Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru

Satura rādītājs:

Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru
Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru

Video: Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru

Video: Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru
Video: 7 Uncommon Ways To Save A Lot Of Money Fast (2022) - YouTube 2024, Aprīlis
Anonim
Lielākajai daļai geeks ir izvēles rīks, lai apstrādātu procesus, kas tiek startēti automātiski, neatkarīgi no tā, vai tas ir MS Config, CCleaner vai pat uzdevumu pārvaldnieks sistēmā Windows 8, taču neviens no tiem nav tik spēcīgs kā Autoruns, kas arī ir mūsu Geek skola šodien
Lielākajai daļai geeks ir izvēles rīks, lai apstrādātu procesus, kas tiek startēti automātiski, neatkarīgi no tā, vai tas ir MS Config, CCleaner vai pat uzdevumu pārvaldnieks sistēmā Windows 8, taču neviens no tiem nav tik spēcīgs kā Autoruns, kas arī ir mūsu Geek skola šodien

SKOLAS NAVIGĀCIJA

  1. Kādi ir SysInternals rīki un kā jūs tos izmantot?
  2. Izpratne par Process Explorer
  3. Problēmu novēršana, lai novērstu traucējumus un diagnosticētu
  4. Izpratne par procesa monitoru
  5. Izmantojot procesa monitoru, lai novērstu un atrastu reģistra hacks
  6. Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru
  7. Izmantojot BgInfo, lai parādītu sistēmas informāciju darbvirsmā
  8. Izmantojot PsTools, lai kontrolētu citus datorus no komandrindas
  9. Failu, mapju un disku analīze un pārvaldīšana
  10. Iesaiņošana un instrumentu lietošana kopā

Iepriekšējās dienās programmatūra automātiski sāksies, pievienojot ierakstu Startēšanas mapē izvēlnē Sākt vai pievienojot vērtību reģistra palaišanas taustiņā, bet gan cilvēki un programmatūra kļuvuši vieglāk atrodami nevēlamus ierakstus un tos dzēš, apšaubāmās programmatūras veidotāji sāka atrast veidus, kā iegūt arvien vairāk slēptu.

Šīs shady crapware uzņēmumi sāka izdomāt, kā automātiski ielādēt savu programmatūru, izmantojot pārlūkprogrammas palīgs objektus, pakalpojumus, draiverus, plānotos uzdevumus un pat ar dažām ārkārtīgi progresīvām metodēm, piemēram, attēlu nospiedumiem un AppInit_dlls.

Pārbaudīt katru no šiem nosacījumiem manuāli ne tikai būtu laikietilpīgs, bet gandrīz neiespējami to izdarīt vidusmēra cilvēks.

Tas ir tas, kur Autoruns nāk un ietaupa dienu. Protams, jūs varat izmantot Process Explorer, lai skatītu procesu sarakstu un padziļinātu tos pavedienus un rokturus, un Process Monitor var precīzi noskaidrot, kuras reģistra atslēgas tiek atvērtas ar šo procesu un parādīt neticami daudz informācijas. Bet neviens neapstājas no crapware vai ļaunprātīgās programmatūras no jauna ielādēt nākamajā reizē, kad startējat datoru.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Autoruns ļauj jums redzēt gandrīz katru lietu, kas datorā tiek automātiski ielādēta, un atspējot to tikpat viegli kā noklikšķinot uz izvēles rūtiņas. Tas ir neticami viegli lietojams un gandrīz pašsaprotams, izņemot dažas ļoti sarežģītās lietas, kas jums jāzina, lai saprastu, ko patiešām nozīmē dažas cilnes. Tieši to mācīs šī stunda.

Darbs ar autoruns interfeisu

Jūs varat paņemt rīku Autoruns no SysInternals tīmekļa vietnes, tāpat kā visu pārējo, un palaist to bez instalēšanas. Jūs to vēlaties darīt, pirms turpināt.

Piezīme: Autoruns neprasa darboties kā administrators, taču patiesībā tas vissmagāk padara to vienkārši izdarīt, jo ir dažas funkcijas, kas nedarbosies arī citādi, un ir liela iespēja, ka jūsu ļaunprogramma darbojas arī kā administrators.

Kad pirmo reizi palaidat saskarni, jūs redzēsiet vairākas cilnes un to lietu sarakstu, kuras automātiski tiek palaists datorā. Noklusējuma ikona Viss parāda visu, sākot no katras cilnes, taču tas var būt nedaudz mulsinošs un garš, tāpēc mēs iesakām vienkārši iziet cauri katrai cilnei atsevišķi.

Ir vērts atzīmēt, ka pēc noklusējuma Autoruns slēpj visu, kas ir iebūvēts operētājsistēmā Windows, un tiek iestatīts automātiskai palaišanai. Varat iespējot šo elementu rādīšanu opcijās, taču mēs to neiesakām.
Ir vērts atzīmēt, ka pēc noklusējuma Autoruns slēpj visu, kas ir iebūvēts operētājsistēmā Windows, un tiek iestatīts automātiskai palaišanai. Varat iespējot šo elementu rādīšanu opcijās, taču mēs to neiesakām.

Atspējot priekšmetus

Lai atspējotu jebkuru vienumu sarakstā, varat vienkārši noņemt izvēles rūtiņu. Viss, kas jums jādara, vienkārši izejiet caur sarakstu un noņemiet visu, kas jums nav nepieciešams, no jauna palaidiet datoru un pēc tam palaidiet to vēlreiz, lai pārliecinātos, ka viss ir labs.

Piezīme:daži ļaunprogrammatūra nepārtraukti uzraudzīs atrašanās vietas, no kurām tie aktivizējas, un nekavējoties nodod atpakaļ vērtību. Jūs varat izmantot taustiņu F5, lai atkārtoti skenētu un redzētu, vai kāds no ierakstiem atgriezās pēc to atspējošanas. Ja kāds no viņiem parādījās atkal, jums jāizmanto Process Explorer, lai apturētu vai nogalinātu šo ļaundabīgo programmu, pirms to atspējot šeit.

Krasas

Tāpat kā lielākā daļa SysInternals rīku, saraksta vienumi var būt dažādas krāsas, un šeit ir tas, ko viņi nozīmē:

  • Pink - tas nozīmē, ka neviena izdevēja informācija netika atrasta vai, ja ir aktivizēta koda verifikācija, tas nozīmē, ka ciparparaksts neeksistē vai neatbilst vai nav izdevēja informācijas.
  • Zaļš - šī krāsa tiek izmantota, salīdzinot ar iepriekšējo Autoruns datu kopu, lai norādītu objektu, kas pēdējā laikā nebija pieejams.
  • Dzeltens - sākuma ieraksts ir tur, bet fails vai darbs, uz kuru norāda, vairs nepastāv.

Tāpat kā lielākajā daļā SysInternals rīku, varat ar peles labo pogu noklikšķināt uz jebkura ieraksta un veikt vairākas darbības, tostarp lekt uz ierakstu vai attēlu (faktisko failu programmā Explorer). Varat meklēt tiešsaistē procesa nosaukumu vai datus kolonnā, skatīt detalizētās īpašības vai noskaidrot, vai šis ieraksts tiek veikts, veicot ātru meklēšanu, izmantojot Process Explorer - lai gan daudzos procesos ir iekrāvējs, kas pēc tam sāk kaut ko citu izejot no tā, tikai tāpēc, ka šī funkcija neuzrāda rezultātus, nenozīmē neko.

Image
Image

Ja jūs noklikšķinājāt uz pogas Pārlēkt uz ierakstu, jūs tiksiet novirzīts tieši uz reģistra redaktoru, kur jūs varat redzēt šo konkrēto reģistra atslēgu un paskatīties apkārt. Ja ieraksts bija kaut kas cits, jūs varētu būt novirzīts uz citu lietderību, piemēram, uzdevumu plānotājs.Realitāte ir tāda, ka lielāko daļu laika autoruns parāda visu to pašu informāciju tieši saskarnē, tāpēc jums parasti nav jāuztraucas, ja vien nevēlaties uzzināt vairāk.

Lietotāja izvēlne ļauj analizēt citu lietotāja kontu, kas var būt ļoti noderīgs, ja esat ielādējis autoruns citā tajā pašā datorā esošā kontā. Ir vērts atzīmēt, ka, protams, jums vajadzētu darboties kā administratoram, lai redzētu citus lietotāja kontus datorā.
Lietotāja izvēlne ļauj analizēt citu lietotāja kontu, kas var būt ļoti noderīgs, ja esat ielādējis autoruns citā tajā pašā datorā esošā kontā. Ir vērts atzīmēt, ka, protams, jums vajadzētu darboties kā administratoram, lai redzētu citus lietotāja kontus datorā.
Image
Image

Koda parakstu pārbaude

Izvēlnē "Filtrēšanas opcijas" tiek parādīts opciju panelis, kurā varat atlasīt vienu ļoti noderīgu iespēju: Pārbaudīt koda parakstus. Tas tiks pārbaudīts, lai pārliecinātos, ka katrs ciparparaksts tiek analizēts un apstiprināts, un logi parāda rezultātus tieši. Jūs pamanīsit, ka visi tālāk redzamajā ekrānā redzami rozā vienumi nav verificēti vai izdevēja informācija nepastāv.

Lai iegūtu papildu kredītu, iespējams, pamanīsit, ka zemāk redzamais ekrānuzņēmums ir gandrīz tāds pats kā tas, kas atrodas netālu no sākuma, izņemot to daļu no saraksta vienumiem, kas nav marķēti kā rozā. Atšķirība ir tāda, ka pēc noklusējuma, ja nav ieslēgta opcija Pārbaudīt kodu parakstus, Autoruns brīdinās jūs tikai ar rozā rindu, ja nav izdevēja informācijas.

Image
Image

Analizēt bezsaistes sistēmu (tāpat kā pieslēdzot cietie diski uz citu datoru).

Iedomājieties, ka jūsu drauga dators ir pilnīgi sajaukts un vai nu netiks boot vai vienkārši zābaki tik lēni, ka jūs patiešām to nevarat izmantot. Jūs esat mēģinājis drošā režīma un atkopšanas opcijas, piemēram, sistēmas atjaunošana, taču tas nav svarīgi, jo tas nav izmantojams.

Tā vietā, lai izvilktu karti "pārinstalēt", kas bieži vien ir tikai "es pamestu" karti, jūs varat izvilkt cieto disku un savienot to ar datoru vai klēpjdatoru ar ērtu USB cietā diska dokstaciju. Jums ir viens, vai ne? Tad jūs vienkārši ielādējiet autoruns un dodieties uz failu -> analizēt bezsaistes sistēmu.

Pārlūkojiet, lai atrastu Windows cieto disku direktoriju un tā lietotāja profilu, kuru mēģināt diagnosticēt, un noklikšķiniet uz Labi, lai sāktu.
Pārlūkojiet, lai atrastu Windows cieto disku direktoriju un tā lietotāja profilu, kuru mēģināt diagnosticēt, un noklikšķiniet uz Labi, lai sāktu.
Protams, jums vajadzēs rakstīt piekļuvi diska diskam, jo jūs vēlaties saglabāt iestatījumus, lai noņemtu jebkādas neskaidrības, par kurām jūs nonākat.
Protams, jums vajadzēs rakstīt piekļuvi diska diskam, jo jūs vēlaties saglabāt iestatījumus, lai noņemtu jebkādas neskaidrības, par kurām jūs nonākat.

Salīdzinot ar citu datoru (vai iepriekšējo tīro instalāciju)

Opcija File -> Compare ir nederīgs, taču tas var būt viens no spēcīgākajiem datora analīzes veidiem un redzēt, kas ir pievienots kopš pēdējā skenēšanas vai salīdzināšanas ar zināmu tīru datoru.

Lai izmantotu šo funkciju, vienkārši ielādējiet Autoruns datorā, kuru mēģināt pārbaudīt, vai izmantojat iepriekš aprakstīto Bezsaistes režīmu, tad dodieties uz failu -> Salīdzināt. Viss, kas pievienots kopš salīdzinātās faila versijas, parādīsies spilgti zaļā krāsā. Tas ir tik vienkārši. Lai saglabātu jaunu versiju, izmantojiet opciju File -> Save.

Ja jūs patiešām vēlaties būt pro, varat saglabāt tīru konfigurāciju no jauna Windows instalācijas un ievietot to uz zibatmiņas diska, lai ņemtu līdzi. Saglabājiet jaunu versiju ikreiz, kad pirmo reizi pieskaras personālajam datoram, lai pārliecinātos, vai jūs varat ātri identificēt visu jauno crapware, ko īpašnieks ir pievienojis.
Ja jūs patiešām vēlaties būt pro, varat saglabāt tīru konfigurāciju no jauna Windows instalācijas un ievietot to uz zibatmiņas diska, lai ņemtu līdzi. Saglabājiet jaunu versiju ikreiz, kad pirmo reizi pieskaras personālajam datoram, lai pārliecinātos, vai jūs varat ātri identificēt visu jauno crapware, ko īpašnieks ir pievienojis.

Aplūkojot cilnes

Kā jūs to redzējāt, Autoruns ir ļoti vienkārša, bet jaudīga lietderība, kuru, iespējams, varētu izmantot gandrīz ikviens. Es domāju, viss, kas jums jādara, ir noņemt rūtiņas atzīmi, vai ne? Tomēr ir noderīgi iegūt vairāk informācijas par to, ko nozīmē visas šīs cilnes, tāpēc mēs jums mēģināsim izglītoties.

Nākamā lapa: pieteikšanās, plānotie uzdevumi un attēlu noņemšana

Ieteicams:

Kā iespējot starta skatu, lai ātri piekļūtu mūzikai mūsdienu mūzikas lietotnē

Kā iespējot starta skatu, lai ātri piekļūtu mūzikai mūsdienu mūzikas lietotnē

Pēc noklusējuma, atverot lietotni Modern Music, atveriet informācijas paneli, kurā ir redzami visi jaunākie XBOX Live mūzikas izdevumi. Tas ir tikai vēl viens stīpiņš, lai lektu caur to, šeit ir kā to mainīt.

Izmantojiet savu Mac pakalpojumu izvēlni, lai veiktu ātras darbības

Izmantojiet savu Mac pakalpojumu izvēlni, lai veiktu ātras darbības

Jūsu Mac pakalpojumu izvēlne var būt ļoti noderīga. Pakalpojumu izvēlne ir kļuvusi par slēptu funkciju, kuru galvenokārt izmanto enerģijas lietotāji, taču to ir ļoti viegli izmantot. Tas ir nedaudz kā Android vai iOS kopīgošanas iespējas.

Kā Windows nosaka, cik ilgs laiks ir nepieciešams, lai veiktu darbību ar failu?

Kā Windows nosaka, cik ilgs laiks ir nepieciešams, lai veiktu darbību ar failu?

Windows atlikušie aprēķini ir pietiekami, lai laiku pa laikam vadītu ikvienu traku, bet vai jūs kādreiz esat domājuši par to, kā sistēma Windows nosaka šos laikus? Šodienas SuperUser Q & A ziņai ir dažas atbildes par ziņkārīgs, tomēr neapmierināts, lasītāja jautājumu.

Izmantojot Autoruns rīku, lai izsekotu starta lietojumprogrammas un papildinājumus

Izmantojot Autoruns rīku, lai izsekotu starta lietojumprogrammas un papildinājumus

Kad datorā instalējat arvien vairāk programmatūras, jūsu startēšanas ieraksti kļūst netīrs ar lietojumprogrammām, kas palēnina sāknēšanas laiku un parasti iztukšo datora atmiņu.

Skatīt visus procesus sistēmas Windows startēšanas laikā, izmantojot Autoruns

Skatīt visus procesus sistēmas Windows startēšanas laikā, izmantojot Autoruns

Ļoti jaudīga lietderība, lai analizētu un izsekotu visu, kas darbojas jūsu datorā startēšanas laikā, ir Autoruns. Šī ērta maz lietderība parāda visu, kas darbojas jūsu datorā, kad jūs sākat. Protams, jūs varat izmantot iebūvēto lietderību Windows "msconfig", tomēr jūs nesaņemat pilnu attēlu ar msconfig. No otras puses, autoruns turpinās, un uzskaitīs visu, kas darbojas, un kārtību, kādā tā sāk darboties! Šeit es parādīšu atšķirību starp MSCONGIG un programmu Autorun