Введение
Это средство проверяет большее количество мест, из которых происходит автозапуск программ, чем любой другой монитор автозагрузки. Оно показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows Me и XP.
Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Microsoft) средства позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.
Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!
Программа работает во всех версиях Windows, включая Windows XP 64-bit Edition (для x64) и Windows Server 2003 64-bit Edition (для x64).
Снимок экрана
Использование
В статье Марка в выпуске журнала Windows IT Pro Magazine за ноябрь 2004 года описаны дополнительные методы работы с программой Autoruns. При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе
Просто запустите средство Autoruns, и оно покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock. Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.
Для просмотра свойств исполняемого объекта, настроенного на автоматический запуск, необходимо выделить этот объект и воспользоваться пунктом меню или кнопкой панели инструментов Properties (Свойства). Если в системе запущена программа Process Explorer , а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе в меню Entry (Элемент) пункта Process Explorer (Process Explorer) откроется диалоговое окно свойств процесса, использующего выделенный объект.
Чтобы перейти к разделу реестра или каталогу файловой системы, который отображается в окне программы, либо к настройке объекта, запускаемого автоматически, достаточно выделить нужный элемент и воспользоваться командой меню или кнопкой панели инструментов Jump (Перейти).
Чтобы отключить объект, запускаемый автоматически, нужно снять соответствующий ему флажок. Удалить такой объект можно с помощью команды меню или кнопки панели инструментов Delete (Удалить).
Чтобы просмотреть автоматически запускаемые элементы для учетных записей других пользователей, достаточно выбрать нужный пункт меню User (Пользователь).
Дополнительные сведения по параметрам отображения и другую полезную информацию можно найти в оперативной справке.
Использование программы Autorunsc
Autorunsc - это вариант программы Autoruns для работы в командной строке. Ниже приведен синтаксис использования этого средства.
Использование: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z
| -a | показывать все элементы; |
| -b | объекты, исполняемые на ранних стадиях загрузки; |
| -c | записать выходные данные в CSV-файл; |
| -d | библиотеки DLL инициализации приложений; |
| -e | надстройки Explorer; |
| -g | мини-приложения (гаджеты) боковой панели; |
| -h | перехватчики файлов-образов (Image hijacks); |
| -i | дополнительные компоненты Internet Explorer |
| -l | элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию); |
| -m | не показывать элементы с цифровой подписью Microsoft; |
| -n | поставщики протокола Winsock; |
| -p | драйверы монитора печати; |
| -r | поставщики LSA; |
| -s | службы в режиме автоматического запуска и неотключенные драйверы; |
| -t | назначенные задания; |
| -v | проверять цифровые подписи; |
| -w | элементы Winlogon; |
| -x | печатать вывод в формате XML; |
| -z | задать для сканирования неактивную систему Windows; |
| пользователь | показывать автоматически запускаемые объекты для указанной учетной записи пользователя. |
Не знаю, как у Вас, а у меня складывается устойчивое впечатление, что чем меньше программа размером, тем она качественнее и полезнее. За это я и обожаю маленькие программки.
Вот и сегодняшнее описание программы Autoruns, очередное доказательство, что функциональная польза от программы не зависит от её размера.
Autoruns предназначена для отображения абсолютно всех пунктов автозагрузки операционной системы. Естественно, что в ней же можно (и нужно) отключить или вообще удалить лишние записи автоматической загрузки программ, служб, сервисов…
Программа изначально портативна, её нет надобности устанавливать — скачали (235 кб.) и сразу запускаем…
Для более-менее опытных пользователей тут и объяснять дальше нечего — программа нашла и показала нам абсолютно всё, что автоматически загружается вместе с системой.
Осталось немножко проанализировать отображённую информацию и ускорить запуск Windows благодаря отключению всего лишнего. Это не так сложно и страшно, как кажется.
Для малоопытных и начинающих хакеров попытаюсь показать и объяснить логику, которой я придерживался отключая или удаляя лишние пункты автозагрузки.
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО! Во избежание проблем при автозагрузке, появлении различных ошибок и так далее…
Во-первых: вместо удаления подозрительных пунктов — отключите их сперва и только через пару дней, если всё работает хорошо, можете их удалить.
Во-вторых: если абсолютно не знаете, что за строчка или программа — не лезьте, не трогайте этот пункт автозагрузки!!!
Итак, у нас в главном окне программы есть куча разных вкладок…
Выберем, например, «Гаджеты боковой панели» . У МЕНЯ НЕТ БОКОВОЙ ПАНЕЛИ! ОНА ОТКЛЮЧЕНА! Какая может быть автозагрузка? Чего автозагрузка?
Оказывается там мирно лежит и затормаживает запуск системы гаджет моего антивируса — удаляю его, кликнув ПРАВОЙ кнопкой мыши по строке и выбрав в контекстном меню «Удалить» !
Я не пользуюсь службой «Почта Windows» — удаляю!
Зачем мне целая служба, постоянно работающая, которая следит за выходом обновлений для Skype? Надо будет — я сам в ручном режиме проверю и обновлю эту программу! Удаляю этот пункт!
Опять 25 — служба помощи Windows у меня отключена уже более двух лет назад! И снова этот Skype — его нет у меня в автозагрузке, а тут какой-то пункт есть? Даже не вникаю — удаляю!
Программа для подключения к серверу по протоколу FTP мне в автозагрузке не нужна, я её когда надо, запускаю самостоятельно! Удаляю! Снова боковая панель — удаляю!
Эх, где моя Чапаевская шашка? Заходим на вкладку «Кодеки» и падаем в обморок! Всё, что Вы видите можно отключать от автозагрузки! Абсолютно всё! Почему?
Потому что в любом уважающем себя проигрывателе видео есть свои встроенные кодеки!!! И более того — эти личные кодеки плеера тоже нет надобности все загружать сразу! При запуске видео, плеер сам включит тот кодек, который нужен ему для воспроизведения.
Как я узнал, что это кодеки какого-то плеера? Посмотрел путь к файлу…
Вот так, целых пол часа я и махал шашкой в автозагрузке. После чего перезагрузил систему и проверил все программы, которые мелькали в Autoruns и пункты которых я так жестоко удалял — ВСЁ ЧУДНО РАБОТАЕТ БЕЗ ПРОБЛЕМ!
Ах да, совсем забыл. Там ещё были строки окрашенные в жёлтый цвет с надписью «Не найдено» . Удалил их в первую очередь, даже забыв сделать скриншот. Около семи штук их было!
В данной статье я расскажу вам о служебной программе (утилите) под названием Autoruns для полного управления автозагрузкой на вашем компьютере. Для чего это нужно? Во-первых, вы сможете при помощи её отключить ненужные программы и службы, которые вам не нужны сразу после загрузки компьютера (которые вы потом сможете запустить вручную при необходимости). Чем больше подобных программ грузится вместе с компьютером, тем дольше он может в целом загружаться и приходить в полную «боевую» готовность. Во-вторых, в случае возникновения каких-то проблем в Windows, утилита Autoruns может помочь вам отключить источник проблемы в виде автозагружаемой программы, службы или драйвера.
В каждой версии Windows есть и встроенная возможность управления автозапускаемыми программами, но в том то и дело, что там можно настроить только автозапуск программ, и то чаще всего данная системная утилита подхватывает не все программы. И, соответственно, вы не можете детально увидеть, весь спектр автозагружаемых программ из разных разделов системы и программ, а также драйверов, служб.
Программа Autoruns ранее выпускалась компанией Sysinternals и в 2006 всю компанию купила Microsoft. Теперь все программы принадлежат Microsoft.
Загрузка и запуск программы Autoruns
Последнюю версию программы можно с официального сайта Microsoft по прямой ссылке:
Программа скачается в ZIP архиве. Она будет работать без установки на компьютер, т. е. запускаться прямо из папки.
Перед запуском программы распакуйте архив.
Не работайте с программой прямо из архива! Это касается любых программ.
После распаковки архива, в папке с программой будет 4 файла для запуска. Запускайте файл с именем Autoruns и увидите окно программы.
Файлы с именем Autorunsc предназначены для использования программы в режиме командной строки. Приписка x64 в конце имени файла, указывает на то, что программа предназначена только для запуска на 64-разрядных системах Windows и при этом лучше всё равно запускать обычную версию Autoruns (для 32-битных систем).
Работа с программой Autoruns
Интерфейс программы
После запуска окно программы будет выглядеть так:
Программа официально поддерживает только английский язык, но и так разобраться с программой несложно.
Все автозапускаемые сервисы в программе разбиты по разделам (1). Открыв вкладку с нужным разделом, в центре окна появится список относящихся к нему сервисов.
Если открыта вкладка Everything (отображение сервисов сразу со всех разделов), то в списке будет видно разделение по разделам (2). Некоторые сервисы отмечены жёлтым цветом (3). Это значит, что файла для запуска этой программы / службы / сервиса в Windows не существует и осталась лишь запись в реестре. Такие записи можно удалить без последствий. Розовым (4) выделены те сервисы, которые программа считает подозрительными. Однако, не стоит ориентироваться целиком на логику программы, поскольку она часто считает подозрительными даже реально безопасные программы.
Всё, что отмечено галочками (как правило, это более 90% из списка) у вас загружается автоматически либо при старте системы, либо при выполнении иных событий.
Удобнее всего пользоваться основным разделом Everything, поскольку через него выводится сразу всё. Отдельно, как правило, может потребоваться заглянуть в разделы:
Scheduled Tasks. Программы, запуск которых запланирован через утилиту Windows «Планировщик задач».
Services. Здесь перечисляются автозапускаемые службы Windows.
Drivers. Тут будут отображаться загружаемые с Windows драйвера (программы для управления устройствами компьютера).
Winlogon. Программы, запускаемые при загрузке Windows.
Logon. Программы, запускаемые при входе пользователя в Windows.
Все остальные разделы проще смотреть через общую вкладку Everything.
Список вывода автозагрузки сделан в виде таблицы. Назначение колонок таблицы:
Autorun Entry. Здесь указан сам автозапускаемый файл, драйвер, сервис.
Description. В этой колонке выводится описание к каждому пункту автозагрузки, из которого часто можно увидеть, для чего служит тот или иной пункт.
Publisher. Издатель файла, т. е. разработчик. Если указано в скобках Verified, значит, издатель проверен, т. е. это оригинальный файл, а не какой-то подменённый (например, вирусом).
Image Path. Путь к файлу в проводнике Windows.
Timestamp. Время модификации файла. Иногда здесь может отображаться некорректное время, например, в будущем.
VirusTotal. Результат проверки файлов автозапуска на возможность заражения через сайт virustotal.com.
Настройка автозагрузки
Чтобы отключить нужные сервисы из автозагрузки просто снимите рядом с ними галочки. Изменения применяются сразу и при следующей загрузке Windows те сервисы, с которых вы ранее сняли галочки уже не будут загружаться.
Работать с автозагрузкой нужно очень внимательно! При отключении многих сервисов ваша система может в итоге не загрузиться!
Настоятельно рекомендую, перед тем как вы начнёте посредством отключения каких-то пунктов из автозагрузки искать источник проблемы, выключить в настройках отображение всех системных сервисов Windows, а именно от компании Microsoft. Для этого откройте меню Options и выберите Hide Microsoft Entries. Пункт Hide Windows Entries выключится автоматически.
Пункт Hide Empty Location оставляйте всегда включённым, поскольку он позволяет скрыть пустые записи.
При отключении сервисов из автозагрузки, соответствующие им записи в реестре Windows всё равно останутся. Чтобы полностью удалить сервис из автозагрузки, кликните по нему правой кнопкой мыши и выберите Delete.
Удалять следует только те пункты автозагрузки, которые остались после удаления самих программ! Удалив что-то из автозагрузки, восстановить это затем уже не получится! Поэтому прежде чем что-то основательно удалять, для начала проверьте работу компьютера просто отключив нужный сервис, не удаляя его.
Чтобы посмотреть, к какому файлу и (или) записи в реестре Windows относится тот или иной пункт автозагрузки, кликните по нему правой кнопкой мыши и выберите один из вариантов: Jump to Entry или Jump to Image.
Выбрав первый вариант, откроется реестр Windows сразу на той записи, которая соответствует выбранному пункту автозапуска.
Выбрав второй вариант, откроется папка проводника Windows с тем файлом, который соответствует выбранному пункту автозапуска.
Это полезно тогда, когда вам нужно знать, что конкретно за файл находится в автозапуске и где он расположен наглядно в проводнике Windows.
Таким образом, вы можете отключать либо ненужные программы, сервисы, драйверы из автозапуска системы, либо методом последовательного отключения (например, по 5-10 шт.) и проверки, находить источник проблемы в работе Windows.
Заключение
Программа Autoruns может быть весьма полезна в тех случаях, когда вам требуется устранить какую-то проблему в системе, например, окончательно избавиться от какого-то рекламного баннера или вируса, в том случае когда антивирус удаляет не всё и вирус по-прежнему активен.
Мне программа Autoruns помогла однажды исправить проблему в работе Windows 10, связанную с драйвером. Тогда у меня компьютер не перезагружался, не выключался и не мог уйти ни в один из режимов сна. Путём последовательного отключения пунктов автозагрузки через программу Autoruns, удалось выявить сбойный драйвер в системе!
Также, конечно, через эту программу можно просто отключать ненужные вам программы из автозапуска, чтобы разгрузить Windows на этапе её загрузки.
Но всегда пользуйтесь программой с осторожностью!
В продолжение цикла статей о свободно распространяемых на утилитах вашему вниманию предлагается обзор утилиты Autoruns, которая позволяет контролировать автозагрузку при старте системы компонентов, сервисов и приложений. Скачать утилиту можно на . Размер архива 139 килобайт.
Утилита не требует установки. Достаточно распаковать архив и запустить autoruns.exe. Пример главного окна утилиты показан на рисунке ниже.
После запуска утилиты в главном окне перечислены объекты, которые автоматически запускаются при старте системы. Чтобы отключить запуск определенного объекта достаточно снять отметку напротив его имени. Отключение не удаляет автозапуск, а лишь отключает его. В последствии можно будет включить автозапуск, вернув отметку около названия, отключенного ранее автозагружаемого компонента.
Чтобы удалить компонент из автозагрузки можно воспользоваться контекстным меню, которое вызывается щелчком правой кнопки мыши на названии объекта или выделить объект и нажать Ctrl+D .
Чтобы просмотреть ярлык для запуска приложения или ключ реестра, который его запускает, можно воспользоваться пунктом меню Entry Jump to . Откроется Проводник или редактор реестра и будет выполнен переход в то место, откуда запускается приложение.
Autoruns позволяет легко получить дополнительную информацию о приложении или сервисе, которые показаны в главном окне программы. Для этого нужно выделить интересующее приложение и нажать Ctrl+G или выбрать в меню Entry Google . Autorun сформирует запрос и отправит его на поисковую систему Google, результаты которого можно будет просмотреть браузером.
Для просмотра свойств файла, автоматический запуск которого выполняется при загрузке системы, достаточно выделить интересующий пункт в главном окне Autoruns и выбрать в меню Entry Properties . Откроется окно свойств файла, такое же, как то, которое открывается щелчком правой кнопки по файлу в Проводнике и выбора Свойства .
При необходимости можно просмотреть информацию об автозагружаемых библиотеках, расширениях Проводника, службах, библиотеках, которые зарегистрированы для отображения событий, возникающих при входе в систему. Для получения всей этой информации нужно отметить один из пунктов Show AppInit DLLs , Show Explorer Addons , Show Services , Show Winlogon Notifications в меню View . Управлять автозапуском перечисленных объектов можно так же, как описывалось выше.
Autoruns позволяет просмотреть те папки и ключи реестра, которые могут использоваться для автозапуска приложений, но в данный момент не задействованы. Для отображения этих мест нужно выбрать в меню View Include Empty Locations .
При большом количестве записей в главном окне программы может быть полезно скрыть те из них, которые имеют цифровую подпись Microsoft (View Hide Signed Microsoft Entries ). Отключение показа таких записей позволит быстрее найти автозагружаемый объект.
Утилита Autoruns может работать и из командной строки. Для этого предназначен файл autorunsc.exe, который находится в том же архиве, что и autoruns.exe. Ключи для работы с Autoruns из командной строки приведены в документации к утилите.
Autoruns может быть очень полезна при «чистке» компьютера от самостоятельно установившихся модулей, которые могут открывать страницы, подменять стартовую страницу в браузере, при лечении от некоторых типов вирусов и при оптимизации скорости загрузки системы в целом. Утилита снимает с пользователя необходимость иметь перед глазами список мест, откуда приложение может запускаться при загрузке системы и избавляет его от необходимости вручную проверять все подобные места.
Autorun – программа автоматического запуска той или иной программы или ее установщика. Зачастую диски с программным обеспечением содержат такой файл для запуска при загрузке.
Вам понадобится
- - навыки уверенного пользователя ПК.