Autoruns — настройка автозагрузки Windows

Что за программа Autoruns: основное предназначение

Итак, что это за приложение? Исходя из официального описания разработчика, а также принимая во внимание многочисленные отзывы пользователей и экспертов, приложение в первую очередь относится к инструментам тонкой настройки операционной системы в части активации или деактивации компонентов, которые запускаются непосредственно при запуска, но совершенно не нужны обычному пользователю.

Кроме того, многие отмечают, что приложение может функционировать и как некий информативный инструмент, предоставляющий максимально полные отчеты о запущенных службах и процессах. В этом отношении он чем-то напоминает печально известное приложение Process Explorer. Однако мало кто знает, что это приложение способно сканировать систему как на вирусные угрозы, так и на целостность, наличие или отсутствие некоторых важных файлов.

Таким образом, программу Autoruns можно назвать и оптимизатором, и антивирусом. Насчет второго можно, конечно, поспорить, так как приложение рассылает оповещения, которые относятся исключительно к интернет-ресурсам с антивирусными базами, а не к общепризнанным проверенным средствам. Тем не менее, приложение довольно часто выявляет такие скрытые угрозы, которые не обнаруживаются ни штатными, ни портативными антивирусными программами.

Обзор утилиты Autoruns от Sysinternals.com

В продолжение серии статей об инструментах, свободно распространяемых на Sysinternals.com, предлагаем вам обзор инструмента Autoruns, позволяющего контролировать автозагрузку компонентов, сервисов и приложений при старте системы. Вы можете загрузить инструмент со страницы загрузки Autoruns. Размер архива 139 килобайт.

Инструмент не требует установки. Достаточно распаковать архив и запустить autoruns.exe. Пример главного окна инструмента показан на рисунке ниже.

После запуска инструмента в главном окне отображаются объекты, которые автоматически запускаются при старте системы. Чтобы отключить запуск определенного объекта, снимите флажок рядом с его названием. Отключение не удаляет автозапуск, а просто отключает его. Тогда можно будет включить автозапуск, вернув галочку рядом с названием отключенного ранее компонента автозагрузки.

Чтобы убрать компонент из автозагрузки, вы можете воспользоваться контекстным меню, которое вызывается щелчком правой кнопкой мыши на имени объекта или выделением объекта и нажатием Ctrl+D.

Чтобы увидеть ярлык для запуска программы или ключ реестра, который ее запускает, вы можете использовать пункт меню Entry Jump to. Откроется проводник или редактор реестра, и вы перейдете к папке, из которой запущена программа.

Автозапуск позволяет легко получить дополнительную информацию о приложении или службе, отображаемую в главном окне программы. Для этого выберите интересующее приложение и нажмите Ctrl+G или выберите в меню Вход в Google. Автозапуск сгенерирует запрос и отправит его поисковой системе Google, результаты которой можно просмотреть в браузере.

Чтобы просмотреть свойства файла, который автоматически запускается при старте системы, просто выберите интересующий пункт в главном окне Autoruns и в меню выберите Entry Properties. Откроется окно свойств файла, похожее на то, которое открывается, если щелкнуть файл правой кнопкой мыши в проводнике и выбрать пункт «Свойства.

При необходимости вы можете просмотреть информацию о автозагрузочных библиотеках, расширениях Проводника, сервисах, библиотеках, зарегистрированных для отображения событий входа. Чтобы получить всю эту информацию, отметьте один из пунктов Show AppInit DLLs, Show Explorer Add-ons, Show Services, Show Winlogon Notifications в меню View. Вы можете управлять автозапуском перечисленных объектов так же, как описано выше.

Autoruns позволяет увидеть те папки и ключи реестра, которые можно использовать для автоматического запуска приложений, но которые в данный момент не используются. Чтобы отобразить эти местоположения, выберите в меню Показать, включая пустые местоположения.

Если в главном окне программы большое количество записей, может быть полезно скрыть те из них, которые имеют цифровую подпись Microsoft (View Hide Signed Microsoft Entries). Если отключить отображение таких записей, то можно быстро найти автозагружаемый объект.

Инструмент Autoruns также можно запустить из командной строки. Для этого предназначен файл autorunsc.exe, который находится в том же архиве, что и autoruns.exe. Ключи для работы с автозапуском из командной строки приведены в документации к инструменту.

Автозапуски могут быть очень полезны для «чистки» компьютера от самостоятельно устанавливаемых модулей, умеющих открывать страницы, подменять стартовую страницу в браузере, при лечении некоторых видов вирусов и для оптимизации скорости запуска системы в целом. Инструмент избавляет пользователя от необходимости иметь перед глазами список мест, где приложение может быть запущено при старте системы, освобождая его от необходимости вручную проверять все такие места.

Читайте также: Combo Player — инструкция как скачать, установить, работать

Autoruns — управление автозагрузкой Windows и программ

AutoRuns — это бесплатный инструмент для отображения всех процессов при запуске операционной системы Windows, начального экрана компьютера. Это наиболее полный инструмент, который вы можете использовать для управления программами, процессами, драйверами, модулями, службами или задачами, другими компонентами системы, связанными с автозапуском.

Программа Autoruns показывает все, что работает на ПК при запуске Windows. В приложении можно посмотреть свойства и настройки автозапуска, отменить автозагрузку ненужных приложений и компонентов.

Autoruns был создан в Sysinternals Марком Руссиновичем. Затем Microsoft приобрела Sysinternals, и Марк Руссинович стал сотрудником Microsoft (в настоящее время техническим директором Microsoft Azure). Марк Руссинович продолжает развивать программу Autoruns вместе с Брайсом Когсвеллом).

Во время запуска системы вместе с Windows, системными службами и приложениями запускается стороннее ПО. Автозапуск приложений не всегда оправдан, ведь нет необходимости, чтобы многие программы постоянно работали в фоновом режиме.

Большое количество запущенных приложений влияет на скорость запуска системы, работает в фоновом режиме, программы бесполезно используют ресурсы компьютера и занимают место в памяти. Поэтому некоторые программы должны быть отключены из автозагрузки, пользователь может самостоятельно запускать приложение на своем ПК, когда ему это нужно.

Настройка запуска Windows поможет повысить производительность вашего компьютера. Одним из способов является использование программы Autoruns для отключения автозапуска ненужных программ.

Основы работы

Autoruns имеет множество вкладок, содержащих данные о механизме автозапуска.

На вкладке входа содержится информация о местах загрузки для различных пользователей системы и связанных с ними ключах. Вкладка «Проводник» предоставляет информацию о:

• плагины для проводника Windows,
• для Internet Explorer,
• механизм Active Setup Executions, позволяющий выполнять команды для пользователей при их входе в систему.

На вкладке Запланированные задачи отображаются задачи, настроенные для автоматической загрузки. Службы показывают службы ОС, которые запускаются при запуске компьютера. Drivers показывает зарегистрированные драйверы, за исключением отключенных.

Есть и другие вкладки, в которых перечислены обмены изображениями, библиотеки DLL и зарегистрированные протоколы Winsock.

Выявление подозрительных программ

Многие вредоносные программы регистрируются в ветке реестра HKLMSoftwareMicrosoftWindowsCurrentVersionRun. На вкладке входа вы можете увидеть полосу, в которой они регистрируются.

Обратите внимание на отсутствие подписи и издателя (описание и издатель). Вы можете скопировать путь в поисковик и посмотреть, насколько часты запросы по этому пути. При малом количестве запросов легитимность заявки сомнительна.

На вкладке Scheduled Tabs вы можете увидеть строки, относящиеся к изучаемой программе. Щелчок правой кнопкой мыши по одному из них вызывает контекстное меню и выбирает «Проверить количество вирусов», в одноименной колонке будет отображаться информация о том, сколько провайдеров идентифицировали эту программу как вредоносную.

Возможности программы Autoruns

Используя инструмент Autoruns, пользователь может воспользоваться следующими функциями:

• Мониторинг всех мест, из которых автоматически запускаются программы.
• Показывать программы, драйвера, системные службы, задачи в планировщике, уведомления Winlogon.
• Монитор автозапуска для встроенных приложений Windows (расширения Explorer, Internet Explorer, скрытые объекты в браузере, угонщики).
• Поиск запускаемых приложений в операционной системе, а отдельно в папке Автозагрузка, в службах Windows, в реестре (Выполнить, ЗапуститьОдин раз), в Проводнике.
• Временно приостановите автозапуск приложений при сохранении настроек, затем восстановите автозапуск приложений.
• Отключить автозапуск программ и компонентов.
• Возможность использовать разные учетные записи на компьютере.
• Проверка файлов автозагрузки на наличие вирусов в VirusTotal.
• Это версия Autorunsc для командной строки.

Системные требования для программы Autoruns:

• Операционная система Windows XP и новее (Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista).
• поддерживаются 32-разрядные (x86) и 64-разрядные (x64) версии ОС.

Программу Autoruns можно скачать с официального сайта Sysinternals. Программа не требует установки на компьютер, запускается из папки. Приложение работает на английском языке.

Довольно часто автозапуски используются для поиска и обезвреживания вредоносных программ. Проведение исследования объектов автозапуска в программе поможет найти вирус и отключить автозапуск.

Запуск Autoruns

Скачав программу на свой компьютер, для запуска инструмента необходимо выполнить следующие действия:

1. Распакуйте ZIP-архив.
2. откройте папку «Автозапуск».
3. Запустите файл «Autoruns» или «Autoruns64» от имени администратора в зависимости от разрядности системы.
4. В окне «Лицензионное соглашение AutoRuns» нажмите кнопку «Согласен».

Интерфейс Autoruns

Откроется окно «Автозапуск», показывающее все запущенные процессы в операционной системе Windows. По умолчанию главное окно открывается во вкладке «Все».

В самом верху окна программы находится строка меню. Управление программой осуществляется из меню, в приложении выполняются различные действия с помощью команд: поиск файла, сохранение в файл, открытие ранее созданного снимка локаций автозапуска и т д

Ниже находится панель инструментов, которую вы можете использовать для доступа к некоторым популярным функциям программы: сохранение, поиск, переход на другой уровень, свойства, обновление, удаление. Здесь находится поле «Фильтр:» (Filter) для быстрого поиска объектов автозапуска в окне программы.

Затем идет панель вкладок. После сканирования системы Autoruns распределяет полученную информацию по разным вкладкам (локациям автозапуска). После перехода на нужную вкладку найти нужную информацию проще, чем в общем списке.

Основное пространство занимает рабочая область, в которой отображается информация о запущенных программах, службах, драйверах и так далее

Ниже находится панель сведений, на которой отображается информация о выбранном объекте.

В строке состояния отображается информация о сборе или завершении сбора информации о местах автозапуска.

Некоторые элементы автозапуска в Autoruns выделены разными цветами:

• Красный — этот элемент не имеет цифровой подписи Microsoft.
• Желтый цвет — отсутствующие или перемещенные файлы, информация о которых осталась в реестре.

Если контейнер отмечен красным цветом, это не означает, что этот файл является вредоносным. По какой-то причине объект не имеет проверенной цифровой подписи от Microsoft. Обратите внимание на эти файлы, получите информацию о них в Интернете.

Отключите элементы, выделенные желтым цветом, из автозагрузки, сняв флажок рядом с этим пунктом. Затем эти записи можно удалить с компьютера.

Обзор вкладок в окне программы Autoruns

Чтобы упростить получение информации о местах автозапуска, Autoruns распределяет запущенные объекты по вкладкам в соответствии с их функциональностью.

В окне программы отображаются контейнеры (папки, файлы, настройки и ключи реестра), используемые для автозапуска, и содержимое контейнера. Столбцы содержат информацию об объектах автозапуска:

• Столбец «Запись автозапуска» показывает метод автозапуска. Если рядом с пунктом стоит флажок, это означает, что автозапуск запущен.
• Столбец Описание содержит описание файла.
• В графе «Издатель» (Publisher) можно получить информацию о производителе объекта автозапуска.
• Столбец пути к изображению содержит путь к файлу (изображению, объекту).
• Столбец временной метки показывает время появления файла на компьютере.
• Столбец «VirusTotal» содержит информацию о том, как проверить файл на сервисе VirusTotal.

Назначение всех вкладок программы:

• Все — все объявления в одном месте.
• Логин — Все элементы автозагрузки для текущего пользователя, программы из папки Автозагрузка».
• Проводник (Explorer) — список программ и расширений, зарегистрированных в контекстном меню Проводника.
• Internet Explorer — отображаются элементы браузера Internet Explorer, расширения, панели инструментов.
• Запланированные задачи — отображает все задачи обслуживания операционной системы Windows, полученные от планировщика задач.
• Службы (Services) — сервисы и сервисы Microsoft, которые запускаются при старте системы.
• Драйверы (Driver) — список драйверов, в параметрах которых есть автозагрузка.
• Кодеки (кодеки) — информация о работающих в системе аудио- и видеокодеках, необходимая для воспроизведения мультимедийных файлов.
• Boot Execute — программы, которые запускаются при запуске Windows, например, проверка диска на наличие ошибок.
• Image Hijacks (Подмена изображений) — здесь появляются так называемые hijackers (угонщики, перехватчики), подменяющие изображения. Они работают вместе с исходными файлами, заменяя настоящие изображения. Используется вирусами.
• AppInit — отображает приложения, используемые программами.
• Известные библиотеки DLL — список зарегистрированных библиотек DLL.
• Winlogon (загрузка Windows) — библиотеки событий при загрузке системы.
• Winsock Providers (Провайдеры Winsock) — компоненты, необходимые для работы сети.
• Мониторы печати — это компоненты драйвера принтера.
• LSA Providers (Поставщики LSA) — обработка инцидентов, связанных с сетевой безопасностью.
• Сетевые провайдеры — провайдеры, работающие с сетевыми настройками.
• Инструментарий управления Windows (WMI) — элементы из базы данных WMI.
• Office (Офис) — элементы автозапуска Microsoft Office, если на данном компьютере установлен пакет офисных программ.

Совет. Чтобы видеть места автозапуска только сторонних приложений, не затрагивая системные объекты, установите флажок «Скрыть записи Windows» в меню «Параметры». Эта опция включена по умолчанию. Вы можете включить параметр «Скрыть записи Microsoft», этот параметр дополнительно включает параметр «Скрыть записи Windows».

Отключение автозапуска в Autoruns

Чтобы отключить автоматическое выполнение программы, снимите флажок рядом с соответствующей записью. Autoruns внесет изменения и создаст резервную копию для восстановления настроек при необходимости.

Это более безопасный способ отключить элементы автозагрузки, чем удаление элементов из системы.

Удаление записи из автозапуска в Autoruns

В Autoruns можно удалить запись об автозапуске программы, которую не нужно запускать при старте системы.

Обратите внимание на следующее! Автозапуск не создает резервные копии элементов автозапуска, которые были удалены. Поэтому обязательно заранее создайте точку восстановления системы или создайте резервную копию Windows, чтобы вернуть компьютер в рабочее состояние, если что-то пойдет не так.

1. Снимите флажок рядом с соответствующим пунктом автозапуска.

1. Выберите элемент, щелкните его правой кнопкой мыши.
2. В контекстном меню нажмите на пункт «Удалить).

1. Нажмите кнопку «Да» в окне предупреждения».
2. После этого объект автозапуска будет удален из операционной системы.

Проверка элемента автозапуска на вирусы в VirusTotal

Онлайн-сервис VirusTotal проверяет файлы и ссылки на наличие вирусов с помощью более 70 антивирусных сканеров. При проверке сервиса используются базы всех ведущих производителей антивирусного ПО.

У пользователя есть возможность проверить подозрительный файл с компьютера с помощью приложения Autoruns. Для этого необходимо пройти следующие шаги:

1. Выберите пункт автозапуска в рабочей области программы.
2. Щелкните по нему правой кнопкой мыши, в открывшемся контекстном меню нажмите «Проверить VirusTotal».
3. При первом открытии службы VirusTotal в браузере по умолчанию открывается окно с информацией о службе.
4. Закройте браузер.
5. Нажмите «Проверить VirusTotal» еще раз».
6. В окне программы Autoruns в столбце «VirusTotal» будет показан результат проверки объекта на наличие вирусов.

Если перейти по ссылке с результатом проверки, откроется окно службы VirusTotal с подробной информацией. Вот антивирусы и результат проверки конкретного сканера.

Массовая проверка объектов автозапуска на вирусы в Autoruns

С помощью программы Autoruns можно запустить массовую проверку всех элементов автозапуска. Следуйте этим инструкциям:

1. откройте меню «Параметры).
2. Выберите «Параметры сканирования…» во всплывающем меню).
3. В окне «Параметры сканирования автозапуска» установите флажок «Проверить VirusTotal.com».
4. Нажмите кнопку «Повторное сканирование».

После завершения сканирования результаты проверки элементов автозагрузки отобразятся в окне программы в графе VirusTotal.

Если в результате проверки окажется, что какие-то файлы не прошли проверку, не стоит считать, что это вирус. Прежде чем принять решение, поищите подробную информацию об объекте в Интернете.

На изображении выше видно, что два антивирусных сканера что-то нашли в программе Mail.Ru Cloud. Понятно, что вируса там нет, может сканеры ругаются из-за какого-то акционного предложения.