Утилита AutoRuns (автор Mark Russinovich) предназначена для просмотра и управления приложениями, DLL-библиотеками (KnownDLLs), драйверами, кодеками, системными службами (Services) и т.п. модулями, запускаемыми при старте системы Windows. Оптимизация, автозагружаемых при старте системы модулей, позволит получить стабильную и более производительную систему – заветное желание каждого пользователя. Утилита не требует инсталляции и может работать с любого съемного носителя.
Основные функциональные возможности утилиты: * Проведение диагностики компьютера с целью выявления источников потенциальной нестабильности системы с отображением результатов и последующим устранением недостатков вручную. * Отображение всей информации по 19-ти категориям (для выбранной учетной записи пользователя): 1. Выполнение при загрузке (Boot Execute); 2. Подмены образа (Image Hijaks); 3. Добавленные DLL (AppInit); 4. Известные DLL (KnownDlls); 5. Интерфейс входа, заставка (Winlogon); 6. Поставщики Winsock (Winsock Providers); 7. DLL мониторов печати (Print Monitors); 8. Поставщики LSA (LSA Providers); 9. Поставщики сети (Network Providers); 10. Расширенная библиотека API (WMI); 11. Офис; 12. Все (Everything); 13. Вход в систему (Logon); 14. Проводник (Explorer); 15. Internet Explorer; 16. Запланированные задачи (Scheduled Tasks); 17. Службы (Services); 18. Драйверы (Drivers); 19. Кодеки (Codecs). Результаты анализа отображаются в главном окне программы в виде таблицы с полями: Запись автозапуска, Описание, Издатель, Путь к образу, Метка времени, VirusTotal (в колонке VirusTotal красные цифры, которые обозначают количество положительных срабатываний к общему числу антивирусов). * Проведение анализа незапущенной ОС с целью выявления источников потенциальной нестабильности системы с отображением результатов и последующим устранением недостатков вручную (см. меню: Файл->Анализ незапущенной ОС... требуется указать пути к папке Windows и к профилю пользователя). * Гибкая система настроек при отображении результатов анализа. Доступны опции: - Скрыть пустые расположения; - Скрыть записи Microsoft; - Скрыть записи Windows; - Скрыть чистые по данным VirusTotal записи. Помогает сразу сосредоточить внимание на выявленных проглемах. * Удобное управление автозагружаемыми модулями (переключателем) (каждая запись может быть активирована/деактивирована одним кликом мыши либо удалена через меню). * Поддержка получения справочной информации по каждому автозагружаемому модулю. * Поддержка проверки автозагружаемых модулей на наличие вредоносных кодов и цифровой подписи файла с помощью сайта VirusTotal.com (меню: Настройки->Сканирование...). * Поддержка системы поиска по введенному ключевому слову. * Поддержка фильтрации при поиске. * Поддержка сохранения данных о всех отображаемых записей. * Поддержка сравнения ранее сохраненных данных.
Внимание! Для работы утилиты необходимо подключение к сети Интернет.
Использование утилиты
* Принцип работы утилиты основан на просмотре точек ASEP (Autostart Extensibility Points - точки расширения для автозапуска)Б которые используются DLL-библиотеками, драйверами, кодеками, системными службами (Services) и др. модулями/программами, в том числе и вредоносными, потенциально нежелательными и рекламными, запускаемыми при старте системы Windows (большинство вредоносных программ стремиться бесконечно оставаться на пораженной системе. Поэтому такое ПО всегда использовало точки ASEP. Однако не все вредоносные программы настолько сложны, чтобы не наследить и все равно остаются некоторые демаскирующие признаки, выдающие их присутствие: - модули, для которых указан известный издатель, например Microsoft, но они не проходят проверку цифровых подписей (к сожалению, не все ПО от Microsoft подписано); - модули, путь которых указывает на DLL- или EXE-файл без описания или информации об издателе (кроме случаев, когда целевой файл не найден); - обычные компоненты Windows, которые запускаются из необычных мест; например, если svchost.exe запускается из C:\Windows или C:\System Volume Information, а не из System32; - модули, для которых временная отметка файла запущенной программы совпадает с временем первого проявления проблем или обнаружения атаки; - модули, которые после отключения или удаления восстанавливаются и включаются снова (вредоносное ПО часто отслеживает свои точки ASEP и восстанавливает их в случае удаления) и др. Полагаю, что вышеизложенный материал поможет понять почему эффективность антивирусной программы редко достигает 70%, в то время как утилита Autoruns проверяет большее количество мест, из которых происходит автозапуск программ, чем любой другой монитор автозагрузки. Она показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Утилиту можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Утилита обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows. Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Microsoft) позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. Выходные данные утилиты можно получить в формате CSV. При просмотре вкладки: Все, Вы наверняка обнаружите пустые записи (в поле: Путь к файлу/Image Path - Файл не найден/File not found, запись выделена желтым цветом. Такие записи - источник потенциальной нестабильности системы и их следует отключить). Информация, предоставляемая утилитой, имеет большое познавательное значение - в одном месте собрано столько полезных и необходимых данных для пытливого ума. Просто запустите утилиту, и она покажет, какие модули настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает утилита, принадлежат к определенным категориям (вкладкам в главном окне программы). Чтобы просмотреть автоматически запускаемые модули требуемой категории, достаточно выбрать нужную вкладку.
Особенности версии * Cборка работает с любого места на жестком диске, или с флешки. * Сразу, после распаковки архива в нужный каталог, программа готова к работе. Рекомендуется сразу извлечь папку с программой из оболочки архиватора. * Версия портативная, обновление программы не поддерживается.
Полное название: AutoRuns 14.09 Portable Год выпуска: 2022 Версия: 14.09 Оф.сайт: www.sysinternals.com (портативная версия - by Portable-RUS) Язык интерфейса: Русский Платформа: Windows XP/Vista/7/8/8.1/10 (32/64-бит) Размер: 6,4 MB Формат: rar
Скриншоты: (миниатюры кликабельные - поддерживается просмотр в улучшенном качестве)