Управляем автоматической загрузкой с помощью Autoruns

Управление автозагрузкой Windows с помощью программы Autoruns

Autoruns – небольшая, но очень полезная утилита, с помощью которой вы сможете полностью контролировать автозагрузку Windows. Autoruns позволяет значительно сократить время загрузки операционной системы, а также найти и обезвредить проникший в систему вирус.

Для того, чтобы ускорить процесс загрузки системы, необходимо отключить ненужные приложения. Для этого в программе Autoruns надо найти соответствующую приложению запись автозапуска и снять галочку напротив нее.

Здесь вы можете скачать русифицированную версию Autoruns. Программа не требует установки: просто распакуйте скаченный архив и запустите исполняемый файл AutoRuns.exe.

Откроется главное окно программы:Поначалу оно просто поражает количеством представленной информации. Все элементы автозапуска Autoruns разбивает на разделы, соответствующие различным категориям автозапуска. Чтобы перейти к категории достаточно выбрать нужную вкладку (“Вход в систему”, “Проводник”, “Назначенные задания”, “Службы” и т.д.). По умолчанию при запуске открывается вкладка “Все” с отображением всех существующих точек автозапуска.

Список элементов автозапуска выводится в том порядке, в каком их обрабатывает Windows в процессе загрузки и регистрации пользователя. Информация о точках автозапуска представлена в нескольких колонках:

• Запись автозапуска (имя программы)
• Описание (краткое описание запускаемого процесса)
• Издатель (автор программы. Если программа никем не подписана, то это должно вас насторожить – нередко неподписанные файлы оказываются вирусами)
• Путь к файлу (путь и имя исполняемого файла)

Некоторые строки в главном окне программы могут быть выделены цветом. Розовым выделяются записи, показавшиеся программе подозрительными. Желтым цветом выделяются те элементы автозапуска, которые не были обнаружены в системе по причине их удаления. Чтобы убрать из автозагрузки ненужное приложение – просто снимаем галочку напротив него.

Одной из основных задач использования Autoruns является поиск и обезвреживание вредоносных программ. Если в списке элементов автозапуска вы обнаружили какую-то подозрительную запись – попробуйте ее подробно проанализировать:

• Выделите запись и посмотрите описание и сведения об издателе в нижней части окна программы;

• Щелкните правой клавишей мыши по исследуемой записи и проверьте точку ее автостарта в реестре или каталоге системы (пункты контекстного меню “Перейти к записи”, “Перейти в папку”);

• Если вы все еще сомневаетесь: вирус перед вами или нет – поищите о нем информацию в интернете (щелкните правой клавишей по записи и выберите пункт “Поиск в Интернете”).

Убедившись, что автозапуск приложения не нужен – снимите с него галку. Если же вам необходимо полностью удалить запись о нем – щелкните по нему правой клавишей и выберите пункт “Удалить”.

Если Autoruns запущена от имени Администратора, то сверху в строке меню доступен пункт “Пользователь”, с помощью которого можно просматривать параметры автозагрузки других пользователей Windows.

Как вы, наверное, уже поняли: Autoruns – очень полезная утилита. Основное ее предназначение – это увеличение скорости загрузки операционной системы и удаление вирусов, прописавшихся в автозагрузке. Считаю, что она обязательно должна присутствовать в арсенале средств каждого системного администратора.

Как тонко настроить автозагрузку в Windows? Программа Autoruns!

В данной статье я расскажу вам о служебной программе (утилите) под названием Autoruns для полного управления автозагрузкой на вашем компьютере. Для чего это нужно? Во-первых, вы сможете при помощи её отключить ненужные программы и службы, которые вам не нужны сразу после загрузки компьютера (которые вы потом сможете запустить вручную при необходимости). Чем больше подобных программ грузится вместе с компьютером, тем дольше он может в целом загружаться и приходить в полную «боевую» готовность. Во-вторых, в случае возникновения каких-то проблем в Windows, утилита Autoruns может помочь вам отключить источник проблемы в виде автозагружаемой программы, службы или драйвера.

В каждой версии Windows есть и встроенная возможность управления автозапускаемыми программами, но в том то и дело, что там можно настроить только автозапуск программ, и то чаще всего данная системная утилита подхватывает не все программы. И, соответственно, вы не можете детально увидеть, весь спектр автозагружаемых программ из разных разделов системы и программ, а также драйверов, служб.

Программа Autoruns ранее выпускалась компанией Sysinternals и в 2006 всю компанию купила Microsoft. Теперь все программы принадлежат Microsoft.

Загрузка и запуск программы Autoruns

Последнюю версию программы можно с официального сайта Microsoft по прямой ссылке:

Если вдруг ссылка не работает, перейдите на страницу программы по ссылке ниже и справа под заголовком «Загрузка» кликните по ссылке «Загрузите программы Autoruns и Autorunsc (576 КБ)».

Программа скачается в ZIP архиве. Она будет работать без установки на компьютер, т. е. запускаться прямо из папки.

Перед запуском программы распакуйте архив.

Не работайте с программой прямо из архива! Это касается любых программ.

После распаковки архива, в папке с программой будет 4 файла для запуска. Запускайте файл с именем Autoruns и увидите окно программы.

Файлы с именем Autorunsc предназначены для использования программы в режиме командной строки. Приписка x64 в конце имени файла, указывает на то, что программа предназначена только для запуска на 64-разрядных системах Windows и при этом лучше всё равно запускать обычную версию Autoruns (для 32-битных систем).

Работа с программой Autoruns

Интерфейс программы

После запуска окно программы будет выглядеть так:

Программа официально поддерживает только английский язык, но и так разобраться с программой несложно.

Все автозапускаемые сервисы в программе разбиты по разделам (1). Открыв вкладку с нужным разделом, в центре окна появится список относящихся к нему сервисов.

Если открыта вкладка Everything (отображение сервисов сразу со всех разделов), то в списке будет видно разделение по разделам (2). Некоторые сервисы отмечены жёлтым цветом (3). Это значит, что файла для запуска этой программы / службы / сервиса в Windows не существует и осталась лишь запись в реестре. Такие записи можно удалить без последствий. Розовым (4) выделены те сервисы, которые программа считает подозрительными. Однако, не стоит ориентироваться целиком на логику программы, поскольку она часто считает подозрительными даже реально безопасные программы.

Всё, что отмечено галочками (как правило, это более 90% из списка) у вас загружается автоматически либо при старте системы, либо при выполнении иных событий.

Удобнее всего пользоваться основным разделом Everything, поскольку через него выводится сразу всё. Отдельно, как правило, может потребоваться заглянуть в разделы:

Scheduled Tasks. Программы, запуск которых запланирован через утилиту Windows «Планировщик задач».

Services. Здесь перечисляются автозапускаемые службы Windows.

Drivers. Тут будут отображаться загружаемые с Windows драйвера (программы для управления устройствами компьютера).

Winlogon. Программы, запускаемые при загрузке Windows.

Logon. Программы, запускаемые при входе пользователя в Windows.

Все остальные разделы проще смотреть через общую вкладку Everything.

Список вывода автозагрузки сделан в виде таблицы. Назначение колонок таблицы:

Autorun Entry. Здесь указан сам автозапускаемый файл, драйвер, сервис.

Description. В этой колонке выводится описание к каждому пункту автозагрузки, из которого часто можно увидеть, для чего служит тот или иной пункт.

Publisher. Издатель файла, т. е. разработчик. Если указано в скобках Verified, значит, издатель проверен, т. е. это оригинальный файл, а не какой-то подменённый (например, вирусом).

Image Path. Путь к файлу в проводнике Windows.

Timestamp. Время модификации файла. Иногда здесь может отображаться некорректное время, например, в будущем.

VirusTotal. Результат проверки файлов автозапуска на возможность заражения через сайт virustotal.com.

Настройка автозагрузки

Чтобы отключить нужные сервисы из автозагрузки просто снимите рядом с ними галочки. Изменения применяются сразу и при следующей загрузке Windows те сервисы, с которых вы ранее сняли галочки уже не будут загружаться.

Работать с автозагрузкой нужно очень внимательно! При отключении многих сервисов ваша система может в итоге не загрузиться!

Настоятельно рекомендую, перед тем как вы начнёте посредством отключения каких-то пунктов из автозагрузки искать источник проблемы, выключить в настройках отображение всех системных сервисов Windows, а именно от компании Microsoft. Для этого откройте меню Options и выберите Hide Microsoft Entries. Пункт Hide Windows Entries выключится автоматически.

Пункт Hide Empty Location оставляйте всегда включённым, поскольку он позволяет скрыть пустые записи.

При отключении сервисов из автозагрузки, соответствующие им записи в реестре Windows всё равно останутся. Чтобы полностью удалить сервис из автозагрузки, кликните по нему правой кнопкой мыши и выберите Delete.

Удалять следует только те пункты автозагрузки, которые остались после удаления самих программ! Удалив что-то из автозагрузки, восстановить это затем уже не получится! Поэтому прежде чем что-то основательно удалять, для начала проверьте работу компьютера просто отключив нужный сервис, не удаляя его.

Чтобы посмотреть, к какому файлу и (или) записи в реестре Windows относится тот или иной пункт автозагрузки, кликните по нему правой кнопкой мыши и выберите один из вариантов: Jump to Entry или Jump to Image.

Выбрав первый вариант, откроется реестр Windows сразу на той записи, которая соответствует выбранному пункту автозапуска.

Выбрав второй вариант, откроется папка проводника Windows с тем файлом, который соответствует выбранному пункту автозапуска.

Это полезно тогда, когда вам нужно знать, что конкретно за файл находится в автозапуске и где он расположен наглядно в проводнике Windows.

Таким образом, вы можете отключать либо ненужные программы, сервисы, драйверы из автозапуска системы, либо методом последовательного отключения (например, по 5-10 шт.) и проверки, находить источник проблемы в работе Windows.

Заключение

Программа Autoruns может быть весьма полезна в тех случаях, когда вам требуется устранить какую-то проблему в системе, например, окончательно избавиться от какого-то рекламного баннера или вируса, в том случае когда антивирус удаляет не всё и вирус по-прежнему активен.

Мне программа Autoruns помогла однажды исправить проблему в работе Windows 10, связанную с драйвером. Тогда у меня компьютер не перезагружался, не выключался и не мог уйти ни в один из режимов сна. Путём последовательного отключения пунктов автозагрузки через программу Autoruns, удалось выявить сбойный драйвер в системе!

Также, конечно, через эту программу можно просто отключать ненужные вам программы из автозапуска, чтобы разгрузить Windows на этапе её загрузки.

Но всегда пользуйтесь программой с осторожностью!

Сделай репост – выиграй ноутбук!

Каждого 1 и 15 числа iBook.pro розыгрывает подарки.

• Нажми на одну из кнопок соц. сетей
• Получи персональный купон
• Выиграй ноутбук LENOVO >Подробно: ibook.pro/konkurs

LENOVO IdeaPad Intel Core i5, 8ГБ DDR4, SSD, GeForce, Windows 10

Windows-утилиты Sysinternals: AutoRuns

В операционной системе Windows простейший способ обеспечить автозапуск программы (то есть запуск ее при загрузке ОС) – это поместить ярлык программы в папку Автозагрузка.

Узнать, какие программы грузятся «автоматом» (при запуске ОС и входе пользователя в систему), можно при помощи штатной программы Настройка системы (msconfig.exe; дисковый адрес: Windows XP – WINDOWSpchealthhelpctrbinaries; Windows Vista – WindowsSystem32).

Узнать, какие службы грузятся «автоматом», можно с помощью элемента оснастки Службы (services.msc; дисковый адрес – WindowsSystem32).

Узнать, какие драйверы (не все!) грузятся «автоматом», можно с помощью Диспетчера устройств (devmgmt.msc; дисковый адрес – WindowsSystem32): для этого нужно выбрать меню Вид –> Показать скрытые устройства –> Драйверы устройств не Plug and Play/Драйверы несамонастраиваемых устройств.

При установке программного обеспечения (в том числе, вредоносного) автозапуск прописывается в следующих разделах Реестра:

Предназначение утилиты AutoRuns

Марк Руссинович (Mark Russinovich) и Брайс Когсвелл (Bryce Cogswell) разработали утилиту AutoRuns, которая в отображении всевозможных элементов автозагрузки (программ, утилит, служб, драйверов, dll-библиотек и т.д.) превосходит все штатные средства Windows!

Программа AutoRuns – это своеобразный монитор автозагрузки, который показывает, какие программы настроены на автоматический запуск в процессе загрузки операционной системы и входа пользователя в систему, причем эти программы отображаются в том порядке, в каком ОС Windows обрабатывает их.

Где скачать и как установить программу AutoRuns

– скачайте и распакуйте файл Autoruns.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/Autoruns.zip);

– запустите файл autoruns.exe;

– в окне с лицензионным соглашением License Agreement нажмите Agree (окно с лицензионным соглашением появляется при первом запуске утилиты).

Как пользоваться AutoRuns

Сразу после запуска программа просканирует Реестр Windows и выведет сводную информацию об элементах автозагрузки.

Рабочая область программы AutoRuns состоит из окна, разделенного на две части.

В верхней части отображаются элементы автозагрузки: Autorun Entry – Description – Publisher – Image Path.

Вы можете выбрать, какие элементы автозагрузки отображать, выбором соответствующей вкладки: Everything (открывается по умолчанию при запуске утилиты), Logon, Explorer, Internet Explorer, Scheduled Tasks, Services, Drivers, Codecs, Boot Execute, Image Hijacks, AppInit, KnownDLLs, Winlogon, Winsock Providers, Print Monitors, LSA Providers, Network Providers, Sidebar Gadgets.

При выделении какого-либо элемента автозагрузки в нижней части окна появляется его краткое описание.

Выделив любой элемент автозагрузки в верхней части окна AutoRuns и щелкнув его правой кнопкой мыши (или выбрав меню Entry), вы можете выбрать из контекстного меню нужное действие:

– Delete – удалить запись о выделенном элементе автозагрузки из Редактора реестра (при удалении появляется окно Autoruns с сообщением «Are you sure you want to delete autorun of …?», нажмите Да);

– Copy – копировать запись о выделенном элементе автозагрузки в буфер обмена;

– Verify – проверить цифровые подписи;

– Jump to… – переход к месту хранения записи о выделенном элементе автозагрузки в Редакторе реестра;

– Search Online… – поиск дополнительных сведений о выделенном элементе автозагрузки в Интернете;

– Process Explorer… – если в системе запущена программа Process Explorer, а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе этой опции откроется диалоговое окно свойств процесса, использующего выделенный объект;

– Properties… – вызов окна свойств объекта.

Посредством меню User вы можете выбрать нужную учетную запись.

Чтобы скрыть элементы элементы с цифровой подписью Microsoft, выберите меню Options –> Hide Microsoft and Windows Entries (или Hide Windows Entries). Чтобы изменения вступили в силу, выберите меню File –> Refresh (или нажмите F5).

На вкладке Everything снимите флажки напротив опций, помеченных в колонке Image Path красноречивой надписью File not found: …

Использование программы Autorunsc

Autorunsc – это вариант программы Autoruns для работы в командной строке.

Синтаксис использования Autoruns :

autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [пользователь]

-a – показывать все элементы;

-b – объекты, исполняемые на ранних стадиях загрузки;

-c – записать выходные данные в CSV-файл;

-d – библиотеки DLL инициализации приложений;

-h – подмены элементов;

-g – подмены элементов;

-h – подмены элементов;

-l – элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию);

-m – не показывать элементы с цифровой подписью Microsoft;

-n – поставщики протокола Winsock;

-p – драйверы монитора печати;

-s – службы в режиме автоматического запуска и неотключенные драйверы;

-t – назначенные задания;

-v – проверять цифровые подписи;

пользователь – показывать автоматически запускаемые объекты для указанной учетной записи пользователя.

Разработчики говорят о своей программе так: «Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!» (You’ll probably be surprised at how many executables are launched automatically!).

Не то слово: запустив утилиту AutoRuns, вы не просто удивитесь, вы будете ошеломлены.

1. Веб-узел Sysinternals был создан в 1996 г. Марком Руссиновичем (Mark Russinovich) и Брайсом Когсвеллом (Bryce Cogswell) для размещения созданных ими усовершенствованных сервисных программ и технической информации. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals.

Сервисные программы Sysinternals помогают IT-специалистам (разработчикам драйверов, программистам, системным администраторам и просто «продвинутым» пользователям) находить и устранять неисправности, выполнять диагностику операционных систем Windows и прикладного программного обеспечения.

2. Программа AutoRuns работает во всех версиях ОС Windows.

Autoruns — расщепляем автозагрузку Windows

Не знаю, как у Вас, а у меня складывается устойчивое впечатление, что чем меньше компьютерная программа размером, тем она качественнее и полезнее. За это и обожаю маленькие утилитки.

Вот и сегодняшнее описание программы Autoruns, очередное доказательство, что функциональная польза от софта не зависит от её размера.

Мощная утилита под названием Autoruns предназначена для отображения абсолютно всех пунктов автозагрузки операционной системы. Естественно, что в ней же можно (и нужно) отключить или вообще удалить лишние записи автоматической загрузки программ, служб, сервисов…

Программа Autoruns

Она изначально портативна, её нет надобности устанавливать — скачали (1.2 Мб) и сразу запускаем…

Для более-менее опытных пользователей тут и объяснять дальше нечего — программа нашла и показала нам абсолютно всё, что автоматически загружается вместе с системой.

Читайте также на сайте:

Осталось немножко проанализировать отображённую информацию и ускорить запуск Windows благодаря отключению всего лишнего. Это не так сложно и страшно, как кажется.

Для малоопытных и начинающих хакеров попытаюсь показать и объяснить логику, которой придерживался отключая или удаляя лишние пункты автозагрузки.

ВНИМАНИЕ! ОБЯЗАТЕЛЬНО! Во избежание проблем при автозагрузке, появлении различных ошибок и так далее…

Во-первых: вместо удаления подозрительных пунктов — отключите их сперва и только через пару дней, если всё работает хорошо, можете их удалить.

Во-вторых: если абсолютно не знаете, что за строчка или софтина — не лезьте, не трогайте этот пункт автозагрузки.

Чистим автозагрузку Windows

Итак, у нас в главном окне есть куча разных вкладок…

Выберем, например, «Гаджеты боковой панели» . У МЕНЯ НЕТ БОКОВОЙ ПАНЕЛИ! ОНА ОТКЛЮЧЕНА! Какая может быть автозагрузка? Чего автозагрузка?

Оказывается там мирно лежит и затормаживает запуск системы гаджет моего антивируса — избавляюсь от него, кликнув ПРАВОЙ кнопкой мыши по строке и выбрав в контекстном меню «Удалить» .

Иду дальше по вкладкам…

Не пользуюсь службой «Почта Windows» — удаляю.

Зачем мне целая служба, постоянно работающая, которая следит за выходом обновлений для Skype? Надо будет — сам в ручном режиме проверю и обновлю этот голосовой месседжер. Удаляю пункт.

Опять 25 — служба помощи Windows у меня отключена уже более двух лет назад. И снова этот Skype — его нет у меня в автозагрузке, а тут какой-то пункт есть? Даже не вникаю — удаляю…

Программа для подключения к серверу по протоколу FTP мне в автозагрузке не нужна, я её когда надо, запускаю самостоятельно. Удаляю. Снова боковая панель — удаляю.

Эх, где моя Чапаевская шашка? Заходим на вкладку «Кодеки» и падаем в обморок. Всё, что видите можно отключать от автозагрузки. Абсолютно всё! Почему?

Потому что в любом уважающем себя проигрывателе видео есть встроенные кодеки. И более того — личные кодеки плеера тоже нет надобности все загружать сразу. При запуске видео, плеер сам включит тот кодек, который нужен ему для воспроизведения.

Как узнал, что это кодеки какого-то плеера? Посмотрел путь к файлу…

Вот так, минут 20 и махал шашкой в автозагрузке. После чего перезагрузил систему и проверил все программы, которые мелькали в Autoruns и пункты которых так жестоко удалял — ВСЁ ЧУДНО РАБОТАЕТ БЕЗ ПРОБЛЕМ!

Ах да, совсем забыл. Там ещё были строки окрашенные в жёлтый цвет с надписью «Не найдено» . Удалил их в первую очередь, даже забыв сделать скриншот. Около семи штук их было.

Софта нет, а пункт автозагрузки в реестре остался — глупая железяка пыхтит, тужится, ищет эти программы, чтоб запустить их, тратит время, замедляет запуск системы… Однозначно — удаляйте все подобные желтые строки.

Надеюсь, поняли логику действий в программе Autoruns?

Лично у меня загрузка системы ускорилась сразу на несколько секунд — это видно даже невооружённым глазом.

Надеюсь, что тоже чудно «повеселитесь» с Autoruns над своей автозагрузкой системы. Удачного и быстрого запуска Windows Вам после этого. До новых полезных компьютерных программ и интересных приложений для Андроид.

ПОЛЕЗНОЕ ВИДЕО