Käyttämällä Autorunsia käsitellä käynnistysprosesseja ja haittaohjelmia
Useimmilla geeksillä on mahdollisuus valita automaattisesti käynnistyvät prosessit, olipa kyseessä sitten MS Config, CCleaner tai jopa Windows 8: n Task Manager, mutta mikään niistä ei ole yhtä tehokas kuin Autoruns, joka on myös Geekin koulun oppitunti tänään.
KOULUN NAVIGOINTI- Mitkä ovat SysInternals-työkalut ja miten niitä käytetään?
- Process Explorerin ymmärtäminen
- Process Explorerin käyttäminen vianmääritykseen ja diagnosointiin
- Prosessimonitorin ymmärtäminen
- Prosessimonitorin käyttäminen vianmääritykseen ja rekisterihakujen löytämiseen
- Käyttämällä Autorunsia käsitellä käynnistysprosesseja ja haittaohjelmia
- BgInfo-sovelluksen käyttäminen järjestelmän tietojen näyttämiseen työpöydällä
- PsTools-ohjelman käyttäminen muiden tietokoneiden ohjaamiseen komentoriviltä
- Tiedostojen, kansioiden ja asemien analysointi ja hallinta
- Työkalujen pakkaaminen ja käyttö yhdessä
Vanhoina päivinä ohjelmisto aloittaa itsensä automaattisesti lisäämällä aloitusvalikon Käynnistys-kansioon merkinnän tai lisäämällä arvon rekisterin Run-avaimeen, mutta koska ihmiset ja ohjelmistot tulivat enemmän tajuihin etsimään ei-toivottuja merkintöjä ja poistamalla niitä , kyseenalaisen ohjelmiston tekijät alkoivat löytää keinoja saada enemmän ja enemmän huono.
Nämä varjoisat crapware-yritykset alkoivat selvittää, miten ohjelmisto ladataan automaattisesti selaimen apuobjektien, palvelujen, ohjainten, ajoitettujen tehtävien ja jopa joidenkin erittäin kehittyneiden tekniikoiden, kuten kuvien hijacks ja AppInit_dlls, avulla..
Näiden ehtojen tarkastaminen manuaalisesti ei olisi pelkästään aikaa vievää, vaan keskimääräisen henkilön kannalta lähes mahdotonta.
Siellä Autoruns tulee ja säästää päivän. Varmista, että voit käyttää Process Exploreria tarkastelemaan prosessiluetteloa ja kaivamaan syvälle langoille ja kahvoille, ja Process Monitor voi selvittää tarkasti, mitkä rekisteriavaimet avataan millä prosessilla ja näytät uskomattomia määriä tietoa. Kukaan ei kuitenkaan pysäytä crapware- tai haittaohjelmien lataamista uudelleen, kun seuraavan kerran käynnistät tietokoneen.
Älykäs strategia olisi tietenkin käyttää kaikkia kolmea yhdessä. Process Explorer näkee parhaillaan käynnissä olevan ja suorittimen ja muistin käytön. Process Monitor näkee, mitä sovellus tekee hupun alla, ja sitten Autoruns tulee puhdistamaan asioita, jotta he eivät tule takaisin.
Autorunsin avulla voit nähdä lähes kaikki yksittäiset asiat, jotka ladataan automaattisesti tietokoneeseen, ja poistaa sen käytöstä yhtä helposti kuin valintaruudun napsauttaminen. Se on uskomattoman helppokäyttöinen ja lähes itsestään selvä, lukuun ottamatta joitakin todella monimutkaisia asioita, jotka sinun täytyy tietää ymmärtääksesi, mitä jotkut välilehdet todella tarkoittavat. Juuri tämä opetus opettaa.
Autoruns-käyttöliittymän käyttö
Voit tarttua Autoruns-työkaluun SysInternalsin verkkosivustosta aivan kuten kaikki muutkin ja käyttää sitä ilman asennusta. Haluat tehdä sen ennen jatkamista.
Huomautus: Autoruns ei vaadi juoksua järjestelmänvalvojana, mutta realistisesti se on järkevintä vain tehdä se, koska on olemassa muutamia ominaisuuksia, jotka eivät toimi hyvin muuten, ja haittaohjelmien käyttö on hyvä mahdollisuus.
Kun käynnistät käyttöliittymän ensimmäisen kerran, näet joukon välilehtiä ja luettelon asioista, jotka käynnistetään automaattisesti tietokoneessa. Oletus-välilehti näyttää kaiken jokaisesta välilehdestä, mutta se voi olla hieman sekava ja pitkä, joten kannattaa vain käydä läpi jokainen välilehti erikseen.
On syytä huomata, että oletusarvoisesti Autoruns piilottaa kaiken, joka on rakennettu Windowsiin ja asetettu käynnistymään automaattisesti. Voit ottaa käyttöön näiden kohteiden näyttämisen vaihtoehdoissa, mutta emme suosittele sitä.
Tuotteiden poistaminen käytöstä
Voit poistaa luettelossa olevan kohteen käytöstä poistamalla valintaruudun. Sinun tarvitsee vain tehdä, vain mennä läpi luettelon ja poistaa kaiken, mitä et tarvitse, käynnistä tietokone uudelleen ja suorita se uudelleen varmistaaksesi, että kaikki on hyvä.
Huomautus: jotkut haittaohjelmat seuraavat jatkuvasti paikkoja, joissa ne käynnistävät automaattisen käynnistyksen, ja laittaa välittömästi arvon takaisin. Voit käyttää F5-näppäintä uudelleen ja tarkistaa, tuleeko jokin merkinnöistä takaisin niiden poistamisen jälkeen. Jos joku heistä ilmestyy uudelleen, sinun on käytettävä Process Exploreria keskeyttämään tai tappamaan kyseinen haittaohjelma ennen sen poistamista käytöstä.
Värit
Kuten useimmat SysInternals -työkalut, luettelon kohteet voivat olla eri värejä, ja tässä tarkoitetaan niitä:
- Pinkki - tämä tarkoittaa, että julkaisijan tietoja ei löytynyt tai jos koodivahvistus on käytössä, digitaalinen allekirjoitus ei ole olemassa tai se ei ole yhteensopiva tai julkaisijan tietoja ei ole.
- Vihreä - tätä väriä käytetään, kun verrataan aiempien Autoruns-tietojen joukkoa osoittamaan kohdetta, joka ei ollut siellä viimeksi.
- Keltainen - käynnistyksen merkintä on olemassa, mutta tiedosto tai työ, johon se osoittaa, ei ole enää olemassa.
Samoin kuin useimmat SysInternals-työkalut, voit myös napsauttaa hiiren kakkospainikkeella mitä tahansa merkintää ja suorittaa useita toimintoja, kuten hyppääminen merkintään tai kuvaan (todellinen tiedosto Explorerissa). Voit etsiä verkossa prosessin nimen tai sarakkeen tiedot, nähdä yksityiskohtaiset ominaisuudet tai nähdä, onko kyseinen merkintä käynnissä tekemällä pikahaku Process Explorerin kautta - vaikka monissa prosesseissa on kuormain, joka käynnistää jotain muuta ennen poistuminen, joten vain koska tämä ominaisuus ei näytä tuloksia, ei tarkoita mitään.
Jos napsautit Jump to Entry, siirryt suoraan rekisterieditoriin, jossa voit nähdä kyseisen rekisteriavaimen ja katsoa sitä. Jos merkintä oli jotain muuta, saatat siirtyä toiseen apuohjelmaan, kuten Task Scheduler. Todellisuus on, että suurin osa ajasta, Autoruns näyttää kaikki samat tiedot suoraan käyttöliittymässä, joten sinun ei yleensä tarvitse vaivautua, ellet halua oppia lisää.
Käyttäjä-valikossa voit analysoida eri käyttäjätiliä, joka voi olla todella hyödyllinen, jos olet lataanut Autorunsin toiselle tilille samassa tietokoneessa. On syytä huomata, että sinun on tietysti oltava järjestelmänvalvoja, jotta voit nähdä muita tietokoneen käyttäjätilejä.
Koodin allekirjoitusten tarkistaminen
Suodatusasetukset-valikkokohta vie valintapaneeliin, jossa voit valita yhden erittäin hyödyllisen vaihtoehdon: Tarkista koodin allekirjoitukset. Tämä tarkistaa, että jokainen digitaalinen allekirjoitus analysoidaan ja tarkistetaan, ja näyttää tulokset suoraan ikkunassa. Huomaat, että kaikki alla olevan kuvion vaaleanpunaiset kohteet eivät ole vahvistettuja tai julkaisijan tietoja ei ole.
Saat ylimääräistä luottoa, että saatat huomata, että alla oleva kuvakaappaus on lähes sama kuin alussa oleva, paitsi siinä, että jotkin luettelon kohteista, joita ei ole merkitty vaaleanpunaisiksi. Erona on se, että oletusarvoisesti ilman Verify Code Signatures (Varmista koodin allekirjoituksia) -asetusta, Autoruns ilmoittaa vain vaaleanpunaisesta rivistä, jos julkaisijan tietoja ei ole.
Analysoi offline-järjestelmä (kuten kiintolevyn liittäminen toiseen tietokoneeseen)
Kuvittele, että ystäväsi tietokone on täysin sekaisin ja joko ei käynnisty tai vain saapuu niin hitaasti, että et voi todella käyttää sitä. Olet kokeillut turvallisen tilan ja palautusasetuksia, kuten Järjestelmän palauttaminen, mutta sillä ei ole merkitystä, koska se on käyttökelvoton.
Sen sijaan, että vedä "uudelleenasennus" -korttia, joka on usein vain "I luovuttaa" -muistikortti, voit piirtää kiintolevyn ja liittää sen tietokoneeseen tai kannettavaan kätevällä USB-kiintolevyaseman avulla. Sinulla on yksi, eikö? Sitten lataat vain Autoruns ja siirry File -> Analysoi offline-järjestelmä.
Selaa ja etsi Windows-hakemiston toinen kiintolevy ja sen käyttäjän käyttäjäprofiili, jolle yrität diagnosoida, ja napsauta OK aloittaaksesi.
Tarvitset tietysti kirjoitusoikeuden, koska haluat tallentaa asetukset poistamaan mitä tahansa hölynpölyä, jonka päätät löytää.
Vertailu toiseen tietokoneeseen (tai aiempaan puhdistusasentoon)
Tiedosto -> Vertailu - vaihtoehto näyttää epäselvältä, mutta se voi olla yksi tehokkaimmista tavoista analysoida tietokonetta ja nähdä, mitä on lisätty sen jälkeen, kun olet viimeksi skannannut, tai vertailla tunnettua puhdasta PC: tä vastaan.
Jos haluat käyttää tätä ominaisuutta, lataa vain Autoruns tietokoneellesi, jota yrität tarkastaa, tai käyttämällä aiemmin kuvattua Offline-tilaa, sitten siirry kohtaan File -> Compare. Kaikki, mitä on lisätty, kun verrattua tiedoston versiota näkyy kirkkaan vihreänä. Se on niin yksinkertaista. Jos haluat tallentaa uuden version, käytä Tiedosto -> Tallenna-vaihtoehtoa.
Jos haluat todella olla ammattilainen, voit tallentaa puhtaan kokoonpanon uudesta Windows-asennuksesta ja laittaa sen flash-asemaan mukaasi. Tallenna uusi versio aina, kun kosketat tietokonetta ensimmäistä kertaa varmistaaksesi, että voit tunnistaa kaikki uudet crapware-tiedostot, jotka omistaja on lisännyt.
Tarkastellaan välilehtiä
Kuten olet tähän mennessä nähnyt, Autoruns on hyvin yksinkertainen mutta tehokas apuohjelma, jota melkein kuka tahansa voisi käyttää. Tarkoitan, sinun tarvitsee vain poistaa valintaruutu, eikö? On kuitenkin hyödyllistä saada lisää tietoa siitä, mitä kaikki nämä välilehdet tarkoittavat, joten yritämme kouluttaa sinua täällä.
Seuraava sivu: sisäänkirjautuminen, aikataulutetut tehtävät ja kuvan kaappaus