→ Autoruns - управление автозапуском программ в Windows. Использование утилиты Sysinternals Autoruns Главное диалоговое окно программы autoruns

Autoruns - управление автозапуском программ в Windows. Использование утилиты Sysinternals Autoruns Главное диалоговое окно программы autoruns


В этом уроке мы узнаем как работать с программой Autoruns.

Autoruns – это утилита, с помощью которой вы сможете управлять автоматической загрузкой драверов, программ сервисов и других компонентов системы. То есть, при помощи этой утилиты вы можете добавить или удалить определенные программы, которые запускаются автоматически при загрузке операционной системы Windows.

1. Для начала запустим файл exe утилиты Autoruns. Как видите на изображении ниже, у меня он называется «Autoruns_Rus_Setup». У вас он может называться по другому, но ярлык около наименования файла у всех будет одинаковым.

2. Перед вами откроется окно «Лицензионное соглашение AutoRuns ». Нажмите кнопку «Принять ».


3. Далее перед вами откроется уже основное окно, в котором вы можете видеть все запущенные на вашем ПК программы, модули, системные службы, драйверы.


4. Как видите по фотографии ниже, вы можете использовать вкладки, которые сортируют запущенные сервисы по разделам.


5. Для того, чтобы узнать свойства любого объекта достаточно нажать на него левой кнопкой мыши и в левом нижнем углу утилиты вы увидите: размер объекта, время и дата создания, версию, путь расположения файла (объекта).


Определенные советы о том, какую из программ, модулей, драйверов и т.д. удалять из автозагрузки, а какую оставить я вам не буду, поскольку это индивидуальный подход и стоит отталкивать от ваших предпочтений, технических характеристик ПК. Лучше всего расставьте приоритеты и оставьте только те объекты из списка, которыми вы пользуетесь с самого начала загрузки Windows.

6. Для того, чтобы удалить программу из автозапуска нужно кликнуть правой кнопкой мыши по ней и в появившемся меню выбрать «Удалить ».


7.Далее появится новое окно, в котором у вас попросят подтвердить, согласны ли вы удалить запись автозапуска. Просто нажмите «Да ».

С помощью таких не сложных манипуляций вы можете значительно ускорить загрузку вашей операционной системы Windows (уменьшить время загрузки), методом избавления от не нужных программ, сервисов и т.д. Только внимательно отнеситесь к этому делу.

Спасибо за внимание. Основные азы пользования утилитой AutoRuns рассмотрены.

Инструкция

Вставьте диск в привод и дождитесь, пока информация на нем загрузится. При появлении окна автозапуска программы выберите нужно действие. Если при запуске диска у вас не появилось данного окна, значит, был блокирован по различным причинам. В этом случае запустите его вручную.

Откройте «Мой компьютер» и выберите привод с нужным вам диском и щелкните по нему дважды левой кнопкой мыши. Если и на этот раз не произошло никаких изменений, нажмите на нем правой кнопкой мыши и выберите в контекстном меню пункт «Открыть». Появится окно обзора диска - найдите среди файлов и папок autorun.exe и щелкните по нему дважды левой кнопкой мыши.

Если вам нужно установить какую-либо программу, которая находится на жестком или съемном диске, откройте директорию и найдите в ней autorun.exe и запустите его, после чего у вас появится главное меню установки. Обратите внимание, что в некоторых случаях запуск авторана может не произойти по причине использования ограниченной учетной записи на компьютере.

В случае если вы зашли в операционную систему под учетной записью с ограниченными правами, щелкните по авторану правой кнопкой мыши и выберите пункт контекстного меню «Открыть от имени администратора». У вас появится окно, где вам нужно будет ввести пароль, если таковой был установлен при первоначальной настройке параметров операционной системы.

Зайдите в операционную систему под учетной записью администратора, откройте директорию, содержащую авторан, запустите его. Иногда проблемы при открытии авторана могут быть связаны с тем, что носитель или привод плохо справляется с чтением дисков. Попробуйте скопировать его с диска на ваш компьютер вместе с остальным содержимым либо скачать другой дистрибутив программы или игры.

Полезный совет

Отключите автозагрузку в вашем компьютере, это поможет избежать появления вирусов со съемных носителей.

Если вам потребовалось создать файл автозагрузки для диска или для каких-либо других целей, необязательно прибегать к помощи специализированных программ. Самый простой файл автозапуска можно сделать в текстовом редакторе без использования дополнительных знаний. Файл автозапуска (Autorun.inf) – используется системой Windows для автоматического запуска любого приложения.

Вам понадобится

  • Любой текстовый редактор.

Инструкция

После того как вы скачали нужную версию Windows, отформатируйте свой флеш . После этого скачайте программу UNetbootin. Она поможет записать Windows . После скачивания установите программу на компьютер. Запустите ее. Найдите строку «Образ диска» и выберите значение ISO. Напротив строки «Образ файла» находится кнопка обзора файлов. Нажмите эту кнопку и укажите путь к образу Windows.

Найдите в окне программы строку «Тип» и укажите значение «Устройство USB». Напротив строки «Носитель» выберите флеш накопитель, на который будет установлена Windows, после чего нажмите ОК. Начнется процесс записи операционной системы на указанный вами флеш накопитель. По завершению процесса Windows будет установлен на флешку.

Теперь войдите в BIOS и включите возможность загрузки с USB-drive. Также выберите в качестве первого источника запуска системы флеш накопитель. Сохраните в BIOS настройки и выйдите из системы. Компьютер перезагрузится, и начнется процесс запуска операционной системы с флешки.

Твитнуть

(не путать с автозапуском - функцией автоматического открытия программ с подключенного диска или флешки) нужна для того, чтобы после включения компьютера запускались как программы, необходимые для работы Windows, так и посторонние программы. Например, антивирус обязан запускаться одним из первых, чтобы опередить возможные угрозы. Рабочий стол (explorer.exe) - тоже программа, часть операционной системы, запускается чуть ли не самым первым, даже раньше антивирусов.

Способов автоматического запуска программ много, их можно отследить специальными программами. О самой лучшей далее, но сначала о том, какие программы чаще всего прописываются в автозагрузку Windows.

Что бывает в автозагрузке

Антивирусы. Это наиболее частые программы, которые сидят в автозагрузке большинства компьютеров. Конечно, при условии, что вы заботитесь о безопасности компьютера.

Компоненты драйверов. Например, драйвер видеокарт Intel прописывают программы с малопонятными названиями hkcmd и igfxtray , предназначенные для работы горячих клавиш и отображения значка настроек в трее (возле часов). От AMD и nVidia тоже есть схожие программы.

Драйвера для цифровых камер любят прописывать в автозагрузке программы, отслеживающие факт подключения камеры и предлагающие что-нибудь сделать с фотографиями.

Драйвер звуковых карт Realtek дает прописку программе RAVCpl64.exe - это Диспетчер Realtek HD, без которого звук в некоторых случаях не будет направлен на подключенные наушники.

Полезность многого софта, идущего с драйверами, сомнительна, но нужно быть осторожным. К счастью, все можно включить обратно.

Программы для корректной работы ноутбука от производителя. Если Windows установлена на ноутбуке, то в автозагрузке будет n-ое количество программ для управления Wi-Fi, горячими клавишами, энергосбережением и так далее. От чего-то можно отказаться, что-то необходимо.

Если после переустановки Windows на ноутбуке половина функций не заработала даже после инсталляции нужных драйверов - проблема именно в отсутствующем вспомогательном софте. Идите на сайт производителя и скачивайте требуемое со странички вашей модели ноутбука.

Программы для корректной работы настольного ПК. Обладатели сборок ПК от именитых производителей Acer, Dell и других могут обнаружить софт, подобный вспомогательному для ноутбука. Чаще всего это программы для шифрования и резервного копирования информации, удаление которых работе компьютера не помешает.

Тулбары, рекламный софт, вирусы. Частые гости на компьютерах даже продвинутых пользователей. Выскакивает реклама при запуске браузера? Компьютер слащавым голосом обещает прибыль от вложений денег в очередную пирамиду? Ваш пароль от вконтакте постоянно крадут? Это все они - трояны и рекламная хр… фигня.

Особняком стоят службы . Программы, которые мы не видим, выполняющие важную (и не очень) работу. Стандартные службы Windows лучше не отключать, потому что это , сторонние - можно. Например, популярный плеер PowerDVD устанавливает службу PowerDVD RC Service (PDVDServ.exe). Она нужна для управления воспроизведением видео с пульта управления. Вот только он есть далеко не всегда, службу можно отключить.

Системные программы. Без них ваш компьютер будет работать не так, как надо. Сюда относится программа Проводник (explorer.exe), по совместительству - Рабочий стол, службы и драйвера, являющиеся частью системы. Их легко отличить от посторонних, отключать не следует.

Зачем чистить автозагрузку?

Может, оставить все как есть?

Если вам лень, вы боитесь или все устраивает - закройте вкладку и живите спокойно дальше. Но если в вас живет мятежный дух, который хочет, чтобы ваш компьютер быстрее грузился, чтобы перестали появляться непонятные программы - очистка автозагрузки будет верным шагом. Просто будьте внимательны и делайте это на свежую голову.

Научившись чистить автозагрузку, вы сможете облегчить работу любому компьютеру (или ноутбуку), который попадет в ваши руки. Для этого нужно немного вашего времени, а также программа вроде или Autoruns .

Программа Autoruns

Бесплатная программа Autoruns позволит узнать о всех программах, запускаемых после включения компьютера.

Вас может запутать большое количество вкладок и строк. К счастью, можно и нужно фильтровать «ненужные» пункты. Не снятием галочки (это исключение программы из автозапуска), а с помощью настроек, о чем я расскажу далее. Когда исчезнет большая часть пунктов, разобраться проще.

Включение проверки на вирусы

Нам нужно убрать компоненты Windows и выделить вероятные вирусы. Для этого нажимаем меню Options - Scan Options - отмечаем галки, как на скриншоте ниже, нажимаем Rescan:

Чтобы вы лучше понимали, что делаете, расскажу о пунктах:

  • Scan only per-user locations - сканируются только программы, находящиеся в папке пользователя. Бесполезный пункт, потому что вирусы могут быть в любой папке диска.
  • Verify code signatures - у каждой программы, в том числе у системной, есть цифровая подпись, доказывающая то, что эта программа от такого-то издателя и что файл не изменен (не внедрен программный код вируса). Галка на этом пункте нужна, чтобы определить подмену системных файлов, что делают многие вредоносные программы.
  • Check VirusTotal.com - проверка на вирусы каждого элемента автозапуска с помощью онлайн-сервиса VirusTotal. Фактически, это проверка несколькими десятками антивирусов. Не дает стопроцентной гарантии обнаружения, потому что в автозапуске может быть безобидная программа, которая в свою очередь запустит вирус, такое опознать нельзя. Требует работающего интернета. Если у вас появляется окно «You must agree…» («Вы должны согласиться с лицензионным соглашением сайта VirusTotal.com») , нажимайте Yes/Да.
  • Submit Unknown Images - отправляет на проверку те программы, которые не найди в базах антивирусов. Если у вас медленный интернет, может сильно замедлить проверку автозапуска (до 10-15 минут), зато можно быть уверенным - проверится все.

После нажатия Rescan программа будет долго обновлять список, проверяя каждую программу на ее «вредоносность».

Если у вас нет интернета, советую скачать любой и проверить компьютер им. К сожалению, из-за этого не получится узнать, были ли в автозагрузке вирусы: антивирус их удалит без оповещения о том, запускались ли они автоматически.

Удаляем вирусы из автозагрузки - что означают разные цвета

На этом этапе нам нужна вкладка Everything , чтобы видеть все способы запуска программ.

После обновления списка некоторые пункты окрасятся в желтый и розовый цвета, возле некоторых будут красные цифры.

Пункты, подсвеченные желтым, трогать нежелательно. Желтый цвет говорит о том, что программы нет, но пункт в автозагрузке есть. К сожалению, Autoruns не всегда корректно определяет, на месте ли файлы драйверов и выделяет их желтым, отключение ведет к глюкам вплоть до невозможности запустить операционную систему, поэтому лучше их не трогать, пока не разберетесь, что к чему.

Розовые пункты и с цифрами говорят о проблемах:

Если вы видите надписи вроде 16/57 , то скорее всего эта запись запускает вирус. Цифра слева (16) сообщает о том, сколько антивирусов обнаружило зловреда, справа (57) - сколько проверило всего. Щелчок по надписи открывает страничку с подробностями: какие антивирусы сработали, как называется проникшее зло, когда был впервые обнаружен. Если вы увидите срабатывание одного-двух антивирусов (1/57) , то это в 99% случаев ложное срабатывание и такой пункт можно игнорировать.

При желании можно погуглить по названию и узнать подробности, но важнее всего сделать следующее:

1. Снять галку с такого пункта. Это отключает автозапуск программы, что равнозначно удалению, только можно потом все вернуть обратно (при ложной тревоге).

2. Задуматься о смене вашего антивируса, потому что он молчал. О бесплатных антивирусах, способных конкурировать с «большими» собратьями, я еще в 2012 году. Советы актуальны и сегодня.

3. Перезагрузить компьютер и снова запустить Autoruns. Если время дорого, просто нажмите F5 на клавиатуре - это обновит список. Поможет выявить вирусы, возвращающие себя в автозагрузку. Если такие есть, советую проверить компьютер с помощью бесплатной , которая агрессивнее удаляет угрозы. Еще есть бесплатная программа , которая используется множеством специалистов, но она сложна в освоении новичкам. Далее я расскажу о том, как удалить такие программы вручную.

Пункты, подсвеченные розовым, требуют внимания. Они означают, что у программы нет цифровой подписи. Цифровая подпись может быть даже у вирусов, если создатели раскошелились, поэтому на отсутствие следует обращать внимание только тогда, когда ее нет у программ от Майкрософта - авторов Windows.

Пример того, что с файлом все в порядке, ниже:

Если бы было (Not verified) Microsoft Corporation , стоило бы разобраться, что это за программа или чей компонент. Но это для продвинутых, для начала галку стоит снимать только в случае красной надписи справа.

Итог: пробегаем по списку на вкладке «Everything» («Все»), отключая обнаруженные вирусы, перезагружаем компьютер.

Чистим автозагрузку - вкладка Logon

После удаления нечисти наверняка останется множество пунктов. Руки так и чешутся отключить их, да? Чувствуете ведь, что компьютер станет включаться еще быстрее.

Открою секрет - отключить можно все на вкладке Logon и компьютер даже будет работать. Но лучше перестраховаться.

В меню Options программы Autoruns поставьте галки на первые три пункта:

Затем переходите на вкладку Logon («Вход в систему») и снимите галки в списке со всех пунктов, кроме тех, где в колонке Publisher есть (Verified) Microsoft Windows (обычно первый пункт), а также из списка в следующей главе.

Что отключать не следует

Не следует отключать программы, идущие с драйвера звуковой карты, видеокарт и так далее. Причина: возникающие при этом глюки. Не будет переключаться вывод звука на наушники при их подключении, дополнительные кнопки клавиатуры не сработают, могут быть проблемы с запуском игр и так далее.

Смотрите на колонку Publisher («Издатель»). Если есть что-то из списка, не трогайте пункт:

  • Microsoft Windows;
  • Microsoft Corporation;
  • Adobe Systems;
  • Google Inc;
  • Intel Corporation;
  • Advanced Micro Devices;
  • nVidia;
  • ESET;
  • Realtek;
  • Kaspersky;
  • Comodo;
  • Broadcom;
  • …а также пункты с названием бренда вашего ноутбука/ПК. Например, Acer.

Название может совпадать не полностью. Например, у Intel почему-то издатель разный:

Особняком стоит антивирус. В автозапуске он может быть представлен как одним пунктом, так и несколькими. Теоретически, отключить автозапуск современных антивирусов с помощью программы Autoruns нельзя, потому что антивирусы непрерывно отслеживают свои записи в автозагрузке, на практике - такое случается. В любом случае можно всегда вернуть галку.

После перезагрузки компьютер включится гораздо быстрее. Также будет чист трей (область со значками около часов):

Это значит, что большинство программ больше не включаются при запуске Windows. Нет ни Скайпа, ни всяких всплывающих панелей, ничего постороннего. Ляпота!

Чистим дальше - Scheduled Tasks и Services

Не всегда простое снятие галки убирает программу из автозагрузки. Например, наглый рекламный модуль Ask Toolbar просто так не выключить. После перезагрузки компьютера пункт добавится снова:

Что делать в таком случае? Помимо вкладки Logon программы могут запускаться множеством способов. Снова отключаем появившийся пункт, смотрим внимательно на строчку и обходим по очереди вкладки Scheduled Tasks («Запланированные задачи») и Services («Службы»). Где-то найдутся записи программ, похожие на отключенные ранее:

Снимаем с них галки тоже. Упомянутый выше Ask Toolbar, кстати, все равно появится снова, о таких цепких программах дальше.

Осторожней с вкладкой Drivers !

Велик соблазн отключить все пункты в других вкладках, например, Drivers. Отключение драйверов может привести к тому, что ваша операционная система перестанет загружаться. Как восстанавливать работу компьютера, я но занятие это для терпеливых и только если есть второй компьютер под рукой. Отключайте на этой вкладке только те пункты, издатель (колонка Publisher) которого совпадает с отключенным пунктом вкладки Logon. А еще лучше - не трогайте там ничего, пока не столкнетесь с неотключаемыми программами.

Итог: сначала отключаем все на Logon, затем похожее на вкладках Scheduled Tasks и Services.

Если программы добавляются снова

После перезагрузки в списке Autoruns все равно появляются включенные пункты? Причин две:

1. Программа (вирус?) была запущена в этот момент. Она постоянно проверяет себя в автозагрузке и, если запись удаляют, возвращает. Программа Autoruns удаляет запись из реестра Windows сразу же, как только вы снимаете галку в списке, но не проверяет, добавилась ли запись снова. Увидеть это можно, обновив список (нажав F5 на клавиатуре).

2. Когда программа закрывается, она опять-таки проверяет запись. При перезагрузке компьютера, при получении сигнала о завершении работы, вредоносные программы добавляют себя снова.

Нужно гада удалять.

На вкладке Logon нажмите правой кнопкой по пункту, который снова добавляется - Jump to Image. Откроется папка с искомой программой. Ее точное имя можно узнать в колонке «Image path «:

Нажимаем правой кнопкой по файлу (в нашем случае это tbnotifier ) и переименовываем ее в, например, tbnotifierблаблабла:

Иногда переименовать не получается из-за ошибки «Файл блаблабла открыт в программе блаблабла2 «. В таком случае нажимайте Ctrl+Shift+Esc , запустится Диспетчер задач . На вкладке Подробно ищите упомянутые программы. В моем случае это одна программа, у вас могут быть несколько:

Щелчок мышкой по строчке - Снять задачу - Завершить процесс.

Затем возвращайтесь в Autoruns и идите на вкладку Services . Снова Jump to image по пункту, галка на котором снова появилась и переименовывайте так же, как раньше. Если не получилось из-за той самой ошибки («Файл открыт в…»), смотрите название службы (первый столбец), запускайте Диспетчер задач , идите на вкладку Службы , ищите такой пункт, правой кнопкой мыши по нему - Остановить:

Пробуйте переименовать файл снова. Наверняка все получится.

Не забудьте заглянуть в папку Scheduled Tasks и посмотреть - вдруг на чем-то появилась галка снова? Снимайте - сейчас программа-вредонос вам не помешает.

Можно посмотреть вкладку Drivers , т.к. там может быть драйвер вредоноса. Если вы видите на этой вкладке что-то, очень похоже на снова и снова появляющийся пункт на вкладке Logon , значит, вы «напоролись» на серьезный вирус от знающих свое дело разработчиков. Схема «вирус-драйвер»+»вирус в автозапуске» встречается редко, советую погуглить названия запускаемых программ - вдруг будут советы по правильному удалению таких злодеев.

Закройте Autoruns, Диспетчер задач и перезагружайте компьютер. Если все-таки галки вернулись (вот засада!), сделайте все то же самое повторно, но вместо выключения компьютера через меню «Пуск» перезагрузите компьютер кнопкой на системном блоке или выдерните батарею, шнур питания из ноутбука. Такая жесткая перезагрузка не позволит вредоносу узнать, что компьютер выключается и надо снова добавлять записи. К сожалению, есть ма-а-аленькая вероятность повреждения файловой системы диска, так что… только на свой страх и риск! Мой опыт говорит о том, что это работает. Есть и другие способы, этот самый быстрый в ущерб надежности.

В Windows 8 и 10 в Диспетчере задач есть собственная вкладка «Автозагрузка». Можно попытаться отключить упорно запускающуюся программу там.

Что еще можно отключить?

Можно пойти дальше и отключить еще больше программ. Компьютер станет запускаться еще быстрее, исчезнут задержки при запуске программ и открытии папок. Для этого придется объяснить, для чего нужны остальные вкладки и как вообще работает автозапуск Windows. Эта обширная тема предназначена для отдельной статьи. Как только она появится, я добавлю ссылку.

В операционной системе Windows простейший способ обеспечить автозапуск программы (то есть запуск ее при загрузке ОС) – это поместить ярлык программы в папку .

Узнать, какие программы грузятся «автоматом» (при запуске ОС и входе пользователя в систему), можно при помощи штатной программы Настройка системы (msconfig.exe ; дисковый адрес: Windows XP WINDOWS\pchealth\helpctr\binaries ; Windows Vista \Windows\System32 ).

Узнать, какие службы грузятся «автоматом», можно с помощью элемента оснастки Службы (services.msc ; дисковый адрес – \Windows\System32 ).

Узнать, какие драйверы (не все!) грузятся «автоматом», можно с помощью Диспетчера устройств (devmgmt.msc ; дисковый адрес – \Windows\System32 ): для этого нужно выбрать меню Вид –> Показать скрытые устройства –> Драйверы устройств не Plug and Play/Драйверы несамонастраиваемых устройств .

При установке программного обеспечения (в том числе, ) автозапуск прописывается в следующих разделах :

Предназначение утилиты AutoRuns

Марк Руссинович (Mark Russinovich ) и Брайс Когсвелл (Bryce Cogswell ) разработали утилиту AutoRuns , которая в отображении всевозможных элементов автозагрузки (программ, утилит, служб, драйверов, -библиотек и т.д.) превосходит все штатные средства Windows !

Программа AutoRuns – это своеобразный монитор автозагрузки, который показывает, какие программы настроены на автоматический запуск в процессе загрузки операционной системы и входа пользователя в систему, причем эти программы отображаются в том порядке, в каком ОС Windows обрабатывает их.

Где скачать и как установить программу AutoRuns

– зайдите на страницу Autoruns for Windows ;

– скачайте и распакуйте файл Autoruns.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/Autoruns.zip);

– запустите файл autoruns.exe ;

– в окне с лицензионным соглашением License Agreement нажмите Agree (окно с лицензионным соглашением появляется при первом запуске утилиты).

Как пользоваться AutoRuns

Сразу после запуска программа просканирует и выведет сводную информацию об элементах автозагрузки.

Рабочая область программы AutoRuns состоит из окна, разделенного на две части.

В верхней части отображаются элементы автозагрузки: Autorun Entry – Description – Publisher – Image Path .

Вы можете выбрать, какие элементы автозагрузки отображать, выбором соответствующей вкладки: Everything (открывается по умолчанию при запуске утилиты), Logon , Explorer , Internet Explorer , Scheduled Tasks , Services , Drivers , Codecs , Boot Execute , Image Hijacks , AppInit , KnownDLLs , Winlogon , Winsock Providers , Print Monitors , LSA Providers , Network Providers , Sidebar Gadgets .

При выделении какого-либо элемента автозагрузки в нижней части окна появляется его краткое описание.

Выделив любой элемент автозагрузки в верхней части окна AutoRuns и щелкнув его правой кнопкой мыши (или выбрав меню Entry ), вы можете выбрать из контекстного меню нужное действие:

Delete – удалить запись о выделенном элементе автозагрузки из Редактора реестра (при удалении появляется окно Autoruns с сообщением «Are you sure you want to delete autorun of …?» , нажмите Да );

Copy – копировать запись о выделенном элементе автозагрузки в буфер обмена;

Verify – проверить цифровые подписи;

Jump to… – переход к месту хранения записи о выделенном элементе автозагрузки в ;

Search Online… – поиск дополнительных сведений о выделенном элементе автозагрузки в Интернете;

Process Explorer… – если в системе запущена программа , а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе этой опции откроется диалоговое окно свойств процесса, использующего выделенный объект;

Properties… – вызов окна свойств объекта.

Посредством меню User вы можете выбрать нужную учетную запись.

Чтобы скрыть элементы элементы с цифровой подписью Microsoft , выберите меню Options –> Hide Microsoft and Windows Entries (или Hide Windows Entries ). Чтобы изменения вступили в силу, выберите меню File –> Refresh (или нажмите F5 ).

На вкладке Everything снимите флажки напротив опций, помеченных в колонке Image Path красноречивой надписью File not found: …

Использование программы Autorunsc

Autorunsc – это вариант программы Autoruns для работы в .

Синтаксис использования Autoruns :

autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [пользователь]

-a – показывать все элементы;

-b – объекты, исполняемые на ранних стадиях загрузки;

-c – записать выходные данные в CSV -файл;

-d – библиотеки DLL инициализации приложений;

-h – подмены элементов;

-g – подмены элементов;

-h – подмены элементов;

-i – дополнительные компоненты ;

-l – элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию);

-m – не показывать элементы с цифровой подписью Microsoft ;

-n – поставщики протокола Winsock ;

-p – драйверы монитора печати;

-r – поставщики LSA ;

-s – службы в режиме автоматического запуска и неотключенные драйверы;

-t – назначенные задания;

-v – проверять цифровые подписи;

-w – элементы Winlogon ;

пользователь – показывать автоматически запускаемые объекты для указанной учетной записи пользователя.

Разработчики говорят о своей программе так: «Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!» (You"ll probably be surprised at how many executables are launched automatically! ).

Не то слово: запустив утилиту AutoRuns , вы не просто удивитесь, вы будете ошеломлены!..

Примечания

1. Веб-узел Sysinternals был создан в 1996 г. Марком Руссиновичем (Mark Russinovich ) и Брайсом Когсвеллом (Bryce Cogswell ) для размещения созданных ими усовершенствованных сервисных программ и технической информации. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals .

Сервисные программы Sysinternals помогают IT -специалистам (разработчикам драйверов, программистам, системным администраторам и просто «продвинутым» пользователям) находить и устранять неисправности, выполнять диагностику операционных систем Windows и прикладного программного обеспечения.

2. Программа AutoRuns работает во всех версиях ОС Windows .

У многих пользователей после продолжительной работы с операционной системой и после установки/удалений разнообразных приложений часто возникают вопросы по автозагрузке приложений. Вместе с операционной системой могут загружаться ненужные для вас приложения или наоборот, приложение которое должно запускаться автоматически не наблюдается в области уведомлений после загрузки системы, а также производительность системы и время запуска может значительно ухудшиться. Для того чтобы избежать этих проблем я предлагаю разобраться с процессами, которые выполняются при загрузке операционной системы и с автозагрузкой установленных приложений.

Загрузка операционной системы

Важно отметить, что на самом деле загрузка Windows начинается не с того момента как вы подошли к персональному компьютеру и включили или перезагрузили его, процесс загрузки операционной системы на самом деле начинается непосредственно с ее установки. В ходе выполнения процесса установки, жесткий диск подготавливается для своего участия в процессе загрузки системы. В это время создаются компоненты, которые участвуют в загрузке базовой системы ввода/вывода (BIOS). К этим компонентам можно отнести:

  • Winload.exe - загружает процесс Ntoskrnl.exe и зависимые от него библиотеки, а также загружает драйвера установленного оборудования;
  • Winresume.exe - позволяет восстанавливать систему после длительного бездействия (гибернации) и отвечает за файл гибернации (Hiberfil.exe);
  • Ntoskrnl.exe - инициализирует исполнительные подсистемы загрузки и запуск системных драйверов для устройств, а также подготавливает систему для работы со штатными приложениями и загружает процесс smss.exe;
  • Hal.dll - является неотъемлемой частью кода, исполняемого в режиме ядра, которая запускается загрузочным модулем Winload.exe, загружаемым совместно с ядром;
  • Smss.exe (Session Manager Subsystem Service) - подсистема управления сессиями в Windows. Этот компонент не входит в ядро Windows, но его работа исключительно важна для системы;
  • Wininit.exe - загружает Service control manager (SCM), Local Security Authority process (LSASS), и local session manager (LSM). Этот компонент также инициализирует системный реестр и выполняет определенные задачи в режиме инициализации;
  • Winlogon.exe - управляет безопасным входом пользователя и запускает LogonUI.exe;
  • Logonui.exe - отображает диалог входа пользователя в систему;
  • Services.exe - загружает и инициализирует системные службы и драйверы, установленные по умолчанию.

Важно понимать, что драйверы устройств являются важнейшей частью процесса загрузки. При указании раздела операционной системы, установочная программа записывает загрузочный сектор. Загрузочный сектор Windows дает информацию о структуре и формате раздела файлу Bootngr. Bootmgr выполняет свою работу в то время, когда операционная система начинает свой жизненный цикл в режиме реального времени. Затем Bootmgr вычитывает файл BCD из папки \Boot, расположенной в системном разделе. Если в BCD файле указаны настройки о выходе из режима гибернации, то Bootmgr запускает процесс Winresume.exe, который будет читать содержимое файла для возобновления системы из спящего режима.

Если в записи BCD существует две и более системы, то Bootmgr отображает пользователю загрузочное меню для выбора операционной системы. После выбора системы или, в том случае, если у вас установлена только одна операционная система, загружается процесс Winload.exe. Этот процесс загружает файлы, расположенные в загрузочном разделе и стартует инициализацию ядра. Winload.exe выполняет следующие действия:

Затем начинается инициализация ядра и исполнительных подсистем. После того как Windows вызывает Ntoskrnl, он передает данные параметров блока загрузчиков, которые содержат системные пути загрузочного раздела сгенерированного Winload для описания физической памяти в системе. По завершению двух этапов (Session 0 и Session 1) инициализации ядра стартуют процессы Smss.exe, Csrss.exe и Wininit. Smss вызывает исполнительный менеджер конфигурации подсистемы для окончания инициализации системного реестра.

После этого запускается процесс запуска оболочки системы Winlogon, параметры которого указаны в разделе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Userinit. Winlogon уведомляет систему о зарегистрированных поставщиках сетевых услуг, прошедших идентификацию поставщиков сетей Microsoft (Mpr.dll).

Последним этапом загрузки системы является процесс автоматического запуска приложений при загрузке и входе в операционную систему.

Управление автозапуском

Большинство приложений, которые автоматически запускаются с операционной системой, вы можете увидеть в области уведомлений. О методах настройки области уведомлений я рассказывал в статье , поэтому в рамках этой статьи настройка области уведомлений рассматриваться не будет. Для управления приложениями автозапуска, пользователи операционных систем Windows обычно используют утилиту «Конфигурация системы» .

Утилита «Конфигурация системы»

Программа «Конфигурация системы» - это утилита операционной системы Windows, предназначенная для управления автоматически запускаемыми программами и загрузкой системы, а также определения проблем, которые могут помешать запуску операционной системы в обычном режиме. При помощи этой утилиты вы можете изменять параметры загрузки, отключать службы и автоматически запускаемые программы. Эта утилита впервые появилась в операционной системе Windows 98, предоставляя удобный интерфейс для выполнения своих задач. Утилита вызывается файлом MSConfig.exe, который расположен в папке System32 раздела с установленной операционной системой. Огромным недостатком этой утилиты является отсутствие возможности добавления нового элемента в автозапуск. Для того чтобы открыть эту утилиту выполните любое из следующих действий:

На следующем скриншоте отображена утилита «Конфигурация системы» :

В текущей утилите существует пять вкладок:

  • Общие . На этой вкладке вы можете выбрать вариант загрузки: «Обычный запуск» - операционная система запускается обычным способом, «Диагностический запуск» - система загружается только с использованием основных служб и драйверов, а также «Выборочный запуск» - помимо основных служб и драйверов, с операционной системой еще загружаются выбранные службы и автоматически загружаемые программы.
    • . На этой вкладке вы можете найти параметры загрузки операционной системы, а также дополнительные параметры отладки, такие как «Без GUI» - при загрузке не отображается экран приветствия, «Информация об ОС» - в процессе загрузки операционной системы отображаются загружаемые драйвера и прочее.
  • Службы . Эта вкладка содержит список только тех служб, которые запускаются автоматически вместе с операционной системой, а также текущее состояние каждой службы. В связи с тем, что установленное программное обеспечение может устанавливать свои службы, у вас без базовых знаний системных служб могут возникнуть проблемы с поиском служб, не установленных с операционной системой по умолчанию. Установив флажок «Не отображать службы Майкрософт» , в списке служб будут отображаться только приложения сторонних разработчиков. Для того чтобы отключить службу достаточно снять с нее флажок.
    • . Вкладка отвечает за загрузку приложений, а так же определённых служебных утилит, загружаемых не через службы. Как видно на предыдущем скриншоте данная вкладка разбита на пять колонок. Эти колонки были созданы для того, чтобы вы могли знать название автоматически загружаемого приложения, издателя данной программы, путь, указывающий, откуда загружается та или иная программа, расположение раздела реестра или ярлыка программы, а также дату, когда программа была отключена из автозагрузки. Для того чтобы определенный элемент автозагрузки не запускался во время следующей загрузки, снимите соответствующий флажок
  • Сервис . На этой вкладке вы можете найти список диагностических средств, позволяющих следить за работоспособностью вашей системы. Для запуска любого средства, отображенного в этой вкладке, выделите его и нажмите на кнопку «Запуск» .

Более опытные пользователи, возможно, захотят не только отключать ненужные программы автозапуска, но и добавлять собственные программы для автоматического запуска вместе с операционной системой. Для этого нужно будет воспользоваться средствами системного реестра.

Управление автозапуском средствами системного реестра

В системном реестре вы можете найти параметры автозапуска приложений для учетной записи компьютера и учетной записи текущего пользователя. Приложения, которые запускаются с учетной записью компьютера, не зависят от того, под какой записью пользователь выполнил вход в систему. Эти параметры вы можете найти в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Приложения, которые запускаются с учетной записью пользователя, для каждой учетной записи могут отличаться. Эти параметры вы можете найти в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Run.

Для того чтобы добавить новое приложение (программу «Редактор реестра» ) в автозапуск операционной системы Windows для всех существующих пользователей, выполните следующие действия:


Но для более опытных пользователей операционных систем Windows, работы утилиты «Конфигурация системы» и двух разделов реестра может быть недостаточно, так как неизвестно что загружалось вместе с системой помимо программ автозапуска и системных служб. Для того чтобы узнать обо всех процессах, которые были запущены вместе с вашей системой, вам поможет утилита Autoruns от Sysinternals.

Работа с утилитой Autoruns

Программа Autoruns от Марка Руссиновича и Брайса Когсуэлла помогает проверять максимальное количество размещений автозапуска на наличие программ, настроенных на запуск в процессе загрузки или входа в систему, в отличие от любых других программ мониторинга автозапуска. Сейчас доступна версия 8.61 и ее можно загрузить по следующей ссылке . Эта программа абсолютно бесплатна и к одному из ее преимуществ можно отнести то, что все программы отображаются в том порядке, в каком операционная система обрабатывает их. На самом деле, такие программы могут располагаться не только в разделах Run, а также в RunOnce, ShellExecuteHooks, ContextMenuHandlers и в других разделах системного реестра. С данной программой можно работать как под 32-разрядными, так и под 64-разрядными операционными системами Windows.

Перед запуском этой утилиты в первый раз отобразится диалоговое окно с лицензионным соглашением. Прочитайте его и нажмите на кнопку «Agree» .

После загрузки текущей программы вы увидите приложения, настроенные для автоматического запуска, где вы можете найти названия приложений и разделы системного реестра, в которых хранятся сведения об их запуске, краткое описание приложения, издателя, а также путь к запускаемому файлу или библиотеке.

Элементы, которые отображает программа Autoruns, принадлежат к нескольким категориям, которые можно просмотреть на 18-ти вкладках программы. В данной статье мы не будем рассматривать каждую вкладку, но стоит отметить, что к категориям программы можно отнести: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer, задачи планировщика, библиотеки DLL инициализации приложений, объекты, исполняемые на ранних стадиях загрузки, службы Windows и многое другое.

На каждой вкладке вы можете:

  • запустить любое выбранное приложение, дважды щелкнув на названии программы;
  • открыть раздел реестра, в котором размещены параметры автозапуска приложений, дважды щелкнув мышкой на строке с разделом реестра или выбрав команду «Jump to» из контекстного меню;
  • открыть диалог свойств выбранного объекта (для этого из контекстного меню выберите команду «Properties» );
  • открыть Process Explorer с вкладкой «Image» для выбранного объекта, а также найти информацию об интересующем вас объекте;
  • отключить объект, запускаемый автоматически, сняв соответствующий флажок;
  • удалить объект при помощи команды контекстного меню или кнопки «Delete» ;
  • просмотреть автоматически запускаемые элементы для учетных записей других пользователей, выбрав нужный пункт меню «User» .

По умолчанию, в программе Autoruns отображаются все приложения и библиотеки, запускаемые автоматически с операционной системой. Для того чтобы отображались только те приложения, которые прописаны в разделах реестра \Software\Microsoft\Windows\CurrentVersion\Run, перейдите на вкладку «Login» .

Помимо приложений, запускаемых автоматически с операционной системой, вы можете просмотреть все задания, назначенные планировщиком при загрузке или входе в систему. Для этого перейдите на вкладку «Scheduled tasks» . На этой вкладке, при выборе команды контекстного меню «Jump to» или двойному щелку мыши на определенном объекте откроется оснастка «Планировщик заданий» с указанной задачей.

Вы можете сохранить объекты автозапуска по нажатию на кнопку «Save» на панели инструментов или выбрав данную команду в меню «File» . Отчет будет сохранен с расширением *.arn или *.txt. Для того чтобы загрузить сохраненные ранее данные программы Autoruns воспользуйтесь командой «Open» меню «File» .

Использование утилиты Autoruns для управления объектами автозапуска средствами командной строки

Если вы предпочитаете работать с консолью, вы также можете воспользоваться командами утилиты Autoruns. С ее помощью вы можете выполнять те же действия, что и с утилитой Autoruns, только при помощи командной строки, выводя информацию в окно консоли или перенаправляя вывод команды в текстовый файл. В связи с тем, что данная утилита открывается только средствами командной строки, для работы с Autoruns, выполните следующие действия:

  1. Откройте командную строку от имени администратора;
  2. Перейдите в папку с загруженной утилитой Autoruns, например «C:\Program Files\Sysinternals Suite\»;
  3. Запустите утилиту с необходимым параметром.

Доступны следующие параметры:

A - отображение всех элементов автозапуска;

B - отображение информации об объектах, которые загружаются на ранних стадиях загрузки системы;

C - экспорт отображаемых данных в CSV-файл;

D - отображение библиотек DLL инициализации приложений;

E - отображение расширений проводника Windows;

G - отображение гаджетов боковой панели Windows и рабочего стола;

H - отображение Hijacks элементов;

I - отображение дополнительных элементов браузера Internet Explorer;

K - отображение известных библиотек DLL;

L - отображение элементов, запускаемых автоматически при входе в систему;

M - не отображать объекты с цифровой подписью Microsoft;

N - отображение поставщиков протокола Winsock;

O - отображение элементов кодеков;

P - отображение драйверов монитора печати;

R - отображение поставщиков безопасности LSA;

S - отображение служб в режиме автоматического запуска и не отключенных драйверов;

T - отображение элементов планировщика задач;

V - проверка цифровых подписей;

W - отображение элементов Winlogon;

X - экспорт отображаемых данных в XML-файл;

User - отображение автоматически запускаемых объектов для указанной учетной записи пользователя.

Например, если вам нужно просмотреть только элементы, автоматически запускаемые при входе в систему, используйте утилиту с параметром -l, как показано ниже:

Заключение

В этой статье рассказывается о настройке элементов автоматически запускаемых приложений при загрузке и входе в операционную систему Windows. Вкратце описан процесс загрузки операционной системы Windows 7, а также рассмотрены методы работы и мониторинга автозапуска средствами системной утилиты «Конфигурация системы» , изменение элементов автозапуска при помощи системного реестра, принципы работы с приложениями Autoruns и консольной версией Autoruns от Sysinternals. С помощью помещенной в статье информации, вы сможете грамотно настроить автозагрузки приложений своей операционной системы.

 

 
Это интересно: