Koduleht » koolis » Autorunsi kasutamine käivitusprotsesside ja pahavara käitlemiseks

    Autorunsi kasutamine käivitusprotsesside ja pahavara käitlemiseks

    Enamikul geeks on oma valikuvõimalus, et tegeleda automaatselt käivituvate protsessidega, olgu see siis MS Config, CCleaner või isegi Windows 8 Task Manager, kuid ükski neist ei ole sama võimas kui Autoruns, mis on ka meie Geek Schooli õppetund täna.

    KOOLI NAVIGATSIOON
    1. Millised on SysInternals'i tööriistad ja kuidas neid kasutate?
    2. Protsessi Exploreri mõistmine
    3. Protsessi Exploreri kasutamine tõrkeotsinguks ja diagnoosimiseks
    4. Protsessimonitori mõistmine
    5. Process Monitori kasutamine registrihäirete tõrkeotsinguks ja leidmiseks
    6. Autorunsi kasutamine käivitusprotsesside ja pahavara käitlemiseks
    7. BgInfo kasutamine süsteemi teabe kuvamiseks töölaual
    8. PsTools kasutamine muude arvutite juhtimiseks käsurealt
    9. Failide, kaustade ja draivide analüüsimine ja haldamine
    10. Tööriistade kokkuklapitamine ja kasutamine koos

    Vanadel aegadel hakkab tarkvara automaatselt käivituma, lisades menüü Start Start kausta Startup või lisades registrisse väärtuse Run võti, kuid kuna inimesed ja tarkvara muutusid soovimatute kirjete leidmisel ja nende kustutamisel suuremaks. , küsitletava tarkvara tegijad hakkasid leidma viise, kuidas saada rohkem ja rohkem põliseid.

    Need varjulised crapware-firmad hakkasid välja selgitama, kuidas oma tarkvara automaatselt laadida brauseri abistajaobjektide, -teenuste, draiverite, planeeritud ülesannete ja isegi mõne äärmiselt arenenud tehnika, nagu kujutiste hijacks ja AppInit_dlls kaudu..

    Kõigi nende tingimuste käsitsi kontrollimine ei oleks mitte ainult aeganõudev, vaid keskmise inimese jaoks peaaegu võimatu.

    Sealt tulevad Autoruns ja salvestavad päeva. Muidugi, saate kasutada protsessi Explorerit protsesside loendi vaatamiseks ja sügavale lõngadesse ja käepidetesse sisenemiseks ning protsessimonitor suudab välja selgitada, milliseid registrivõtmeid avatakse millise protsessiga ja näitame teile uskumatuid andmeid. Kuid ükski neist ei peatu crapware'i või pahavara laadimist uuesti arvutisse järgmisel käivitamisel.

    Loomulikult oleks arukas strateegia kasutada kõiki kolme. Protsessi Explorer näeb, mis praegu töötab ja kasutab oma CPU-d ja mälu. Process Monitor näeb, mida rakendus kapoti all teeb, ja siis Autoruns tuleb asjade puhastamiseks, et nad ei tule tagasi.

    Autoruns võimaldab teil näha peaaegu iga üksikut asja, mis laaditakse teie arvutisse automaatselt, ning keelake see nii lihtne kui klõpsates ruutu. See on väga lihtne kasutada ja peaaegu iseenesestmõistetav, välja arvatud mõned tõesti keerulised asjad, mida pead teadma, et mõista, mida mõned vahekaardid tegelikult tähendavad. Seda õpetust õpetatakse.

    Autorunsliidese kasutamine

    Autoruns'i tööriista saate SysInternals'i veebisaidilt nagu kõik ülejäänud ja käivitada ilma installimiseta. Sa tahad seda teha enne jätkamist.

    Märge: Autoruns ei pea töötama administraatorina, kuid realistlikult on kõige mõttekam seda lihtsalt teha, sest seal on mõned funktsioonid, mis ei toimi muul viisil ja on hea võimalus, et teie pahavara töötab ka administraatorina.

    Liidese esmakordsel käivitamisel näete mitut vahekaarti ja nende asjade loendit, mis teie arvutis automaatselt käivituvad. Vaikimisi kõik vahekaart näitab kõike kõigilt vahekaartidelt, kuid see võib olla veidi segane ja pikk, nii et soovitaksime kõigil vahekaartidel eraldi minna.

    Väärib märkimist, et autoruns peidab vaikimisi kõik, mis on Windowsi sisseehitatud ja seatud automaatselt käivituma. Saate lubada nende elementide näitamist valikutes, kuid me ei soovita seda.

    Üksuste keelamine

    Loendi mis tahes elemendi keelamiseks saate märkeruudu lihtsalt eemaldada. See on kõik, mida sa pead tegema, minge lihtsalt läbi nimekirja ja eemaldage kõik, mida te ei vaja, taaskäivitage arvuti ja käivitage see uuesti, et veenduda, et kõik on hea.

    Märge: mõni pahavara jälgib pidevalt asukohad, kus nad käivitavad automaatse käivitamise, ja panevad selle väärtuse kohe tagasi. F5-klahvi abil saate uuesti skannida ja vaadata, kas mõni kirje tuli pärast nende keelamist tagasi. Kui üks neist ilmub uuesti, peaksite enne selle keelamist kasutama pahavara peatamiseks või hävitamiseks protsessi Explorerit.

    Värvid

    Nagu enamik SysInternals tööriistu, võivad nimekirjas olevad elemendid olla erinevad värvid ja siin on need, mida need tähendavad:

    • Roosa - see tähendab, et avaldaja teavet ei leitud või kui koodi kontrollimine on sisse lülitatud, tähendab see, et digitaalallkiri ei ole olemas või ei vasta sellele või puudub avaldaja teave.
    • Roheline - seda värvi kasutatakse, kui võrrelda eelmiste Autoruns-andmete kogumitega, et näidata üksust, mis ei olnud seal viimati.
    • Kollane - käivitussõna on olemas, kuid fail või töö, mida ta osutab, ei ole enam olemas.

    Samuti, nagu enamik SysInternals tööriistu, saate paremklõpsata mis tahes kirjetel ja teha mitmeid toiminguid, sealhulgas hüpata kirje või pildi juurde (tegelik fail Exploreris). Protsessi nime või veerus olevate andmete kohta saate veebis otsida, vaadata üksikasjalikke omadusi või vaadata, kas see kirje töötab, kasutades kiirotsingut protsessisurvija kaudu - kuigi paljudel protsessidel on laadur, mis käivitab seejärel mõne muu enne väljumine, seega lihtsalt sellepärast, et see funktsioon ei näita tulemusi, ei tähenda midagi.

    Kui klõpsasite Jump to Entry (hüpata kirjele), saate teid otse registriredaktorisse, kus näete seda konkreetset registrivõtit ja ringi vaadata. Kui kirje oli midagi muud, võidakse see viia teisele kasulikkusele, näiteks Task Scheduler. Reaalsus on see, et enamus aega kuvab Autoruns kõik sama informatsiooni liideses, nii et te ei pea tavaliselt vaeva tundma, kui sa ei taha rohkem teada saada.

    Kasutajamenüü võimaldab teil analüüsida erinevat kasutajakontot, mis võib olla tõesti kasulik, kui olete laadinud Autoruns'i teisele kontole samas arvutis. Väärib märkimist, et muidugi peaksite arvutis töötavate teiste kasutajakontode nägemiseks olema administraator.

    Koodi allkirjade kontrollimine

    Menüükäsuga Filter suvandid viib teid valikute paneeli, kus saab valida ühe väga kasuliku valiku: Kontrollige koodide allkirju. See kontrollib, kas iga digitaalne allkiri on analüüsitud ja kontrollitud ning kuvab tulemused otse aknas. Pange tähele, et alltoodud pildil olevad roosad elemendid ei ole kinnitatud või kui avaldaja teavet ei ole.

    Ja ekstra krediidi puhul võite märkida, et alltoodud ekraanipilt on peaaegu sama, mis alguses, välja arvatud see, et mõned nimekirjas olevad esemed, mis ei ole tähistatud roosadena. Erinevus seisneb selles, et vaikimisi ilma suvandi Verify Code Signatures (Verifitseerimiskoodide allkirjastamine) sisselülitamisel hoiatab Autoruns ainult roosa rida, kui avaldaja teavet pole.

    Analüüsige võrguühenduseta süsteem (nagu kõvaketta ühendamine teise arvutiga)

    Kujutage ette, et teie sõbra arvuti on täiesti segaduses ja kas ei käivitu või lihtsalt saapad nii aeglaselt, et te ei saa seda tegelikult kasutada. Olete proovinud turvarežiimi ja taastamisvõimalusi, nagu System Restore, kuid see ei ole oluline, sest see on kasutamiskõlbmatu.

    Selle asemel, et tõmmata "uuesti installida" kaarti, mis on sageli lihtsalt "ma loobun" kaart, võid kõvakettalt välja tõmmata ja ühendada oma arvuti või sülearvuti külge oma käepärase USB kõvaketta dokiga. Sul on üks, eks? Siis laadite üles Autorunssi ja minge menüüsse Fail -> Analüüsige võrguühenduseta süsteem.

    Sirvige, et leida Windowsi kataloog teisest kõvakettast ja selle kasutaja profiili, kellega proovite diagnoosida, ja klõpsake nuppu OK, et alustada.

    Loomulikult on teil vaja draivi kirjutusjuurdepääsu, sest soovite salvestada seaded, et eemaldada mis tahes mõttetus, mida sa lõpuks leiavad.

    Võrreldes teise arvutiga (või eelmise puhastamise installiga)

    Valik Fail -> Võrdlus tundub ebatäpsena, kuid see võib olla üks võimsamaid viise arvuti analüüsimiseks ja selle kohta, mis on lisatud pärast viimast skaneerimist või võrrelda tuntud puhta arvutiga.

    Selle funktsiooni kasutamiseks laadige lihtsalt Autoruns arvutisse, mida proovite kontrollida, või kasutage eelnevalt kirjeldatud ühendusrežiimi, seejärel juhtige käsku Fail -> Võrdle. Kõik, mis on lisatud, kuna võrreldav failiversioon ilmub heleroheliseks. See on nii lihtne. Uue versiooni salvestamiseks kasutage suvandit Fail -> Salvesta.

    Kui sa tõesti tahad olla pro, võite salvestada puhta konfiguratsiooni Windowsi uuest installist ja panna selle mälupulgale. Salvestage uus versioon iga kord, kui puudutate esimest korda arvutit, et veenduda, et saate kiiresti tuvastada kõik uued crapware'id, mida omanik on lisanud.

    Vaadates vahekaarte

    Nagu te siiani olete näinud, on Autoruns väga lihtne, kuid võimas utiliit, mida tõenäoliselt kasutab peaaegu igaüks. Ma arvan, et kõik, mida sa pead tegema, on kasti tühistamine, eks? Siiski on kasulik saada rohkem teavet selle kohta, mida kõik need vahekaardid tähendavad, nii et me püüame teid siin harida.

    Järgmine lehekülg: sisselogimine, planeeritud ülesanded ja pilti kaaperdamine