Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal

Tartalomjegyzék:

Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal

Videó: Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal

Videó: Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
Videó: MazingaZ N.12-13-14- 15 video unboxing Edizione Hachette Il grande robot dell'animazione giapponese - YouTube 2024, November
Anonim
A legtöbb geeknek van választási eszköze az automatikus indítással kezelendő folyamatoknak, legyen az MS Config, CCleaner vagy akár a Windows 8 Feladatkezelője - de egyikük sem olyan erős, mint az Autoruns, amely szintén a Geek Iskola Ma.
A legtöbb geeknek van választási eszköze az automatikus indítással kezelendő folyamatoknak, legyen az MS Config, CCleaner vagy akár a Windows 8 Feladatkezelője - de egyikük sem olyan erős, mint az Autoruns, amely szintén a Geek Iskola Ma.

ISKOLAI NAVIGÁCIÓ

  1. Mi a SysInternals eszközök és hogyan használja őket?
  2. A folyamatérzékelő megértése
  3. A Folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz
  4. A folyamatfigyelő megértése
  5. A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez
  6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
  7. A BgInfo használatával megjeleníti a rendszerinformációkat az asztalon
  8. A PsTools használatával más számítógépek vezérlése a parancssorból
  9. A fájlok, mappák és meghajtók elemzése és kezelése
  10. Felhúzás és az eszközök együttes használata

A régi időkben a szoftver automatikusan elindulna egy bejegyzés hozzáadásával a Start menü Startup mappájához, vagy hozzáadhat egy értéket a rendszerleíró kulcs Futtatás gombjához, de mivel az emberek és a szoftverek jobban megértették a nem kívánt bejegyzéseket, és törölték őket, a megkérdőjelezhető szoftverek készítői kezdték el találni a módját, hogy minél több álcázó legyen.

Ezek az árnyékos crapware-vállalatok elkezdték kitalálni, hogyan tölthetik be szoftverüket böngészõ segédeszközökön, szolgáltatásokon, illesztõprogramokon, ütemezett feladatokon és még néhány rendkívül fejlett technikán, például a kép lekicsinyléseken és az AppInit_dll-en keresztül.

E feltételek mindegyikének kézzel történő ellenőrzése nemcsak időigényes, hanem szinte lehetetlen az átlagember számára.

Innen jön be az Autoruns, és megmenti a napot. Persze, a Process Explorer segítségével átnézheti a folyamatok listáját, és mélyen beillesztheti a szálakat és a kezeléseket, és a Process Monitor pontosan meghatározhatja, hogy mely rendszerleíró kulcsok nyílnak meg, és milyen hihetetlen mennyiségű információt jelenít meg. Azonban egyik számítógép sem indítja el a crapware-t vagy rosszindulatú programot a számítógép újraindításakor.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Az Autoruns lehetővé teszi, hogy majdnem minden egyes dolgot automatikusan betöltődjön a számítógépére, és letiltja azt olyan egyszerűen, mint egy jelölőnégyzetre kattintva. Hihetetlenül könnyű használni, és csaknem magától értetődő, kivéve néhány nagyon bonyolult dolog, amit meg kell tudnod, hogy megértsd, mit jelentenek a lapok. Ez az, amit ez a lecke tanít.

Az Autoruns interfésszel való munkavégzés

Az Autoruns eszközt az SysInternals weboldalán megragadhatja, akárcsak az összes többi, és telepítés nélkül is futtathatja. Ezt meg akarja tenni, mielőtt folytatná.

Jegyzet: Az Autoruns nem igényel rendszergazdaként való futást, de valójában a legérzékenyebb, hogy csak ezt tegye meg, hiszen néhány olyan tulajdonsága van, amelyek nem fognak másként működni, és jó esély van rá, hogy a malware is rendszergazdaként működik.

Amikor először elindítja a kezelőfelületet, megjelenik egy csomó lap és egy lista a számítógépen automatikusan elindított dolgok listájáról. Az alapértelmezett Minden fül mindent megjelenít minden lapról, de ez egy kicsit zavaró és hosszadalmas lehet, ezért azt javasoljuk, hogy mindegyik fület külön-külön megy keresztül.

Érdemes megjegyezni, hogy alapértelmezés szerint az Autoruns elrejti mindazt, ami be van építve a Windowsba, és automatikusan elindul. Engedélyezheti az elemek megjelenítését az opciókban, de ezt nem ajánljuk.
Érdemes megjegyezni, hogy alapértelmezés szerint az Autoruns elrejti mindazt, ami be van építve a Windowsba, és automatikusan elindul. Engedélyezheti az elemek megjelenítését az opciókban, de ezt nem ajánljuk.

Elemek letiltása

A listán szereplő elemek letiltásához csak a jelölőnégyzetet lehet eltávolítani. Csak annyit kell tenned, csak menj át a listán, távolítsa el mindazt, amire nincs szüksége, indítsa újra a számítógépet, majd futtassa újra, hogy minden jó legyen.

Jegyzet:néhány rosszindulatú program folyamatosan figyelemmel kíséri azokat a helyeket, ahol az automatikus indítást indítja, és azonnal visszaadja az értéket. Az F5 billentyűvel újraolvashathatja és megnézheti, hogy a bejegyzések bármelyikét visszavették-e, miután letiltotta őket. Ha az egyikük újra megjelenik, a Process Explorer használatával felfüggeszti vagy megöli a rosszindulatú programot, mielőtt letiltaná.

A színek

A legtöbb SysInternals eszközhöz hasonlóan a listában lévő elemek különböző színekkel rendelkezhetnek, és itt az, amit jelentenek:

  • Rózsaszín - ez azt jelenti, hogy nem találtak kiadói adatokat, vagy ha a kód ellenőrzése be van kapcsolva, azt jelenti, hogy a digitális aláírás nem létezik, vagy nem egyezik meg, vagy nincs megjelenítői információ.
  • Zöld - ezt a színt akkor használjuk, ha összehasonlítjuk az előző Autoruns adatsorral, és olyan elemet jelezünk, amely nem volt ott az utolsó alkalommal.
  • Sárga - az indítási bejegyzés létezik, de a fájl vagy feladat, amelyre rámutat, már nem létezik.

Ugyanúgy, mint a legtöbb SysInternals eszköz, a jobb egérgombbal bármelyik bejegyzésre és számos műveletet végezhet el, beleértve a bejegyzésre vagy a képre ugrást (az aktuális fájl az Explorerben). A folyamat nevét vagy az oszlopban szereplő adatokat online keresheti, lásd a részletes tulajdonságokat, vagy megnézheti, hogy a beviteli folyamat gyorskeresést végez-e a folyamatérzékelőn keresztül - habár sok folyamatnak van betöltője, majd elindít valami mást kilépve, csak azért, mert ez a funkció nem mutat eredményt, nem jelent semmit.

Ha rákattint a Ugrás a bejegyzésre, akkor közvetlenül a Rendszerleíróadatbázis-szerkesztőbe kerül, ahol láthatja az adott rendszerleíró kulcsot, és körülnéz. Ha a bejegyzés valami más, akkor egy másik segédprogramba, például a Task Schedulerbe kerülhet.A valóság az, hogy a legtöbb esetben az Autoruns ugyanazokat az információkat jeleníti meg a felületen, így általában nem kell aggódnia, ha nem akar többet megtudni.
Ha rákattint a Ugrás a bejegyzésre, akkor közvetlenül a Rendszerleíróadatbázis-szerkesztőbe kerül, ahol láthatja az adott rendszerleíró kulcsot, és körülnéz. Ha a bejegyzés valami más, akkor egy másik segédprogramba, például a Task Schedulerbe kerülhet.A valóság az, hogy a legtöbb esetben az Autoruns ugyanazokat az információkat jeleníti meg a felületen, így általában nem kell aggódnia, ha nem akar többet megtudni.
Image
Image

A Felhasználói menü lehetővé teszi egy másik felhasználói fiók elemzését, ami nagyon hasznos lehet, ha feltöltötte az Autoruns egy másik fiókot ugyanazon a számítógépen. Érdemes megjegyezni, hogy nyilvánvalóan rendszergazdaként kell futnia, hogy láthassa a számítógépen lévő egyéb felhasználói fiókokat.

Image
Image

Kód aláírások ellenőrzése

A Szűrési beállítások menüpont az opciók panelre mutat, ahol kiválaszthat egy nagyon hasznos opciót: Ellenőrizze a kód aláírásait. Ezzel ellenőrizni fogja, hogy minden digitális aláírás elemzésre és ellenőrzésre kerüljön, és az eredményeket közvetlenül az ablakban jelenítse meg. Észre fogod venni, hogy az alábbi képernyőképen rózsaszínű összes elem nem ellenőrzött, vagy a megjelenítő adatai nem léteznek.

És extra hitel esetén észreveheti, hogy az alábbi képernyőkép majdnem ugyanaz, mint a kezdethez legközelebb eső, kivéve a listán szereplő elemeket, amelyek nem szerepelnek rózsaszínként. A különbség az, hogy alapértelmezésben az Ellenőrző kód aláírások be van kapcsolva, az Autoruns csak a rózsaszínű sorral figyelmezteti Önt, ha nincs megjelenítői információ.

Image
Image

Az offline rendszer elemzése (mint a merevlemez másik számítógéphez csatlakoztatása)

Képzeljük el, hogy a barátod számítógépe teljesen elrontja magát, és nem fog elindulni, vagy csak lassan indítani, hogy valóban nem használhatja. Kipróbálta a biztonságos módot és a helyreállítási lehetőségeket, például a rendszer-visszaállítást, de ez nem számít, mert használhatatlan.

Ahelyett, hogy kihúzná az "újratelepítés" kártyát, amely gyakran csak az "adok fel" kártyát, ki tudod húzni a merevlemezt, és csatlakoztathatja a számítógépéhez vagy laptopjához a praktikus USB merevlemez-dokkolójával. Van egy, ugye? Ezután töltsd fel az Autoruns-t, és menj a File -> Analyse Offline System elemre.

Keresse meg, hogy megtalálja a Windows könyvtárat a másik merevlemezen, és azon felhasználó felhasználói profilját, amelyet meg akart diagnosztizálni, és kattintson az OK gombra.
Keresse meg, hogy megtalálja a Windows könyvtárat a másik merevlemezen, és azon felhasználó felhasználói profilját, amelyet meg akart diagnosztizálni, és kattintson az OK gombra.
Szükséged lesz írási hozzáférésre a meghajtóra, persze, mert meg szeretnéd menteni a beállításokat, hogy eltávolítsd a találgatásokat.
Szükséged lesz írási hozzáférésre a meghajtóra, persze, mert meg szeretnéd menteni a beállításokat, hogy eltávolítsd a találgatásokat.

Összehasonlítás egy másik PC-vel (vagy korábbi tiszta telepítéssel)

A Fájl -> Összehasonlítás opció nem feltétlenül jelenik meg, de ez lehet az egyik leghatékonyabb módszer a számítógép elemzésére, és megnézheti, hogy mi lett hozzáadva a legutóbbi beolvasás óta, vagy egy ismert tiszta számítógéphez képest.

A funkció használatához töltsd fel az Autoruns programot a megpróbálandó számítógépen vagy a korábban ismertetett Offline mód használatával, majd menj a Fájl -> Összehasonlítás parancsra. Minden, amit az összehasonlított fájlverzió óta adtak hozzá, világos zöld színnel jelenik meg. Ilyen egyszerű. Új verzió mentéséhez használja a Fájl -> Mentés opciót.

Ha igazán szeretne profi lenni, mentheti a tiszta konfigurációt egy új Windows-telepítésből, és tegye azt egy flash meghajtóra, hogy magával vigye. Mentse el az új verzió minden alkalommal, amikor először érint egy PC-t, hogy győződjön meg róla, gyorsan azonosítja az összes új crapware a tulajdonos hozzá.
Ha igazán szeretne profi lenni, mentheti a tiszta konfigurációt egy új Windows-telepítésből, és tegye azt egy flash meghajtóra, hogy magával vigye. Mentse el az új verzió minden alkalommal, amikor először érint egy PC-t, hogy győződjön meg róla, gyorsan azonosítja az összes új crapware a tulajdonos hozzá.

A fülek megtekintése

Ahogy eddig láttál, az Autoruns egy nagyon egyszerű, de hathatós segédprogram, amelyet szinte bárki használhat. Úgy értem, mindössze annyit kell tennie, hogy kiválaszthat egy dobozt, ugye? Ugyanakkor hasznos lehet további információ arról, hogy mit jelentenek mindezek a fülek, ezért megpróbáljuk itt oktatni.

Következő oldal: Bejelentkezés, ütemezett feladatok és képelkerítés

Ajánlott:

Kérje a HTG-t: A Windows indítási programok letiltása, a DNS-nevek használata otthoni hálózaton és a régi billentyűzet visszaállítása

Kérje a HTG-t: A Windows indítási programok letiltása, a DNS-nevek használata otthoni hálózaton és a régi billentyűzet visszaállítása

Hetente egyszer összegyűjtjük az olvasóknak küldött válaszokat, és megosztjuk őket mindenkinek. Ezen a héten azt tervezzük, hogy eltávolítjuk a programokat a Windows indítási rutinjából, a helyi hálózaton található DNS-nevek használatával és egy vintage billentyűzet visszaállításával.

Az Eseménynapló használata a számítógép indítási idejének megkereséséhez

Az Eseménynapló használata a számítógép indítási idejének megkereséséhez

Mindenkinek, aki tulajdonosa PC-nek kellett, foglalkoznia kellett az esetleges rendszerindítás lassulásával. Az alábbiakban hogyan használhatja az Eseménynaplót, hogy kövesse nyomon a rendszer indításának és leállításának időtartamát.

Az Autoruns eszköz használata az indítási alkalmazások és bővítmények követésére

Az Autoruns eszköz használata az indítási alkalmazások és bővítmények követésére

Ahogy egyre több szoftvert telepít a számítógépére, az indítási bejegyzések olyan alkalmazásokkal szembesülnek, amelyek lelassítják a rendszerindítási időt és jellemzően a számítógép memóriáját.

A Firefox gyorskereső használata A Google Béta-keresőgombjainak használata

A Firefox gyorskereső használata A Google Béta-keresőgombjainak használata

Miután az új, kísérleti Google Béta-gyorsbillentyűktől függővé vált, amely lehetővé tette a billentyűzeten elért eredmények elérését, elkezdett bosszantani engem, hogy nem használtam a gyorsbillentyűket, ha gyorskeresést használok a Firefox címsávjában a " ? "Kulcsszó. Jó dolog, hogy nagyon egyszerű változtatni.

Indítási Sentinel: Windows indítási programok vezérlése, kezelése és letiltása

Indítási Sentinel: Windows indítási programok vezérlése, kezelése és letiltása

Az Indító Sentinel egy ingyenes indítómenedzser a Windows 8 | 7, amely lehetővé teszi a Windows indítási programok vezérlését, kezelését és letiltását. Letöltés ingyen.