Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
A legtöbb geeknek lehetősége van arra, hogy az automatikusan elinduló folyamatokat kezelje, akár az MS Config, a CCleaner, akár a Task Manager a Windows 8-ban -, de egyikük sem olyan erőteljes, mint az Autoruns, ami szintén a Geek Iskola leckéje. Ma.
SCHOOL NAVIGÁCIÓ- Mik a SysInternals eszközök és hogyan használják őket??
- A Process Explorer megértése
- A Process Explorer használata a hibaelhárításhoz és a diagnózishoz
- A Process Monitor megértése
- A Process Monitor használata a rendszerleíró adatbázisok hibaelhárításához és kereséséhez
- Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
- A BgInfo használata a rendszerinformációk megjelenítése az asztalon
- A PsTools használata más PC-k vezérlésére a parancssorból
- Fájlok, mappák és meghajtók elemzése és kezelése
- Az Eszközök együttes csomagolása és használata
A régi időkben a szoftver automatikusan elindul, ha hozzáad egy bejegyzést a Start menü Startup mappájához, vagy hozzáad egy értéket a rendszerleíró adatbázis Futtatás gombjához, de mivel az emberek és a szoftver egyre több hozzáértéshez jutott a nem kívánt bejegyzések keresése és törlése után , a megkérdőjelezhető szoftverek készítői elkezdtek megtalálni a módját, hogy egyre többet nyerjenek.
Ezek az árnyékos crapware cégek elkezdték kitalálni, hogyan lehet automatikusan betölteni a szoftvert a böngésző segítő objektumok, szolgáltatások, illesztőprogramok, ütemezett feladatok, és még néhány rendkívül fejlett technikák, például a képterelők és az AppInit_dlls segítségével is..
Ezeknek a feltételeknek az ellenőrzése manuálisan nem csak időigényes, de az átlagos személy számára szinte lehetetlen.
Ott jön be az Autoruns és megmenti a napot. Persze, a Process Explorer segítségével megnézheti a folyamatlistát, és mélyen behatolhat a szálakba és a fogantyúkba, és a Process Monitor rájön, hogy pontosan mely rendszerleíró kulcsokat nyitja meg mely folyamat és milyen hihetetlen mennyiségű információt mutat. De egyikük sem állítja le a crapware-t vagy a rosszindulatú programokat, amikor a következő alkalommal indítja újra a számítógépet.
Természetesen az intelligens stratégia az lenne, ha mindháromat együtt használnánk. A Process Explorer meglátja, hogy mi fut, és használja a CPU-t és a memóriát. A Process Monitor látja, hogy az alkalmazás milyen módon működik a motorháztető alatt, majd az Autoruns jön, hogy tisztítsa meg a dolgokat, hogy ne jöjjenek vissza.
Az Autoruns lehetővé teszi, hogy szinte minden egyes dolog automatikusan betöltődjön a számítógépre, és letiltsa azt olyan egyszerűnek, mint egy jelölőnégyzetre kattintva. Hihetetlenül könnyű használni, és szinte önmagától értetődő, kivéve néhány igazán bonyolult dolgot, amit tudnia kell, hogy megértse, hogy mit jelent a lapok. Ezt fogja tanítani ez a lecke.
Az Autoruns interfész használata
Az Autoruns eszközt a SysInternals webhelyén is megragadhatja, mint a többi, és telepítse telepítés nélkül. Ezt meg akarja tenni, mielőtt folytatná.
Jegyzet: Az Autoruns nem igényel rendszergazdaként való futást, de reálisan a legkifinomultabb, hogy csak ezt tesszük, mivel van néhány olyan funkció, amely nem működik megfelelően másként, és jó esély van arra, hogy a rosszindulatú program is adminisztrátorként működik.
Amikor először indítja el a felületet, megjelenik egy csomó fül és egy lista a dolgokról, amelyek automatikusan elindulnak a számítógépen. Az Alapértelmezett Minden lap minden lapon mindent megmutat, de lehet, hogy kissé zavaró és hosszú, ezért azt javasoljuk, hogy minden egyes lapon külön-külön menjen át.
Érdemes megjegyezni, hogy az Autoruns alapértelmezés szerint elrejti mindazt, ami a Windows rendszerbe épült, és automatikusan elindul. Engedélyezheti az elemek megjelenítése az opciókban, de nem ajánljuk.
Elemek letiltása
A lista bármely elemének letiltásához egyszerűen törölheti a jelölőnégyzetet. Mindössze annyit kell tennie, hogy menjen át a listán, és távolítsa el mindazt, amire nincs szüksége, indítsa újra a számítógépet, majd futtassa újra, hogy minden jó legyen.
Jegyzet: néhány rosszindulatú program folyamatosan figyelemmel kíséri azokat a helyeket, ahol az automatikus indítás indul, és azonnal visszaadja az értéket. Az F5 gombbal újrakeresheti és megnézheti, hogy a bejegyzések letiltása után a bejegyzések valamelyike visszatért. Ha az egyikük ismét megjelent, a Process Explorer használatával felfüggesztheti vagy megölheti a rosszindulatú programokat, mielőtt letiltaná.
A színek
A legtöbb SysInternals eszközhöz hasonlóan a listában szereplő elemek különböző színek lehetnek, és itt az, amit jelentenek:
- Rózsaszín - ez azt jelenti, hogy nem találtak kiadói információkat, vagy ha a kódellenőrzés be van kapcsolva, azt jelenti, hogy a digitális aláírás nem létezik vagy nem egyezik meg, vagy nincs közzétevői információ.
- Zöld - ezt a színt akkor használják, ha összehasonlítjuk az előző Autoruns-adatokkal, hogy jelezzenek egy olyan elemet, amelyik nem volt utoljára.
- Sárga - az indítási bejegyzés ott van, de a kijelölt fájl vagy feladat már nem létezik.
Ugyanúgy, mint a legtöbb SysInternals eszköz, jobb gombbal kattinthat bármelyik bejegyzésre, és számos műveletet hajthat végre, beleértve a bejegyzéshez vagy a képhez való ugrást (az aktuális fájl az Explorerben). A folyamat nevének vagy az oszlopban lévő adatoknak az interneten kereshet, megtekintheti a részletes tulajdonságokat, vagy láthatja, hogy ez a bejegyzés fut-e egy gyorskereséssel a Process Explorer segítségével - bár sok folyamat rendelkezik egy betöltővel, ami aztán elindít valamit más előtt így csak azért, mert ez a funkció nem mutat eredményt, nem jelent semmit.
Ha rákattintott az Ugrás a bejegyzésre gombra, akkor egyenesen a Rendszerleíróadatbázis-szerkesztőre kerül, ahol láthatja az adott rendszerleíró kulcsot és körülnézhet. Ha a bejegyzés más volt, lehet, hogy egy másik segédprogramba kerül, mint például a Feladatütemező. A valóság az, hogy az Autoruns legtöbbször ugyanazt az információt jeleníti meg a felületen, így általában nem kell aggódnia, hacsak nem szeretne többet megtudni.
A Felhasználói menü lehetővé teszi egy másik felhasználói fiók elemzését, amely nagyon hasznos lehet, ha az Autoruns-t egy másik fiókra töltötte be ugyanazon a számítógépen. Érdemes megjegyezni, hogy nyilvánvalóan adminisztrátorként kell futnia, hogy a számítógépen más felhasználói fiókokat is láthasson.
Kód aláírások ellenőrzése
A Filter Options (Szűrőbeállítások) menüpont egy olyan opciópanelre jut, ahol kiválaszthat egy nagyon hasznos opciót: Kód aláírások ellenőrzése. Ez ellenőrzi, hogy minden digitális aláírás elemzése és ellenőrzése megtörtént-e, és az eredményeket az ablakban megjeleníti. Észreveheted, hogy az alábbi képernyőn lévő összes rózsaszín elem nem igazolódik, vagy a kiadó adatai nem léteznek.
Az extra hitelt érdemes észrevenni, hogy az alábbi képernyőkép majdnem ugyanolyan, mint az elején található kép, kivéve, ha a listában szereplő néhány elem nem rózsaszínre van jelölve. A különbség az, hogy alapértelmezés szerint a Kód aláírások ellenőrzése opció bekapcsolt állapotában az Autoruns csak akkor figyelmezteti Önt a rózsaszín sorral, ha nincs közzétételi információ.
Offline rendszer elemzése (mint a merevlemez másik számítógépre történő csatlakoztatásakor)
Képzeld el, hogy a barátod számítógépe teljesen felborul, és nem indul el, vagy csak lassan elindul, hogy nem tudod igazán használni. Megpróbálta a biztonságos módot és a helyreállítási lehetőségeket, mint a Rendszer-visszaállítás, de nem számít, mert használhatatlan.
Ahelyett, hogy húzza meg az „újratelepítés” kártyát, ami gyakran csak az „én feladom” kártya, kinyomtathatja a merevlemez-meghajtót és csatlakoztathatja a PC-hez vagy laptopjához a praktikus USB-merevlemez-dokkolójával. Van egy, igaz? Ezután töltsd fel az Autoruns-t, és menj a Fájl -> Offline rendszer elemzése elemre.
Keresse meg a másik merevlemezen található Windows könyvtárat és a diagnosztizálni kívánt felhasználó felhasználói profilját, majd kattintson az OK gombra a kezdethez.
Természetesen írási jogosultságra lesz szükség a meghajtóra, mert el akarja menteni a beállításokat, hogy eltávolítson minden olyan nonszensz, amit végül talál..
Egy másik PC-hez viszonyított összehasonlítás (vagy a korábbi tisztítás telepítése)
A Fájl -> Összehasonlítás opció nem értelmezhető, de az egyik leghatékonyabb módja a számítógép elemzésének, és az utolsó beolvasás óta hozzáadott adatok megtekintéséhez, vagy az ismert tiszta számítógéphez való összehasonlítása.
Ennek a funkciónak a használatához csak töltse fel az Autoruns-t azon a számítógépen, amelyet meg szeretne vizsgálni, vagy használja a korábban leírt Offline módot, majd fejezze be a Fájl -> Összehasonlítás parancsot. Minden, ami az összehasonlított fájl verziót követően került hozzáadásra, világos zöld színnel jelenik meg. Ilyen egyszerű. Új verzió mentéséhez a Fájl -> Mentés opciót használja.
Ha valóban profi akarsz lenni, menthetsz egy tiszta konfigurációt a Windows új telepítéséből, és egy flash meghajtóra helyezheted magaddal. Új verzió mentése minden alkalommal, amikor először megérinti a számítógépet, és győződjön meg róla, hogy gyorsan azonosíthatja az összes új crapware-t, amelyet a tulajdonos hozzáadott.
Tekintettel a lapokra
Amint eddig is láttad, az Autoruns egy nagyon egyszerű, de erőteljes segédprogram, amelyet szinte bárki használhat. Úgy értem, mindössze annyit kell tennie, hogy jelölje ki a jelölőnégyzetet, ugye? Hasznos azonban, ha további információt szeretne kapni arról, hogy mit jelentenek ezek a lapok, ezért megpróbáljuk megismerni itt.
Következő oldal: Bejelentkezés, ütemezett feladatok és Image Hijacking