Gdje je autoload u sustavu Windows 10 i kako upravljati njome

Postoje Windows aplikacije koje, kada su instalirane, "smatraju da je njihova dužnost" da se brzo registriraju u autoru: "Ja, kažu, najvažnija stvar ovdje je gdje želim, idem tamo i naseliti ga." A činjenica da klaster programa automatskog pokretanja pretvara računalo u kornjaču, što korisnike dovodi do "bijele topline", razvojni programeri takvih proizvoda ne zanima ih. Ali nas uzbuđuje s tobom.

Da biste uklonili takav parazit iz korijena i ne dopustite da začepi vaš sustav, trebate znati gdje je autoload u sustavu Windows 10 i kako ga upravljati: koje zapise mogu biti sigurno uklonjene i što je bolje da ne dodiruju. Također predlažem da se upoznate s tri besplatna alata za analizu i uređivanje autorun.


SSD, Smart TV prijemnici, igraće video kartice, procesori za računala, višenamjenski uređaji, antivirusni programi, usmjerivači, Wi-Fi pojačala, smartphone do 10.000 rubalja

Iz "System Configuration" u "Task Manager"

Ako ste se prebacili na korištenje sustava Windows 10 nakon Windows 7, sigurno zapamtite da je u "sedam" autoloaderska kontrola bila u uslužnom programu "Konfiguracija sustava"(Msconfig.exe). U" prvih deset "postalo je malo bliže korisniku - preselio se u"Voditelj zadatka"Odjeljak koji navodi aplikacije koje počinju raditi s Windowsom nazivaju se"Stavljanje u pogon".

mogućnosti "Voditelj zadatka"u smislu upravljanja autorunima, oni su vrlo ograničeni: samo dio elemenata je prikazan ovdje - najosnovniji. Osim toga, ne možete izbrisati ništa s ovim alatom - možete samo onemogućiti, otvoriti mjesto datoteke u istraživaču, pogledati njena svojstva i pronaći informacije o njemu na Internetu.

Također, ne prikazuje se gdje je registriran autorun datoteka (a tu je nekoliko desetaka takvih mjesta u sustavu Windows) pa Upravitelj zadataka nije prikladan za temeljito čišćenje sustava.

Osnovne točke pokretanja u sustavu Windows 10

Naredbe i prečaci za automatsko pokretanje datoteka u sustavu Windows 10 nalaze se u mapama Startup i Task Scheduler, kao iu mnogim područjima registra. Ispod je nepotpuni popis takvih mjesta:

mape

  • % allusersprofile% \ Microsoft \ Windows \ Start izbornik \ Programi \ Pokretanje - dizajniran za pohranu aplikacija prečaca koji se pokreću pod računima svih korisnika.
  • % appdata% \ Microsoft \ Windows \ Početni izbornik \ Programi \ Pokretanje - isti, ali za račun aktivnog (trenutnog) korisnika.
  • % SystemRoot% \ Zadaci i % SystemRoot% \ System32 \ Zadaci - mape rasporeda zadataka gdje su smješteni zakazani zadaci.

registra

Glavne grane autora (sekcija HKLM sadrži parametre koji se primjenjuju na cijeli sustav - za sve, u HKCU - samo za sadašnjeg korisnika):

  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Učitavanje
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
  • HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Instalirane komponente
  • HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ IconServiceLib

Pokrenite sustav Windows i prijavite se na svoj račun:

  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ BootExecute
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ SetupExecute
  • HKLM \ Sustav \ CurrentControlSet \ Control \ BootVerificationProgram \ ImagePath
  • HKLM \ System \ CurrentControlSet \ Control \ ServiceControlManagerExtension
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ Izvrši
  • HKLM \ SYSTEM \ Setup \ CmdLine
  • HKCU \ SOFTWARE \ Policies \ Microsoft \ Windows \ Upravljačka ploča \ Desktop \ Scrnsave.exe
  • HKCU \ Control Panel \ Desktop \ Scrnsave.exe
  • HKLM \ Software \ Policies \ Microsoft \ Windows \ Sustav \ Skripte \ Pokretanje
  • HKLM \ Software \ Policies \ Microsoft \ Windows \ Sustav \ Skripte \ Prijava
  • HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell
  • HKLM \ Softver \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ Shell

Komponente i proširenja za Windows Explorer (Explorer.exe)

  • HKLM (HKCU) \ SOFTWARE \ Classes \ Protocols \ Filter
  • HKLM (HKCU) \ SOFTWARE \ Razredi \ Protokoli \ Upravljač
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ SharedTaskScheduler
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellServiceObjekti
  • HKLU (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
  • HKLM (HKCU) \ Softver \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks
  • HKLM (HKCU) \ Software \ klase \ * \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ klase \ Drive \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ klase \ * \ ShellEx \ PropertySheetHandlers
  • HKLM (HKCU) \ Software \ klase \ AllFileSystemObjects \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ Shellex \ DragDropHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ Shellex \ CopyHookHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ Pozadina \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ klase \ mapa \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Softver \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellIconOverlayIdentifiers
  • HKLM (HKCU) \ Software \ klase \ mapa \ ShellEx \ ContextMenuHandlers

usluga:

  • HKLM \ System \ CurrentControlSet \ Services

Knjižnice dinamičnih veza (dll):

  • HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Appinit_Dlls
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ KnownDlls

Monitori sustava za ispis:

  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ Print \ Monitori

Mrežne komponente:

  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ NetworkProvider \ Narudžba
  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SecurityProviders
  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  • HKLM \ Sustav \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ Protocol_Catalog9 \ Katalog_Entries
  • HKLM \ Sustav \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ NameSpace_Catalog5 \ Catalog_Entries

debuggers:

  • HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Mogućnosti izvršenja datoteka
  • HKLM (HKCU) \ Software \ Microsoft \ Zapovjedni procesor \ Autorun
  • HKLM (HKCU) \ SOFTWARE \ Razredi \ Exefile \ Shell \ Open \ Command \ (Zadano)

Ovaj popis sadrži samo ona područja na kojima se najčešće piše zlonamjerni softver i gdje se smeće često nakupljaju. Stvaranje kompletnog popisa za pokretanje za Windows 10 trebalo bi mnogo više prostora.Ali ti i ja to ne trebamo jer pregledavanje svakog odjeljka preko urednika registra je previše vremena. Za to postoje aplikacije - upravitelji automatski preuzimaju. Reći ću o njima najbolje od njih malo kasnije, prvo ćemo razumjeti što se može ukloniti od tamo i što nije.

Što se može ukloniti od pokretanja i što je bolje da ne dodirnete

Kako bi ubrzali pokretanje sustava Windows i poboljšali brzinu računala, poželjno je ukloniti s pokretanja ono što vi (i operativni sustav!) Nemojte koristiti cijelo vrijeme i da je racionalnije pokrenuti ručno.

Međutim, sve se ne može ukloniti. Važno je napustiti:

  • Antivirusni i drugi sigurnosni programi.
  • Nadzor hardvera i backup alata (ako se koristi).
  • Komponente upravljačkih programa uređaja (inače mogu postojati problemi u opremi).
  • Programi koje koristite od podizanja sustava.
  • Uslužni programi ažuriraju aplikacije (važni za sigurnost).
  • Sve, čija svrha ne znate. Ako sumnjate da je element dodijeljen autorunu štetan, provjerite njegovu datoteku s antivirusom. Ako je sigurno, ostavite je na mjestu.

Ostatak može biti onemogućen. Ako nakon ponovnog pokretanja računala nema problema, prihvatljivo je izbrisati stavke s invaliditetom (datoteke koje se pokreću,ostat će na mjestu).

A sada - o programima.

AnVir Task Manager

AnVir zadatak menadžer - besplatan alat za upravljanje autoloadiranjem, procesima i Windows uslugama s naglaskom na sigurnost. Pomaže u borbi protiv aktivne infekcije virusom, sprečava da zlonamjerni programi pokušavaju blokirati sustav te ubrzava učitavanje i rad računala.

Vidi također:

  • Upravitelj zadacima ne radi
  • Kako ukloniti lozinku prilikom prijave u Windows 10: tri jednostavna načina
  • Windows ne može pokrenuti zbog oštećenog ili nestalog WINDOWSSYSTEM32configsystem datoteke
  • Pogreška: Ne mogu pronaći datoteku skripta C: /Windows/run.vbs
  • Windows Phone 8 će raditi s programima iz WP7

Aplikacija ne zahtijeva duboko razumijevanje procesa sustava i načela sigurnosti, pa se preporučuje za obične korisnike.

Morate pokrenuti AnVir Task Manager (kao i ostale slične uslužne programe) kao administratora.

Sve stavke za pokretanje prikazuju se na istoj kartici - prvoj kartici AnVir Task Manager. Lijevi dio gornje polovice prozora navodi ključeve i mape registra; desno - njihov sadržaj - prečaci i parametri s naznakom detaljnih informacija: što pokreće, gdje se datoteka nalazi u sustavu, kojoj aplikaciji pripada.

Najzanimljivija je procjena procjene rizika (potencijalna štetnost) svakog objekta.No imajte na umu da ne uvijek visoki rizik (crvena zona) ukazuje da imate virus. Dovoljno je privući pažnju korisnika.

Razlog zbog kojeg je AnVir Task Manager pronašao objekt sumnjiv je dan na dnu prozora na "nekretnine".

U mom primjeru, pod distribucijom je dobio bezopasnu komponentu Intelovog upravljačkog programa videa - igfxpers.exe. Da bismo bili sigurni da je datoteka stvarno čista i bezopasna, provjerit ću ga na usluzi. VirusTotal - Istaknut ću na popisu i kliknuti gumb prikazan na snimci zaslona.

Ostale automatske kontrole prikupljaju se na istoj ploči kao i "VirusTotal"i u kontekstnom izborniku svake stavke, među njima:

  • Onemogućiti (karantenu).
  • Prijelaz na postupak koji je pokrenuo objekt.
  • Otvaranje datoteke u istraživaču.
  • Ponovo pokrenite i zaustavite postupak.
  • Dodavanje programa autoru.
  • Uređivanje unosa registra.
  • Postavljanje odgođenog početka (nekoliko minuta nakon pokretanja sustava Windows).
  • Brisanje zapisa (bez datoteke).
  • Potražite informacije o objektu u Googleu.

Preuzmite AnVir Task Manager

Nakon što ste malo eksperimentirali, shvatit ćete što je to. A onda, možda, AnVir Task Manager će postati vaš stalni asistent.

Odgodu pokretanja

Stavljanje u pogon Delayer - nije sasvim uobičajen upravitelj pokretanja. I evo zašto.

Prema zadanim postavkama, sve aplikacije navedene u autoru počinju istodobno.Ako računalo nije jako moćno, preopteretiti će hardverske resurse i usporiti pokretanje sustava Windows. Zadatak Pokretača odgode je stvaranje kašnjenja na početku pojedinačnih aplikacija, tako da oni ne počinju raditi zajedno, već zauzvrat. Zahvaljujući ovoj raspodjeli vremena, radna površina izgleda mnogo brže nego inače.

Preuzmite početno odgađanje

Kao i prethodni, ovaj je program namijenjen jednostavnom korisniku. Ništa u njemu ne bi moglo zbuniti. U prozoru "Autostart aplikacije" postoje tri područja:

  • Počevši s kašnjenjem.
  • Normalan početak.
  • Onemogući pokretanje.

Neposredno nakon instalacije Pokretača odgode, prva i treća područja su prazna, a druga navodi sve programe za automatsko pokretanje. Da biste stvorili odgođeno preuzimanje, povucite aplikacije s drugog na prvi i uredite ih u željenom redoslijedu. Dakle - jedan za drugim, oni će trčati.

U trećem - donjem području, prenesite to, želite onemogućiti automatsko učitavanje.

Startup Delayer omogućuje izradu više profila pokretanja, uključujući i za svakog korisnika računala.

autoruns

primjena autoruns od Sysinternals (autor Mark Russinovich) - ovo je vrsta standarda svog žanra. Detaljno prikazuje sve elemente automatskog učitavanja za sve korisnike računala, uključujući račune sustava i neke usluge,a također vam omogućuje selektivno onemogućavanje i brisanje svih objekata.

Prozor programa podijeljen je na 20 kartica (u najnovijoj verziji, u prethodnim je manje). 19 kartica sadrži grupe objekata iste kategorije, na primjer, zakazane zadaće, usluge, poznati dll itd., A dvadeset jedan - sve zajedno u jednom dugom popisu.

Neke stavke u karticama označene su žutim i ružičastim bojama. Žuta označava da je stavka pokretanja povezana s datotekom koja nedostaje. Pink - sumnja i moguće štetnosti objekta. Da bismo bili sigurni, možemo poslati sumnjivu datoteku u Virustotal izravno iz programa, ali za ovo potonje morat ćemo se prvo prijaviti za ovu uslugu.

Ako kliknete na liniju, donja ploča prikazuje detaljne informacije o nazivu datoteke, putanju, stvaranju, veličini, datumu izrade i verziji.

Da biste onemogućili automatsko pokretanje stavke, jednostavno poništite okvir pokraj njega u prvom stupcu. Da biste izbrisali rekord (ali ne i datoteku koja je povezana s njom), desnom tipkom miša kliknite na njega i odaberite "izbrisati"ili pritisnite Ctrl + D. Dvostruki klik na liniju otvara odabrani unos u Windows Registry Editoru.

Prema zadanim postavkama program prikazuje stavke pokretanja trenutnog korisnika. Da biste pregledali i uredili podatke drugog računa, otvorite "korisnik"i odaberite željenu stavku.

Preuzmite Autoruns

Autor također preporučuje:
  1. Kako postaviti besplatne kanale na pametnom TV-u
  2. Očisti memoriju na Androidu: dokazane metode
  3. Kalibracija baterije za laptop
  4. Što je UEFI i kako je bolje od BIOS-a?
  5. Kako napraviti sigurnosne kopije sustava Windows 10 na uređaju i zašto?
  6. Kako ubrzati učitavanje sustava Windows 10
  7. Ako se videozapad usporava prilikom gledanja na mreži

Autoruns namijenjen je naprednim korisnicima. Za početnike, najvjerojatnije, to će izgledati previše komplicirano, pogotovo jer službena verzija nije prevedena na ruski. No, ako ste ozbiljno odlučili shvatiti ovaj program, za kojim nikad nećete požaliti, možete pronaći ruski problem na globalnoj mreži.

Kategorija