Każda aplikacja, usługa lub zadanie uruchomione na komputerze osobistym ma własny punkt uruchamiania - moment, w którym aplikacja się uruchamia. Wszystkie zadania uruchamiane automatycznie wraz z uruchomieniem systemu operacyjnego mają własny wpis podczas uruchamiania. Każdy zaawansowany użytkownik wie, że po uruchomieniu oprogramowania autorun zaczyna zużywać pewną ilość pamięci RAM i ładuje procesor, co nieuchronnie prowadzi do spowolnienia uruchamiania komputera. Dlatego kontrola nad wpisami w starcie jest bardzo pilnym tematem, ale nie każdy program jest w stanie zweryfikować wszystkie punkty ładowania.
Autorun to narzędzie, które powinno znajdować się w arsenale osoby, która ma praktyczne podejście do zarządzania swoim komputerem. Ten produkt, jak mówią, "u źródła" systemu operacyjnego - żadna aplikacja, usługa ani sterownik nie mogą się ukryć przed ogromnym, głębokim skanem Autoruns. W tym artykule szczegółowo omówiono cechy tego narzędzia.
Funkcje
- Wyświetla pełną listę programów, zadań, usług i sterowników, komponentów aplikacji i elementów menu kontekstowego, a także gadżetów i kodeków.
- Określ dokładną lokalizację uruchomionych plików, sposób i kolejność ich uruchamiania.
- Wykrywanie i wyświetlanie ukrytych punktów wejścia.
- Wyłącz początek każdego wykrytego rekordu.
- Nie wymaga instalacji, w archiwum znajdują się dwa pliki wykonywalne przeznaczone dla obu bitów systemu operacyjnego.
- Analiza innego systemu operacyjnego zainstalowanego na tym samym komputerze lub na wymiennym nośniku wymiennym.
Aby uzyskać maksymalną wydajność, program musi być wykonywany w imieniu administratora - aby miał wystarczające uprawnienia do zarządzania zasobami użytkownika i systemu. Ponadto, podwyższone prawa są wymagane do analizy dla punktów autorun innego systemu operacyjnego.
Wspólna lista znalezionych rekordów
Jest to standardowe okno aplikacji, które otworzy się natychmiast po uruchomieniu. Wyświetli absolutnie wszystkie znalezione rekordy. Lista jest imponująca, ze względu na swoją organizację program, po otwarciu, jest tworzony przez minutę lub dwie, starannie skanując system.
Jednak to okno jest bardziej odpowiednie dla tych, którzy dokładnie wiedzą, czego szukają. W takiej masie bardzo trudno jest wydzielić konkretny rekord, więc programiści rozprowadzili wszystkie zapisy na oddzielnych zakładkach, których opis znajduje się poniżej:
- Logon - wyświetli oprogramowanie, które sami dodali do startu podczas instalacji. Usuwając pola wyboru, można przyspieszyć czas pobierania, z wyłączeniem programów, które nie są potrzebne natychmiast po uruchomieniu.
- Explorer - można zobaczyć, które elementy w menu kontekstowym są wyświetlane po kliknięciu pliku lub folderu prawym przyciskiem myszy. Podczas instalowania dużej liczby aplikacji menu kontekstowe jest przeciążone, co utrudnia znalezienie żądanego elementu. Dzięki Autoruns możesz łatwo wyczyścić menu z prawym przyciskiem myszy.
- Internet Explorer przenosi informacje o zainstalowanych i uruchomionych modułach w standardowa przeglądarka internetowa . Jest stałym celem szkodliwych programów, które próbują infiltrować system za jego pośrednictwem. Aby śledzić złośliwe wpisy w autorun, możesz przez nieznanego programistę wyłączyć lub całkowicie usunąć.
- Usługi - przeglądanie i zarządzanie automatycznie pobranymi usługami, które zostały utworzone przez system operacyjny lub oprogramowanie innych firm.
- Sterowniki - sterowniki systemowe i innych producentów, ulubione miejsce poważnych wirusów i rootkitów. Nie dawaj im szans - po prostu je wyłącz i usuń.
- Zaplanowane zadania - tutaj możesz znaleźć listę zaplanowanych zadań. Wiele programów zapewnia sobie autorun w ten sposób, poprzez planowane działanie.
- Image Hijacks - informacja o symbolicznych debuggerach poszczególnych procesów. Często można tam znaleźć zapisy dotyczące uruchamiania plików z rozszerzeniem .exe.
- Appinit DLL - autostart zarejestrowane pliki DLL, najczęściej system.
- Znane biblioteki DLL - tutaj można znaleźć pliki DLL, do których odwołują się zainstalowane programy.
- Boot Execute - aplikacje, które zostaną uruchomione na wczesnym etapie uruchamiania systemu operacyjnego. Zazwyczaj zaplanowana defragmentacja plików systemowych pojawia się tutaj przed uruchomieniem systemu Windows.
- Powiadomienia Winlogon to lista bibliotek dll uruchamianych jako zdarzenia przy ponownym uruchomieniu, wyłączeniu komputera, a także przy wyjściu lub logowaniu użytkownika do systemu.
- Dostawcy Winsock - interakcja systemu operacyjnego z usługami sieciowymi. Czasami pojawiają się biblioteki brandmauera lub antywirusa.
- Dostawcy LSA - weryfikacja praw użytkownika i zarządzanie ich ustawieniami zabezpieczeń.
- Monitory druku - obecne w drukarkach systemowych.
- Gadżety paska bocznego - lista gadżetów zainstalowanych przez system lub użytkownika.
- Biuro - dodatkowe moduły i wtyczki do programów biurowych.
Z każdym znalezionym rekordem Autoruns może wykonać następujące czynności:
- Weryfikacja wydawcy, dostępność i autentyczność podpisu cyfrowego.
- Kliknij dwukrotnie, aby sprawdzić punkt autostartu w rejestrze lub systemie plików.
- Sprawdź plik na Virustotal i łatwo ustal, czy jest złośliwy.
Do tej pory funkcja Autoruns jest jednym z najbardziej zaawansowanych narzędzi do sterowania ładowaniem autoloadera. Działając pod kontem administratora, ten program może śledzić i dezaktywować absolutnie dowolny wpis, przyspieszając czas rozruchu systemu, usuwając obciążenie podczas bieżącej operacji i chroniąc użytkownika przed włączeniem złośliwego oprogramowania i sterowników.