Kde je autoload v systéme Windows 10 a ako ho spravovať

Existujú aplikácie pre systém Windows, ktoré sa nainštalujú a považujú za ich povinnosť rýchlo sa zaregistrovať v autorun: "Ja, hovoria, najdôležitejšia vec tu je, kde to chcem, tam idem a naplním ju." A skutočnosť, že klastra programov automatického spustenia premení počítač na korytnačku, ktorá prináša používateľom "biele teplo", sa vývojárom takýchto produktov nestará. Ale nás vzrušuje.

Ak chcete odstrániť takýto parazit od koreňa a nedovoľte mu, aby zanesil váš systém tak, musíte vedieť, kde je autoload v systéme Windows 10 a ako ho spravovať: ktoré záznamy je možné bezpečne odstrániť a ktoré sa lepšie nedotkne. Navrhujem tiež zoznámiť sa s tromi bezplatnými nástrojmi na analýzu a úpravu autorunu.


SSD, set-top boxy Smart TV, herné grafické karty, procesory pre počítače, multifunkčné zariadenia, antivírusy, smerovače, Wi-Fi zosilňovače, smartphony až do 10 000 rubľov

Od "Konfigurácia systému" až po "Správca úloh"

Ak ste prešli na systém Windows 10 po systéme Windows 7, určite si uvedomte, že v "sedem" ovládanie autoloader bolo v pomôcke "Konfigurácia systému"(Msconfig.exe) V" najvyššej desiatke "sa stalo o niečo bližšie k užívateľovi - presunul sa na"Správca úloh"Časť, ktorá obsahuje zoznam aplikácií, ktoré začínajú pracovať s operačným systémom Windows, sa nazýva"Uvedenie do prevádzky".

možnosti "Správca úloh"pokiaľ ide o správu autoruns, sú veľmi obmedzené: tu je zobrazená len časť prvkov - najzákladnejšie, okrem toho s týmto nástrojom nič nemôžete odstrániť - stačí zakázať, otvoriť umiestnenie súboru v programe Explorer, prezrieť si jeho vlastnosti a nájsť informácie o nej na internete.

Tiež to neukazuje, kde je registrovaný súbor autorun (a existuje niekoľko desiatok takýchto miest v systéme Windows), takže Správca úloh nie je vhodný na dôkladné čistenie systému.

Základné spúšťacie body v systéme Windows 10

Príkazy a skratky pre automatické spúšťanie súborov v systéme Windows 10 sa nachádzajú v priečinkoch Plánovač úloh a úloh, ako aj v mnohých oblastiach databázy Registry. Nižšie je neúplný zoznam takýchto miest:

zložky

  • % allusersprofile% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup - určené na ukladanie skratiek aplikácií, ktoré sa spúšťajú pod účtami všetkých používateľov.
  • % appdata% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup - to isté, ale pre účet aktívneho (aktuálneho) používateľa.
  • % SystemRoot% \ Úlohy a % SystemRoot% \ System32 \ Úlohy - priečinky plánovača úloh, v ktorých sa nachádzajú naplánované úlohy.

register

Hlavné pobočky autorunu (sekcia HKLM obsahuje parametre aplikované na systém ako celok - pre všetkých v HKCU - iba pre aktuálneho používateľa):

  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Load
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
  • HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Nainštalované súčasti
  • HKLM \ Software \ Microsoft \ Windows NT \ Aktuálna verzia \ Windows \ IconServiceLib

Spustite systém Windows a prihláste sa do svojho účtu:

  • HKLM \ System \ CurrentControlSet \ Control \ Správca relácie \ BootExecute
  • HKLM \ System \ CurrentControlSet \ Control \ Správca relácie \ SetupExecute
  • Program HKLM \ System \ CurrentControlSet \ Control \ BootVerificationProgram \ ImagePath
  • HKLM \ System \ CurrentControlSet \ Control \ ServiceControlManagerExtension
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ Spustiť
  • HKLM \ SYSTEM \ Setup \ CmdLine
  • HKCU \ SOFTWARE \ Policies \ Microsoft \ Windows \ Ovládací panel \ Desktop \ Scrnsave.exe
  • HKCU \ Ovládací panel \ Desktop \ Scrnsave.exe
  • HKLM \ Software \ Policies \ Microsoft \ Windows \ System \ Skripty \ Spustenie
  • HKLM \ Softvér \ Policie \ Microsoft \ Windows \ System \ Scripts \ Prihlásenie
  • HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell
  • HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ Shell

Komponenty a rozšírenia programu Windows Explorer (Explorer.exe)

  • HKLM (HKCU) \ SOFTWARE \ Triedy \ Protokoly \ Filter
  • HKLM (HKCU) \ SOFTWARE \ Triedy \ Protokoly \ Handler
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ Explorer \ SharedTaskScheduler
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellServiceObjects
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks
  • HKLM (HKCU) \ Softvér \ Triedy \ * \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ Drive \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ * \ ShellEx \ PropertySheetHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ AllFileSystemObjects \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ Adresár \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ Adresár \ Shellex \ DragDropHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ Adresár \ Shellex \ CopyHookHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ Adresár \ Pozadie \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softvér \ Triedy \ Priečinok \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softvér \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellIconOverlayIdentifiers
  • HKLM (HKCU) \ Softvér \ Triedy \ Priečinok \ ShellEx \ ContextMenuHandlers

servis:

  • HKLM \ System \ CurrentControlSet \ Services

Dynamické prepojenia knižníc (dll):

  • HKLM \ SOFTWARE \ Microsoft \ WINDOWSNT \ CurrentVersion \ Windows \ Appinit_Dlls
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ KnownDlls

Monitorovanie systémov tlače:

  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ Print \ Monitory

Sieťové komponenty:

  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ NetworkProvider \ Objednávka
  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SecurityProviders
  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  • HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parametre \ Protocol_Catalog9 \ Katalógové_vytvára
  • HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parametre \ NázovSpace_Catalog5 \ Katalógové_rozsady

Debuggers:

  • HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti vykonávania súborového súboru
  • HKLM (HKCU) \ Software \ Microsoft \ Príkazový procesor \ Autorun
  • HKLM (HKCU) \ SOFTWARE \ Triedy \ Exefile \ Shell \ Open \ Command \ (predvolené)

Tento zoznam obsahuje len tie oblasti, v ktorých je najčastejšie napísaný malware a kde sa často hromadí odpadky. Vytvorenie úplného spúšťacieho zoznamu pre systém Windows 10 bude trvať oveľa viac miesta.Ale vy a ja to nepotrebujeme, pretože prezeranie každej sekcie prostredníctvom editora registra je príliš časovo náročné. Na to existujú aplikácie - manažéri sťahujú automaticky. Poviem o najlepších z nich o niečo neskôr, najprv pochopíme, čo sa dá odtiaľ odstrániť a čo nie.

Čo je možné odstrániť zo spustenia a čo sa lepšie nedotkne

Ak chcete urýchliť spustenie systému Windows a zlepšiť rýchlosť počítača, je vhodné odstrániť zo spustenia to, čo vy (a operačný systém!) Nepoužívate nepretržite a je racionálnejšie, že sa spúšťa ručne.

Všetko však nemožno odstrániť. Je dôležité opustiť:

  • Antivírusové a iné bezpečnostné programy.
  • Nástroje na monitorovanie a zálohovanie hardvéru (ak sú použité).
  • Súčasti ovládačov zariadení (inak môžu byť v zariadení problémy).
  • Programy, ktoré používate od spustenia systému.
  • Aplikácie na aktualizáciu nástrojov (dôležité pre bezpečnosť).
  • Všetko, ktorého účel neviete. Ak máte podozrenie, že prvok priradený autorunu je škodlivý, skontrolujte jeho súbor s antivírusom. A ak je to bezpečné, nechajte ho na mieste.

Zvyšok môže byť zakázaný. Ak po reštartovaní počítača neboli žiadne problémy, je prijateľné odstrániť zakázané položky (súbory, ktoré spúšťajú,zostane na mieste).

A teraz - o programoch.

AnVir Správca úloh

AnVir úloha manažér - Bezplatný nástroj na správu autoloadingu, procesov a služieb Windows s dôrazom na bezpečnosť. Pomáha bojovať proti aktívnej vírusovej infekcii, zabraňuje škodlivým programom pokúšať sa blokovať systém a tiež urýchľuje načítavanie a prevádzku počítača.

Pozri tiež:

  • Správca úloh nefunguje
  • Ako odstrániť heslo pri prihlasovaní do systému Windows 10: tri jednoduché spôsoby
  • Systém Windows sa nedá spustiť z dôvodu poškodeného alebo chýbajúceho súboru WINDOWSSYSTEM32configsystem
  • Chyba: Nenašiel sa súbor skriptu C: /Windows/run.vbs
  • Windows Phone 8 bude pracovať s programami z WP7

Aplikácia nevyžaduje hlboké pochopenie systémových procesov a zásad bezpečnosti, preto sa odporúča bežným používateľom.

Musíte spustiť AnVir Task Manager (rovnako ako iné podobné nástroje) ako správca.

Všetky položky pri spúšťaní sa zobrazujú na tej istej karte - prvej záložke nástroja AnVir Task Manager. V ľavej časti hornej časti okna sa zobrazujú kľúče a priečinky databázy Registry; vpravo - ich obsah - skratky a parametre s uvedením podrobných informácií: čo spúšťa, kde je súbor umiestnený v systéme, do ktorej aplikácie patrí.

Najzaujímavejšie je percentuálne hodnotenie rizika (potenciálna škodlivosť) každého objektu.Ale všimnite si, že nie vždy vysoké riziko (červená zóna) znamená, že máte vírus. Je skôr pripravený pritiahnuť pozornosť užívateľa.

Dôvod, prečo správca úloh AnVir našiel objekt podozrivý, je uvedený v spodnej časti okna na stránke "vlastnosti".

V mojom príklade je v rámci distribúcie neškodná súčasť ovládača videa Intel - igfxpers.exe. Aby som sa uistil, že súbor je naozaj čistý a neškodný, skontrolujem ho v službe. VirusTotal - Zvýrazím v zozname a kliknem na tlačidlo zobrazené na snímke obrazovky.

Ďalšie kontroly autorunu sa zhromažďujú na rovnakom paneli ako "VirusTotal"a v kontextovej ponuke každej položky, medzi nimi:

  • Zakázať (karanténa).
  • Prechod na proces spustený objektom.
  • Otvorenie súboru v programe Explorer.
  • Reštartujte a zastavte proces.
  • Pridávanie programu do autorunu.
  • Upraviť položku databázy Registry.
  • Nastavenie oneskoreného spustenia (niekoľko minút po spustení systému Windows).
  • Odstrániť záznam (bez súboru).
  • Vyhľadajte informácie o objekte v službe Google.

Stiahnite si AnVir Task Manager

Keď trochu experimentujete, pochopíte, čo je to. A potom sa snáď AnVir Task Manager stane vašim stálym asistentom.

Časovač spustenia

Uvedenie do prevádzky Delayer - nie celkom bežný spúšťač. A tu je dôvod.

V predvolenom nastavení sa spustia súčasne všetky aplikácie uvedené v autorun.Ak počítač nie je veľmi výkonný, preťažuje hardvérové ​​zdroje a spomaľuje spustenie systému Windows. Úlohou spúšťacieho spúšťača je vytvoriť oneskorenie na začiatku jednotlivých aplikácií, aby začali pracovať nie spoločne, ale naopak. Vďaka tejto distribúcii času sa pracovná plocha zobrazuje oveľa rýchlejšie ako obvykle.

Stiahnite si spúšťač

Rovnako ako predchádzajúci program je určený pre jednoduchého používateľa. Nie je v ňom nič, čo by vás mohlo zameniť. V okne Autostart aplikácie sú tri oblasti:

  • Počnúc oneskorením.
  • Normálny štart.
  • Zakázať spustenie.

Ihneď po inštalácii spúšťača spustenia sú prvá a tretia oblasť prázdna a druhá obsahuje zoznam všetkých automatických spúšťacích programov. Ak chcete vytvoriť odložený preberanie, presuňte aplikácie z druhej na prvú a usporiadajte ich v požadovanom poradí. Takže - jeden po druhom, budú bežať.

V treťom - dolnej oblasti, prenos, ktorý chcete zakázať autoloading.

Odľahčovač spustenia umožňuje vytvoriť viacero štartovacích profilov, vrátane pre každého používateľa počítača.

Autoruns

prihláška Autoruns od Sysinternals (autor Mark Russinovich) - to je druh štandardného žánru. Zobrazuje podrobne všetky prvky automatického načítavania pre všetkých používateľov počítača vrátane systémových účtov a niektorých služieb,a tiež vám umožní selektívne zakázať a odstrániť všetky objekty.

Okno programu je rozdelené na 20 kariet (v najnovšej verzii, v predchádzajúcich je menej). 19 záložiek obsahuje skupiny objektov tej istej kategórie, napríklad naplánované úlohy, služby, známe dll atď. A 20. - všetky spolu v jednom dlhom zozname.

Niektoré položky v kartách sú zvýraznené žltou a ružovou farbou. Žltá označuje, že položka pri štarte je priradená k chýbajúcemu súboru. Pink - podozrenie a možná škodlivosť objektu. Aby sme sa uistili, že sme v bezpečí, môžeme poslať Virustotal podozrivému súboru priamo z programu, ale v prípade programu Virustotal sa najprv musíme zaregistrovať do služby.

Ak kliknete na riadok, spodný panel zobrazí podrobné informácie o názve súboru, vytvorenej ceste, veľkosti, dátumu vytvorenia a verzii.

Ak chcete vypnúť automatické spustenie položky, jednoducho zrušte začiarknutie políčka vedľa nej v prvom stĺpci. Ak chcete odstrániť záznam (ale nie súbor, ktorý je s ním priradený), kliknite naň pravým tlačidlom a vyberte možnosť "vymazať"alebo stlačte klávesy Ctrl + D. Dvojitým kliknutím na riadok sa otvorí vybraná položka v editore registra Windows.

Program predvolene zobrazuje položky štartu aktuálneho používateľa. Ak chcete zobraziť a upraviť údaje iného účtu, otvorte okno "užívateľ"a vyberte požadovanú položku.

Stiahnite si Autoruns

Autor tiež odporúča:
  1. Ako nastaviť bezplatné kanály v inteligentnej televízii
  2. Vymazať pamäť v systémoch Android: overené metódy
  3. Kalibrácia batérie notebooku
  4. Čo je to UEFI a ako je to lepšie ako BIOS?
  5. Ako vytvoriť zálohy systému Windows 10 na stroji a prečo?
  6. Ako urýchliť načítanie systému Windows 10
  7. Ak sa video pri prehrávaní online spomalí

Autoruns je určený pre pokročilých používateľov. Pre začiatočníkov sa s najväčšou pravdepodobnosťou bude zdať príliš komplikované, najmä preto, že oficiálna verzia nie je preložená do ruštiny. Ale ak ste vážne odhodlaní pochopiť tento program, ktorý nikdy nebudete ľutovať, môžete nájsť Russified problém v globálnej sieti.

Kategórie