###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Что означают разные цвета в программе autoruns. Использование утилиты Sysinternals Autoruns

    03.11.2019 Роутеры и модемы

    В продолжение цикла статей о свободно распространяемых на утилитах вашему вниманию предлагается обзор утилиты Autoruns, которая позволяет контролировать автозагрузку при старте системы компонентов, сервисов и приложений. Скачать утилиту можно на . Размер архива 139 килобайт.

    Утилита не требует установки. Достаточно распаковать архив и запустить autoruns.exe. Пример главного окна утилиты показан на рисунке ниже.

    После запуска утилиты в главном окне перечислены объекты, которые автоматически запускаются при старте системы. Чтобы отключить запуск определенного объекта достаточно снять отметку напротив его имени. Отключение не удаляет автозапуск, а лишь отключает его. В последствии можно будет включить автозапуск, вернув отметку около названия, отключенного ранее автозагружаемого компонента.

    Чтобы удалить компонент из автозагрузки можно воспользоваться контекстным меню, которое вызывается щелчком правой кнопки мыши на названии объекта или выделить объект и нажать Ctrl+D .

    Чтобы просмотреть ярлык для запуска приложения или ключ реестра, который его запускает, можно воспользоваться пунктом меню Entry – Jump to . Откроется Проводник или редактор реестра и будет выполнен переход в то место, откуда запускается приложение.

    Autoruns позволяет легко получить дополнительную информацию о приложении или сервисе, которые показаны в главном окне программы. Для этого нужно выделить интересующее приложение и нажать Ctrl+G или выбрать в меню Entry – Google . Autorun сформирует запрос и отправит его на поисковую систему Google, результаты которого можно будет просмотреть браузером.

    Для просмотра свойств файла, автоматический запуск которого выполняется при загрузке системы, достаточно выделить интересующий пункт в главном окне Autoruns и выбрать в меню Entry – Properties . Откроется окно свойств файла, такое же, как то, которое открывается щелчком правой кнопки по файлу в Проводнике и выбора Свойства .

    При необходимости можно просмотреть информацию об автозагружаемых библиотеках, расширениях Проводника, службах, библиотеках, которые зарегистрированы для отображения событий, возникающих при входе в систему. Для получения всей этой информации нужно отметить один из пунктов Show AppInit DLLs , Show Explorer Addons , Show Services , Show Winlogon Notifications в меню View . Управлять автозапуском перечисленных объектов можно так же, как описывалось выше.

    Autoruns позволяет просмотреть те папки и ключи реестра, которые могут использоваться для автозапуска приложений, но в данный момент не задействованы. Для отображения этих мест нужно выбрать в меню View – Include Empty Locations .

    При большом количестве записей в главном окне программы может быть полезно скрыть те из них, которые имеют цифровую подпись Microsoft (View – Hide Signed Microsoft Entries ). Отключение показа таких записей позволит быстрее найти автозагружаемый объект.

    Утилита Autoruns может работать и из командной строки. Для этого предназначен файл autorunsc.exe, который находится в том же архиве, что и autoruns.exe. Ключи для работы с Autoruns из командной строки приведены в документации к утилите.

    Autoruns может быть очень полезна при «чистке» компьютера от самостоятельно установившихся модулей, которые могут открывать страницы, подменять стартовую страницу в браузере, при лечении от некоторых типов вирусов и при оптимизации скорости загрузки системы в целом. Утилита снимает с пользователя необходимость иметь перед глазами список мест, откуда приложение может запускаться при загрузке системы и избавляет его от необходимости вручную проверять все подобные места.

    У многих пользователей после продолжительной работы с операционной системой и после установки/удалений разнообразных приложений часто возникают вопросы по автозагрузке приложений. Вместе с операционной системой могут загружаться ненужные для вас приложения или наоборот, приложение которое должно запускаться автоматически не наблюдается в области уведомлений после загрузки системы, а также производительность системы и время запуска может значительно ухудшиться. Для того чтобы избежать этих проблем я предлагаю разобраться с процессами, которые выполняются при загрузке операционной системы и с автозагрузкой установленных приложений.

    Загрузка операционной системы

    Важно отметить, что на самом деле загрузка Windows начинается не с того момента как вы подошли к персональному компьютеру и включили или перезагрузили его, процесс загрузки операционной системы на самом деле начинается непосредственно с ее установки. В ходе выполнения процесса установки, жесткий диск подготавливается для своего участия в процессе загрузки системы. В это время создаются компоненты, которые участвуют в загрузке базовой системы ввода/вывода (BIOS). К этим компонентам можно отнести:

    • Winload.exe - загружает процесс Ntoskrnl.exe и зависимые от него библиотеки, а также загружает драйвера установленного оборудования;
    • Winresume.exe - позволяет восстанавливать систему после длительного бездействия (гибернации) и отвечает за файл гибернации (Hiberfil.exe);
    • Ntoskrnl.exe - инициализирует исполнительные подсистемы загрузки и запуск системных драйверов для устройств, а также подготавливает систему для работы со штатными приложениями и загружает процесс smss.exe;
    • Hal.dll - является неотъемлемой частью кода, исполняемого в режиме ядра, которая запускается загрузочным модулем Winload.exe, загружаемым совместно с ядром;
    • Smss.exe (Session Manager Subsystem Service) - подсистема управления сессиями в Windows. Этот компонент не входит в ядро Windows, но его работа исключительно важна для системы;
    • Wininit.exe - загружает Service control manager (SCM), Local Security Authority process (LSASS), и local session manager (LSM). Этот компонент также инициализирует системный реестр и выполняет определенные задачи в режиме инициализации;
    • Winlogon.exe - управляет безопасным входом пользователя и запускает LogonUI.exe;
    • Logonui.exe - отображает диалог входа пользователя в систему;
    • Services.exe - загружает и инициализирует системные службы и драйверы, установленные по умолчанию.

    Важно понимать, что драйверы устройств являются важнейшей частью процесса загрузки. При указании раздела операционной системы, установочная программа записывает загрузочный сектор. Загрузочный сектор Windows дает информацию о структуре и формате раздела файлу Bootngr. Bootmgr выполняет свою работу в то время, когда операционная система начинает свой жизненный цикл в режиме реального времени. Затем Bootmgr вычитывает файл BCD из папки \Boot, расположенной в системном разделе. Если в BCD файле указаны настройки о выходе из режима гибернации, то Bootmgr запускает процесс Winresume.exe, который будет читать содержимое файла для возобновления системы из спящего режима.

    Если в записи BCD существует две и более системы, то Bootmgr отображает пользователю загрузочное меню для выбора операционной системы. После выбора системы или, в том случае, если у вас установлена только одна операционная система, загружается процесс Winload.exe. Этот процесс загружает файлы, расположенные в загрузочном разделе и стартует инициализацию ядра. Winload.exe выполняет следующие действия:

    Затем начинается инициализация ядра и исполнительных подсистем. После того как Windows вызывает Ntoskrnl, он передает данные параметров блока загрузчиков, которые содержат системные пути загрузочного раздела сгенерированного Winload для описания физической памяти в системе. По завершению двух этапов (Session 0 и Session 1) инициализации ядра стартуют процессы Smss.exe, Csrss.exe и Wininit. Smss вызывает исполнительный менеджер конфигурации подсистемы для окончания инициализации системного реестра.

    После этого запускается процесс запуска оболочки системы Winlogon, параметры которого указаны в разделе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Userinit. Winlogon уведомляет систему о зарегистрированных поставщиках сетевых услуг, прошедших идентификацию поставщиков сетей Microsoft (Mpr.dll).

    Последним этапом загрузки системы является процесс автоматического запуска приложений при загрузке и входе в операционную систему.

    Управление автозапуском

    Большинство приложений, которые автоматически запускаются с операционной системой, вы можете увидеть в области уведомлений. О методах настройки области уведомлений я рассказывал в статье , поэтому в рамках этой статьи настройка области уведомлений рассматриваться не будет. Для управления приложениями автозапуска, пользователи операционных систем Windows обычно используют утилиту «Конфигурация системы» .

    Утилита «Конфигурация системы»

    Программа «Конфигурация системы» - это утилита операционной системы Windows, предназначенная для управления автоматически запускаемыми программами и загрузкой системы, а также определения проблем, которые могут помешать запуску операционной системы в обычном режиме. При помощи этой утилиты вы можете изменять параметры загрузки, отключать службы и автоматически запускаемые программы. Эта утилита впервые появилась в операционной системе Windows 98, предоставляя удобный интерфейс для выполнения своих задач. Утилита вызывается файлом MSConfig.exe, который расположен в папке System32 раздела с установленной операционной системой. Огромным недостатком этой утилиты является отсутствие возможности добавления нового элемента в автозапуск. Для того чтобы открыть эту утилиту выполните любое из следующих действий:

    На следующем скриншоте отображена утилита «Конфигурация системы» :

    В текущей утилите существует пять вкладок:

    • Общие . На этой вкладке вы можете выбрать вариант загрузки: «Обычный запуск» - операционная система запускается обычным способом, «Диагностический запуск» - система загружается только с использованием основных служб и драйверов, а также «Выборочный запуск» - помимо основных служб и драйверов, с операционной системой еще загружаются выбранные службы и автоматически загружаемые программы.
      • . На этой вкладке вы можете найти параметры загрузки операционной системы, а также дополнительные параметры отладки, такие как «Без GUI» - при загрузке не отображается экран приветствия, «Информация об ОС» - в процессе загрузки операционной системы отображаются загружаемые драйвера и прочее.
    • Службы . Эта вкладка содержит список только тех служб, которые запускаются автоматически вместе с операционной системой, а также текущее состояние каждой службы. В связи с тем, что установленное программное обеспечение может устанавливать свои службы, у вас без базовых знаний системных служб могут возникнуть проблемы с поиском служб, не установленных с операционной системой по умолчанию. Установив флажок «Не отображать службы Майкрософт» , в списке служб будут отображаться только приложения сторонних разработчиков. Для того чтобы отключить службу достаточно снять с нее флажок.
      • . Вкладка отвечает за загрузку приложений, а так же определённых служебных утилит, загружаемых не через службы. Как видно на предыдущем скриншоте данная вкладка разбита на пять колонок. Эти колонки были созданы для того, чтобы вы могли знать название автоматически загружаемого приложения, издателя данной программы, путь, указывающий, откуда загружается та или иная программа, расположение раздела реестра или ярлыка программы, а также дату, когда программа была отключена из автозагрузки. Для того чтобы определенный элемент автозагрузки не запускался во время следующей загрузки, снимите соответствующий флажок
    • Сервис . На этой вкладке вы можете найти список диагностических средств, позволяющих следить за работоспособностью вашей системы. Для запуска любого средства, отображенного в этой вкладке, выделите его и нажмите на кнопку «Запуск» .

    Более опытные пользователи, возможно, захотят не только отключать ненужные программы автозапуска, но и добавлять собственные программы для автоматического запуска вместе с операционной системой. Для этого нужно будет воспользоваться средствами системного реестра.

    Управление автозапуском средствами системного реестра

    В системном реестре вы можете найти параметры автозапуска приложений для учетной записи компьютера и учетной записи текущего пользователя. Приложения, которые запускаются с учетной записью компьютера, не зависят от того, под какой записью пользователь выполнил вход в систему. Эти параметры вы можете найти в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Приложения, которые запускаются с учетной записью пользователя, для каждой учетной записи могут отличаться. Эти параметры вы можете найти в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Run.

    Для того чтобы добавить новое приложение (программу «Редактор реестра» ) в автозапуск операционной системы Windows для всех существующих пользователей, выполните следующие действия:


    Но для более опытных пользователей операционных систем Windows, работы утилиты «Конфигурация системы» и двух разделов реестра может быть недостаточно, так как неизвестно что загружалось вместе с системой помимо программ автозапуска и системных служб. Для того чтобы узнать обо всех процессах, которые были запущены вместе с вашей системой, вам поможет утилита Autoruns от Sysinternals.

    Работа с утилитой Autoruns

    Программа Autoruns от Марка Руссиновича и Брайса Когсуэлла помогает проверять максимальное количество размещений автозапуска на наличие программ, настроенных на запуск в процессе загрузки или входа в систему, в отличие от любых других программ мониторинга автозапуска. Сейчас доступна версия 8.61 и ее можно загрузить по следующей ссылке . Эта программа абсолютно бесплатна и к одному из ее преимуществ можно отнести то, что все программы отображаются в том порядке, в каком операционная система обрабатывает их. На самом деле, такие программы могут располагаться не только в разделах Run, а также в RunOnce, ShellExecuteHooks, ContextMenuHandlers и в других разделах системного реестра. С данной программой можно работать как под 32-разрядными, так и под 64-разрядными операционными системами Windows.

    Перед запуском этой утилиты в первый раз отобразится диалоговое окно с лицензионным соглашением. Прочитайте его и нажмите на кнопку «Agree» .

    После загрузки текущей программы вы увидите приложения, настроенные для автоматического запуска, где вы можете найти названия приложений и разделы системного реестра, в которых хранятся сведения об их запуске, краткое описание приложения, издателя, а также путь к запускаемому файлу или библиотеке.

    Элементы, которые отображает программа Autoruns, принадлежат к нескольким категориям, которые можно просмотреть на 18-ти вкладках программы. В данной статье мы не будем рассматривать каждую вкладку, но стоит отметить, что к категориям программы можно отнести: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer, задачи планировщика, библиотеки DLL инициализации приложений, объекты, исполняемые на ранних стадиях загрузки, службы Windows и многое другое.

    На каждой вкладке вы можете:

    • запустить любое выбранное приложение, дважды щелкнув на названии программы;
    • открыть раздел реестра, в котором размещены параметры автозапуска приложений, дважды щелкнув мышкой на строке с разделом реестра или выбрав команду «Jump to» из контекстного меню;
    • открыть диалог свойств выбранного объекта (для этого из контекстного меню выберите команду «Properties» );
    • открыть Process Explorer с вкладкой «Image» для выбранного объекта, а также найти информацию об интересующем вас объекте;
    • отключить объект, запускаемый автоматически, сняв соответствующий флажок;
    • удалить объект при помощи команды контекстного меню или кнопки «Delete» ;
    • просмотреть автоматически запускаемые элементы для учетных записей других пользователей, выбрав нужный пункт меню «User» .

    По умолчанию, в программе Autoruns отображаются все приложения и библиотеки, запускаемые автоматически с операционной системой. Для того чтобы отображались только те приложения, которые прописаны в разделах реестра \Software\Microsoft\Windows\CurrentVersion\Run, перейдите на вкладку «Login» .

    Помимо приложений, запускаемых автоматически с операционной системой, вы можете просмотреть все задания, назначенные планировщиком при загрузке или входе в систему. Для этого перейдите на вкладку «Scheduled tasks» . На этой вкладке, при выборе команды контекстного меню «Jump to» или двойному щелку мыши на определенном объекте откроется оснастка «Планировщик заданий» с указанной задачей.

    Вы можете сохранить объекты автозапуска по нажатию на кнопку «Save» на панели инструментов или выбрав данную команду в меню «File» . Отчет будет сохранен с расширением *.arn или *.txt. Для того чтобы загрузить сохраненные ранее данные программы Autoruns воспользуйтесь командой «Open» меню «File» .

    Использование утилиты Autoruns для управления объектами автозапуска средствами командной строки

    Если вы предпочитаете работать с консолью, вы также можете воспользоваться командами утилиты Autoruns. С ее помощью вы можете выполнять те же действия, что и с утилитой Autoruns, только при помощи командной строки, выводя информацию в окно консоли или перенаправляя вывод команды в текстовый файл. В связи с тем, что данная утилита открывается только средствами командной строки, для работы с Autoruns, выполните следующие действия:

    1. Откройте командную строку от имени администратора;
    2. Перейдите в папку с загруженной утилитой Autoruns, например «C:\Program Files\Sysinternals Suite\»;
    3. Запустите утилиту с необходимым параметром.

    Доступны следующие параметры:

    A - отображение всех элементов автозапуска;

    B - отображение информации об объектах, которые загружаются на ранних стадиях загрузки системы;

    C - экспорт отображаемых данных в CSV-файл;

    D - отображение библиотек DLL инициализации приложений;

    E - отображение расширений проводника Windows;

    G - отображение гаджетов боковой панели Windows и рабочего стола;

    H - отображение Hijacks элементов;

    I - отображение дополнительных элементов браузера Internet Explorer;

    K - отображение известных библиотек DLL;

    L - отображение элементов, запускаемых автоматически при входе в систему;

    M - не отображать объекты с цифровой подписью Microsoft;

    N - отображение поставщиков протокола Winsock;

    O - отображение элементов кодеков;

    P - отображение драйверов монитора печати;

    R - отображение поставщиков безопасности LSA;

    S - отображение служб в режиме автоматического запуска и не отключенных драйверов;

    T - отображение элементов планировщика задач;

    V - проверка цифровых подписей;

    W - отображение элементов Winlogon;

    X - экспорт отображаемых данных в XML-файл;

    User - отображение автоматически запускаемых объектов для указанной учетной записи пользователя.

    Например, если вам нужно просмотреть только элементы, автоматически запускаемые при входе в систему, используйте утилиту с параметром -l, как показано ниже:

    Заключение

    В этой статье рассказывается о настройке элементов автоматически запускаемых приложений при загрузке и входе в операционную систему Windows. Вкратце описан процесс загрузки операционной системы Windows 7, а также рассмотрены методы работы и мониторинга автозапуска средствами системной утилиты «Конфигурация системы» , изменение элементов автозапуска при помощи системного реестра, принципы работы с приложениями Autoruns и консольной версией Autoruns от Sysinternals. С помощью помещенной в статье информации, вы сможете грамотно настроить автозагрузки приложений своей операционной системы.

    AutoRun -это программа,используемая в некоторых версиях операционной системы Windows,и которая позволяет системе автоматически установить новую программу для пользователя.В отличие от ранних версий ОС и некоторых других ОС программ, которые требуют от пользователя компьютера, активно прилагать усилия,чтобы установить программу на компьютер.Процесс autorun обычно используется для компакт-дисков (CD) или другого оборудования,которое используется для установки программы на компьютер. AutoRun позволяет обнаружить наличие установки на таком оборудовании,а затем позволяет программе быть легко установленной на компьютере.

    Иногда используется как синоним понятия AutoPlay, Автозагрузка - это не то же самое. AutoPlay был синонимично в ранних версиях OS программ,но с тех пор он был организован как отдельная функция автоматического воспроизведения медиа-файлов.AutoRun , с другой стороны,для автоматической установки программ и не влияет на диски или другие форматы,которые содержат мультимедийные данные, такие как видео и музыка.

    Когда устройство подключено к компьютеру,который содержит программы,такие как компакт-диск вставленные в дисковод на компьютере или флэш-накопитель USB в порт USB на компьютере, затем операционная система компьютера,как правило, обнаруживает,что устройство.Это вызывает уведомление,которое будет отправлено OS, которая, в свою очередь, начинает процесс автозапуска.Процесс начинается с выявления ОС режима автозапуска если он отключен на компьютере;если это так, то процесс должен идти дальше.

    Пока автозапуск включен на компьютере,операционная система ищет файл AutoRun в корневом каталоге программы на носителе. Этот файл позволяет OS легко запустить и установить программу. Как правило,на рабочем столе пользователя появляется всплывающее окно,указывающее,что программа будет устанавливаться автоматически,позволяя пользователю отменить установку или одобрить её.Помимо этого,пользователь не обязательно должен взаимодействовать с установкой программы, хотя большинство программ будет также предоставлять лицензионное соглашение с конечным пользователем (EULA), которое должно быть принято, и может позволить пользователю изменить некоторые аспекты установки.

    Без этой возможности в ОС компьютера,программы должны быть установлены вручную.Некоторые пользователи предпочитают устанавливать программы вручную, что позволяет им более легко контролировать, куда и где будет установлена программа,и обычно это не требует больших усилий. В ранних версиях OS, тем не менее, преимущества автоматической установки было гораздо больше, и процесс был введён для уменьшения технической поддержки на вопросы клиентов,касающихся установки программ.

    AutoRuns – это программа, которая предназначается для ОС Windows. Она была создана Sysinternals, после чего её приобрела Microsoft Corporation. С помощью этой утилиты можно регулировать автозагрузку разнообразных элементов операционной системы.

    Это приложение показывает все компоненты, которые открываются при запуске ОС и выполняет некоторые другие действия. Отображает свойства каждого элемента системы, параметры его запуска. Autoruns также может отобразить запускаемые программы всей системы или элементы конкретной категории.

    Предварительная настройка

    Прежде чем опробовать функционал утилиты и проверить автозагрузку необходимо настроить приложение:

    В меню опций представляется несколько важных параметров, которые требуют настройки.

    Рекомендуется отметить параметры Hide Empty Locations (опция скрывает из списка пустые параметры) и Hide Windows Entries (скрывает параметры, изменение которых наносит повреждение системе). Можно также отметить Hide VirusTotal Clean Entries , который скрывает безопасные элементы. Следует убрать галочку с параметра Hide Microsoft Entries , чтобы приложение показывало дополнительные параметры системы.

    После этого нужно настроить опции сканирования:

    Рекомендуется отметить пункты Verify code signatures (производит проверку цифровых подписей, которая выявляет потенциально вредоносные элементы в системе), Check VirusTotal.com (выводит отчет о проверке файлов на одноименном сайте) и Submit Unknown Images (отправляет на проверку элементы, о которых не удалось найти информацию).

    Лучше не отмечать опцию Scan only per-user locations , чтобы при проверке сканировались элементы всей системы вне зависимости от учётной записи.

    Отметив все нужные опции, нужно нажать на «Rescan ».

    Последним настраиваются шрифты программы .

    Для настройки нужно выбрать в разделе «Options » пункт «Font ». Здесь можно изменить шрифт, стиль и размер всей отображаемой утилитой информации. После завершения настроек нужно обязательно сохранить их. Для этого нужно нажать «OK ».

    Интерфейс и параметры автозапуска

    Автозапуск приложений – это то, что позволяет автоматически запускать заранее выбранный список программ. Часто на ПК запускаются программы без ведома самого пользователя. Если таких программ становится слишком много, то компьютер начинает работать намного медленнее. В крайних случаях запущенные автоматически вредоносные программы могут собирать сведения о пользователе, пароли и другую важную информацию.

    В открытой по умолчанию вкладке «Everything » отображаются все компоненты, которые запускаются при запуске системы.

    Строки могут быть разных цветов: желтого, розового и белого.

    Строки желтого цвета – это путь к отсутствующему файлу. Выключать автозапуск таких фалов не рекомендуется, лучше всего выяснить их назначение. Для этого нужно выделить эту строку и нажать на неё правой кнопкой мыши. После этого нужно отметить «Search Online ». Второй способ определить назначение — выделить и нажать «Ctrl+M».

    Строки розового цвета говорят о том, что у файла отсутствует цифровая подпись. В большинстве случаев такие файлы не представляют опасности, но чаще всего вирусы располагаются именно в них.

    Белый цвет означает безопасный файл. Такие элементы имеют цифровую подпись и прописанный путь.

    Для начала действия по изменения автозапуска нужно нажать правой кнопкой мыши на нужном элементе, после чего откроется меню. Если нажать на пункт Jump to Entry , откроется окно с местоположением данного файла, Jump to Image показывает папку с файлом.

    Кроме этого, в Autoruns присутствуют вкладки:



    Из тех программ, к которым быстро привыкаешь, настолько они полезны. Утилита не только помогает управлять приложениями в автозагрузке, но и позволяет решить целый ряд проблем, типичных для компьютеров под управлением Windows.

    Секрет успеха Autoruns очень прост: это средство сочетает функциональность Диспетчера задач (Task Manager) и утилиты «Службы» (Services) с некоторыми дополнительными возможностями в одном удобном приложении.

    К сожалению, многие пользователи об Autoruns не знают или просто не умеют пользоваться этой утилитой. Для тех, кто познакомился с Autoruns впервые - или просто хочет освежить в памяти уже известную информацию - предлагаю пять полезных советов по использованию этого инструмента.

    1. Не полагайтесь исключительно на Autoruns в деле защиты от сетевых угроз

    Да, Autoruns позволяет предотвратить автоматический запуск вредоносных, шпионских программ и некоторых вирусов, но это не значит, что утилита может обеспечить всестороннюю защиту системы от киберугроз. На самом деле, Autoruns вообще не следует рассматривать в качестве средства обеспечения безопасности. Программа может временно помочь в защите от вирусов и вредоносного ПО, но не способна предотвратить их проникновение в систему. Единственный по-настоящему разумный способ применения Autoruns для борьбы с вирусами - временное отключение подозрительных приложений для их последующего удаления.

    2. Используйте Autoruns для управления программами в автозагрузке

    Нет смысла добавлять и удалять программы из папки «Автозагрузка» (Startup) вручную, если есть Autoruns. Утилита справляется с этой задачей куда эффективнее. С помощью Autoruns можно посмотреть список всех запущенных программ и включить или отключить ненужные. При этом отключенные приложения из списка не удаляются, так что впоследствии их очень легко снова включить. Это избавляет от необходимости искать исполняемый файл программы и создавать ярлык в папке «Автозагрузка». К тому же, Autoruns позволяет управлять приложениями, которые в обычном режиме скрыты от пользователя.

    3. Используйте Autoruns для управления дополнениями Internet Explorer

    Некоторые дополнения Internet Explorer могут нарушить нормальную работу системы, и мне не раз приходилось сталкиваться с такими ситуациями. Самый простой способ отключить неисправную панель инструментов или плагин - через Autoruns. Это особенно удобно в том случае, если дополнение препятствует запуску IE. Просто откройте Autoruns, перейдите на вкладку «Internet Explorer» и отключите подозрительный плагин. Если неизвестно, какое именно дополнение является источником неполадок, отключите их все, кроме одного, и попробуйте запустить . Если браузер не запустится, значит, именно это дополнение и виновато. Отключите его, включите все остальные и перезапустите IE, а неисправный плагин удалите или попробуйте переустановить.

    4. Ищите справочную информацию в Интернете

    В Autoruns есть замечательная встроенная функция поиска, позволяющая выделить объект и поискать связанную с ним информацию в Интернете. Это особенно актуально, если никаких сведений о процессе не указано (разве что раздел в реестре, и все). Прежде чем предпринимать какие-либо действия, нажмите на объекте правой кнопкой мыши и выберите опцию «Search Online» (Искать в Интернете). Autoruns перенаправит вас в браузер со списком результатов поиска по точному имени объекта. Это поможет вам понять, какую именно функцию выполняет данный процесс. К примеру, на вкладке «Everything» (Все) есть объект «pku2u.dll». Если выделить его и воспользоваться поиском в Интернете, можно узнать, что эта библиотека DLL является неотъемлемым компонентом , а значит, удалять или отключать ее не следует.

    5. Сохраняйте настройки

    Я очень часто пользуюсь функцией сохранения, загрузки и экспорта настроек Autoruns.
    Это позволяет применять различные конфигурации автозагрузки на одном компьютере. Чтобы воспользоваться данной возможностью, настройте Autoruns для выполнения определенной задачи и сохраните конфигурацию через меню «File | Save» (Файл | Сохранить). Настройки будут сохранены в файле с расширением «.arn». Чтобы загрузить определенную конфигурацию, воспользуйтесь меню «File | Open» (Файл | Открыть) и выберите нужные файл настроек. Обязательно имейте в запасе хоть один файл с проверенной рабочей конфигурацией Autoruns. Он пригодится не только для восстановления настроек в случае какого-либо сбоя, но и для сравнения с текущей конфигурацией, которое можно выполнить с помощью опции «File | Compare» (Файл | Сравнить). Выберите файл для сравнения и нажмите «Открыть» (Open). Все новые объекты, отсутствующие в исходной конфигурации, будут выделены зеленым цветом. Это очень удобно, поскольку позволяет быстро удалить ненужные объекты, которых нет в проверенной конфигурации.

    Палочка-выручалочка

    Утилита Sysinternals Autoruns должна быть в арсенале каждого уважающего себя администратора. Она не только помогает бороться с вредоносными программами и вирусами, но также позволяет осуществлять тонкую настройку приложений в автозагрузке Windows. При правильном использовании Autoruns помогает поддерживать нормальную бесперебойную работу системы.