Cei mai mulți geeks au instrumentul lor de alegere pentru a face față proceselor care pornesc automat, fie că este vorba de MS Config, CCleaner, fie chiar Task Manager în Windows 8 - dar nici unul dintre ele nu este la fel de puternic ca Autoruns, astăzi.
ȘCOALĂ NAVIGAȚIEÎn zilele de odinioară, software-ul ar porni automat prin adăugarea unei intrări în folderul Startup din meniul Start sau prin adăugarea unei valori în cheia Run din registru, dar pe măsură ce oamenii și software-ul au devenit mai pricepuți în a găsi intrări nedorite și a le șterge , factorii de decizie ai software-ului discutabil au început să găsească modalități de a obține mai mult și mai mult mascate.
Aceste companii umbrite de crapware au început să-și imagineze cum să încarce automat software-ul lor prin obiecte, servicii, drivere, sarcini programate și chiar prin anumite tehnici extrem de avansate cum ar fi hijack-urile de imagine și AppInit_dlls.
Verificarea manuală a fiecăreia dintre aceste condiții nu ar fi doar consumatoare de timp, dar aproape imposibil de făcut pentru persoana obișnuită.
Aici intră Autoruns și salvează ziua. Sigur, puteți utiliza Process Explorer pentru a căuta lista de procese și pentru a vă adânci în fire și mânere, iar Process Monitor poate afla exact ce chei de registry sunt deschise prin care proces și vă arăta cantități incredibile de informații. Dar nici una nu oprește încărcarea din nou a software-ului sau a malware-ului la următoarea pornire a PC-ului.
Desigur, o strategie inteligentă ar fi să folosim împreună toate cele trei. Procesorul Explorer vede ce se execută în prezent și utilizează CPU-ul și memoria, Process Monitor vede ce face aplicația sub capotă și apoi Autoruns vine pentru a curăța lucrurile astfel încât să nu se mai întoarcă.
Autoruns vă permite să vedeți aproape fiecare lucru încărcat automat pe computerul dvs. și să îl dezactivați la fel de ușor ca și faceți clic pe o casetă de selectare. Este incredibil de ușor de utilizat și aproape auto-explicativ, cu excepția câtorva dintre lucrurile foarte complicate pe care trebuie să le știi pentru a înțelege ce înseamnă unele dintre file. Asta va învăța această lecție.
Puteți lua instrumentul Autoruns de pe site-ul SysInternals ca și restul și îl puteți rula fără să îl instalați. Veți dori să faceți asta înainte de a continua.
Notă: Autoruns nu are nevoie de funcția de administrator, dar, în mod realist, este foarte important să faceți acest lucru, deoarece există câteva caracteristici care nu vor funcționa altfel și există o șansă bună ca și malware-ul dvs. să funcționeze ca administrator.
Când lansați pentru prima dată interfața, veți vedea o tona de file și o listă de lucruri care sunt pornite automat pe computer. Fila Everything implicită afișează totul de la fiecare filă, dar poate fi puțin confuză și lungă, așadar vă recomandăm să mergeți prin fiecare filă separat.
Merită menționat că, în mod implicit, Autoruns ascunde tot ce este construit în Windows și este setat să pornească automat. Puteți activa afișarea acelor elemente în opțiuni, dar nu le recomandăm.
Pentru a dezactiva orice element din listă, puteți să eliminați caseta de selectare. Asta e tot ce trebuie să faceți, treceți prin listă și eliminați tot ce nu aveți nevoie, reporniți computerul și apoi rulați-l din nou pentru a vă asigura că totul este bun.
Notă:un anumit program malware va monitoriza constant locațiile în care declanșează autostartul și va pune imediat valoarea înapoi. Puteți utiliza tasta F5 pentru a reîncărca și a vedea dacă oricare dintre intrări a revenit după dezactivarea acestora. Dacă unul dintre ele a apărut din nou, ar trebui să utilizați Process Explorer pentru a suspenda sau a ucide acel program malware înainte de ao dezactiva aici.
Ca majoritatea instrumentelor SysInternals, elementele din listă pot avea culori diferite și aici este ceea ce înseamnă:
De asemenea, la fel ca majoritatea instrumentelor SysInternals, aveți posibilitatea să faceți clic dreapta pe orice intrare și să efectuați o serie de acțiuni, inclusiv săriți la intrare sau imagine (fișierul real din Explorer). Puteți căuta online numele procesului sau datele din coloană, consultați proprietățile detaliate sau vedeți dacă această intrare este difuzată efectuând o căutare rapidă prin Process Explorer - deși multe procese au un încărcător care apoi lansează altceva înainte ieșind, așa că doar pentru că acea caracteristică nu prezintă rezultate nu înseamnă nimic.
Dacă ați făcut clic pe Salt la intrare, veți fi duși direct în Editorul de registri, unde puteți vedea acea cheie de registry specială și aruncați o privire în jur. Dacă intrarea era altceva, s-ar putea să fii dus la o altă utilitate, cum ar fi Programatorul de sarcini. Realitatea este că, de cele mai multe ori, Autoruns afișează toate aceleași informații chiar în interfață, astfel încât, de obicei, nu trebuie să te deranjezi dacă nu vrei să afli mai multe.
Meniul Utilizator vă permite să analizați un alt cont de utilizator, care poate fi foarte util dacă ați încărcat Autoruns pe un cont diferit pe același computer. Merită remarcat faptul că, în mod evident, trebuie să fiți administratori ca să vedeți alte conturi de utilizator pe PC.
Elementul de meniu Opțiuni filtru vă duce la un panou de opțiuni unde puteți selecta o opțiune foarte utilă: Verificați semnăturile de cod. Acest lucru va verifica pentru a vă asigura că fiecare semnătură digitală este analizată și verificată și afișați rezultatele chiar în fereastră. Veți observa că toate elementele în roz în imaginea de mai jos nu sunt verificate sau informațiile despre editor nu există.
Și pentru un credit suplimentar, s-ar putea să observați că această captură de ecran de mai jos este aproape aceeași cu cea de lângă început, exceptând faptul că unele dintre elementele din listă nu sunt marcate ca roz. Diferența este că, în mod prestabilit, dacă opțiunea Verify Code Signatures nu este activată, Autoruns vă va avertiza doar cu rândul roz dacă nu există informații despre editor.
Imaginați-vă că computerul prietenului dvs. este complet dezordonat și fie nu va boot-ul, nici măcar o cizmă atât de lentă încât nu o puteți folosi cu adevărat. Ați încercat mod de siguranță și opțiuni de recuperare, cum ar fi System Restore, dar nu contează pentru că este inutilizabil.
Mai degrabă decât să trageți cartela "reinstalare", adesea doar pe cardul "I give up", puteți scoate hard disk-ul și conectați-l la PC sau la laptop cu dispozitivul de andocare USB portabil. Ai unul, nu? Apoi, încărcați doar Autoruns și mergeți la File -> Analyze Offline System.
Răsfoiți pentru a găsi directorul Windows de pe celălalt hard disk și profilul de utilizator al utilizatorului pe care încercați să-l diagnosticați și faceți clic pe OK pentru a începe.
Veți avea nevoie de acces de scriere la unitate, desigur, pentru că veți dori să salvați setările pentru a elimina orice prostie pe care ați ajuns să le găsiți.
Opțiunea Fișier -> Comparare pare nesemnificativă, dar poate fi una dintre cele mai puternice metode de a analiza un PC și de a vedea ce a fost adăugat de la ultima scanare sau de a compara cu un PC cunoscut.
Pentru a utiliza această funcție, trebuie doar să încărcați Autoruns pe PC-ul pe care încercați să îl inspectați sau să utilizați modul offline pe care l-am descris mai devreme, apoi mergeți la File -> Compare. Tot ce a fost adăugat de la versiunea de fișier comparată va apărea în verde strălucitor. Este la fel de simplu ca asta. Pentru a salva o nouă versiune, utilizați opțiunea Fișier -> Salvare.
Dacă într-adevăr doriți să fiți un profesionist, puteți salva o configurație curată dintr-o instalare nouă a Windows și puneți-o pe o unitate flash pentru a lua cu dvs. Salvați o nouă versiune de fiecare dată când atingeți un PC pentru prima dată pentru a vă asigura că puteți identifica rapid toate programele noi pe care le-a adăugat proprietarul.
După cum ați văzut până acum, Autoruns este o utilitate foarte simplă, dar puternică, care probabil ar putea fi folosită de aproape oricine. Tot ce trebuie să faceți este să debifați o cutie, nu? Cu toate acestea, este util să aveți mai multe informații despre ceea ce înseamnă toate aceste file, așa că vom încerca să vă educăm aici.
Pagina următoare: Logare, sarcini programate și exploatare imagine
