דף הבית » בית ספר » באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות

    באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות

    רוב החנונים יש את הכלי שלהם כדי להתמודד עם תהליכים להתחיל באופן אוטומטי, בין אם זה MS Config, CCleaner, או אפילו מנהל המשימות ב- Windows 8 - אבל אף אחד מהם הם חזקים כמו Autoruns, וזה גם שיעור בית הספר חנון שלנו עבור היום.

    בית הספר ניווט
    1. מה הם SysInternals כלים וכיצד אתה משתמש בהם?
    2. הבנת תהליך Explorer
    3. באמצעות סייר התהליך כדי לפתור ולאבחן
    4. הבנת תהליך מעקב
    5. באמצעות תהליך לפקח על בעיות ולמצוא פריצות הרישום
    6. באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות
    7. באמצעות BgInfo להציג מידע מערכת על שולחן העבודה
    8. שימוש PsTools לשלוט מחשבים אחרים משורת הפקודה
    9. ניתוח וניהול קבצים, תיקיות וכוננים
    10. גלישת למעלה ושימוש בכלים יחד

    בימים ההם, התוכנה תתחיל לפעול באופן אוטומטי על ידי הוספת ערך לתיקיית האתחול שבתפריט התחלה, או הוספת ערך לתוך מפתח ההפעלה ברישום, אך כאשר אנשים ותוכנות נהיו יותר מתוחכמים במציאת רשומות לא רצויות ומחיקתן , יצרנים של תוכנות מפוקפקות החלו למצוא דרכים להגיע יותר ויותר ערמומי.

    אלה חברות מוצללות crapware התחיל להבין איך לטעון באופן אוטומטי את התוכנה שלהם באמצעות אובייקטים עוזר דפדפן, שירותים, מנהלי התקנים, משימות מתוזמנות, ואפילו דרך כמה טכניקות מתקדמות מאוד כמו חטיפות תמונות Appinit_dlls.

    בדיקת כל התנאים הללו ידני לא רק להיות זמן רב, אבל כמעט בלתי אפשרי לעשות עבור האדם הממוצע.

    זה המקום Autoruns מגיע וחוסך את היום. בטח, אתה יכול להשתמש תהליך Explorer להסתכל דרך רשימת תהליך להתעמק עמוק בחוטים ומטפל, ו תהליך צג יכול להבין בדיוק אילו מפתחות הרישום נפתחות על ידי איזה תהליך להראות לך כמויות מדהימות של מידע. אבל אף אחד לא מפריע crapware או תוכנות זדוניות מלהיות טעון שוב בפעם הבאה שאתה אתחול המחשב.

    כמובן, אסטרטגיה חכמה יהיה להשתמש בכל שלוש יחד. תהליך Explorer רואה מה פועל כרגע ושימוש במעבד שלך וזיכרון, תהליך צג רואה מה היישום עושה מתחת למכסה המנוע, ולאחר מכן Autoruns מגיע כדי לנקות את הדברים כדי שהם לא יחזרו.

    Autoruns מאפשר לך לראות כמעט כל דבר אחד נטען באופן אוטומטי על המחשב שלך, ולהשבית אותו קל כמו לחיצה על תיבת סימון. זה קל מאוד לשימוש, כמעט מובן מאליו, למעט כמה דברים מסובכים באמת אתה צריך לדעת כדי להבין מה חלק הכרטיסיות בעצם מתכוון. זה מה שהשיעור הזה ילמד.

    עבודה עם ממשק Autoruns

    אתה יכול לתפוס את כלי Autoruns מאתר האינטרנט של SysInternals בדיוק כמו כל השאר ולהפעיל אותו ללא התקנה. אתה רוצה לעשות את זה לפני שתמשיך.

    הערה: Autoruns אינה דורשת לפעול כמנהל, אבל באופן מעשי זה הגיוני פשוט לעשות את זה, כי יש כמה תכונות שלא יפעלו כמו אחרת, ויש סיכוי טוב תוכנות זדוניות שלך פועל גם כמנהל.

    כאשר אתה מפעיל את הממשק הראשון תראה טון של כרטיסיות ורשימה של דברים שמתחילים באופן אוטומטי במחשב שלך. הכרטיסייה ברירת המחדל 'הכל' מציגה הכל מתוך כל כרטיסייה, אך היא יכולה להיות קצת מבלבלת וארוכה, לכן אנו ממליצים לעבור דרך כל כרטיסייה בנפרד.

    ראוי לציין כי כברירת מחדל, Autoruns מסתיר את כל מה שנבנה לתוך Windows ולהגדיר להתחיל באופן אוטומטי. ניתן להפעיל את ההצגה של פריטים אלה באפשרויות, אך לא היינו ממליצים עליה.

    פריטים משביתים

    כדי להשבית פריט כלשהו ברשימה, תוכל פשוט להסיר את תיבת הסימון. זה כל מה שאתה צריך לעשות, פשוט לעבור את הרשימה ולהסיר את כל מה שאתה לא צריך, לאתחל את המחשב שלך, ולאחר מכן להפעיל אותו שוב כדי לוודא הכל טוב.

    הערה: כמה תוכנות זדוניות יהיה כל הזמן לפקח על המיקומים שבהם הם מפעילים autostart מ, ו מיד להחזיר את הערך. ניתן להשתמש במקש F5 כדי לסרוק מחדש ולראות אם כל אחד מהערכים חזר לאחר השבתת אותם. אם אחד מהם הופיע שוב, עליך להשתמש בסייר התהליך כדי להשעות או להרוג את התוכנה הזדונית לפני שתשבית אותה כאן.

    הצבעים

    כמו רוב כלי SysInternals, הפריטים ברשימה יכולים להיות צבעים שונים, והנה למה הם מתכוונים:

    • ורוד - פירוש הדבר שלא נמצא מידע של בעל אתר, או אם אימות הקוד פועל, פירושו שהחתימה הדיגיטלית אינה קיימת או שאינה תואמת, או שאין מידע של בעל אתר.
    • ירוק - צבע זה משמש בעת השוואה לעומת קבוצה קודמת של נתוני Autoruns לציון פריט שלא היה שם בפעם האחרונה.
    • צהוב - ערך האתחול קיים, אך הקובץ או העבודה שהוא מציין אינם קיימים עוד.

    גם כמו רוב הכלים SysInternals, אתה יכול ללחוץ לחיצה ימנית על כל ערך ולבצע מספר פעולות, כולל קפיצה אל הכניסה או התמונה (הקובץ בפועל Explorer). אתה יכול לחפש באינטרנט עבור שם התהליך או את הנתונים בעמודה, לראות את המאפיינים המפורטים, או לראות אם ערך זה פועל על ידי ביצוע חיפוש מהיר באמצעות תהליך Explorer - למרות תהליכים רבים יש מטעין כי אז משיקה משהו אחר לפני יוצא, אז רק בגלל התכונה הזאת מראה שום תוצאות לא אומר שום דבר.

    אם לחצת על Jump to Entry, תועבר ישירות לעורך הרישום, שם תוכל לראות את מפתח הרישום המסוים הזה ולהביט סביבו. אם הערך היה משהו אחר, ייתכן שתועבר לכלי שירות אחר, כגון מתזמן המשימות. המציאות היא כי רוב הזמן, Autoruns מציג את כל אותו מידע הזכות בממשק, כך שאתה לא צריך בדרך כלל צריך להטריד אלא אם כן אתה רוצה ללמוד עוד.

    תפריט 'משתמש' מאפשר לך לנתח חשבון משתמש אחר, אשר יכול להיות שימושי באמת אם טענת את Autoruns בחשבון אחר באותו מחשב. ראוי לציין כי אתה בוודאי צריך להיות פועל כמנהל כדי לראות חשבונות משתמשים אחרים במחשב.

    אימות חתימות קוד

    הפריט 'אפשרויות סינון' יעביר אותך ללוח אפשרויות שבו תוכל לבחור אפשרות שימושית אחת: אמת את חתימות הקוד. זה יבדוק כדי לוודא שכל חתימה דיגיטלית מנותח ומאומת, ולהציג את התוצאות ממש בחלון. תוכל להבחין שכל הפריטים בוורוד בתמונת המסך שבהמשך אינם מאומתים או שהמידע של בעל האתר אינו קיים.

    ועל אשראי נוסף, ייתכן שתבחין כי צילום מסך זה הוא כמעט זהה לזה ליד ההתחלה, למעט אחד זה כמה פריטים ברשימה שבה לא מסומן ורוד. ההבדל הוא שכברירת מחדל, מבלי להפעיל את האפשרות Verify Code Signature, Autoruns רק יזהיר אותך בשורה הוורודה אם לא קיים מידע על בעל אתר.

    לנתח מערכת לא מחובר (כמו משדלת כונן קשיח למחשב אחר)

    תארו לעצמכם כי המחשב של החבר שלך הוא לגמרי פישל וגם לא לאתחל או פשוט אתחול כל כך לאט, כי אתה לא באמת יכול להשתמש בו. ניסיתם מצב בטוח ואפשרויות שחזור כגון 'שחזור המערכת', אך אין זה משנה כי הוא אינו שמיש.

    במקום למשוך את "מחדש" כרטיס, אשר לעתים קרובות רק את "אני לוותר" כרטיס, אתה יכול לשלוף את הכונן הקשיח ואת זה לחבר את המחשב או המחשב הנייד שלך עם כונן USB נוח הכונן הקשיח. יש לך אחד, נכון? אז אתה פשוט לטעון את Autoruns וללכת קובץ -> לנתח מחובר מערכת.

    דפדף כדי למצוא את ספריית Windows בכונן הקשיח האחר ואת פרופיל המשתמש של המשתמש שאתה מנסה לאבחן ולחץ על 'אישור' כדי להתחיל.

    יהיה עליך לכתוב גישה לכונן, כמובן, כי אתה רוצה לשמור את ההגדרות כדי להסיר מה שטויות אתה בסופו של דבר למצוא.

    השוואה נגד מחשב אחר (או התקנה נקייה הקודמת)

    האפשרות File -> השווה נראית ללא ייחוס, אך היא יכולה להיות אחת הדרכים החזקות ביותר לנתח מחשב ולראות מה נוספה מאז הפעם האחרונה שנסרקת, או כדי להשוות נגד מחשב נקי ידוע.

    כדי להשתמש בתכונה זו, רק לטעון את Autoruns במחשב שאתה מנסה לבדוק, או באמצעות במצב לא מקוון שתיארנו קודם לכן, ואז ראש אל קובץ -> השווה. כל מה שנוסף מאז גרסת הקובץ המשווה יופיע בירוק בהיר. זה פשוט כל כך. כדי לשמור גרסה חדשה, השתמש באפשרות קובץ -> שמירה.

    אם אתה באמת רוצה להיות מקצוען, אתה יכול לשמור תצורה נקייה מתוך התקנה חדשה של Windows ושם את זה על כונן הבזק לקחת איתך. שמור גרסה חדשה בכל פעם שאתה נוגע במחשב בפעם הראשונה כדי לוודא שאתה יכול לזהות במהירות את כל crapware חדש הבעלים הוסיף.

    מסתכל על הכרטיסיות

    כפי שראית עד כה, Autoruns הוא כלי פשוט אך רב עוצמה, כי כנראה יכול להיות בשימוש על ידי כמעט כל אחד. אני מתכוון, כל מה שאתה צריך לעשות הוא להסיר את התיבה, נכון? עם זאת, כדאי לקבל מידע נוסף על המשמעות של כל הכרטיסיות, לכן ננסה לחנך אותך כאן.

    דף הבא: כניסה, משימות מתוזמנות וחטיפת תמונות

    באמצעות BgInfo להציג מידע מערכת על שולחן העבודה
    באמצעות הערות במסמכי Word 2007
    שימוש וסגנונות HTML5 Meter [מדריך]
    המאמר הבא
    שימוש בכלי Autoruns כדי לעקוב אחר יישומים ההפעלה ותוספות
    המאמר הקודם
    באמצעות אנדרואיד ללא Google A (סוג של) מדריך