Будь-який додаток, служба або завдання, яке виконується на персональному комп'ютері, має свою власну точку запуску - момент, коли починається робота програми. Всі завдання, які стартують автоматично разом з запуском операційною системою, мають свою власну запис в автозавантаження. Кожен просунутий користувач знає, що при автозапуску ПО воно починає споживати певну кількість оперативної пам'яті і навантажувати процесор, що неминуче призводить до уповільнення запуску комп'ютера. Тому контроль за записами в автозавантаженні є дуже актуальною темою, але далеко не кожній програмі під силу проконтролювати дійсно всі пункти завантаження.
Авторунс - утиліта, яка повинна бути в арсеналі людини, який має практичний підхід до управління своїм комп'ютером. Даний продукт, що називається, «дивиться в корінь» операційної системи - ні один додаток, служба або драйвер не зможуть сховатися від всемогутнього глибокого сканування Autoruns. У даній статті будуть детально розглянуті можливості даної утиліти.
можливості
- Відображення повного списку автозапускаемой програм, завдань, служб і драйверів, компоненти додатків і пункти контекстного меню, а також гаджети і кодеки.
- Вказівка точного місцезнаходження запускаються файлів, яким чином і в якій послідовності вони запускаються.
- Виявлення і відображення прихованих точок входу.
- Відключення запуску будь-якої виявленої записи.
- Не вимагає установки, в архіві знаходяться два виконуваних файлу, призначених для обох розрядностей операційної системи.
- Аналіз іншої ОС, встановленої на одному комп'ютері або на підключається знімному носії.
Для найбільшої ефективності програма обов'язково повинна виконуватися від імені адміністратора - таким чином він матиме достатньо привілеїв для управління призначеними для користувача і системними ресурсами. Також підвищені права необхідні для аналізу на предмет точок автозапуску інший ОС.
Загальний список знайдених записів
Це стандартне вікно додатка, яке буде відкриватися відразу при запуску. У ньому будуть відображені абсолютно всі записи, які були знайдені. Список досить значний, для його організації програма при відкритті замислюється на хвилину-дві, ретельно скануючи систему.
Однак це вікно скоріше підходить для тих, хто точно знає, що шукає. У такій масі дуже складно виділити певний запис, тому розробники розподілили всі записи по окремим вкладках, опис яких ви побачите нижче:
- Logon - тут буде відображатися той софт, який користувачі самі додали в автозавантаження при установці. Знімаючи галочки, можна прискорити час завантаження, виключаючи програми, які відразу ж після запуску користувачеві не потрібні.
- Explorer - можна переглянути, які пункти в контекстному меню відображаються при натисканні на файл або папку правою кнопкою миші. При установці великої кількості додатків контекстне меню виявляється перевантажено, що ускладнює пошук потрібного пункту. За допомогою Autoruns можна легко почистити меню правої кнопки миші.
- Internet Explorer несе інформацію про встановлені і запускаються модулях в стандартному інтернет-браузері . Він є постійною метою шкідливих програм, які через нього намагаються потрапити в роботу системи. Відстежити шкідливі записи в автозапуску можна через невідомого розробника, відключити або зовсім видалити.
- Services - перегляд і управління автоматично завантажуються сервісами, які були створені ОС або стороннім ПЗ.
- Drivers - системні і сторонні драйвера, улюблене місце серйозних вірусів та руткітів. Не дайте їм жодного шансу - просто вимкніть їх і видаліть.
- Scheduled Tasks - тут можна знайти список запланованих завдань. Багато програм забезпечують собі автозапуск саме таким чином, через заплановане дію.
- Image Hijacks - інформація про символічних відладчика окремих процесів. Часто там можна знайти записи про запуск файлів з .exe розширенням.
- Appinit DLLs - автозапуск зареєстрованих dll-файлів, найчастіше системних.
- Known DLLs - тут можна знайти dll-файли, на які посилаються встановлені програми.
- Boot Execute - додатки, які будуть запущені на ранньому етапі завантаження ОС. Зазвичай сюди потрапляє запланована дефрагментація системних файлів до завантаження Windows.
- Winlogon Notifications список dll, які спрацьовують як події при перезавантаженні, виключенні комп'ютера, а також виході або вході користувача в систему.
- Winsock Providers - взаємодія ОС з мережевими службами. Іноді сбда потрапляють бібліотеки брендмауера або антивіруса.
- LSA Providers - перевірка повноважень користувачів і управління параметрами їх безпеки.
- Print Monitors - присутні в системі принтери.
- Sidebar Gadgets - список гаджетів, встановлених системою або користувачем.
- Office - додаткові модулі і плагіни офісних програм.
З кожної знайденої записом Autoruns може зробити наступні дії:
- Перевірка видавця, наявності та достовірності цифрового підпису.
- Подвійним клацанням можна перевірити точку автостарту в реєстрі або файлової системи.
- Перевірити файл на Virustotal і легко визначити, шкідливий він.
На сьогоднішній день Авторунс є одним з найбільш просунутих інструментів контролю автозавантаження. Запущена під обліковим записом адміністратора, ця програма може відстежити і відключити абсолютно будь-який запис, прискоривши час завантаження системи, знявши навантаження при поточній роботі і убезпечивши користувача від включення шкідливого ПО і драйверів.