Автозапуск для Windows 10, как использовать

Обновлено: 21.11.2024

Привет, я скачал автозапуск, но не знаю, что с ним делать. На веб-странице это относится к буквенным флагам, которых я не вижу в утилите. Я вижу элементы, выделенные желтым и красным цветом, но не могу найти объяснения, что это значит.

Должен ли я убрать все, что желтое и красное?

Любая дополнительная информация о том, как это использовать, приветствуется, спасибо!

Отредактировано hamluis, 26 февраля 2015 г., 11:35.
Перенесено из Win 7 во все остальные приложения — Hamluis.

BC AdBot (войдите для удаления)

У Лоуренса Абрамса, также известного как Гринлер, есть объяснение того, как использовать автозапуск Sysinternals вместе с базой данных Bleeping Computer File.


  • Члены
  • 3218 сообщений
  • В АВТОНОМНОМ РЕЖИМЕ
  • Пол: мужской
  • Местоположение: психиатрическое отделение больницы Белиц-Хайльштатен, Белиц, Германия.
  • Местное время: 23:46

пожалуйста, будьте предельно осторожны при использовании автозапуска, это действительно не программа для обычного пользователя,

одно неверное движение, и вы можете серьезно испортить свой компьютер. большое время

Спецоперации Bleepin

Привет, jmk909er

В автозапуске красные/розовые записи означают, что файл, связанный с этими записями, "не подписан", однако это не означает, что он является вредоносным. Что касается желтых записей, это означает, что файл «отсутствует» (не в текущем местоположении, указанном в записи). Я бы не стал трогать какие-либо записи, если вы точно не знаете, что делаете. Если вы хотите, чтобы я проверил ваш файл Autoruns, следуйте приведенным ниже инструкциям.

  • Загрузите Autoruns.zip с веб-страницы Sysinternals Suite;
  • Извлеките содержимое папки Autoruns.zip в нужное место, затем перейдите в папку, щелкните правой кнопкой мыши файл Autoruns.exe и выберите "Запуск от имени администратора";
  • Примите лицензионное соглашение при открытии, затем дождитесь загрузки всех записей;
  • Нажмите «Файл», затем «Сохранить» и сохраните файл в легкодоступном месте.
  • Перейдите на ge.tt и загрузите сохраненный файл Autoruns;
  • После этого опубликуйте URL загрузки загруженного файла в своем следующем ответе;



Администратор безопасности | Старший аналитик Sysnative Windows Update | Охотник за вредоносными программами | @SecurityAura
Мой часовой пояс UTC-05:00 (восточное побережье). Если я не ответил вам в течение 48 часов, напишите мне в личку.

Привет, jmk909er

В автозапуске красные/розовые записи означают, что файл, связанный с этими записями, "не подписан", однако это не означает, что он является вредоносным. Что касается желтых записей, это означает, что файл «отсутствует» (не в текущем местоположении, указанном в записи). Я бы не стал трогать какие-либо записи, если вы точно не знаете, что делаете. Если вы хотите, чтобы я проверил ваш файл Autoruns, следуйте приведенным ниже инструкциям.

  • Загрузите Autoruns.zip с веб-страницы Sysinternals Suite;
  • Извлеките содержимое папки Autoruns.zip в нужное место, затем перейдите в папку, щелкните правой кнопкой мыши файл Autoruns.exe и выберите "Запуск от имени администратора";
  • Примите лицензионное соглашение при открытии, затем дождитесь загрузки всех записей;
  • Нажмите «Файл», затем «Сохранить» и сохраните файл в легкодоступном месте.
  • Перейдите на ge.tt и загрузите сохраненный файл Autoruns;
  • После этого опубликуйте URL загрузки загруженного файла в своем следующем ответе;

Также хочу сообщить вам, что я вижу несколько вещей, связанных с ASUS, это связано с моим маршрутизатором, поэтому мне, вероятно, придется оставить это.

Спецоперации Bleepin

Хорошо, дайте мне поесть (время обеда), и я проверю это, когда вернусь к своему рабочему столу

Мне все кажется хорошим, кроме этой строчки:

Файл yyfeapq не найден: System32\drivers\bdhj.sys

Похоже, что оба имени были сгенерированы случайным образом, этот драйвер может быть руткитом. Хотя его больше нет в вашей системе, это не значит, что когда он был, он не сбросил что-то еще. Думаю, на всякий случай вас должна проверить команда по удалению вредоносных программ.

Отредактировано Aura., 26 февраля 2015 г., 12:31.



Администратор безопасности | Старший аналитик Sysnative Windows Update | Охотник за вредоносными программами | @SecurityAura
Мой часовой пояс UTC-05:00 (восточное побережье). Если я не ответил вам в течение 48 часов, напишите мне в личку.

Австралийская глубинка @ 54,2101° северной широты, 0,2906° западной долготы

Источник: quietman7, глобальный модератор

Не используйте короткие пути с Autoruns. ПРОЧИТАЙТЕ 6 ссылок, предоставленных quietman7 внизу этого поста.

Чтобы вы знали. нередко возникают ошибки или проблемы с программами, пытающимися открыться при загрузке Windows после удаления связанного файла, который был настроен для запуска при запуске или в качестве запланированной задачи в реестре.Windows попытается загрузить этот файл, но не сможет найти его, так как файл мог быть удален непреднамеренно, во время удаления программы или после сканирования с помощью инструментов безопасности. Однако связанная потерянная запись реестра (остаток) все еще существует и говорит Windows загрузить файл при загрузке. Поскольку файл больше не существует, Windows отобразит сообщение об ошибке.

Вам необходимо удалить эту запись реестра или запланированную задачу, чтобы Windows прекратила поиск файла при его загрузке. Phantom010 предоставил один из способов сделать это.

Кондоблок. Австралийцам из глубинки надоели выходки Windows. <у>. LINUX — ЭТО ОТВЕТ . Я ИСПОЛЬЗУЮ LINUX MINT 18.3 ИСКЛЮЧИТЕЛЬНО

«Человек путешествует по миру в поисках того, что ему нужно, и возвращается домой, чтобы найти это»."

Говорят, что время лечит все раны. Я не согласен. Раны остаются. Время — разум, оберегающий свой рассудок — покрывает их шрамом, и боль уменьшается, но никогда не проходит. Роуз Кеннеди

<р>.
.
Windows Insider MVP 2017–2020
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007–2015
Член UNITE, Объединенной сети инструкторов и доверенных экспертов< /p>

Если я был вам полезен и вы хотели бы рассмотреть вопрос о пожертвовании, нажмите

Спасибо, quietman7, я удалю их из реестра и оставлю "Драйверы System 32 не найдены"

А как насчет того, что говорит "Internet Explorer - Файл не найден? Удалить или оставить в покое?"

А как насчет 2, которые говорят, что файл не найден для itunes? Мне удалить или оставить в покое?


  • Члены
  • 1022 сообщения
  • В АВТОНОМНОМ РЕЖИМЕ
  • Пол: мужской
  • Местоположение: Киберпространство
  • Местное время: 18:46

Если у вас нет проблем или сообщений об ошибках, вызванных именно этими отсутствующими файлами, я бы ничего не трогал. Это может принести больше вреда, чем пользы.

Если у вас нет проблем или сообщений об ошибках, вызванных именно этими отсутствующими файлами, я бы ничего не трогал. Это может принести больше вреда, чем пользы.

Я сделал резервную копию реестра, чтобы всегда можно было восстановить его, верно?

У меня нет доступа к вашему журналу, поэтому я не вижу полного описания или цветового кода записей.

Желтый: указывает на то, что "Файл не найден" в ожидаемом местоположении (путь к изображению). Это означает, что запись запуска есть, но файла или задания, на которое она указывает, больше не существует. Это кодирование не всегда надежно, если полный путь не указан в записи реестра Windows, и даже в этом случае вам следует проверять любые подразделы. В большинстве случаев эти записи являются безобидными остатками (остатками) удаленных приложений. многие деинсталляторы программ не выполняют адекватную работу по их полному удалению.

Я обычно их игнорирую, поэтому согласен с Phantom010. Если вы настаиваете, оставьте запись Internet Explorer в покое. Две записи для ITunes можно удалить после создания новой точки восстановления/резервного копирования реестра. Если что-то пойдет не так, вы всегда можете воспользоваться восстановлением системы или просто переустановить iTunes.

<р>.
.
Windows Insider MVP 2017–2020
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007–2015
Член UNITE, Объединенной сети инструкторов и доверенных экспертов< /p>

Если я был вам полезен и вы хотели бы рассмотреть вопрос о пожертвовании, нажмите

Спецоперации Bleepin

quietman, ваше мнение об этой сиротской записи?

Файл yyfeapq не найден: System32\drivers\bdhj.sys

Выглядит как запись запуска со случайным названием. Хотя он отсутствует, он может быть частью прошлой инфекции, которая все еще может присутствовать в системе.



Администратор безопасности | Старший аналитик Sysnative Windows Update | Охотник за вредоносными программами | @SecurityAura
Мой часовой пояс UTC-05:00 (восточное побережье). Если я не ответил вам в течение 48 часов, напишите мне в личку.

Возможно, особенно это было что-то вредоносное из прошлой инфекции, так как поиск не дает окончательных результатов. Несколько обнаружений McAfee (например, Generic.dx!bdhj) являются ближайшими совпадениями, но bdhj.sys не упоминается в характеристиках. только bdhj как часть имени. Все остальные результаты поиска выглядят как поддельная информация с мошеннических сайтов удаления.

Поскольку мы просматриваем только запись реестра, в которой физический файл был удален, его нельзя загрузить, чтобы подтвердить что-либо. Что бы это ни было, предыдущее сканирование системы безопасности, скорее всего, удалило его в какой-то момент, так что потерянная запись безвредна.

Например, удаление TDL4/Max++ Rootkit может оставить записи файловой системы TDLFS, которые, если они будут обнаружены позднее, указывают на то, что они присутствовали в системе в какой-то момент, но обнаружение является безвредным остатком. Инфекция была нейтрализована и больше не представляет угрозы, поскольку точки загрузки больше нет.

Я бы рекомендовал дальнейшее расследование только в том случае, если jmk909er сообщил, что у него проявляются симптомы/признаки заражения, и это будет заключаться в том, чтобы выяснить, не скрывается ли что-то еще в системе.

<р>.
.
Windows Insider MVP 2017–2020
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007–2015
Член UNITE, Объединенной сети инструкторов и доверенных экспертов< /p>

Если я был вам полезен и вы хотели бы рассмотреть вопрос о пожертвовании, нажмите

Windows Sysinternals Autoruns для Windows — это один из лучших инструментов для просмотра, мониторинга, контроля и отключения запускаемых программ. Этот портативный инструмент при запуске предоставляет полный список всех программ, которые настроены для запуска при запуске Windows. Autoruns — это утилита очистки запуска, похожая на утилиту MSCONFIG, но более мощная. MSCONFIG показывает только запуск и службы и не проверяет цифровые подписи, а значит, от него можно скрыть что угодно.

Автозапуск для Windows 10

Autoruns не только покажет запускаемые программы, которые находятся в вашей папке автозагрузки, Run, RunOnce или других ключах реестра, но также покажет вам в деталях расширения оболочки File Explorer и Internet Explorer, панели инструментов, объекты помощника браузера. , элементы контекстного меню, которые запускаются, драйверы, которые запускаются, службы, элементы Winlogon, кодеки, поставщики WinSock и многое другое! Таким образом, он также работает как редактор контекстного меню и позволяет управлять элементами контекстного меню в Проводнике и в Internet Explorer.

Автозапуск будет отображать записи из следующего места:

  1. Войти. Эта запись приводит к сканированию стандартных местоположений автозапуска, таких как папка автозагрузки для текущего пользователя и всех пользователей, разделы реестра запуска и стандартные расположения запуска приложений.
  2. Исследователь. В этой записи показаны расширения оболочки проводника, вспомогательные объекты браузера, панели инструментов проводника, активные установки и перехватчики выполнения оболочки.
  3. Интернет-обозреватель. Эта запись показывает вспомогательные объекты браузера (BHO), панели инструментов и расширения Internet Explorer.
  4. Услуги. В нем показаны все службы Windows, настроенные на автоматический запуск при загрузке системы.
  5. Драйверы. При этом отображаются все драйверы режима ядра, зарегистрированные в системе, за исключением отключенных.
  6. Запланированные задачи. Задачи планировщика заданий настроены на запуск при загрузке или входе в систему.
  7. Библиотеки AppInit. При этом Autoruns показывает библиотеки DLL, зарегистрированные как библиотеки DLL инициализации приложения.
  8. Boot Execute Native images (в отличие от образов Windows), которые запускаются в начале процесса загрузки.
  9. Image Hijacks Параметры выполнения файла изображения и автозапуск командной строки.
  10. Известные библиотеки DLL. Это сообщает о расположении библиотек DLL, которые Windows загружает в приложения, которые на них ссылаются.
  11. Уведомления Winlogon. Отображает библиотеки DLL, которые регистрируются для уведомления Winlogon о событиях входа в систему.
  12. Поставщики Winsock. Показывает зарегистрированные протоколы Winsock, включая поставщиков услуг Winsock. Вредоносное ПО часто устанавливает себя как поставщика услуг Winsock, потому что есть несколько инструментов, которые могут их удалить. Автозапуск может отключить их, но не может удалить.
  13. Поставщики LSA. Отображает регистрацию пакетов проверки подлинности, уведомлений и безопасности локального администратора безопасности (LSA).
  14. Драйверы монитора принтера. Отображает библиотеки DLL, которые загружаются в службу буферизации печати. Вредоносное ПО использовало эту поддержку для автозапуска.
  15. Боковая панель. Отображает гаджеты боковой панели Windows.

Откройте эту утилиту, щелкнув Autoruns.exe. В разделе «Параметры» > «Параметры фильтра» вы можете сначала выбрать Проверить подписи кода и Скрыть подписанные записи Microsoft. Отметьте эти два параметра и нажмите кнопку "Повторить сканирование" или клавишу F5, чтобы обновить сканирование.

Если вы не хотите, чтобы запись активировалась при следующей загрузке или входе в систему, вы можете отключить или удалить ее. Чтобы отключить запись, снимите с нее флажок. Чтобы удалить его, щелкните запись правой кнопкой мыши и выберите Удалить.

Контекстное меню также позволяет напрямую перейти к соответствующему разделу реестра в реестре Windows или к файлу в проводнике, если выбрать Перейти к записи или Перейти к изображению< /em> соответственно.

Загружаемый пакет также включает в себя эквивалент командной строки, который может выводить в формате CSV, Autorunsc.exe.

Автозапуск не только проверяет подлинность всего, что загружается в Windows, с помощью криптографических подписей, но и распознает подделанные файлы. Используя Скрыть все записи Microsoft, вы также можете обнаружить потенциально нежелательные или опасные записи, мусорное ПО и автоматически запускаемые образы сторонних производителей, которые были добавлены в вашу систему, и легко отключить их с помощью этого замечательного инструмент.

Мы уже видели несколько бесплатных программ для управления автозапуском программ. Среди бесплатного программного обеспечения сторонних производителей более чем достаточно WinPatrol, так как он также отслеживает изменения, внесенные в вашу систему. инструмент, чтобы пойти в. Получите его в TechNet.

Дата: 3 октября 2018 г. Теги: бесплатное ПО, стартапы

Похожие записи

Конвертируйте FIT в GPX с помощью бесплатного программного обеспечения и онлайн-инструментов

Бесплатное программное обеспечение для массового удаления программ и приложений Microsoft Store в Windows 11/10

Установка нескольких программ одновременно с помощью бесплатной массовой установки программного обеспечения для Windows 11/10

сообщить об этом объявлении

Существует множество антивирусных программ, которые очистят вашу систему от вредоносных программ, но что произойдет, если вы не сможете использовать такую ​​программу? Autoruns от SysInternals (недавно приобретенной Microsoft) незаменим при удалении вредоносных программ вручную.

Есть несколько причин, по которым вам может потребоваться удалить вирусы и шпионское ПО вручную:

  • Возможно, вы терпеть не можете запускать ресурсоемкие и агрессивные антивирусные программы на своем компьютере.
  • Возможно, вам нужно почистить компьютер вашей мамы (или кого-то еще, кто не понимает, что большой мигающий значок на веб-сайте с надписью "Ваш компьютер заражен вирусом. Нажмите ЗДЕСЬ, чтобы удалить его") не является сообщением о том, что обязательно можно доверять)
  • Вредоносная программа настолько агрессивна, что сопротивляется всем попыткам ее автоматического удаления или даже не позволяет вам установить антивирусное программное обеспечение.
  • Частью вашего компьютерного кредо является убеждение, что антишпионские утилиты предназначены для слабаков

Autoruns — бесценное дополнение к набору программных инструментов любого компьютерщика. Он позволяет отслеживать и контролировать все программы (и программные компоненты), которые автоматически запускаются в Windows (или в Internet Explorer). Практически все вредоносные программы запускаются автоматически, поэтому есть большая вероятность, что их удастся обнаружить и удалить с помощью автозапуска.

Мы рассмотрели, как использовать Autoruns, в предыдущей статье, которую вам следует прочитать, если вам нужно сначала ознакомиться с программой.

Autoruns — это отдельная утилита, которую не нужно устанавливать на компьютер. Его можно просто скачать, разархивировать и запустить (ссылка ниже). Это делает его идеальным для добавления в вашу портативную коллекцию утилит на флэш-накопителе.

При первом запуске Autoruns на компьютере отображается лицензионное соглашение:

После принятия условий открывается главное окно Autoruns, в котором отображается полный список всего программного обеспечения, которое будет запускаться при запуске компьютера, при входе в систему или при открытии Internet Explorer:

Чтобы временно запретить запуск программы, снимите флажок рядом с ее записью. Примечание. Это не останавливает программу, если она запущена в данный момент, а просто предотвращает ее запуск в следующий раз. Чтобы навсегда запретить запуск программы, полностью удалите запись (используйте клавишу «Удалить» или щелкните правой кнопкой мыши и выберите «Удалить» в контекстном меню)). Примечание. При этом программа не удаляется с вашего компьютера. Чтобы удалить ее полностью, вам необходимо удалить программу (или иным образом удалить ее с жесткого диска).

Подозрительное программное обеспечение

  • Если запись имеет цифровую подпись издателя программного обеспечения (т. е. есть запись в столбце "Издатель") или имеет "Описание", то есть большая вероятность, что она законна.
  • Если вы узнаете название программы, обычно все в порядке. Обратите внимание, что иногда вредоносное ПО «выдает себя за» легитимное программное обеспечение, но использует имя, идентичное или похожее на знакомое вам программное обеспечение (например, «AcrobatLauncher» или «PhotoshopBrowser»).Кроме того, имейте в виду, что многие вредоносные программы используют общие или безобидно звучащие имена, такие как «Diskfix» или «SearchHelper» (оба упомянуты ниже).
  • Записи о вредоносных программах обычно появляются на вкладке "Вход" в Autoruns (но не всегда!)
  • Если вы откроете папку, содержащую файл EXE или DLL (подробнее об этом ниже), изучите дату «последнего изменения», часто это даты за последние несколько дней (при условии, что вы заразились сравнительно недавно).
  • Вредоносное ПО часто находится в папке C:\Windows или папке C:\Windows\System32.
  • Вредоносное ПО часто имеет только общий значок (слева от названия записи)

Если вы сомневаетесь, щелкните запись правой кнопкой мыши и выберите «Поиск в Интернете…».

В списке ниже показаны две подозрительные записи: Diskfix и SearchHelper

Эти записи, выделенные выше, довольно типичны для заражения вредоносным ПО:

  • У них нет ни описаний, ни издателей.
  • Они имеют общие названия
  • Файлы находятся в папке C:\Windows\System32
  • Они имеют общие значки.
  • Имена файлов представляют собой случайные строки символов
  • Если вы заглянете в папку C:\Windows\System32 и найдёте файлы, вы увидите, что это одни из самых последних измененных файлов в папке (см. ниже)

Двойной щелчок по элементам приведет к соответствующим разделам реестра:

Удаление вредоносного ПО

После того как вы определили записи, которые вы считаете подозрительными, вам нужно решить, что вы хотите с ними делать. Ваш выбор включает:

  • Временно отключить запись автозапуска
  • Удалить запись автозапуска без возможности восстановления
  • Найдите запущенный процесс (с помощью диспетчера задач или аналогичного) и завершите его.
  • Удалите файл EXE или DLL с диска (или хотя бы переместите его в папку, где он не будет запускаться автоматически)

или все вышеперечисленное, в зависимости от того, насколько вы уверены, что программа является вредоносной.

Чтобы убедиться, что ваши изменения были успешными, вам потребуется перезагрузить компьютер и проверить некоторые или все из следующих пунктов:

  • Автозапуск — чтобы узнать, вернулась ли запись
  • Диспетчер задач (или аналогичный) — чтобы увидеть, запускалась ли программа снова после перезагрузки
  • В первую очередь проверьте поведение, из-за которого вы решили, что ваш компьютер заражен. Если этого больше не происходит, скорее всего, ваш компьютер теперь чист

Заключение

Это решение не для всех и, скорее всего, предназначено для опытных пользователей. Обычно помогает качественное антивирусное приложение, но если нет, то автозапуск является ценным инструментом в вашем комплекте защиты от вредоносных программ.

Имейте в виду, что некоторые вредоносные программы удалить сложнее, чем другие. Иногда вам потребуется несколько итераций описанных выше шагов, при этом каждая итерация требует более внимательного изучения каждой записи автозапуска. Иногда в тот момент, когда вы удаляете запись автозапуска, запущенная вредоносная программа заменяет запись. Когда это происходит, нам нужно действовать более агрессивно, уничтожая вредоносное ПО, включая завершение работы программ (даже законных, таких как Explorer.exe), которые заражены DLL-файлами вредоносного ПО.

Вскоре мы опубликуем статью о том, как идентифицировать, находить и завершать процессы, которые представляют собой законные программы, но запускают зараженные библиотеки DLL, чтобы можно было удалить эти библиотеки DLL из системы.

Каждый опытный пользователь рано или поздно сталкивался с проблемой запуска Windows. Мы покажем вам, как ускорить загрузку вручную или с помощью Autoruns, инструмента от Microsoft.

Каждый опытный пользователь рано или поздно сталкивался с проблемой запуска Windows. Некоторые программы необходимы, другие замедляют время загрузки, а некоторые даже могут повредить компьютер.

Мы покажем вам, как ускорить загрузку Windows вручную или с помощью Autoruns, инструмента Microsoft.

Что такое автозапускаемое приложение?

Многие приложения автоматически запускаются в фоновом режиме при запуске или иным образом и помогают операционной системе (ОС) выполнять различные задачи. Вы когда-нибудь посещали странный сайт и получали всплывающее окно с потенциальной вредоносной программой? Это ваше антивирусное программное обеспечение, работающее в фоновом режиме для предотвращения атаки. Вам когда-нибудь появлялось всплывающее окно с напоминанием об обновлении ОС? Это системное приложение автозапуска, которое предустановлено на вашем компьютере.

Вы можете проверить, какие программы в данный момент активированы на вашем компьютере, несколькими способами. Диспетчер задач Windows имеет несколько вкладок, которые предоставляют информацию о фоновых приложениях. Вы можете просматривать и завершать задачи, запущенные на вашем ПК, на вкладке «Процессы»; просто щелкните программу правой кнопкой мыши и выберите «Завершить задачу». То же самое касается ваших элементов запуска; перейдите в «Автозагрузка», щелкните программу правой кнопкой мыши и выберите «Отключить», чтобы программа не запускалась при включении компьютера.

Такие программы, как HijackThis, также предоставляют большой и подробный журнал программ, работающих в фоновом режиме на вашем компьютере, что может помочь в обнаружении вредоносных программ. Проблема в том, что большинство этих программ не предоставляют простой в управлении список автозапускаемых приложений.

Введите автозапуск

Если вы хотите просмотреть обширный список всех приложений, запущенных на вашем компьютере в любой момент времени, Autoruns — это решение. Autoruns — это инструмент Windows Sysinternals, который позволит вам проверять и настраивать исполняемые файлы, работающие на вашем компьютере. Он классифицирует приложения для вас, сканирует их на наличие вирусов и позволяет вам устанавливать и изменять программы, работающие в фоновом режиме, одним щелчком мыши.

Готовые автозапуски

Прежде чем открывать программу Autoruns.exe, щелкните правой кнопкой мыши Autoruns > Запуск от имени администратора. Это покончит с надоедливыми уведомлениями, запрашивающими разрешение на изменение ваших параметров. После того, как программа открыта, перейдите в «Параметры» и убедитесь, что установлены флажки «Скрыть записи Microsoft» и «Скрыть записи Windows». Эти два параметра скроют необходимые системные файлы и ограничат возможный ущерб при запуске вашего ПК.

Теперь вы готовы приступить к ограничению запуска и автозапуска программ на вашем компьютере.

Вкладка "Вход"

С самого начала Autoruns перечисляет все без исключения программы, работающие на вашем компьютере. Являются ли эти программы необходимыми, ненужными или явно вредоносными, не уточняется; это вам решать. Однако список вкладок автозапуска очень помогает понять, какие исполняемые программы и что делают.

Autoruns автоматически открывает вкладку "Все". Чтобы узнать, какие приложения запускаются вместе с Windows, перейдите на вкладку входа в систему. Вы должны уметь мгновенно распознавать эти программы.

Чтобы остановить запуск программы, снимите флажок рядом с программой в левом углу. Вот и все! Перезагрузите компьютер и наслаждайтесь ускоренным запуском. Вы также можете щелкнуть правой кнопкой мыши > Удалить запись, но это может привести к проблемам с программой.

Если программа причиняет вред вашему компьютеру, помните, что простое удаление программы не избавит ваш компьютер от записи. Вместо этого запись направляется в подпапку в вашем реестре и деактивируется. Проверьте программу еще раз, чтобы активировать ее.

Если вы не уверены, является ли программа официальной или какой-то таинственной программой, обязательно проверьте категории "Описание" и "Издатель".

Категории также помогут вам идентифицировать надоедливое вредоносное ПО под видом официального ПО. Если, например, обновление Adobe не указано в списке Adobe Systems Incorporated, это может быть вредоносное ПО. Большинство программ на вкладке входа в систему не нужны, и их можно деактивировать, не нанося вреда компьютеру. Другие вкладки, такие как "Драйверы" и "Службы", также могут существенно повлиять на производительность.

Цветовой код

Чтобы сузить вероятность того, что неизвестные файлы и папки постоянно работают в фоновом режиме, обратите особое внимание на записи, выделенные цветом.

  • Желтый — запись автозагрузки существует, но не может связать себя или найти программу, установленную на вашем компьютере.
  • Зеленый — запись автозагрузки была недавно добавлена ​​после последнего сканирования автозапуска, вероятно, из-за установки новой программы.
  • Розовый — информация об издателе отсутствует, поскольку не существует цифровой подписи или информация об издателе не включена в программу.
  • Фиолетовый — указывает, где находится файл Autoruns.

Если программа выделена желтым или розовым цветом, отнеситесь к ней с подозрением. Не начинайте сразу удалять записи, так как индикаторы могут ошибаться. Тем не менее, если вы не уверены в необходимости программы, используйте параметры Autoruns, вызываемые правой кнопкой мыши, для устранения неполадок программы.

Параметры правой кнопки мыши

Autoruns довольно хорошо работает как средство устранения неполадок, предоставляя вам быстрый доступ к определенным функциям, которыми регулярно пользуется любой поклонник ПК.

  • Перейти к записи. Откройте запись реестра для программы в редакторе реестра.
  • Перейти к изображению — прямые ссылки на EXE-файл и папку программы.
  • Проверка изображения – проверка изображения с помощью сканера. Не все непроверенные файлы являются вирусами; они просто не могут быть подписаны издателем электронной подписью. Подписание программ стоит денег, чтобы гарантировать их действительность, и некоторые издатели просто не будут подписывать программы, потому что это не является необходимой функцией программы.Если вы хотите проверить подписи кода всех ваших изображений, вы можете найти этот параметр в разделе "Параметры" > "Параметры сканирования" > "Проверить подписи кода" > "Повторное сканирование".
  • Check VirusTotal – в большинстве случаев будет отображаться сканирование на вирусы в виде коэффициента, n/56. Это означает, что из 56 антивирусных движков (не вирусных файлов или изображений) ваша программа считается вредоносной по "n" движкам. Если VirusTotal обнаружит, что 1/56 считают эту программу вирусом, это вполне может быть ложным срабатыванием. Если вы хотите проверить статус вируса для всех ваших запущенных приложений, вы можете найти этот параметр в разделе «Параметры» > «Параметры сканирования» > «Проверить VirusTotal» > «Повторное сканирование».
  • Process Explorer. Process Explorer немного сложнее, чем простой щелчок, но оно того стоит. Чтобы получить доступ к Process Explorer, вы должны сначала загрузить внешнюю программу, также доступную на официальной странице Microsoft Technet. Пока Autoruns открыт, сначала запустите Process Explorer, а затем программу, которую вы хотите проанализировать. Если, например, вы хотите проанализировать игровой клиент Steam, откройте Autorun > Open Process Explorer > Open Steam > Щелкните правой кнопкой мыши Steam в Autorun > Process Explorer. Затем вы получите впечатляющий список всего, что происходит в программе, от использования сетевых данных до состояний TCP/IP. Хотя эта функция предназначена больше для ИТ-специалистов по устранению неполадок, чем для обычного пользователя, со стороны программы все равно важно, чтобы в бесплатном приложении были реализованы такие мощные возможности мониторинга.
  • Поиск в Интернете — поиск программы в Интернете, чтобы напомнить вам, когда и где вы скачали программное обеспечение. Вы также можете сделать это самостоятельно, если функция «Поиск в Интернете» не работает: щелкните правой кнопкой мыши [Запись] > «Свойства» > «Копировать имя файла» > «Вставить и выполнить поиск в Интернете».

Чтобы узнать, когда и как использовать любую из этих сведений, может потребоваться некоторое исследование, поскольку мы затрагиваем серьезные проблемы с программами. Однако знание того, что вы можете использовать эти функции, — это полдела на пути к более чистому и быстрому ПК.

Обновите загрузку Windows

Автозапуск, вероятно, является лучшим инструментом для управления запуском Windows и удаления всех надоедливых программ, которые решили добавить себя и замедлить работу. Когда все они удалены, время загрузки должно стать немного быстрее, и у вас должно остаться больше ресурсов для выполнения важной работы.

Какие неприятные программы вы обнаружили с помощью Autoruns? Есть ли у вас другие советы по оптимизации запуска Windows?

Читайте также: