Convertiu-vos en el vostre especialista en ciberseguretat aprenent els secrets de la utilitat Autoruns per a Windows, una eina que mostra informació elaborada sobre aplicacions, controladors i serveis que s'executen quan inicieu l'ordinador.
Us podríeu preguntar com es relacionen els autoruns per a Windows amb la ciberseguretat. Perquè us ajuda a localitzar programari maliciós, programari espia i programari ransom que s'executen al vostre lloc de treball o a l'ordinador domèstic.
Si hi ha aplicacions i eines configurades per executar-se al vostre PC amb Windows a l'inici, Autoruns per a Windows ho sabrà. Per tant, podeu escanejar totes aquestes aplicacions/serveis en execució i d'inici des de l'eina i esbrinar si el vostre PC està infectat.
Si encara no heu utilitzat aquesta eina, és el moment adequat per familiaritzar-vos amb aquesta aplicació. D'aquesta manera, podeu assegurar-vos que ningú de la web fosca està supervisant el que feu al vostre ordinador.
Què és Autoruns per a Windows?
Què és Autoruns per a Windows
Autoruns és una aplicació del sistema desenvolupada per Winternals Software LP. És possible que hagis escoltat l'empresa amb el seu nou nom, Sysinternals, marcat per Microsoft quan va adquirir Winternals Software LP el 18 de juliol de 2006.
Aquesta és l'eina de referència per als nerds i els experts en ciberseguretat per resoldre problemes relacionats amb la pirateria informàtica als ordinadors Windows. Els geeks de rendiment de PC amb Windows que volen una experiència sense retard al seu PC d'alta especificació també utilitzen aquesta eina per identificar programes d'inici innecessaris i matar-los.
L'aplicació Autoruns va obtenir el coneixement més elaborat d'aplicacions i codis que s'inicien automàticament. Mostra sense esforç quines aplicacions i eines s'executen quan inicieu sessió al PC o l'inicieu. Això no és tot!
Algunes aplicacions extra intel·ligents s'enllaçen amb altres aplicacions integrades com Windows Media Player, Microsoft Edge, File Explorer, etc. Quan executeu qualsevol aplicació integrada, les aplicacions enllaçades s'executen silenciosament en segon pla, consumint espai a la memòria de l'ordinador o RAM. L'aplicació Autorun també pot mostrar aquestes aplicacions silencioses i que s'executen en secret.
Altres utilitats d'inici automàtic són només aplicacions novells quan les compareu amb els execucions automàtics. Fins i tot pot mostrar iniciatives, configurades per executar-se automàticament i altres aplicacions de fons com ara barres d'eines, extensions d'intèrpret d'ordres de l'Explorador, notificacions Winlogon, objectes d'ajuda del navegador, serveis d'inici automàtic i molts més.
Per què és important l'execució automàtica per a Windows?
En els primers dies dels sistemes operatius Windows com Windows XP i anteriors, un programari integrat o de tercers afegiria una entrada a la clau d'execució de la base de dades del registre de Windows o a la carpeta d'inici del menú Inici.
Podeu localitzar ràpidament les aplicacions configurades amb l'execució automàtica des de les ubicacions anteriors i desactivar l'execució automàtica si cal.
Tanmateix, els desenvolupadors de programari es van tornar més intel·ligents a mesura que passaven els anys i ara han descobert maneres secretes eficients d'executar les seves aplicacions al vostre ordinador sense informar-vos. Tot i que és possible que hàgiu instal·lat l'aplicació en primer lloc i que l'utilitzeu de tant en tant, això no vol dir que permetreu que l'aplicació s'executi tot el dia en segon pla.
Actualment, els desenvolupadors d'aplicacions que inverteixen molt de temps i diners en eines de merda com ara programari maliciós, programari espia, programari publicitari, programari ransomware, etc., utilitzen funcionalitats crítiques de Windows per executar aplicacions a l'inici.
Per exemple, aquestes aplicacions enganyades sovint es carreguen durant l'inici de sessió de Windows o s'arrenquen mitjançant serveis crítics de Windows, com ara serveis de Windows, serveis d'aplicacions de tercers, controladors de maquinari, objectes d'ajuda del navegador i tasques programades.
Aquests desenvolupadors d'aplicacions i les seves aplicacions sigils han traspassat tots els límits i ara utilitzen recursos de Windows d'alt nivell com AppInit_dlls i segrestos d'imatges per executar-se durant l'inici.
Un usuari mitjà de PC amb Windows no pot detectar aplicacions tan silencioses i enganxades recorrent l'enorme base de dades del registre de Windows. Aquí ve Autoruns per a Windows, que us estalvia de perdre el temps mitjançant l'eliminació manual de programari espia i maliciós.
Per què és important l'execució automàtica de Windows
Enregistra cada aplicació, eina del sistema, programari integrat, fitxer per lots i script de codi que es poden executar durant el procés d'arrencada del sistema de Windows.
L'eina també mostra detalls amplis de l'aplicació que s'està executant a l'inici. Podeu fer una cerca en línia amb un sol clic per determinar si el procés en segon pla és necessari per iniciar-se durant el procés d'arrencada de Windows.
Un cop coneixeu el resultat, podeu desactivar l'execució automàtica d'aplicacions específiques simplement desmarcant una casella. Així de fàcil! No cal comprar aplicacions cares per descobrir programari maliciós, programari espia, etc.
Avantatges d'Autoruns per a Windows
Hi ha molts avantatges d'aprendre a utilitzar Autorun per a Windows 11, 10, 7, etc., i aquests són:
Localització d'entrades de registre d'aplicacions i codis mitjançant Autoruns per a Windows
- És la utilitat del sistema més eficient per trobar l'entrada del registre de Windows per a qualsevol aplicació, eina, controlador, etc.
- Podeu utilitzar aquesta eina per reduir el consum de memòria i recursos del processador desactivant les aplicacions d'inici no desitjades.
- Descobriu les vulnerabilitats del sistema Windows que permeten que el programari maliciós suprimit aparegui repetidament després del reinici del sistema per desenvolupar un potent programari de ciberseguretat.
- Escanegeu a l'instant l'ordinador de Windows per buscar aplicacions i eines de tercers al vostre sistema.
- Esbrineu la ubicació de les aplicacions d'execució automàtica a l'emmagatzematge intern del sistema.
- Analitzeu la unitat de disc d'un altre ordinador per detectar programari maliciós per a l'inici.
Com obtenir autoruns per a Windows
Microsoft Sysinternals allotja l'aplicació Autoruns i permet que el públic i les organitzacions la baixin gratuïtament. Podeu utilitzar la seva informació de manera comercial i personal.
Podeu anar al portal Sysinternals Utilities Index per descarregar la darrera versió de l'aplicació Windows Autoruns. A continuació, desplaceu-vos cap avall fins que trobeu l'opció Autoruns en aquest índex d'utilitats.
Com obtenir autoruns per a Windows
Un cop localitzeu el subtítol Autoruns, feu-hi clic per arribar al portal on Microsoft allotja la darrera versió d'Autoruns per a Windows. Feu clic a l' enllaç Baixa autoruns i autorunsc per obtenir un fitxer ZIP que conté la interfície gràfica d'usuari ( GUI ) i el fitxer d'interfície de línia d'ordres per a l'aplicació Windows Wutoruns.
Un cop finalitzada la descàrrega, descomprimiu el fitxer per trobar diverses versions d'Autoruns per a Windows, com ara x64, x86, etc. Si feu servir un sistema operatiu Windows de 64 bits, feu doble clic al fitxer Autoruns64.
Com utilitzar els autoruns per a Windows 7?
Després de descarregar el fitxer zip d'Autoruns, extreu els components en una carpeta. Ara, hauríeu de veure Autoruns64 i Autoruns. Heu d'executar l'aplicació Autoruns si teniu un sistema operatiu Windows 7 de 32 bits.
Extraieu el fitxer ZIP d'Autoruns
L'execució de l'aplicació Autoruns des de comptes d'usuari estàndard no us permetrà fer cap canvi a la llista d'aplicacions d'inici. Heu d'executar l'aplicació amb drets d'administrador. Aquests són els passos que heu de seguir per obtenir drets d'administrador per a l'execució automàtica:
- Localitzeu l' aplicació Autoruns i feu clic amb el botó dret .
- Apareixerà el menú contextual del clic dret.
Execució d'Autoruns per a Windows com a administrador
- Feu clic a Executar com a administrador .
- Si heu iniciat sessió en un compte d'administrador per al vostre ordinador amb Windows, Autoruns per a Windows iniciarà la sessió amb drets d'administrador.
- Veureu un missatge d'error si no heu iniciat sessió amb un compte d'administrador per a l'ordinador.
Com utilitzar els autoruns per a Windows
L'aspecte inicial de l'aplicació Autoruns pot desanimar-vos d'utilitzar l'eina. Tanmateix, l'aplicació és senzilla per a tothom.
La utilitat mostra la pestanya Tot a l'inici. Si aquest aspecte us desborda, podeu canviar a altres pestanyes per obtenir una visió centrada del que esteu buscant.
L'aplicació Autoruns per a Windows inclou les pestanyes següents. Totes les pestanyes mostren aplicacions d'inici relacionades, codis, scripts o serveis. Res més. Aquestes són les pestanyes de les que parlo:
1. Inici de sessió
Entrades de la categoria d'inici de sessió a Autoruns per a Windows
2. Explorer
3. Internet Explorer
4. Tasques programades
5. Serveis
Entrades de la categoria de serveis a Autoruns per a Windows
6. Controladors
7. Còdecs
8. Execució d'arrencada 9.
Segrestos d'imatges
10. AppInit
11. DLLs coneguts
12. WinLogon
13. Proveïdors Winsock
14. Monitors d'impressió
15. Proveïdors LSA 16. Proveïdors de xarxa
17.
WMI
Entrades de la categoria d'Office a Autoruns per a Windows.jpg
18. Oficina
A la llista anterior, no cal que cerqueu programari maliciós i programari espia a pestanyes com Office, WMI, Proveïdors de xarxa, Proveïdors LSA, Monitors d'impressió, Proveïdors Winsock, WinLogon, DLL coneguts i Boot Execute.
Com que el programari maliciós normalment no té accés a aquestes ubicacions d'execució automàtica. A més, aquestes pestanyes mostren aplicacions i eines habilitades per a l'execució automàtica que augmenten diverses funcionalitats del vostre PC amb Windows. A més, aquestes eines d'inici no consumeixen gaire memòria ni capacitats de processament.
Heu de comprovar si hi ha aplicacions, codis i eines no desitjats a la resta de pestanyes d'Autoruns per a Windows.
Si trobeu que la interfície d'usuari és una mica aclaparadora i desordenada, podeu eliminar algunes aplicacions d'inici conegudes que permeten que el sistema funcioni correctament. Per eliminar aquestes configuracions conegudes, proveu aquests passos:
- Aneu a qualsevol pestanya, per exemple, Tot .
Amaga les entrades de Windows d'Autoruns per a Windows
- Feu clic a la icona Amaga les entrades de Windows a la barra de menús. Mostra la icona o la bandera de Windows.
- Si ho feu, es reduirà el nombre d'entrades a la llista d'execució automàtica .
Ara que s'han amagat els processos necessaris de Windows, podeu consultar ràpidament la llista i observar qualsevol programari de crap del vostre sistema configurat per executar-se a l'inici.
Com detectar programari maliciós mitjançant l'execució automàtica de Windows
Heu de revisar totes les entrades d'aplicacions de tercers a l'aplicació Autoruns. Si trobeu alguna cosa de peix, feu clic amb el botó dret a l'entrada i, a continuació, trieu Cerca en línia al menú contextual que apareix.
Esbrinar si una entrada pertany a programari maliciós o no mitjançant la cerca en línia a Autoruns
S'obrirà una pàgina del navegador web. Busqueu els primers resultats de la Cerca de Google. Si els resultats de la cerca en línia mostren que l'aplicació pot ser programari maliciós o programari espia, deixeu que s'iniciï a l'arrencada. A continuació, traieu-lo del vostre PC.
Com desactivar aplicacions i codis no desitjats mitjançant l'execució automàtica per a Windows
Un cop hàgiu localitzat programari maliciós o programari espia que s'executa al vostre PC amb Windows mitjançant l'execució automàtica, seguiu aquests passos:
- Desmarqueu la casella de selecció a l'esquerra de l'entrada de configuració.
Desmarqueu l'entrada de configuració de la llista Autoruns
- Feu clic amb el botó dret a l'entrada de nou i, a continuació, seleccioneu Salta a la imatge .
Anar a la imatge a l'execució automàtica
- Ara, suprimiu el contingut de la carpeta.
Suprimeix el contingut maliciós de la carpeta d'imatges
- Si el sistema no us permet suprimir el contingut perquè l'aplicació s'ha d'executar en segon pla, reinicieu l'ordinador.
- Ara, torneu a anar a la carpeta i proveu d'eliminar els components.
Alguns programes maliciosos o espia són resistents. És possible que intentin afegir-se a la llista d'execució automàtica un cop la desactiveu. Comproveu que no estigui a la llista d'execució automàtica reiniciant l'ordinador i comprovant l'entrada duplicada a Autoruns per a Windows.
Analitzeu el sistema fora de línia mitjançant l'execució automàtica per a Windows
La funció Analitzar sistema fora de línia us permet comprovar les unitats de disc d'altres ordinadors amb Windows que no s'arrenquen o no arrenquen molt lent. Heu de connectar la unitat interna o externament al vostre PC Windows.
Analitzeu el sistema fora de línia mitjançant l'execució automàtica per a Windows
A continuació, executeu l'aplicació Autoruns i feu clic a Fitxer . Allà, hauríeu de veure l' opció Analitza el sistema fora de línia . Seleccioneu-lo i localitzeu la unitat d'instal·lació de Windows al camp Arrel del sistema . A continuació, cerqueu el perfil d'usuari de l'ordinador Windows fallit des de la mateixa unitat.
Feu clic a D'acord i l'aplicació mostrarà totes les aplicacions d'inici, codis i serveis de PC de Windows que necessiten reparacions immediates.
Conclusió
Autoruns per a Windows és una eina poderosa per augmentar el rendiment del sistema o eliminar el programari de crap del vostre ordinador. Proveu l'eina la propera vegada que us trobeu amb un arrencada lent, un error d'arrencada, la latència del sistema i problemes de programari maliciós al vostre PC Windows.
A continuació, apreneu a editar els programes d'inici a Windows 10 .