Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis

Turinys:

Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis

Video: Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis

Video: Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
Video: Your car is extended warranty (audio) - YouTube 2024, Balandis
Anonim
Dauguma geeks turi savo pasirinkimą spręsti automatiškai paleidžiamus procesus, nesvarbu, ar tai yra "MS Config", "CCleaner" ar netgi "Windows 8" užduočių tvarkyklė, tačiau nė vienas iš jų nėra toks galingas kaip "Autoruns", kuris taip pat yra mūsų "Geek School" pamoka šiandien
Dauguma geeks turi savo pasirinkimą spręsti automatiškai paleidžiamus procesus, nesvarbu, ar tai yra "MS Config", "CCleaner" ar netgi "Windows 8" užduočių tvarkyklė, tačiau nė vienas iš jų nėra toks galingas kaip "Autoruns", kuris taip pat yra mūsų "Geek School" pamoka šiandien

MOKYMO NAVIGACIJA

  1. Kokie yra "SysInternals" įrankiai ir kaip juos naudoti?
  2. "Process Explorer" supratimas
  3. "Procesoriaus" naršyklės naudojimas siekiant trikčių šalinimo ir diagnozės
  4. Suprasti proceso monitorių
  5. "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
  6. Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
  7. Naudojant BgInfo rodyti sistemos informaciją darbalaukyje
  8. Naudojant "PsTools" valdyti kitus kompiuterius iš komandinės eilutės
  9. Failų, aplankų ir diskų analizė ir valdymas
  10. Įpakavimas ir įrankių naudojimas kartu

Senosiomis dienomis programinė įranga automatiškai įsijungia į meniu Pradėti pridedant įrašą į paleisties aplanką arba įtraukiant reikšmę į registro raktą paleisti, bet žmonės ir programinė įranga tapo labiau įžvalgūs ieškodami nepageidaujamų įrašų ir juos ištrindami, abejotinos programinės įrangos kūrėjai pradėjo ieškoti būdų, kaip vis daugiau atsikratyti.

Šios šešėlinės "crapware" įmonės pradėjo suprasti, kaip automatiškai įkelti savo programinę įrangą per naršyklės pagalbinius objektus, paslaugas, tvarkykles, suplanuotus uždavinius ir netgi per keletą itin pažangių technologijų, tokių kaip "image hijack" ir "AppInit_dlls".

Kiekvieno iš šių sąlygų patikrinimas rankiniu būdu ne tik užtruks, bet ir beveik neįmanomas vidutiniam žmogui.

Štai kur Autoruns ateina ir taupo dieną. Žinoma, galite naudoti "Process Explorer", kad peržiūrėtumėte procesų sąrašą ir gilintumėte į temas ir rankenas, o "Process Monitor" gali išsiaiškinti, kokie registro raktiniai žodžiai atidaromi pagal tą procesą ir parodyti neįtikėtiną informacijos kiekį. Bet nei vienas neužblokuoja "crapware" ar kenkėjiškos programinės įrangos pakartotinai įkeliant kitą kartą paleidus kompiuterį.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Autoruns leidžia pamatyti beveik kiekvieną dalyką, kuris yra automatiškai įkeltas į jūsų kompiuterį, ir jį taip paprasta, kaip spragtelėti žymimąjį laukelį. Tai neįtikėtinai paprasta naudoti ir beveik savaime suprantama, išskyrus kai kuriuos iš tikrai sudėtingų dalykų, kuriuos reikia žinoti, kad suprastumėte, ką iš tikrųjų reiškia kai kurie skirtukai. Štai ką šią pamoką ketina mokyti.

Darbas su "Autoruns" sąsaja

Jūs galite patobulinti "Autoruns" įrankį iš "SysInternals" svetainės, kaip ir visi kiti, ir paleisti jį be diegimo. Jūs norėsite tai padaryti prieš tęsdami.

Pastaba: "Autoruns" nereikalauja paleisti kaip administratorius, tačiau realiai tai labiausiai tiktų tai padaryti, nes yra keletas funkcijų, kurios taip pat neveiks, ir kitaip, ir yra didelė tikimybė, kad jūsų kenkėjiška programa taip pat veikia kaip administratorius.

Kai pirmą kartą paleidžiate sąsają, pamatysite daugybę skirtukų ir dalykų, kuriuos automatiškai paleidžiama kompiuteryje, sąrašą. Numatytasis visur skirtukas rodo viską iš kiekvieno skirtuko, bet tai gali būti šiek tiek paini ir ilgai, todėl rekomenduojame eiti per kiekvieną skirtuką atskirai.

Verta paminėti, kad pagal numatytuosius nustatymus "Autoruns" slepia viską, kas įmontuota "Windows" sistemoje, ir automatiškai paleidžiama. Galite įgalinti šių elementų rodymą pasirinkimuose, bet mes to nepatariame.
Verta paminėti, kad pagal numatytuosius nustatymus "Autoruns" slepia viską, kas įmontuota "Windows" sistemoje, ir automatiškai paleidžiama. Galite įgalinti šių elementų rodymą pasirinkimuose, bet mes to nepatariame.

Išjungti elementus

Norėdami išjungti bet kurį elementą sąraše, galite tiesiog pašalinti žymės langelį. Tai viskas, ką turite padaryti, tiesiog eikite per sąrašą ir pašalinkite viską, ko nereikia, paleiskite kompiuterį ir vėl paleiskite jį, kad įsitikintumėte, jog viskas gerai.

Pastaba:kai kurios kenkėjiškos programos nuolat stebės vietoves, kuriose jie paleidžia paleidimą iš naujo, ir nedelsdami grąžins jų vertę. Galite naudoti klavišą F5, kad iš naujo nuskaitytumėte ir pamatytumėte, ar kai kurie įrašai grįžo po jų išjungimo. Jei vienas iš jų pasirodė dar kartą, turėtumėte naudoti "Procesoriaus" naršyklę, kad sustabdytumėte ar nužudytumėte tą kenkėjišką programą, prieš ją išjungdami čia.

Spalvos

Kaip ir daugelyje "SysInternals" įrankių, sąrašo elementai gali būti skirtingos spalvos, o tai reiškia, ką jie reiškia:

  • Rožinis - tai reiškia, kad nėra informacijos apie leidėją arba jei įjungta kodo patvirtinimas reiškia, kad skaitmeninis parašas neegzistuoja arba neatitinka arba nėra informacijos apie leidėją.
  • Žalias - ši spalva naudojama lyginant su ankstesniu "Autoruns" duomenų rinkiniu, kad būtų nurodytas objektas, kurio praeityje ten nebuvo.
  • Geltona - paleidimo įrašas yra, bet failas ar darbas, į kurį jis nurodo, nebeegzistuoja.

Taip pat, kaip ir dauguma "SysInternals" įrankių, galite dešiniuoju pelės klavišu spustelėti bet kurį įrašą ir atlikti veiksmus, įskaitant šokinėjimą į įrašą arba vaizdą (faktinį failą "Explorer"). Galite internete ieškoti proceso pavadinimo arba duomenų stulpelyje, pamatyti išsamias savybes arba įsitikinti, ar šis įrašas vykdomas atliekant greitą paiešką "Process Explorer". Nors daugelyje procesų yra "loader", kuris tada paleidžia kažką kito anksčiau Išeinant, tik todėl, kad ši funkcija rodo jokių rezultatų, nieko nereiškia.

Jei spustelėsite Peršokti į įrašą, būsite tiesiogiai perkelti į registro redaktorių, kuriame galėsite pamatyti tą konkretų registro raktą ir apsižvalgyti. Jei įrašas buvo kažkas kitas, jums gali būti naudojama kita priemonė, pvz., Užduočių planavimo priemonė.Tikrovė yra tokia, kad daugeliu atvejų "Autoruns" visoje toje pačioje sąsajoje pateikia visą tą pačią informaciją, taigi jums paprastai nereikės nerimauti, nebent norite sužinoti daugiau.
Jei spustelėsite Peršokti į įrašą, būsite tiesiogiai perkelti į registro redaktorių, kuriame galėsite pamatyti tą konkretų registro raktą ir apsižvalgyti. Jei įrašas buvo kažkas kitas, jums gali būti naudojama kita priemonė, pvz., Užduočių planavimo priemonė.Tikrovė yra tokia, kad daugeliu atvejų "Autoruns" visoje toje pačioje sąsajoje pateikia visą tą pačią informaciją, taigi jums paprastai nereikės nerimauti, nebent norite sužinoti daugiau.
Naudotojo meniu galite analizuoti kitą vartotojo paskyrą, kuri gali būti tikrai naudinga, jei įkėlėte "Autoruns" į kitą paskyra toje pačioje kompiuteryje. Verta paminėti, kad, žinoma, turėsite veikti kaip administratorius, kad pamatytumėte kitas kompiuterio naudotojo paskyras.
Naudotojo meniu galite analizuoti kitą vartotojo paskyrą, kuri gali būti tikrai naudinga, jei įkėlėte "Autoruns" į kitą paskyra toje pačioje kompiuteryje. Verta paminėti, kad, žinoma, turėsite veikti kaip administratorius, kad pamatytumėte kitas kompiuterio naudotojo paskyras.
Image
Image

Kodo parašų patvirtinimas

Meniu "Filtro parinktys" atidaromas parinkčių skydelis, kuriame galite pasirinkti vieną labai naudingą parinktį: Patikrinkite parašų kodą. Tai patikrins, ar kiekvienas skaitmeninis parašas yra išnagrinėtas ir patvirtintas, o langelyje pateikiami rezultatai. Pastebėsite, kad visi rožinės spalvos elementai toliau esančiame ekrano kopijoje nėra patvirtinti arba informacijos apie leidėją neegzistuoja.

Ir už papildomą kreditą galite pastebėti, kad šis ekrano kopija žemiau yra beveik tokia pati kaip ir šalia pradžios, išskyrus tuos atvejus, kai kurie iš sąrašo elementų, kurie nėra pažymėti kaip rožiniai. Skirtumas tas, kad pagal numatytuosius parametrus, neįjungus parinkčių "Patvirtinti parašus", "Autoruns" jus įspės tik rožine eilute, jei nėra leidėjo informacijos.

Image
Image

Analizuokite autonominę sistemą (kaip ir kietajame diske kitame kompiuteryje)

Įsivaizduokite, kad jūsų draugo kompiuteris yra visiškai sugadintas, arba jis nebus įkeliamas arba tiesiog bakstelėti taip lėtai, kad tikrai negalėsite jo naudoti. Jūs bandėte saugaus režimo ir atkūrimo parinktis, pvz., "Sistemos atkūrimas", tačiau tai nesvarbu, nes jis yra netinkamas.

Užuot nuneškite "reinstall" kortelę, kuri dažnai yra tik "I give up" kortelė, galite ištraukti kietąjį diską ir prijungti jį prie kompiuterio ar nešiojamojo kompiuterio naudodami USB kietąjį diską. Jūs turite vieną, ar ne? Tada tiesiog įkelkite "Autoruns" ir eikite į failą -> Analizuoti autonominę sistemą.

Naršykite, kad rastumėte kito standžiojo disko Windows katalogą ir naudotojo profilį, kurį bandote diagnozuoti, ir spustelėkite Gerai, kad pradėtumėte.
Naršykite, kad rastumėte kito standžiojo disko Windows katalogą ir naudotojo profilį, kurį bandote diagnozuoti, ir spustelėkite Gerai, kad pradėtumėte.
Žinoma, turėsite rašyti prieigą prie disko, nes norėsite išsaugoti nustatymus, kad pašalintumėte bet kokią nesąmonę, kurią galėtumėte rasti.
Žinoma, turėsite rašyti prieigą prie disko, nes norėsite išsaugoti nustatymus, kad pašalintumėte bet kokią nesąmonę, kurią galėtumėte rasti.

Lyginant prieš kitą kompiuterį (ar ankstesnį švarųjį diegimą)

Funkcija File -> Compare yra neatskleista, bet tai gali būti vienas iš galingiausių būdų, kaip išnagrinėti kompiuterį ir pamatyti, kas buvo pridėta nuo paskutinio nuskaitymo metu arba palyginti su žinomu švariu kompiuteriu.

Norėdami pasinaudoti šia funkcija, tiesiog įkelkite "Autoruns" į kompiuterį, kurį bandote patikrinti, arba naudodami anksčiau aprašytą neprisijungus veikiantį režimą, tada eikite į File -> Compare. Viskas, kas buvo pridėta palyginus failo versiją, bus rodoma ryškiai žalia spalva. Tai taip paprasta. Norėdami išsaugoti naują versiją, naudokite variantą Failas -> Išsaugoti.

Jei tikrai norite būti pro, galite išsaugoti švarią konfigūraciją iš naujo Windows diegimo ir įdėti ją į "flash drive", kad galėtumėte su jumis pasiimti. Išsaugokite naują versiją kiekvieną kartą, kai pirmą kartą liečiate kompiuterį, kad galėtumėte greitai nustatyti visus naujus "crapware", kuriuos savininkas pridėjo.
Jei tikrai norite būti pro, galite išsaugoti švarią konfigūraciją iš naujo Windows diegimo ir įdėti ją į "flash drive", kad galėtumėte su jumis pasiimti. Išsaugokite naują versiją kiekvieną kartą, kai pirmą kartą liečiate kompiuterį, kad galėtumėte greitai nustatyti visus naujus "crapware", kuriuos savininkas pridėjo.

Žiūrėkite skirtukus

Kaip jau matėte, "Autoruns" yra labai paprastas, bet galingas įrankis, kurį tikriausiai galėtų naudoti beveik visi. Aš turiu galvoje, viską, ką turite padaryti, tai nuimkite dėžutę, ar ne? Vis dėlto naudinga turėti daugiau informacijos apie tai, ką reiškia visi šie skirtukai, todėl mes jus išbandysime ir jus informuosime.

Kitas puslapis: prisijungimas, numatytos užduotys ir vaizdo užgrobimas

Rekomenduojamas:

Kaip naudotis "Android TV" programomis

Kaip naudotis "Android TV" programomis

"Android TV" yra puikus produktas tiems, kurie nori išplėsti savo dabartinę gyvenamojo kambario sąranką. Tai leidžia lengvai perduoti daugumą turinio, žaidimų (iš tikrųjų verta žaisti), o tai yra palyginti nebrangi. Bet kas nutiks, kai telefone jūsų telefone nepasiekiama programa?

Kaip "Android" pranešimai internete palyginti su panašiomis programomis?

Kaip "Android" pranešimai internete palyginti su panašiomis programomis?

Ilgą laiką turėjome galimybę siųsti kompiuterio tekstinius pranešimus su trečiųjų šalių programomis, pvz., "Pushbullet" ir "MightyText". "Google" pagaliau pridėjo šią funkciją prie "Android" teksto pranešimų programos. Bet kaip tai palyginti su priemonėmis, kurias turėjome taip ilgai?

Autoruns įrankio naudojimas, norint stebėti paleisties programas ir priedus

Autoruns įrankio naudojimas, norint stebėti paleisties programas ir priedus

Įdiegę vis daugiau programinės įrangos savo kompiuteryje, jūsų paleisties įrašai tampa užšalę su programomis, kurios stabdo paleidimo laiką ir dažniausiai naikina jūsų kompiuterio atmintį.

Žr. Visus procesus "Windows" paleisties metu naudojant "Autoruns"

Žr. Visus procesus "Windows" paleisties metu naudojant "Autoruns"

Labai kietas įrankis, skirtas paleisti paleisti, analizuoja ir seka viską, kas veikia kompiuteryje, yra Autoruns. Šis patogus mažai naudingumas rodys viską, kas veikia jūsų kompiuteryje paleidus. Žinoma, galite naudoti įmontuotą "Windows" "msconfig" programinę įrangą, tačiau negalėsite gauti pilnos nuotraukos naudojant msconfig. Kita vertus, "Autoruns" pereis ir nurodys viską, kas veikia, ir tvarką, pagal kurią jis pradeda veikti! Čia aš parodysi

Chameleono paleisties tvarkytuvė: išjunkite, pašalinkite, pridėkite paleisties programas

Chameleono paleisties tvarkytuvė: išjunkite, pašalinkite, pridėkite paleisties programas

Nemokama programa "Chameleon Startup Manager Lite" yra geriausias paleisties tvarkytuvas, leidžiantis lengvai išjungti, pašalinti ar įtraukti programas ir įrašus į "Windows" paleisties programą.