Aby wyrwać takiego pasożyta z korzenia i nie dopuścić do zapchania systemu w ten sposób, musisz wiedzieć, gdzie jest automatyczne ładowanie w systemie Windows 10 i jak nim zarządzać: które rekordy można bezpiecznie usunąć, a które lepiej nie dotykać. Proponuję również zapoznać się z trzema darmowymi narzędziami do analizy i edycji autorun.
SSD, dekodery Smart TV, karty wideo do gier, procesory do komputerów PC, urządzenia wielofunkcyjne, antywirusy, routery, wzmacniacze Wi-Fi, smartfony do 10 000 rubli
Od "Konfiguracja systemu" do "Menedżera zadań"
Jeśli przełączyłeś się na Windows 10 po Windows 7, to z pewnością pamiętaj, że w "siódemce" kontrolka autoloadera znajdowała się w narzędziu "Konfiguracja systemu"(Msconfig.exe) W" pierwszej dziesiątce "stała się nieco bliżej użytkownika - przeniesiona do"Menedżer zadań"Sekcja zawierająca listę aplikacji, które rozpoczynają pracę z systemem Windows, jest nazywana -"Automatyczne ładowanie".
MożliwościMenedżer zadań"jeśli chodzi o zarządzanie autorunami, są one bardzo ograniczone: wyświetlana jest tylko część elementów - najbardziej podstawowa, ponadto nie można niczego usunąć za pomocą tego narzędzia - można tylko wyłączyć, otworzyć lokalizację pliku w eksploratorze, wyświetlić jego właściwości i znaleźć informacje na jego temat w Internecie.
Ponadto nie pokazuje, gdzie autorun jest zarejestrowany (i istnieje kilkadziesiąt takich miejsc w systemie Windows), więc Menedżer zadań nie nadaje się do dokładnego oczyszczenia systemu.
Podstawowe punkty startowe w systemie Windows 10
Polecenia i skróty do automatycznego uruchamiania plików w systemie Windows 10 znajdują się w folderach Startup i Task Scheduler, a także w wielu obszarach rejestru. Poniżej znajduje się niepełna lista takich miejsc:
Foldery
- % allusersprofile% \ Microsoft \ Windows \ Menu Start \ Programy \ Uruchomienie - przeznaczony do przechowywania skrótów aplikacji uruchamianych pod kontami wszystkich użytkowników.
- % appdata% \ Microsoft \ Windows \ Menu Start \ Programy \ Startup - to samo, ale dla konta aktywnego (obecnego) użytkownika.
- % SystemRoot% \ Tasks i % SystemRoot% \ System32 \ Tasks - foldery zadań harmonogramu, w których znajdują się zaplanowane zadania.
Rejestr
Główne gałęzie autorun (sekcja HKLM zawiera parametry zastosowane do systemu jako całości - dla wszystkich, w HKCU - tylko dla bieżącego użytkownika):
- HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
- HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Load
- HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
- HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components
- HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ IconServiceLib
Uruchom system Windows i zaloguj się na swoje konto:
- HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ BootExecute
- HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ SetupExecute
- HKLM \ System \ CurrentControlSet \ Control \ BootVerificationProgram \ ImagePath
- HKLM \ System \ CurrentControlSet \ Control \ ServiceControlManagerExtension
- HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ Execute
- HKLM \ SYSTEM \ Setup \ CmdLine
- HKCU \ SOFTWARE \ Policies \ Microsoft \ Windows \ Control Panel \ Desktop \ Scrnsave.exe
- HKCU \ Control Panel \ Desktop \ Scrnsave.exe
- HKLM \ Software \ Policies \ Microsoft \ Windows \ System \ Scripts \ Startup
- HKLM \ Software \ Policies \ Microsoft \ Windows \ System \ Scripts \ Logon
- HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell
- HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ Shell
Komponenty i rozszerzenia Eksploratora Windows (Explorer.exe)
- HKLM (HKCU) \ SOFTWARE \ Classes \ Protocols \ Filter
- HKLM (HKCU) \ SOFTWARE \ Classes \ Protocols \ Handler
- HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ SharedTaskScheduler
- HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellServiceObjects
- HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
- HKLM (HKCU) \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks
- HKLM (HKCU) \ Software \ Classes \ * \ ShellEx \ ContextMenuHandlers
- HKLM (HKCU) \ Software \ Classes \ Drive \ ShellEx \ ContextMenuHandlers
- HKLM (HKCU) \ Software \ Classes \ * \ ShellEx \ PropertySheetHandlers
- HKLM (HKCU) \ Software \ Classes \ AllFileSystemObjects \ ShellEx \ ContextMenuHandlers
- HKLM (HKCU) \ Software \ Classes \ Directory \ ShellEx \ ContextMenuHandlers
- HKLM (HKCU) \ Software \ Classes \ Directory \ Shellex \ DragDropHandlers
- HKLM (HKCU) \ Software \ Classes \ Directory \ Shellex \ CopyHookHandlers
- HKLM (HKCU) \ Software \ Classes \ Directory \ Background \ ShellEx \ ContextMenuHandlers
- HKLM (HKCU) \ Software \ Classes \ Folder \ ShellEx \ ContextMenuHandlers
- HKLM (HKCU) \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellIconOverlayIdentifiers
- HKLM (HKCU) \ Software \ Classes \ Folder \ ShellEx \ ContextMenuHandlers
Usługi:
- HKLM \ System \ CurrentControlSet \ Services
Dynamic Link Libraries (dll):
- HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Appinit_Dlls
- HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ KnownDlls
Monitory systemu drukowania:
- HKLM \ SYSTEM \ CurrentControlSet \ Control \ Print \ Monitors
Komponenty sieciowe:
- HKLM \ SYSTEM \ CurrentControlSet \ Control \ NetworkProvider \ Order
- HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SecurityProviders
- HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa
- HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ Protocol_Catalog9 \ Catalog_Entries
- HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ NameSpace_Catalog5 \ Catalog_Entries
Debugery:
- HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Opcje wykonywania plików obrazu
- HKLM (HKCU) \ Software \ Microsoft \ Command Processor \ Autorun
- HKLM (HKCU) \ SOFTWARE \ Classes \ Exefile \ Shell \ Open \ Command \ (Domyślnie)
Ta lista zawiera tylko te obszary, w których najczęściej jest napisane złośliwe oprogramowanie i gdzie często gromadzą się śmieci. Utworzenie kompletnej listy startowej dla Windows 10 zajęłoby znacznie więcej miejsca.Ale ty i ja go nie potrzebujemy, ponieważ przeglądanie każdej sekcji za pomocą edytora rejestru jest zbyt czasochłonne. Do tego dochodzą aplikacje - automatyczne pobieranie menedżerów. Opowiem o najlepszych z nich nieco później, najpierw zrozumiemy, co można usunąć, a co nie.
Co można usunąć ze startu i czego lepiej nie dotykać
Aby przyspieszyć uruchamianie systemu Windows i zwiększyć prędkość komputera, pożądane jest, aby usunąć z uruchamiania, co ty (i system operacyjny!) Nie używaj cały czas i że jest bardziej racjonalne, aby uruchomić ręcznie.Jednak wszystkiego nie można usunąć. Ważne jest, aby opuścić:
- Antywirus i inne programy zabezpieczające.
- Monitorowanie sprzętu i narzędzia do tworzenia kopii zapasowych (jeśli są używane).
- Elementy sterowników urządzeń (w przeciwnym razie mogą wystąpić problemy w sprzęcie).
- Programy używane od uruchomienia systemu.
- Aplikacje aktualizacji narzędzi (ważne z punktu widzenia bezpieczeństwa).
- Wszystko, czego nie znasz. Jeśli podejrzewasz, że element przypisany do autorun jest szkodliwy, sprawdź jego plik za pomocą programu antywirusowego. A jeśli jest bezpieczny, zostaw go w miejscu.
Resztę można wyłączyć. Jeśli po ponownym uruchomieniu komputera nie wystąpiły żadne problemy, dopuszczalne jest usuwanie wyłączonych elementów (uruchamianych plików,pozostanie na swoim miejscu).
A teraz - o programach.
AnVir Task Manager
Anvir Zadanie Manager - Darmowe narzędzie do zarządzania automatycznym ładowaniem, procesami i usługami Windows z naciskiem na bezpieczeństwo. Pomaga zwalczać aktywne infekcje wirusowe, uniemożliwia szkodliwym programom próbę zablokowania systemu, a także przyspiesza ładowanie i obsługę komputera.
Zobacz także:
- Menedżer zadań nie działa
- Jak usunąć hasło podczas logowania do systemu Windows 10: trzy proste sposoby
- System Windows nie może uruchomić z powodu uszkodzonego lub brakującego pliku WINDOWSSYSTEM32configsystem
- Błąd: nie można znaleźć pliku skryptu C: /Windows/run.vbs
- Windows Phone 8 będzie działał z programami z WP7
Aplikacja nie wymaga głębokiego zrozumienia procesów systemowych i zasad bezpieczeństwa, dlatego jest zalecana dla zwykłych użytkowników.
Musisz uruchomić AnVir Task Manager (a także inne podobne narzędzia) jako administrator.
Wszystkie pozycje startowe są wyświetlane na tej samej karcie - pierwsza karta AnVir Task Manager. W lewej części górnej połowy okna znajdują się klucze rejestru i foldery; po prawej - ich zawartość - skróty i parametry ze wskazaniem szczegółowych informacji: co uruchamia, gdzie plik znajduje się w systemie, do której aplikacji należy.
Najciekawsza jest tu procentowa ocena ryzyka (potencjalna szkodliwość) każdego obiektu.Ale pamiętaj, że nie zawsze wysokie ryzyko (czerwona strefa) oznacza, że masz wirusa. Jest raczej stworzony, aby przyciągnąć uwagę użytkownika.
Powód, dla którego AnVir Task Manager wykrył podejrzany obiekt, znajduje się w dolnej części okna "Właściwości".
W moim przykładzie w ramach dystrybucji uzyskano nieszkodliwy składnik sterownika wideo Intel - igfxpers.exe. Aby upewnić się, że plik jest naprawdę czysty i nieszkodliwy, sprawdzę go w serwisie. Virustotal - Zaznaczę na liście i kliknę przycisk pokazany na zrzucie ekranu.
Inne kontrolki autorun są zbierane na tym samym panelu co "Virustotal"oraz w menu kontekstowym każdego elementu.
- Wyłącz (poddaj kwarantannie).
- Przejście do procesu rozpoczętego przez obiekt.
- Otwieranie pliku w eksploratorze.
- Zrestartuj i zatrzymaj proces.
- Dodawanie programu do automatycznego uruchomienia.
- Edytuj wpis rejestru.
- Ustawianie opóźnionego startu (kilka minut po uruchomieniu Windows).
- Usuń rekord (bez pliku).
- Wyszukaj informacje o obiekcie w Google.
Pobierz AnVir Task Manager
Po drobnych eksperymentach zrozumiesz, co jest co. A potem, być może, AnVir Task Manager stanie się twoim stałym asystentem.
Startup delayer
Uruchomienie Opóźnienie - niezupełnie zwykły menedżer uruchamiania. A oto dlaczego.
Domyślnie wszystkie aplikacje określone w tym trybie uruchamiają się jednocześnie.Jeśli komputer nie jest bardzo wydajny, spowoduje przeciążenie zasobów sprzętowych i spowolni uruchamianie systemu Windows. Zadaniem Startup Delayer jest utworzenie opóźnienia na początku poszczególnych aplikacji, aby rozpocząć pracę nie razem, ale z kolei. Dzięki tej dystrybucji czasu, pulpit pojawia się znacznie szybciej niż zwykle.
Pobierz Startup Delayer
Podobnie jak poprzedni, ten program jest przeznaczony dla prostego użytkownika. Nie ma w nim nic, co mogłoby cię zmylić. W oknie "Aplikacje autostartu" znajdują się trzy obszary:
- Zaczynając z opóźnieniem.
- Normalny start.
- Wyłącz uruchamianie.
Natychmiast po zainstalowaniu Opóźnienia uruchamiania pierwsze i trzecie obszary są puste, a drugie listy wszystkich programów uruchamianych automatycznie. Aby utworzyć odroczone pobieranie, przeciągnij aplikacje z drugiego na pierwsze i ułóż je w żądanej kolejności. Więc - jeden po drugim, będą uciekać.
W trzecim - dolnym obszarze przenieś to, chcesz wyłączyć automatyczne ładowanie.
Startup Delayer pozwala na tworzenie wielu profili startowych, w tym dla każdego użytkownika komputera.
Autoruns
Aplikacja Autoruns od Sysinternals (autor Mark Russinovich) - to rodzaj standardu tego gatunku. Wyświetla szczegółowo wszystkie elementy automatycznego ładowania dla wszystkich użytkowników komputera, w tym kont systemowych i niektórych usług,a także umożliwia selektywne wyłączanie i usuwanie dowolnych obiektów.
Okno programu podzielone jest na 20 kart (w najnowszej wersji, w poprzednich jest ich mniej). 19 zakładek zawiera grupy obiektów tej samej kategorii, na przykład zaplanowane zadania, usługi, znane biblioteki dll itd., A 20 - wszystkie razem na jednej długiej liście.
Niektóre wpisy na kartach są wyróżnione na żółto i różowo. Kolor żółty oznacza, że element startowy jest powiązany z brakującym plikiem. Różowy - podejrzenie i potencjalna szkodliwość obiektu. Aby upewnić się, że jesteśmy bezpieczni, możemy wysłać podejrzany plik do Virustotal bezpośrednio z programu, ale w przypadku tego ostatniego będziemy musieli najpierw zarejestrować się w usłudze.
Po kliknięciu linii dolny panel wyświetla szczegółowe informacje o pliku - nazwie, ścieżce, utworzonym przez, wielkości, dacie utworzenia i wersji.
Aby wyłączyć automatyczne uruchamianie elementu, po prostu odznacz pole obok niego w pierwszej kolumnie. Aby usunąć rekord (ale nie plik, który jest z nim powiązany), kliknij go prawym przyciskiem myszy i wybierz "Usuń"lub naciśnij Ctrl + D. Dwukrotne kliknięcie linii otwiera wybrany wpis w edytorze rejestru systemu Windows.
Domyślnie program wyświetla elementy startowe bieżącego użytkownika. Aby wyświetlić i edytować dane innego konta, otwórz "Użytkownik"i wybierz żądany element.
Pobierz Autoruns
Autor zaleca również:
- Jak skonfigurować bezpłatne kanały na smart TV
- Wyczyść pamięć na Androida: sprawdzone metody
- Kalibracja baterii laptopa
- Czym jest UEFI i jak jest lepszy niż BIOS?
- Jak tworzyć kopie zapasowe systemu Windows 10 na komputerze i dlaczego?
- Jak przyspieszyć ładowanie systemu Windows 10
- Jeśli wideo zwalnia podczas oglądania online
Autoruns jest przeznaczony dla zaawansowanych użytkowników. Początkujący najprawdopodobniej będą wydawać się zbyt skomplikowani, zwłaszcza, że oficjalna wersja nie jest przetłumaczona na język rosyjski. Ale jeśli jesteś zdeterminowany, aby zrozumieć ten program, którego nigdy nie będziesz żałować, możesz znaleźć zrusyfikowany numer w globalnej sieci.
