Pagrindinis » mokykloje » „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą

    „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą

    Dauguma geeksų turi savo pasirinkimo įrankį, kuris leistų spręsti automatinius procesus, nesvarbu, ar tai yra „MS Config“, „CCleaner“, ar net „Windows 8“ užduočių tvarkyklė, bet nė vienas iš jų nėra toks pat galingas kaip „Autoruns“, kuris taip pat yra „Geek School“ pamoka šiandien.

    MOKYKLOS NAVIGACIJA
    1. Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?
    2. Suprasti „Process Explorer“
    3. Proceso naršyklės naudojimas trikčių šalinimui ir diagnostikai
    4. Suprasti procesų monitorių
    5. Proceso monitoriaus naudojimas trikčių šalinimui ir registro talpyklų paieškai
    6. „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą
    7. „BgInfo“ naudojimas sisteminei informacijai rodyti darbalaukyje
    8. Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės
    9. Failų, aplankų ir diskų analizė ir valdymas
    10. Įrankių apvyniojimas ir naudojimas kartu

    Senosiomis dienomis programinė įranga automatiškai pradės veikti, įtraukdama įrašą į Pradžios meniu aplanką Pradėti, arba pridėjus vertę registro vykdymo klavišui, tačiau kadangi žmonės ir programinė įranga tapo labiau išmintingi ieškant nepageidaujamų įrašų ir juos ištrinant , abejotinos programinės įrangos kūrėjai pradėjo ieškoti būdų, kaip vis daugiau ir daugiau paslėpti.

    Šios šešėliai „crapware“ kompanijos pradėjo suprasti, kaip automatiškai įkelti savo programinę įrangą per naršyklės pagalbinius objektus, paslaugas, tvarkykles, suplanuotas užduotis ir netgi kai kurias labai pažangias technologijas, pvz., Vaizdo gedimus ir „AppInit_dlls“.

    Kiekvienos iš šių sąlygų tikrinimas rankiniu būdu būtų ne tik daug laiko, bet beveik neįmanoma padaryti vidutiniam asmeniui.

    Štai kur Autoruns ateina ir taupo dieną. Žinoma, galite naudoti „Process Explorer“, kad galėtumėte peržiūrėti procesų sąrašą ir giliai įsiskverbti į temas ir rankenas, o „Process Monitor“ gali išsiaiškinti, kokie registro raktai yra atidaromi pagal kurį procesą ir parodo neįtikėtinus informacijos kiekius. Tačiau nė vienas iš jų nesustabdo „crapware“ ar kenkėjiškų programų įkėlimo iš naujo, kai kitą kartą paleisite kompiuterį.

    Žinoma, protinga strategija būtų naudoti visus tris. „Process Explorer“ mato, kas šiuo metu veikia ir naudoja jūsų procesorių ir atmintį, „Process Monitor“ mato, ką programa veikia pagal gaubtą, ir tada „Autoruns“ ateina valyti daiktus, kad jie nepristatytų.

    „Autoruns“ leidžia matyti beveik kiekvieną jūsų kompiuteryje automatiškai įkeltą dalyką ir išjungti jį taip pat lengvai, kaip ir spustelėję žymės langelį. Tai neįtikėtinai paprasta naudoti ir beveik savaime suprantama, išskyrus kai kuriuos tikrai sudėtingus dalykus, kuriuos reikia žinoti, kad suprastumėte, ką kai kurie skirtukai iš tikrųjų reiškia. Štai ką ši pamoka mokys.

    Darbas su „Autoruns“ sąsaja

    Jūs galite patraukti „Autoruns“ įrankį iš „SysInternals“ interneto svetainės, kaip ir visi kiti, ir paleiskite ją be diegimo. Jūs to norėsite padaryti prieš tęsdami.

    Pastaba: „Autoruns“ nereikia paleisti kaip administratoriaus, bet realistiškai tai yra naudingiausia tiesiog tai padaryti, nes yra keletas funkcijų, kurios neveiks kitaip, ir yra didelė tikimybė, kad jūsų kenkėjiška programa veikia kaip administratorius.

    Kai pirmą kartą paleidžiate sąsają, pamatysite tonų skirtukų ir sąrašą dalykų, kurie automatiškai paleidžiami kompiuteryje. Numatytasis „Viskas“ skirtukas rodo viską iš kiekvieno skirtuko, bet jis gali būti šiek tiek painus ir ilgas, todėl mes patartume tiesiog pereiti per kiekvieną skirtuką atskirai.

    Verta pažymėti, kad pagal nutylėjimą „Autoruns“ slepia viską, kas yra įdiegta „Windows“ ir nustatyta automatiškai pradėti. Galite įjungti šių elementų rodymą parinktyse, bet mes to nepatariame.

    Elementų išjungimas

    Jei norite išjungti bet kurį sąrašo elementą, galite tiesiog pašalinti žymės langelį. Tai viskas, ką turite padaryti, tiesiog eikite per sąrašą ir pašalinkite viską, ko jums nereikia, paleiskite kompiuterį iš naujo ir paleiskite jį dar kartą, kad įsitikintumėte, jog viskas gerai.

    Pastaba: kai kurios kenkėjiškos programos nuolat stebės vietas, kuriose jos paleidžia automatinį paleidimą, ir nedelsiant grąžins vertę atgal. Galite naudoti F5 klavišą, jei norite iš naujo nustatyti ir pamatyti, ar kai kurie įrašai sugrįžo po jų išjungimo. Jei viena iš jų vėl pasirodys, turėtumėte naudoti „Process Explorer“, kad sustabdytumėte arba nužudytumėte šią kenkėjišką programą prieš tai išjungdami čia.

    Spalvos

    Kaip ir dauguma „SysInternals“ įrankių, sąraše esantys elementai gali būti skirtingos spalvos, ir čia jie reiškia:

    • Rožinis - tai reiškia, kad nerasta leidėjo informacijos, arba jei kodo patvirtinimas įjungtas, reiškia, kad skaitmeninis parašas arba neegzistuoja, arba nėra jokios leidėjo informacijos.
    • Žalias - ši spalva naudojama lyginant su ankstesniais „Autoruns“ duomenimis, nurodant elementą, kuris nebuvo paskutinį kartą.
    • Geltona - paleidimo įrašas yra, bet failas ar darbas, kurį jis nurodo, neegzistuoja.

    Taip pat, kaip ir dauguma „SysInternals“ įrankių, galite dešiniuoju pelės klavišu spustelėti bet kurį įrašą ir atlikti keletą veiksmų, įskaitant šokinėjimą į įrašą ar vaizdą (faktinį failą „Explorer“). Galite ieškoti internete vardo, kuriame nurodytas procesas, arba stulpelyje esančių duomenų, pamatyti išsamias ypatybes arba pažiūrėti, ar šis įrašas vykdomas atliekant greitą paiešką naudojant „Process Explorer“ - nors daugelyje procesų yra krautuvas, po kurio kažkas dar pradeda išeiti, todėl tik dėl to, kad ši funkcija nerodo rezultatų, nieko nereiškia.

    Jei spustelėjote „Peršokti į įrašą“, jūs pateksite tiesiai į registro rengyklę, kur galėsite matyti tą konkretų registro raktą ir apsižvalgyti. Jei įrašas buvo kažkas, galite būti nukreiptas į kitą įrankį, pvz., Užduočių planavimo priemonę. Realybė yra ta, kad didžiąją laiko dalį „Autoruns“ pateikia visą tą pačią informaciją sąsajoje, todėl jums paprastai nereikia nerimauti, nebent norite daugiau sužinoti.

    Naudotojo meniu leidžia išanalizuoti kitą vartotojo abonementą, kuris gali būti tikrai naudingas, jei įkeliate „Autoruns“ į kitą tą patį kompiuterį. Verta pažymėti, kad, žinoma, turėtumėte veikti kaip administratorius, kad matytumėte kitas kompiuterio vartotojų abonementus.

    Kodo parašų tikrinimas

    Meniu „Filtrų parinktys“ galite pereiti prie parinkčių skydelio, kuriame galite pasirinkti vieną labai naudingą parinktį: Patikrinti kodo parašus. Tai patikrins, ar kiekvienas skaitmeninis parašas yra analizuojamas ir patikrintas, ir parodykite rezultatus tiesiai lange. Pastebėsite, kad visi žemiau esančiame paveikslėlyje esantys rožiniai elementai nėra patvirtinti arba leidėjo informacija neegzistuoja.

    Ir, jei norite gauti papildomų kreditų, galite pastebėti, kad šis paveikslėlis žemiau yra beveik toks pat, kaip ir pradžioje, išskyrus tą, kuris yra vienas iš sąrašo elementų, kurie nėra pažymėti kaip rausvos spalvos. Skirtumas yra tas, kad pagal numatytąją parinktį „Verify Code Signatures“ neįmanoma įjungti, „Autoruns“ įspės tik apie rožinę eilutę, jei nėra skelbėjo informacijos.

    Analizuoti neprisijungusią sistemą (kaip ir standžiojo disko prijungimą prie kito kompiuterio)

    Įsivaizduokite, kad jūsų draugo kompiuteris yra visiškai nesuprantamas ir ar ne įkrovos, ar tik lėtai pradės batus. Bandėte saugaus režimo ir atkūrimo parinktis, pvz., Sistemos atkūrimas, bet nesvarbu, nes jis yra netinkamas.

    Užuot „iš naujo įdiegti“ kortelę, kuri dažnai yra tik „aš atsisakau“ kortelė, galite išjungti kietąjį diską ir prikabinti jį prie savo kompiuterio ar nešiojamojo kompiuterio su patogiu USB kietojo disko doku. Turite vieną, tiesa? Tada tiesiog įkeliate „Autoruns“ ir eikite į „File -> Analyse Offline System“.

    Naršykite, norėdami rasti „Windows“ katalogą kitame standžiajame diske ir naudotojo, kurį bandote diagnozuoti, vartotojo profilį ir spustelėkite Gerai, kad pradėtumėte.

    Žinoma, jums reikės rašyti prieigą prie disko, nes norėsite išsaugoti nustatymus, kad pašalintumėte bet kokią nesąmonę, kurią galiausiai surasite.

    Palyginimas su kitu kompiuteriu (arba ankstesne valymo programa)

    Pasirinkimas Failas -> Palyginti atrodo nepagrįstas, tačiau jis gali būti vienas iš galingiausių būdų analizuoti kompiuterį ir pamatyti, kas buvo pridėta nuo paskutinio nuskaitymo metu, arba palyginti su žinomu švariu kompiuteriu.

    Norėdami naudoti šią funkciją, tiesiog įkelkite „Autoruns“ į kompiuterį, kurį bandote patikrinti, arba naudodami anksčiau aprašytą neprisijungus režimą, tada eikite į „File“ -> Compare. Viskas, kas buvo pridėta nuo palygintos failo versijos, bus rodoma ryškiai žalia spalva. Tai taip paprasta. Jei norite išsaugoti naują versiją, naudokite parinktį Failas -> Išsaugoti.

    Jei tikrai norite būti profesionalu, galite išsaugoti švarią konfigūraciją iš naujos „Windows“ diegimo ir įdėti ją į „flash“ diską, kad pasiektumėte su savimi. Išsaugokite naują versiją kiekvieną kartą, kai pirmą kartą paliesite kompiuterį, kad įsitikintumėte, jog galite greitai nustatyti visus naujus crapware, kuriuos savininkas pridėjo.

    Žvelgiant į skirtukus

    Kaip matėte iki šiol, „Autoruns“ yra labai paprasta, bet galinga priemonė, kurią tikriausiai gali naudoti beveik bet kas. Aš turiu galvoje, viskas, ką jums reikia padaryti, yra išvalyti langelį, ar ne? Tačiau naudinga turėti daugiau informacijos apie tai, ką reiškia visi šie skirtukai, todėl bandysime jus šviesti.

    Kitas puslapis: prisijungimas, suplanuotos užduotys ir vaizdo užgrobimas