-вимагачі тощо, використовують критичні функції Windows для запуску програм під час запуску.
Наприклад, ці приховані програми часто завантажуються під час входу в Windows або завантаження через критичні служби Windows як-от служби Windows, служби програм сторонніх розробників, драйвери апаратного забезпечення, допоміжні об’єкти браузера та заплановані завдання.
Ці розробники додатків та їхні приховані додатки перетнули всі межі й тепер використовують високорівневі ресурси Windows, як-от AppInit_dlls і викрадення зображень, для запуску під час запуску.
Пересічний користувач ПК з Windows не може виявити такі приховані та тихі програми, переглядаючи величезну базу даних реєстру Windows. Ось програма Autoruns для Windows, яка рятує вас від марнування часу на пошук шпигунського та шкідливого програмного забезпечення вручну.
Він записує кожну програму, системний інструмент, вбудоване програмне забезпечення, пакетний файл і сценарій коду, які можуть запускатися під час процесу завантаження системи Windows.
Інструмент також показує детальну інформацію про програму, яка працює під час запуску. Ви можете виконати онлайн-пошук одним клацанням миші, щоб визначити, чи потрібен фоновий процес для запуску під час процесу завантаження Windows.
Дізнавшись результат, ви можете вимкнути автозапуск для певних програм, просто знявши прапорець. Це так просто! Не потрібно купувати дорогі програми, щоб виявити зловмисне програмне забезпечення, шпигунське програмне забезпечення тощо.
Переваги автозапуску для Windows
Вивчення використання автозапуску для Windows 11, 10, 7 тощо має багато переваг, а саме:
- Це найефективніша системна утиліта для пошуку запису реєстру Windows для будь-якої програми, інструменту, драйвера тощо.
- Ви можете використовувати цей інструмент, щоб зменшити споживання ресурсів пам’яті та процесора, вимкнувши небажані програми для запуску.
- З’ясуйте вразливості системи Windows, які дозволяють видаленій шкідливій програмі повторно з’являтися після перезавантаження системи, щоб розробити потужне програмне забезпечення для кібербезпеки.
- Миттєво проскануйте комп’ютер з Windows на наявність програм і інструментів сторонніх розробників у вашій системі.
- Дізнайтеся розташування програм автозапуску у внутрішній системній пам’яті.
- Проаналізуйте дисковод іншого комп’ютера на наявність шкідливих програм, встановлених для запуску.
Як отримати автозапуск для Windows
Microsoft Sysinternals розміщує програму Autoruns і дозволяє громадськості та організаціям завантажувати програму безкоштовно. Ви можете використовувати його інформацію в комерційних і особистих цілях.
Ви можете перейти на портал Sysinternals Utilities Index, щоб завантажити останню версію програми Windows Autoruns. Потім прокрутіть униз, доки не знайдете опцію «Автозапуск» у цьому покажчику утиліт.
Коли ви знайдете підзаголовок Autoruns, клацніть його, щоб перейти на портал, де Microsoft розміщує останню версію Autoruns для Windows. Натисніть на Завантажте Autoruns і Autorunsc посилання для отримання ZIP-файлу з графічним інтерфейсом користувача (GUI) і файл інтерфейсу командного рядка для програми Windows Wutoruns.
Після завершення завантаження розархівуйте файл, щоб знайти різні версії Autoruns для Windows, наприклад x64, x86 тощо. Якщо ви використовуєте 64-розрядну операційну систему Windows, двічі клацніть файл Autoruns64.
Як використовувати автозапуск для Windows 7?
Після завантаження zip-файлу Autoruns розпакуйте компоненти в папку. Тепер ви повинні побачити Autoruns64 і Autoruns. Вам потрібно запустити програму Autoruns, якщо ви використовуєте 32-розрядну ОС Windows 7.
Запуск програми Autoruns зі звичайних облікових записів користувачів не дозволить вам вносити зміни в список програм для запуску. Ви повинні запустити програму з правами адміністратора. Ось кроки, які потрібно виконати, щоб отримати права адміністратора для автозапуску:
- Знайдіть Автозапуски додаток і клацніть правою кнопкою миші.
- З’явиться контекстне меню, яке клацне правою кнопкою миші.
- Натисніть Запустити від імені адміністратора.
- Якщо ви ввійшли в обліковий запис адміністратора свого ПК з Windows, Autoruns для Windows увійде з правами адміністратора.
- Ви побачите повідомлення про помилку, якщо ви не ввійшли в обліковий запис адміністратора ПК.
Як використовувати автозапуск для Windows
Початковий вигляд програми Autoruns може збити вас від використання цього інструменту. Однак програма проста для всіх.
Під час запуску утиліта показує вкладку «Все». Якщо цей вигляд вас переповнює, ви можете переключитися на інші вкладки, щоб отримати сфокусований перегляд того, що ви шукаєте.
Програма Autoruns для Windows має такі вкладки. Усі вкладки показують пов’язані програми запуску, коди, сценарії або служби. Більше нічого. Ось про які вкладки я говорю:
1. Залогінитися
2. Провідник
3. Internet Explorer
4. Заплановані завдання
5. Послуги
6. Водії
7. Кодеки
8. Завантажити Виконати
9. Викрадання зображень
10. AppInit
11. Відомі DLL
12. WinLogon
13. Постачальники Winsock
14. Друк моніторів
15. Постачальники LSA
16. Провайдери мережі
17. WMI
18. Офіс
У наведеному вище списку вам не потрібно шукати зловмисне та шпигунське програмне забезпечення на таких вкладках, як Office, WMI, Network Providers, LSA Providers, Print Monitors, Winsock Providers, WinLogon, Known DLLs і Boot Execute.
Оскільки зловмисне програмне забезпечення зазвичай не отримує доступу до цих місць автозапуску. Крім того, на цих вкладках показано програми та інструменти з підтримкою автозапуску, які розширюють різноманітні функції вашого ПК з Windows. Крім того, ці інструменти запуску не споживають багато пам’яті чи можливостей обробки.
Ви повинні перевірити небажані програми, коди та інструменти на решті вкладок Autoruns для Windows.
Якщо ви вважаєте, що інтерфейс користувача дещо перевантажений і захаращений, ви можете видалити деякі відомі програми запуску, які забезпечують правильну роботу системи. Щоб видалити ці відомі конфігурації, виконайте такі дії:
- Перейдіть на будь-яку вкладку, наприклад, все.
- Натисніть на Приховати записи Windows на панелі меню. Він показує значок або прапор Windows.
- Це зменшить кількість записів у Список автозапусків.
Тепер, коли необхідні процеси Windows приховано, ви можете швидко переглянути список і помітити будь-яке погане програмне забезпечення у вашій системі, яке запускається під час запуску.
Як виявити зловмисне програмне забезпечення за допомогою автозапуску Windows
Ви повинні переглянути всі записи програм сторонніх розробників у програмі Autoruns. Якщо ви знайдете щось підозріле, клацніть правою кнопкою миші на запис, а потім виберіть Пошук в Інтернеті у контекстному меню, що з’явиться.
Відкриється сторінка веб-браузера. Шукайте кілька перших результатів пошуку Google. Якщо результати онлайн-пошуку показують, що програма може бути зловмисною або шпигунською програмою, зупиніть її запуск під час завантаження. Потім видаліть його з ПК.
Як вимкнути небажані програми та коди за допомогою автозапуску для Windows
Коли ви виявите зловмисне або шпигунське програмне забезпечення, запущене на вашому комп’ютері з ОС Windows за допомогою автозапуску, виконайте такі дії:
- Зніміть позначку прапорець ліворуч від запису конфігурації.
- Клацніть правою кнопкою миші запис ще раз, а потім виберіть Перейти до зображення.
- Тепер видаліть вміст папки.
- Якщо система не дозволяє видалити вміст, оскільки програма має працювати у фоновому режимі, перезавантажте ПК.
- Тепер знову перейдіть до папки та спробуйте видалити компоненти.
Деякі шкідливі та шпигунські програми є стійкими. Вони можуть спробувати додати себе до списку автозапуску, коли ви вимкнете його. Переконайтеся, що його немає в списку автозапуску, перезавантаживши ПК і перевіривши повторюваний запис у Autoruns для Windows.
Аналіз офлайн-системи за допомогою автозапуску для Windows
Функція «Аналіз автономної системи» дозволяє перевірити дисководи інших комп’ютерів з Windows, які не завантажуються або завантажуються дуже повільно. Ви повинні підключити накопичувач внутрішньо або зовнішньо до ПК з ОС Windows.
Потім запустіть програму Autoruns і натисніть Файл. Ось, ви повинні побачити Аналіз автономної системи варіант. Виберіть його та знайдіть Інсталяційний диск Windows в Корінь системи поле. Потім знайдіть Профіль користувача несправного ПК з ОС Windows з того самого диска.
Натисніть В ПОРЯДКУ, і програма покаже всі програми запуску, коди та служби Windows PC, які потребують негайного ремонту.
Висновок
Autoruns для Windows — це потужний інструмент для підвищення продуктивності системи або видалення шкідливих програм із комп’ютера. Спробуйте інструмент наступного разу, коли ви зіткнетеся з будь-яким повільним завантаженням, помилкою завантаження, затримкою системи та проблемами зловмисного програмного забезпечення на вашому ПК з Windows.
Далі навчіться редагувати програми запуску в Windows 10.