Πώς να χρησιμοποιήσετε το Microsoft Autoruns για Windows 10

Το Windows Sysinternals Autoruns για Windows(Windows Sysinternals Autoruns for Windows)  είναι ένα από τα καλύτερα εργαλεία για την προβολή, την παρακολούθηση και τον έλεγχο και την απενεργοποίηση προγραμμάτων εκκίνησης(disable startup programs) . Αυτό το φορητό εργαλείο, όταν εκτελείται, παρέχει μια ολοκληρωμένη λίστα με όλα τα προγράμματα που έχουν ρυθμιστεί να εκτελούνται κατά την εκκίνηση των Windows. Το Autoruns(Autoruns)  είναι ένα βοηθητικό πρόγραμμα καθαρισμού εκκίνησης που είναι παρόμοιο με το βοηθητικό πρόγραμμα MSCONFIG(MSCONFIG utility) , αλλά πιο ισχυρό. Το MSCONFIG(MSCONFIG)  σας δείχνει μόνο την εκκίνηση και τις υπηρεσίες και δεν ελέγχει τις ψηφιακές υπογραφές, πράγμα που σημαίνει ότι οτιδήποτε μπορεί να κρυφτεί από αυτό. 

Αυτόματη εκτέλεση για Windows 10

Αυτόματη εκτέλεση για Windows

Οι αυτόματες εκτελέσεις(Autoruns) δεν θα εμφανίζουν απλώς τα προγράμματα εκκίνησης που είναι τοποθετημένα στον φάκελο εκκίνησης , τα (Startup folder)κλειδιά μητρώου(other registry keys) Run, RunOnce ή άλλα κλειδιά , αλλά θα εμφανίζουν επίσης λεπτομερώς τις επεκτάσεις κελύφους File Explorer και Internet Explorer , τις γραμμές εργαλείων, τα αντικείμενα βοήθειας προγράμματος περιήγησης(Browser Helper Objects) , το μενού περιβάλλοντος αντικείμενα που ξεκινούν, τα προγράμματα οδήγησης(Drivers) που ξεκινούν, οι Υπηρεσίες(Services) , τα στοιχεία Winlogon , οι κωδικοποιητές(Codecs) , οι πάροχοι WinSock και πολλά άλλα! Λειτουργεί επίσης ως πρόγραμμα επεξεργασίας μενού περιβάλλοντος και σας επιτρέπει να διαχειρίζεστε στοιχεία μενού περιβάλλοντος στον File Explorer(in File Explorer ) και στον Internet Explorer .

Το Autoruns(Autoruns) θα εμφανίσει καταχωρήσεις από την ακόλουθη τοποθεσία:

  1. Συνδεθείτε. (Logon.) Αυτή η καταχώρηση έχει ως αποτέλεσμα σαρώσεις τυπικών τοποθεσιών αυτόματης εκκίνησης, όπως ο φάκελος Startup για τον τρέχοντα χρήστη και όλους τους χρήστες, τα κλειδιά Run Registry και τυπικές θέσεις εκκίνησης εφαρμογών.
  2. Εξερευνητής. (Explorer.) Αυτή η καταχώρηση εμφανίζει τις επεκτάσεις του κελύφους του Explorer , τα βοηθητικά αντικείμενα του προγράμματος περιήγησης, τις γραμμές εργαλείων του εξερευνητή, τις ενεργές εκτελέσεις εγκατάστασης και τα άγκιστρα εκτέλεσης του κελύφους.
  3. Internet Explorer.  Αυτή η καταχώριση εμφανίζει αντικείμενα βοήθειας προγράμματος περιήγησης(Browser Helper Objects) (BHO's), γραμμές εργαλείων και επεκτάσεις του Internet Explorer .
  4. Υπηρεσίες. (Services.)Εμφανίζει όλες τις υπηρεσίες των Windows που έχουν ρυθμιστεί να ξεκινούν αυτόματα κατά την εκκίνηση του συστήματος.
  5. Οδηγοί. (Drivers.)Εμφανίζει όλα τα προγράμματα οδήγησης λειτουργίας πυρήνα που είναι εγγεγραμμένα στο σύστημα εκτός από αυτά που είναι απενεργοποιημένα.
  6. Προγραμματισμένες εργασίες. (Scheduled Tasks.) Οι εργασίες προγραμματιστή εργασιών(Task) έχουν ρυθμιστεί ώστε να ξεκινούν κατά την εκκίνηση ή τη σύνδεση.
  7. AppInit DLL. (AppInit DLLs.) Αυτό έχει τις αυτόματες εκτελέσεις εμφανίζει αρχεία DLL καταχωρημένα ως (DLLs)DLL(DLLs)  προετοιμασίας εφαρμογών .
  8. Εκκίνηση Εκτελέστε(Boot Execute) εγγενείς εικόνες (σε αντίθεση με τις εικόνες των Windows ) που εκτελούνται νωρίς κατά τη διαδικασία εκκίνησης.
  9. Image Hijacks Οι(Image Hijacks)  επιλογές εκτέλεσης αρχείου εικόνας και η γραμμή εντολών ξεκινούν αυτόματα.
  10. Γνωστά DLL. (Known DLLs.) Αυτό αναφέρει τη θέση των  DLL(DLLs) που φορτώνουν τα Windows σε εφαρμογές που αναφέρονται σε αυτά.
  11. Ειδοποιήσεις Winlogon. (Winlogon Notifications.) Εμφανίζει αρχεία DLL(Shows DLLs)  που εγγράφονται για ειδοποίηση συμβάντων σύνδεσης Winlogon .
  12. Winsock Providers.  Εμφανίζει εγγεγραμμένα πρωτόκολλα Winsock  , συμπεριλαμβανομένων  των παρόχων υπηρεσιών Winsock . Το κακόβουλο λογισμικό(Malware) εγκαθίσταται συχνά ως πάροχος υπηρεσιών Winsock  επειδή υπάρχουν λίγα εργαλεία που μπορούν να τα αφαιρέσουν. Οι αυτόματες εκτελέσεις μπορούν να τις απενεργοποιήσουν, αλλά δεν μπορούν να τις διαγράψουν.
  13. Πάροχοι LSA. (LSA Providers.) Εμφανίζει(Shows) τα μητρώα ελέγχου ταυτότητας, ειδοποιήσεων και πακέτων ασφαλείας της Τοπικής Αρχής Ασφαλείας(Local Security Authority) ( LSA ).
  14. Προγράμματα οδήγησης οθόνης εκτυπωτή. (Printer Monitor Drivers.) Εμφανίζει αρχεία DLL(DLLs)  που φορτώνονται στην υπηρεσία ουράς εκτύπωσης. Το κακόβουλο λογισμικό(Malware) έχει χρησιμοποιήσει αυτήν την υποστήριξη για αυτόματη εκκίνηση.
  15. Πλαϊνή γραμμή. (Sidebar.)Εμφανίζει gadget της πλευρικής γραμμής των Windows.

Ανοίξτε αυτό το βοηθητικό πρόγραμμα κάνοντας κλικ στο Autoruns.exe . Από τις Options > Filter , ίσως θελήσετε πρώτα να επιλέξετε Επαλήθευση υπογραφών κώδικα(Verify Code Signatures) και Απόκρυψη υπογεγραμμένων εγγραφών της Microsoft(Hide Signed Microsoft Entries) . Ελέγξτε αυτά τα δύο και πατήστε το κουμπί Rescan  ή το F5 για να ανανεώσετε τη σάρωση.

Εάν δεν θέλετε να ενεργοποιηθεί μια καταχώρηση την επόμενη φορά που θα εκκινήσετε ή θα συνδεθείτε, μπορείτε είτε να την απενεργοποιήσετε είτε να τη διαγράψετε. Για να απενεργοποιήσετε μια καταχώρηση, αποεπιλέξτε την. Για να το διαγράψετε, κάντε δεξί κλικ στην καταχώρηση και επιλέξτε Διαγραφή(Delete) .

Το μενού με το δεξί κλικ σάς επιτρέπει επίσης να μεταβείτε απευθείας στη σχετική θέση μητρώου στο Μητρώο των Windows(Windows Registry) ή στο αρχείο στην Εξερεύνηση αρχείων(File Explorer) , εάν επιλέξετε Μετάβαση στην καταχώρηση(Jump to Entry) ή Μετάβαση στην εικόνα(Jump to Image) , αντίστοιχα.

Το πακέτο λήψης περιλαμβάνει επίσης ένα ισοδύναμο γραμμής εντολών που μπορεί να εξάγει σε μορφή CSV , το Autorunsc.exe .

Το Autoruns όχι μόνο θα επαληθεύει την αυθεντικότητα όλων των στοιχείων που φορτώνονται στα Windows μέσω κρυπτογραφικών υπογραφών, αλλά αναγνωρίζει επίσης αρχεία που έχουν παραβιαστεί. Χρησιμοποιώντας το Απόκρυψη όλων των καταχωρήσεων της Microsoft(Hide all the Microsoft entries) , μπορείτε επίσης να εντοπίσετε δυνητικά ανεπιθύμητες ή επικίνδυνες καταχωρήσεις, Crapware και εικόνες αυτόματης εκκίνησης τρίτων που έχουν προστεθεί στο σύστημά σας και να το απενεργοποιήσετε εύκολα με αυτό το υπέροχο εργαλείο.

Έχουμε ήδη δει πολλά δωρεάν προγράμματα για τη διαχείριση προγραμμάτων εκκίνησης(manage start up programs) . Μεταξύ των δωρεάν λογισμικών τρίτων, το WinPatrol θα ήταν υπεραρκετό, καθώς παρακολουθεί επίσης τις αλλαγές που γίνονται στο σύστημά σας, αλλά ισχυροί χρήστες που αναζητούν ένα ισχυρό εργαλείο για να κατανοήσουν και να ελέγξουν όλα όσα ξεκινούν με τα Windows – Οι Autoruns(Windows – Autoruns) θα ήταν ένα εργαλείο για να μπείτε. Πηγαίνετε να το πάρετε στο TechNet .



About the author

Είμαι ειδικός των Windows και εργάζομαι στη βιομηχανία λογισμικού για πάνω από 10 χρόνια. Έχω εμπειρία με συστήματα Microsoft Windows και Apple Macintosh. Οι δεξιότητές μου περιλαμβάνουν: διαχείριση παραθύρων, υλικό και ήχο υπολογιστή, ανάπτυξη εφαρμογών και πολλά άλλα. Είμαι έμπειρος σύμβουλος που μπορεί να σας βοηθήσει να αξιοποιήσετε στο έπακρο το σύστημά σας Windows.



Related posts