Що таке автозапуск для Windows і як ним користуватися

Станьте своїм фахівцем з кібербезпеки, дізнавшись секрети утиліти Autoruns для Windows, інструмента, який показує докладну інформацію про програми, драйвери та служби, які запускаються під час запуску ПК.

Ви можете запитати, як Autoruns для Windows пов’язаний з кібербезпекою. Оскільки це допомагає вам знайти зловмисне програмне забезпечення, шпигунське програмне забезпечення та програми-вимагачі, запущені на вашому робочому чи домашньому ПК.

Якщо під час запуску на вашому комп’ютері з Windows налаштовано запуск будь-яких програм та інструментів, Autoruns для Windows дізнається про це. Таким чином, ви можете просканувати всі ці запущені та запущені програми/служби за допомогою інструменту та дізнатися, чи заражений ваш комп’ютер.

Якщо ви ще не користувалися цим інструментом, саме час познайомитися з ним. Таким чином ви можете переконатися, що ніхто з темної мережі не стежить за тим, що ви робите на своєму ПК.

Що таке автозапуск для Windows?

Що таке автозапуск для Windows

Autoruns — це системна програма, розроблена Winternals Software LP. Можливо, ви чули компанію під її новою назвою Sysinternals під брендом Microsoft, коли вона придбала Winternals Software LP 18 липня 2006 року.

Це ідеальний інструмент для ботаніків і експертів з кібербезпеки для вирішення проблем, пов’язаних зі зломом на ПК з Windows. Любителі продуктивності ПК з Windows , які хочуть працювати без затримок на своєму комп’ютері з високими специфікаціями, також використовують цей інструмент, щоб точно визначити непотрібні програми запуску та знищити їх.

Додаток Autoruns отримав найдосконаліші знання про програми та коди, які автоматично запускаються. Він легко відображає, які програми та інструменти запускаються, коли ви входите в систему ПК або завантажуєте його. це ще не все!

Деякі інтелектуальні програми пов’язуються з іншими вбудованими програмами, як-от Windows Media Player, Microsoft Edge, File Explorer тощо. Коли ви запускаєте будь-яку вбудовану програму, пов’язані програми працюють без звуку у фоновому режимі, займаючи місце в пам’яті ПК або ОЗП. Програма автозапуску також може показувати ці тихо та таємно запущені програми.

Інші утиліти автозапуску — це лише програми для початківців, якщо порівнювати їх із функціями Autoruns. Він навіть може показувати запуски, налаштовані на автоматичний запуск, та інші фонові програми, такі як панелі інструментів, розширення оболонки Explorer, сповіщення Winlogon, допоміжні об’єкти браузера, служби автоматичного запуску та багато іншого.

Чому автозапуск для Windows важливий?

На початку появи ОС Windows, як-от Windows XP і попередніх, вбудоване або стороннє програмне забезпечення додавало запис у розділ «Виконати» бази даних реєстру Windows або в папку «Автозавантаження» меню «Пуск».

Ви можете швидко знайти програми, налаштовані на автозапуск, із зазначених вище місць і вимкнути автозапуск, якщо потрібно.

Проте з роками розробники програмного забезпечення стали розумнішими, і тепер вони виявили ефективні секретні способи запускати свої програми на вашому комп’ютері, не повідомляючи вас. Хоча ви, можливо, спочатку встановили програму та використовуєте її час від часу, це не означає, що ви дозволите програмі працювати цілий день у фоновому режимі.

Сьогодні розробники додатків, які витрачають багато часу та грошей на погані інструменти, такі як зловмисне програмне забезпечення, шпигунське програмне забезпечення, рекламне програмне забезпечення, програми-вимагачі тощо, використовують критичні функції Windows для запуску програм під час запуску.

Наприклад, ці приховані програми часто завантажуються під час входу в Windows або завантажуються через критично важливі служби Windows, як-от служби Windows, служби програм сторонніх розробників, драйвери апаратного забезпечення, допоміжні об’єкти браузера та заплановані завдання.

Ці розробники додатків та їхні приховані додатки перетнули всі межі й тепер використовують високорівневі ресурси Windows, як-от AppInit_dlls і викрадення зображень, для запуску під час запуску.

Пересічний користувач ПК з Windows не може виявити такі приховані та безшумні програми, перебираючи величезну базу даних реєстру Windows. Ось програма Autoruns для Windows, яка рятує вас від марнування часу на ручне очищення шпигунського та зловмисного програмного забезпечення.

Чому автозапуск для Windows важливий

Він записує кожну програму, системний інструмент, вбудоване програмне забезпечення, пакетний файл і сценарій коду, які можуть запускатися під час процесу завантаження системи Windows.

Інструмент також показує детальну інформацію про програму, яка працює під час запуску. Ви можете виконати онлайн-пошук одним клацанням миші, щоб визначити, чи потрібен фоновий процес для запуску під час процесу завантаження Windows.

Дізнавшись результат, ви можете вимкнути автозапуск для певних програм, просто знявши прапорець. Це так просто! Не потрібно купувати дорогі програми, щоб виявити зловмисне програмне забезпечення, шпигунське програмне забезпечення тощо.

Переваги автозапуску для Windows

Вивчення використання автозапуску для Windows 11, 10, 7 тощо має багато переваг, а саме:

Пошук записів реєстру програм і кодів за допомогою автозапуску для Windows

• Це найефективніша системна утиліта для пошуку запису реєстру Windows для будь-якої програми, інструменту, драйвера тощо.
• Ви можете використовувати цей інструмент, щоб зменшити споживання ресурсів пам’яті та процесора, вимкнувши небажані програми для запуску.
• З’ясуйте вразливості системи Windows, які дозволяють видаленій шкідливій програмі повторно з’являтися після перезавантаження системи, щоб розробити потужне програмне забезпечення для кібербезпеки.
• Миттєво проскануйте комп’ютер з Windows на наявність програм і інструментів сторонніх розробників у вашій системі.
• Дізнайтеся розташування програм автозапуску у внутрішній системній пам’яті.
• Проаналізуйте дисковод іншого комп’ютера на наявність шкідливих програм, встановлених для запуску.

Як отримати автозапуск для Windows

Microsoft Sysinternals розміщує програму Autoruns і дозволяє громадськості та організаціям завантажувати програму безкоштовно. Ви можете використовувати його інформацію в комерційних і особистих цілях.

Ви можете перейти на портал Sysinternals Utilities Index, щоб завантажити останню версію програми Windows Autoruns. Потім прокрутіть униз, доки не знайдете опцію «Автозапуск» у цьому покажчику утиліт.

Як отримати автозапуск для Windows

Коли ви знайдете підзаголовок Autoruns, клацніть його, щоб перейти на портал, де Microsoft розміщує останню версію Autoruns для Windows. Натисніть посилання Download Autoruns і Autorunsc , щоб отримати ZIP-файл із графічним інтерфейсом користувача ( GUI ) і файлом інтерфейсу командного рядка для програми Windows Wutoruns.

Після завершення завантаження розархівуйте файл, щоб знайти різні версії Autoruns для Windows, як-от x64, x86 тощо. Якщо ви використовуєте 64-розрядну операційну систему Windows, двічі клацніть файл Autoruns64.

Як використовувати автозапуск для Windows 7?

Після завантаження zip-файлу Autoruns розпакуйте компоненти в папку. Тепер ви повинні побачити Autoruns64 і Autoruns. Вам потрібно запустити програму Autoruns, якщо ви використовуєте 32-розрядну ОС Windows 7.

Розпакуйте ZIP-файл автозапусків

Запуск програми Autoruns зі звичайних облікових записів користувачів не дозволить вам вносити зміни в список програм для запуску. Ви повинні запустити програму з правами адміністратора. Ось кроки, які потрібно виконати, щоб отримати права адміністратора для автозапуску:

• Знайдіть програму Autoruns і клацніть правою кнопкою миші .
• З’явиться контекстне меню, яке клацне правою кнопкою миші.

Запуск автозапуску для Windows від імені адміністратора

• Натисніть Запуск від імені адміністратора .
• Якщо ви ввійшли в обліковий запис адміністратора свого ПК з Windows, Autoruns для Windows увійде з правами адміністратора.
• Ви побачите повідомлення про помилку, якщо ви не ввійшли в обліковий запис адміністратора ПК.

Як використовувати автозапуск для Windows

Початковий вигляд програми Autoruns може збити вас від використання цього інструменту. Однак програма проста для всіх.

Під час запуску утиліта показує вкладку «Все». Якщо цей вигляд вас переповнює, ви можете переключитися на інші вкладки, щоб отримати сфокусований перегляд того, що ви шукаєте.

Програма Autoruns для Windows має такі вкладки. Усі вкладки показують пов’язані програми запуску, коди, сценарії або служби. Більше нічого. Ось про які вкладки я говорю:

1. Вхід

Записи категорії входу в автозапуск для Windows

2. Провідник
3. Internet Explorer
4. Заплановані завдання
5. Служби

Записи категорії служб у автозапуску для Windows

6. Драйвери
7. Кодеки
8. Виконання завантаження
9. Викрадання зображень
10. AppInit
11. Відомі DLL-файли
12. WinLogon
13. Постачальники Winsock
14. Монітори друку
15. Постачальники LSA
16. Постачальники мереж
17. WMI

Записи категорії Office у Autoruns для Windows.jpg

18. Офіс

У наведеному вище списку вам не потрібно шукати зловмисне та шпигунське програмне забезпечення на таких вкладках, як Office, WMI, Network Providers, LSA Providers, Print Monitors, Winsock Providers, WinLogon, Known DLLs і Boot Execute.

Оскільки зловмисне програмне забезпечення зазвичай не отримує доступу до цих місць автозапуску. Крім того, на цих вкладках показано програми та інструменти з підтримкою автозапуску, які розширюють різноманітні функції вашого ПК з Windows. Крім того, ці інструменти запуску не споживають багато пам’яті чи можливостей обробки.

Ви повинні перевірити небажані програми, коди та інструменти на решті вкладок Autoruns для Windows.

Якщо ви вважаєте, що інтерфейс користувача дещо перевантажений і захаращений, ви можете видалити деякі відомі програми запуску, які забезпечують правильну роботу системи. Щоб видалити ці відомі конфігурації, виконайте такі дії:

• Перейдіть на будь-яку вкладку, наприклад, Усе .

Приховати записи Windows від автозапуску для Windows

• Натисніть піктограму «Приховати записи Windows» на панелі меню. Він показує значок або прапор Windows.
• Це зменшить кількість записів у списку автозапусків .

Тепер, коли необхідні процеси Windows приховано, ви можете швидко переглянути список і помітити будь-яке погане програмне забезпечення у вашій системі, яке запускається під час запуску.

Як виявити зловмисне програмне забезпечення за допомогою автозапуску Windows

Ви повинні переглянути всі записи програм сторонніх розробників у програмі Autoruns. Якщо ви знайшли щось підозріле, клацніть запис правою кнопкою миші та виберіть «Пошук в Інтернеті» в контекстному меню, що з’явиться.

Дізнатися, чи належить запис до зловмисного програмного забезпечення, за допомогою Пошуку в Інтернеті на Autoruns

Відкриється сторінка веб-браузера. Шукайте кілька перших результатів пошуку Google. Якщо результати онлайн-пошуку показують, що програма може бути зловмисною або шпигунською програмою, зупиніть її запуск під час завантаження. Потім видаліть його з ПК.

Як вимкнути небажані програми та коди за допомогою автозапуску для Windows

Коли ви виявите зловмисне або шпигунське програмне забезпечення, запущене на вашому ПК з ОС Windows за допомогою автозапуску, виконайте такі дії:

• Зніміть прапорець ліворуч від запису конфігурації.

Зніміть позначку біля запису конфігурації зі списку автозапусків

• Знову клацніть запис правою кнопкою миші та виберіть Перейти до зображення .

Перейти до зображення під час автозапуску

• Тепер видаліть вміст папки.

Видаліть шкідливий вміст із папки зображень

• Якщо система не дозволяє видалити вміст, оскільки програма має працювати у фоновому режимі, перезавантажте ПК.
• Тепер знову перейдіть до папки та спробуйте видалити компоненти.

Деякі шкідливі та шпигунські програми є стійкими. Вони можуть спробувати додати себе до списку автозапуску, коли ви вимкнете його. Переконайтеся, що його немає в списку автозапуску, перезавантаживши комп’ютер і перевіривши повторюваний запис у Autoruns для Windows.

Аналіз автономної системи за допомогою автозапуску для Windows

Функція «Аналіз автономної системи» дозволяє перевірити дисководи інших комп’ютерів з Windows, які не завантажуються або завантажуються дуже повільно. Ви повинні підключити накопичувач внутрішньо або зовнішньо до ПК з ОС Windows.

Аналіз автономної системи за допомогою автозапуску для Windows

Потім запустіть програму Autoruns і натисніть «Файл» . Там ви повинні побачити параметр «Аналіз офлайн-системи» . Виберіть його та знайдіть інсталяційний диск Windows у полі System Root . Потім знайдіть профіль користувача несправного ПК з Windows на тому ж диску.

Натисніть OK, і програма покаже всі програми запуску, коди та служби Windows PC, які потребують негайного ремонту.

Висновок

Autoruns для Windows — це потужний інструмент для підвищення продуктивності системи або видалення шкідливих програм із комп’ютера. Спробуйте інструмент наступного разу, коли ви зіткнетеся з будь-яким повільним завантаженням, помилкою завантаження, затримкою системи та проблемами зловмисного програмного забезпечення на вашому ПК з Windows.

Далі навчіться редагувати програми запуску в Windows 10 .