Как проверить автозапуск программ windows 10. Где находится папка автозагрузка
Файлы, находящиеся в автозагрузке, часто занимают там место совершенно необоснованно и просто тратят системные ресурсы компьютера, делая его более медленным. Лишние программы попадают в автозагрузку по разным причинам, чаще всего по невнимательности пользователя, который подтверждает автоматическую активацию приложения при каждом включении системы. и как убрать приложение из этого списка, поговорим об этом подробнее.
Процесс представляет собой автоматический запуск вместе с включением ПК части программ. Они запускаются в фоновом режиме незаметно для пользователя.
Все программы, которые отмечены в специальном разделе для автозапуска, постоянно занимают оперативную память и создают затруднения для нормальной работы системы. Вот основные признаки, по которым можно определить, что пора проверить и проредить список программ для автозапуска.
- Производительность системы значительно снижена.
- Скорость загрузки операционной системы и рабочего стола очень низкая.
- Устройство показывает и « » даже в процессе повседневной работы, без запуска большого количества программ.
Такая проблема чаще всего затрагивает владельцев ноутбуков и компьютеров с небольшим . На более сильных машинах такую проблему можно и не заметить, но информация о том, и как убрать оттуда лишние файлы пригодится каждому.
Большинство производителей стараются обязательно установить свой продукт в список автозагрузки. Предложение об этом можно пропустить впопыхах или по невнимательности в момент установки программы на ПК. Поэтому обязательно нужно контролировать содержание этого раздела и удалять приложения, которые там не нужны. Это позволит поддерживать компьютер в нужной форме и не допускать снижения производительности.
Помимо основного вопроса, где найти нужный раздел в операционной системы, попробуем разобраться каким способом можно удалить или добавить нужную программу в автозагрузку. Стоит отметить, что последнее также бывает иногда необходимо. Сегодня пользователю доступно несколько вариантов, которыми можно добавить или удалить определённый файл. Стоит отметить, что некоторые настройки позволяют отложить автозапуск и сначала дать полностью загрузиться операционной системе, а потом уже запустить приложение.
Нужный раздел расположен в скрытой папке на диске С, вот путь, который указывает на его непосредственное расположение:
C:\ProgramData\Microsoft\Windows\Главное меню\Programs\Автозагрузка.
Чтобы исключить программу из автозагрузки достаточно удалить её ярлык из этой папки, но это не единственный способ. Какие ещё варианты имеются?
Через диспетчер задач
Запустите диспетчер задач любым удобным способом:
Выбираем раздел «Автозагрузка» и видим полный список программ, содержащихся в ней. Можно проанализировать информацию по приложению, в том числе её влияние на скорость загрузки процессора. Если программа добавлена в автозапуск, то её статус будет в состоянии «включено». Проанализировав перечень программ можно удалить лишние.
Стоит отметить, что для автозапуска достаточно , и почтовых агентов. Все остальные приложения можно запустить в процессе эксплуатации. Если какая-то из программ вызывает сомнения, и пользователь опасается её отключать, то можно поискать её в интернете исходя из названия и разработчика, и выяснить для чего она нужна и можно ли отключить.
Если действительно уверены, что ряд программ не нужны в этом списке, то достаточно щёлкнуть на них правой кнопкой мыши и нажать «Отключить». Активация внесённых изменений часто требует перезагрузки ПК.
Используем CCleaner
Очень удобная и полезная утилита CCleaner решает немало проблем пользователя, касающихся наведения порядка в компьютере.
Открываем приложение и во вкладке «Сервис» выбираем раздел «Автозагрузка». В ней также отображается список всех программ, запуск которых происходит совместно с операционной системой. С помощью CCleaner можно удалить или просто отключить программу, чтобы иметь возможность при необходимости вернуть её обратно. Для этого также нажимаем правой кнопкой мыши и выбираем нужное действие.
Планировщик заданий
Это приложение поможет не только убрать из автозагрузки лишние программы, но и организовать автозапуск файлов, не находящихся в специальном разделе, в соответствии с расписанием.
Найти планировщик можно через поиск в меню «Пуск». После получения результатов поиска, запускаем программу и открываем раздел «Библиотека планировщика заданий». В нём нужно найти программу, которую требуется исключить из автозагрузки и щёлкаем правой кнопкой мыши. В выпадающем меню выбираем нужное действие. Можно либо отключить, либо полностью удалить из автозагрузки ненужное приложение.
Редактор реестра
Такой подход больше рассчитан на опытных пользователей, но если действовать строго по инструкции, то с задачей справится и новичок.
Для осуществления задачи нужно открыть реестр:
- Win+R и в открывшемся окне набрать regedit и нажать ОК;
- через поиск в меню «Пуск» указав в строке regedit.
Открываем нужную ветку реестра (для всех или только для текущего пользователя), создаём стоковый параметр, присваиваем ему имя. По щелчку правой кнопки мыши открываем контекстное меню и выбираем «изменить». В открывшемся окне заполняем поле «значение», прописав путь к нужному файлу, нажимаем ОК и при следующем запуске операционной системы приложение будет запущено автоматически.
Чтобы удалить программу из автозапуска в одной из веток реестра нужно выделить нужный файл и удалить его.
Напомним ещё раз, что этот способ подходит для более опытных пользователей.
Как отложить запуск
Для того чтобы не нагружать компьютер в момент загрузки операционной системы и ускорить включение ПК, можно отложить автозагрузку установленных программ. Для этого пользователю необходимо установить программу Autorun Organizer, она находится в свободном доступе и не требует много места для установки.
Добавление важных и востребованных для пользователя программ в список тех, что запускаются автоматом при старте ОС, с одной стороны — весьма полезное дело, но с другой — имеет целей ряд отрицательных последствий. И самое неприятное то, что каждый добавленный элемент в автостарте замедляет работу ОС Виндовс 10, что в итоге приводит к тому, что система начинает жутко тормозить, особенно при старте. Исходя из этого, вполне закономерно возникает потребность удалить некоторые приложения из автозапуска и наладить работу ПК.
Рассмотрим некоторые варианты реализации описанной задачи посредством сторонних утилит, специализированного программного обеспечения, а также средств, созданных корпорацией Майкрософт.
Способ 1: CCleaner
Одним из самых популярных и простых вариантов исключения программы из автозагрузки является использование простой русскоязычной, а главное бесплатной утилиты . Это надежная и проверенная временем программа, поэтому стоит рассмотреть процедуру удаления этим методом.
Способ 2: AIDA64
Способ 4: Autoruns
— это довольно неплохая утилита, представленная Microsoft Sysinternals. В ее арсенале тоже имеется функция, позволяющая удалить ПО из автозагрузки. Главными преимуществами по отношению к другим программам является свободная лицензия и отсутствие необходимости инсталляции. Autoruns имеет и свои минусы в виде запутанного англоязычного интерфейса. Но все же, для тех, кто выбрал этот вариант, распишем последовательность действий для изъятия приложений.
Стоит заметить, что подобного ПО (в основном, с идентичным функционалом) для удаления приложений из стартапа достаточно много. Поэтому то, какую программу использовать — это уже вопрос личных предпочтений пользователя.
Способ 5: Диспетчер задач
В конце рассмотрим, как можно изъять приложение из автозагрузки, не используя дополнительного программного обеспечения, а применяя только штатные инструменты ОС Виндовс 10, в данном случае — Диспетчер задач.
Очевидно, что избавиться от лишних программ в автозагрузке не требует особого труда и знаний. Поэтому используйте полученные сведения для оптимизации работы ОС Виндовс 10.
Добрый день, дорогие читатели блога полезных советов «Чо?! Чо?!» , а также всем тем, кто случайно сюда забрел. Не так давно мы с вами рассматривали что такое автозагрузка Windows и с чем ее едят, если не читали, то обязательно ознакомьтесь. А сегодня я хочу рассказать вам о том, где находится автозапуск программ и приложений в операционной системе Windows 10 . Начнем-с.
До поры до времени мы и не задумываемся о том, что есть такое Виндоуз, пока вдруг наша система не начинает «лениться» и очень туго «соображать», хотя, казалось бы, еще вчера все запускалось на раз-два.
Дело в том, что чем дольше мы пользуемся компьютером, чем больше устанавливаем необходимого для нас софта, тем больше вероятности того, что все или большая часть из этих программ лезет в автозагрузку и запускается вместе с системой хотим мы того или нет. А это потребление ресурсов работоспособности Windows.
Где в Windows 10 автозагрузка (автозапуск) программ
Чтобы отключить программы из автозагрузки, нам необходимо для начала найти ее. А для этого мы должны запустить «Диспетчер задач». Открывается он, как и в предыдущих версиях Windows сочетанием клавиш Ctrl + Shift + Esc .
Если «Task Manager » (диспетчер задач) открылся в свернутом режиме, то кликаем в нижней левой части окна по кнопке «Подробнее», после этого переходим во вкладку «Автозагрузка».
Здесь находится перечень тех программ, которые запускаются вместе с Windows 10, если их десяток или больше, то они, скорее всего, негативно сказываются на работе вашей системы. Поэтому советую отключить все эти программы. Для этого нужно навести курсором на конкретную программу и в правом нижнем углу нажать «Отключить».
Важно! Если вы не знаете за что та или иная программа отвечает, то их следует отключать по отдельности, а не группой, чтобы совсем не запутаться — а вдруг что-то жизненно важное для себя отключите. Изменения в силу вступят, естественно, после перезагрузки системы.
Как добавить программу в автозагрузку Windows 10
Чтобы добавить программу или приложение в автозапуск Windows 10, необходимо открыть папку «Автозагрузки » следующими способами.
- Способ номер 1.
C:\ Пользователи \ «Ваше Имя» \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
По умолчанию эта папка скрыта, как сделать ее видимой я расскажу в одной из следующих статей, а пока:
- Способ номер 2.
Если папка Startup не открылась, тогда открываем диалоговое окно «Выполнить» сочетанием клавиш Win + R .
После этого пишем там:
shell:startup — это для конкретного пользователя
shell:common startup — это для всех пользователей Windows
Откроется папка «Автозагрузки». Возможно, там будут ярлыки тех программ, что уже загружаются вместе с системой. Чтобы добавить программу в автозапуск необходимо:
- Нажать правой клавишей по пустому месту в папке;
- Выбрать в меню «Создать» — «Ярлык»;
- Нажать «Обзор» и через проводник найти нужную нам программу;
- Готово.
Если вы заранее создадите ярлык, то просто скопируйте его в эту папку и программа будет запускаться вместе в Windows 10 .
В процессе использования операционной системы Windows 10 в автозапуске неизбежно накапливаются ненужные программы. Такие программы загружаются вместе с Windows 10 и продолжают работать в фоновом режиме, постоянно потребляя системные ресурсы компьютера.
В этом материале вы узнаете, как отключить автозапуск программ в Windows 10 и избавиться от этих бесполезных поглотителей ресурсов компьютера.
Отключаем автозапуск программ при помощи Диспетчера задач
Начиная с Windows 8, в Диспетчере задач появилось большое количество новых функций. Среди прочего в нем появилась новая вкладка под названием «Автозагрузка», с помощью которой можно включать и отключать автозапуск программ.
Итак, для начала вам необходимо . Это можно сделать несколькими способами. Например, вы можете кликнуть правой кнопкой мышки по панели задач внизу экрана и в появившемся меню выбрать пункт «Диспетчер задач».
Также Диспетчер задач можно открыть с помощью комбинации клавиш CTRL+Shift+Esc или с помощью поиска в меню Пуск.
После того, как вы открыли Диспетчер задач, вам нужно перейти на вкладку «Автозагрузка». Здесь будут отображаться программы, добавленные в автозапуск Windows 10.
Здесь нужно обратить внимание на столбец «Состояние». Если состояние программы «Включено», то это означает, что она запускается при старте Windows 10. Если же состояние «Отключено», то это означает, что программа не запускается. Для удобства список программ во вкладке «Автозагрузка» можно отсортировать по столбцу «Состояние». Тогда программы с включенным и отключенным автозапуском не будут путаться.
Для того чтобы отключить автозапуск программы в Windows 10, нужно кликнуть по ней правой кнопкой мышки и в открывшемся меню выбрать пункт «Отключить».
Отключаем автозапуск программ через Службы
Нужно отметить, что некоторые программы могут быть добавлены в автозапуск Windows 10 другим способом и тогда они не будут отображаться на вкладке «Автозагрузка» в Диспетчере задач. Например, программа может запускаться как служба. Для того чтобы перейдите на вкладку «Службы» в Диспетчере задач и кликните по ссылке «Открыть службы» внизу экрана.
После этого откроется список служб Windows 10. Для того чтобы было проще работать с этим списком отсортируйте его по типу запуска таким образом, чтобы автоматически запускаемые службы оказались вверху списка.
После этого двойным кликом откройте службу, автозагрузку которой вы бы хотели отключить. В результате перед вами появится окно с настройками службы. Здесь нужно выбрать тип запуска «Отключено», нажать на кнопку «Остановить» и сохранить настройки нажатием на кнопку «Ok».
Таким образом вы отключите автозагрузку программы через службы. Нужно отметить, что отключать службы нужно очень аккуратно. Если вы по ошибке отключите системную службу, то это может привести к нестабильной работы всей системы.
Программы для отключения автозапуска программ
Также вы можете прибегнуть к специализированным программам, специально разработанным для управления автозапуском программ. Одной из лучших программ такого рода является бесплатная утилита .
Данная программа проверяет все возможные способы автозапуска программ и выводит список всех программ, которые загружаются вместе с операционной системой Windows 10.
В этой статье подробно об автозагрузке в Windows 10 — где может быть прописан автоматический запуск программ; как удалить, отключить или наоборот добавить программу в автозагрузку; о том, где находится папка автозагрузки в «десятке», а заодно о паре бесплатных утилит, позволяющих более удобно всем этим управлять.
Программы в автозагрузке — это то ПО, которое запускается при входе в систему и может служить для самых разных целей: это антивирус, Skype и другие мессенджеры, сервисы облачного хранения данных — для многих из них вы можете видеть значки в области уведомлений справа внизу. Однако, точно так же в автозагрузку могут добавляться и вредоносные программы.
Более того, даже избыток «полезных» элементов, запускаемых автоматически, может приводить к тому, что компьютер работает медленнее, а вам, возможно, стоит удалить из автозагрузки какие-то необязательные из них. в Windows 10 Fall Creators Update программы, которые не были закрыты при завершении работы, автоматически запускаются при следующем входе в систему и это не автозагрузка.
Автозагрузка в диспетчере задач
Первое место, где можно изучить программы в автозагрузке Windows 10 — диспетчер задач, который легко запустить через меню кнопки Пуск, открываемое по правому клику. В диспетчере задач нажмите кнопку «Подробнее» внизу (если такая там присутствует), а затем откройте вкладку «Автозагрузка».
Вы увидите список программ в автозагрузке для текущего пользователя (в этот список они берутся из реестра и из системной папки «Автозагрузка»). Кликнув по любой из программ правой кнопкой мыши, вы можете отключить или включить ее запуск, открыть расположение исполняемого файла или, при необходимости, найти информацию об этой программе в Интернете.
Также в колонке «Влияние на запуск» можно оценить, насколько указанная программа влияет на время загрузки системы. Правда здесь стоит отметить, что «Высокое» не обязательно означает, что запускаемая программа в действительности тормозит ваш компьютер.
Управление автозагрузкой в параметрах
Начиная с версии Windows 10 1803 April Update (весна 2018), параметры перезагрузки появились и в параметрах.
Открыть нужный раздел можно в Параметры (клавиши Win+I) — Приложения — Автозагрузка.
Частый вопрос, который задавался и по поводу предыдущей версии ОС — где находится папка автозагрузки в новой системе. Находится она в следующем расположении: C:\ Users\ Имя_пользователя\ AppData\ Roaming\ Microsoft\ Windows\ Start Menu\ Programs\ Startup
Однако, есть куда более простой способ открыть эту папку — нажмите клавиши Win+R и введите в окно «Выполнить» следующее: shell:startup после чего нажмите Ок, сразу откроется папка с ярлыками программ для автозапуска.
Чтобы добавить программу в автозагрузку, вы можете просто создать ярлык для этой программы в указанной папке. Примечание: по некоторым отзывам, это не всегда срабатывает — в этом случае помогает добавление программа в раздел автозагрузке в реестре Windows 10.
Автоматически запускаемые программы в реестре
Запустите редактор реестра, нажав клавиши Win+R и введя regedit в поле «Выполнить». После этого перейдите к разделу (папке) HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
В правой части редактора реестра вы увидите список программ, запускаемых для текущего пользователя при входе в систему. Вы можете удалить их, или добавить программу в автозагрузку, нажав по пустому месту в правой части редактора правой кнопкой мыши — создать — строковый параметр. Задайте параметру любое желаемое имя, после чего дважды кликните по нему и укажите путь к исполняемому файлу программы в качестве значения.
В точно таком же разделе, но в HKEY_LOCAL_MACHINE находятся также находятся программы в автозагрузке, но запускаемые для всех пользователей компьютера. Чтобы быстро попасть в этот раздел, можно кликнуть правой кнопкой мыши по «папке» Run в левой части редактора реестра и выбрать пункт «Перейти в раздел HKEY_LOCAL_MACHINE». Изменять список можно аналогичным способом.
Планировщик заданий Windows 10
Следующее место, откуда может запускаться различное ПО — планировщик заданий, открыть который можно, нажав по кнопке поиска в панели задач и начав вводить название утилиты.
Обратите внимание на библиотеку планировщика заданий — в ней находятся программы и команды, автоматически выполняемые при определенных событиях, в том числе и при входе в систему. Вы можете изучить список, удалить какие-либо задания или добавить свои.
Дополнительные утилиты для контроля программ в автозагрузке
Существует множество различных бесплатных программ, позволяющих просматривать или удалять программы из автозагрузки, лучшая из них, на мой взгляд — Autoruns от Microsoft Sysinternals, доступная на официальном сайте https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
Программа не требует установки на компьютер и совместима со всеми последними версиями ОС, включая Windows 10. После запуска вы получите полный список всего, что запускается системой — программы, службы, библиотеки, задания планировщика и многое другое.
При этом, для элементов доступны такие функции как (неполный список):
- Проверка на вирусы с помощью VirusTotal
- Открытие места расположения программы (Jump to image)
- Открытие места, где программа прописана для автоматического запуска (пункт Jump to Entry)
- Поиск информации о процессе в Интернете
- Удаление программы из автозагрузки.
Возможно, для начинающего пользователя программа может показаться сложной и не совсем понятной, но инструмент действительно мощный, рекомендую.
Есть варианты проще и знакомее (и на русском языке) — например, бесплатная программа для очистки компьютера CCleaner, в которой в разделе «Сервис» — «Автозагрузка» вы также можете просмотреть и отключить или удалить при желании программы из списка, запланированные задания планировщика и другие элементы запуска при старте Windows 10. Скачать CCleaner 5 можно с официального сайта: https://www.ccleaner.com/ccleaner/builds
Если у вас остаются вопросы, имеющие отношение к затронутой теме — задавайте ниже в комментариях, а я постараюсь ответить на них.
Что такое и где находится папка автозагрузки в Windows?
В статье приводится описание о том, что такое и где находится папка автозагрузки, как используется пользователем или системой, и какие ещё варианты для одновременным с Windows запуском ещё есть .
Про папку
Папка автозагрузки появилась ещё в версии Windows 95 и позволяет пользователю, а иногда и без его ведома, запускать программы одновременно с запуском системы. Иногда это удобно, если речь идёт о действительно нужных программах и утилитах, иногда бесконтрольное их количество засоряет и утяжеляет запуск системы донельзя. Часто папка автозагрузки используется встроенным в Windows поисковиком с одноимённым названием – Windows Explorer (с интернет-браузером от Microsoft Internet Explorer-oм не путать). Таким образом, чтобы заставить программу запускаться вместе с Windows, достаточно расположить ярлык от программы простым перетаскиванием мыши этого ярлыка в папку автозагрузки.
Редактирование содержания автозагрузки Windows: всё, что нужно знать
Где находится папка автозагрузки ?
В разных версиях операционных систем путь к папке также различный. Начнём с систем посовременнее. Для конкретного пользователя папку в операционных системах Windows 7 и 8 можно найти по пути
C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Где %username% – имя конкретного пользователя, то есть зашедшего под определённой учётной записью. Таким образом, если моя учётная запись названа 1, то у меня путь выглядит вот так
C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Ещё проще посмотреть на содержимое папки автозагрузки и отредактировать его содержимое, это пройти по пути
Пуск – Все программы – Автозагрузка.
Щёлкните правой кнопкой мыши на Свойства и выберите в появившемся меню вкладку Расположение. Щёлкните Найти папку.
Обратите внимание, что в строке Windows Explorer сейчас отображён путь таким, как его видит пользователь:
но при попытке скопировать путь, он меняется на общесистемный. Чтобы быстро попасть в папку, необходимо в строке Найти программы и файлы набрать команду
shell:startup
и при нажатии на кнопки Enter вы окажетесь прямиком в папке автозагрузки.
Если необходимо, чтобы программа запускалась у всех пользователей, которые имеют учётную запись на этом компьютере, то файл нужно будет поместить в другую папку и тоже папку автозагрузки. Вот путь для неё:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Иногда пользователь Windows 8 не всегда может быстро найти папку автозагрузки. Если вы уже привыкли к новому интерфейсу Windows 8, то для быстрого перехода в папку необходимо переместить курсор с низа экрана и щёлкнуть по кнопке Все приложения (All apps)
Запустить командную строку Выполнить (Run)
… и набрать команду
shell:startup
Нажмите OK и вы окажетесь прямиком в папке автозагрузки пользователя, ведущего настоящий сеанс в Windows.
Папка автозагрузки для Windows XP
Как и в последующих версиях, ваше_имя в пути к папке содержит имя конкретного пользователя системы, то есть в пути
C:\Documents and Settings\ваше_имя\Главное меню\Программы\Автозагрузка
Его необходимо поменять на имя конкретного пользователя. Так, если имя моей учётной записи Admin, то путь у меня так и выглядит:
Успехов
Как отредактировать автозагрузку программ в Windows XP
После продолжительного пользования операционной системой мы можем заметить, что время запуска значительно возросло. Это происходит по разным причинам, в том числе и из-за большого количества программ, которые запускаются автоматически вместе с Windows.
В автозагрузку чаще всего «прописываются» различные антивирусы, софт для управления драйверами, переключатели раскладки клавиатуры и ПО облачных сервисов. Делают они это самостоятельно, без нашего участия. Кроме того, некоторые нерадивые разработчики добавляют эту функцию в свой софт. В итоге мы получаем долгую загрузку и тратим свое время на ожидание.
Вместе с тем, опция автоматического запуска программ имеет и свои плюсы. Мы можем открывать необходимое ПО сразу после старта системы, например, браузер, текстовый редактор или запускать пользовательские скрипты и сценарии.
Редактирование списка автоматической загрузки
Многие программы имеют встроенную настройку автозапуска. Это самый простой способ включить данную функцию.
Если же такая настройка отсутствует, а нам необходимо удалить или, наоборот, добавить софт в автозагрузку, то придется воспользоваться соответствующими возможностями операционной системы или стороннего программного обеспечения.
Способ 1: стороннее ПО
Программы, предназначенные для обслуживания операционной системы, кроме прочего, имеют функцию редактирования автозагрузки. Например, Auslogics BoostSpeed и CCleaner.
- Auslogics BoostSpeed.
- В главном окне необходимо перейти на вкладку «Утилиты» и выбрать «Startup manager» в списке справа.
- После запуска утилиты мы увидим все программы и модули, которые стартуют вместе с Windows.
- Для приостановки автозагрузки программы можно просто убрать галку рядом с ее названием, и ее статус изменится на «Отключено».
- Если необходимо полностью удалить приложение из данного списка, то следует выделить его и нажать на кнопку «Удалить».
- Для добавления программы в автозагрузку необходимо кликнуть по кнопке «Добавить», затем выбрать обзор «На дисках», найти исполняемый файл или ярлык, запускающий приложение и нажать «Открыть».
- CCleaner.
Данный софт работает только с существующим списком, в который невозможно добавить свой элемент.
- Для редактирования автозагрузки переходим на вкладку «Сервис» в стартовом окне CCleaner и находим соответствующий раздел.
- Здесь можно отключить автозапуск программы, выбрав ее в списке и нажав «Выключить», а убрать ее из списка можно нажатием кнопки «Удалить».
- Кроме того, если в приложении есть функция автозагрузки, но она по каким-то причинам отключена, то ее можно включить.
Способ 2: системные функции
Операционная система Windows XP имеет в своем арсенале набор инструментов для редактирования параметров автозапуска программ.
- Папка автозагрузки.
- Доступ к данному каталогу можно осуществить через меню «Пуск». Для этого нужно открыть список «Все программы» и найти там «Автозагрузку». Открывается папка просто: ПКМ, «Открыть».
- Для включения функции необходимо поместить в эту директорию ярлык программы. Соответственно, чтобы отключить автозапуск, ярлык нужно удалить.
- Утилита конфигурации системы.
В Windows есть небольшая утилита msconfig.exe, которая предоставляет информацию о параметрах загрузки ОС. Там же можно найти и отредактировать список автозапуска.
- Открыть программку можно следующим образом: нажать горячие клавиши Windows+R и ввести ее название без расширения .exe.
- На вкладке «Автозагрузка» отображаются все программы, которые запускаются при старте системы, в том числе и те, которых нет в папке автозапуска. Работает утилита примерно так же, как и CCleaner: здесь можно только включить или выключить функцию для конкретного приложения при помощи галочек.
Заключение
Автозагрузка программ в Windows XP имеет как свои минусы, так и плюсы. Информация, предоставленная в данной статье, поможет Вам использовать функцию таким образом, чтобы экономить время при работе с компьютером.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТСтруктура папок Lua — Garry’s Mod Wiki
Структура папки Lua может сбивать с толку. Эта страница пытается определить расположение файлов сценариев. Если папка здесь не указана, вам не следует помещать в нее свои сценарии, если вы не знаете, что делаете.
lua /
(То же, что и addons /
)
autorun /
— Папка для автоматической загрузки скриптов и включения их при запуске Lua как на стороне клиента, так и на стороне сервера.
клиент /
— Только клиентские скрипты автозапуска.
server /
— Серверные скрипты.
properties /
— Папка для свойств в контекстном меню.
bin /
— Папка для внешних бинарных модулей. (Создание двоичных модулей)
derma /
— Папка для derma utils.
диск /
— Папка для классов системы дисков.
эффектов /
— Скрипты, размещенные здесь, будут автоматически загружены как эффекты Lua. (утилит. эффект)
объектов /
— Скрипты, размещенные здесь, будут автоматически загружены как SENT. (Структуры / ЛОР)
включает /
— Папка для библиотек Lua и дополнительных материалов, используемых в других скриптах.Бежит первым.
extension /
— Папка для расширенных библиотек. Например, библиотека таблиц уже существует, ноextension / table.lua
расширяет ее.
модулей /
— Папка для библиотек.
matproxy /
— Папка matproxy.
меню /
— Папка, используемая для состояния меню.
postprocess /
— Запускается клиентом при запуске, обычно содержит эффекты постобработки песочницы.
скинов /
— Папка для пользователей дермы скинов.
vgui /
— Клиентская папка для UI-панелей.
оружия /
— Скрипты, размещенные здесь, будут автоматически загружены как оружие. (Конструкции / SWEP)
gmod_tool / stools /
— (Только песочница) Скрипты, размещенные здесь, будут автоматически загружены как инструменты. (Конструкции / ИНСТРУМЕНТ)
игровых режимов /
— Папка, содержащая файлы игрового режима.
/
сущностей /
— Обычно папкаlua /
, которая загружается только тогда, когда установлен игровой режим. Подпапки точно такие же, как указано выше.
gamemode /
— Папка содержит все файлы игровых режимов.init.lua
иcl_init.lua
должны существовать в нем .
MITER ATT & CK T1060 Ключи запуска реестра / папка запуска
В 2019 году Picus Labs проанализировала 48813 вредоносных программ, чтобы определить тактику, методы и процедуры (ДТС), используемые злоумышленниками в этих вредоносных файлах.Picus Labs классифицировала каждую наблюдаемую ТТП, используя структуру MITER ATT & CK®. В результате настоящего исследования 445018 TTP, наблюдаемых в прошлом году, были сопоставлены с ATT & CK, чтобы определить 10 наиболее распространенных методов, используемых злоумышленниками. Наше исследование показало, что ключи запуска реестра / папка запуска были восьмым по распространенности методом ATT & CK, используемым злоумышленниками в своих вредоносных программах.
Когда злоумышленники получают начальный доступ
к системе, они пытаются сохранить свои позиции для достижения персистентности
в системе.
Ключи запуска
в реестре и папка запуска
в каталоге «Пользователи» — это «старые, но золотые» места, которые злоумышленники используют для постоянной работы. Добавление записи в Run Keys
или создание ярлыка в Startup Folder
достаточно для выполнения вредоносного кода при входе пользователя в систему. Наше исследование показало, что ключи запуска реестра / Startup Folder являются восьмым по распространенности используемым методом ATT & CK злоумышленниками в их вредоносных программах.
Введение
Злоумышленники используют встроенные функции Windows для запуска своих вредоносных исполняемых файлов при запуске системы или при входе пользователя в систему.Например, они планируют выполнение своих кодов с помощью Планировщика задач Windows, как объяснялось в нашем предыдущем сообщении блога, MITER ATT & CK T1053 Scheduled Task. Другие наиболее распространенные методы — это использование ключей запуска
в реестре и
папки запуска , которые были включены в качестве метода в MITER ATT & CK Framework, T1060, ключи запуска реестра / папка запуска
. В новой версии субтехники MITER ATT & CK он стал субтехнологией загрузки T1547 или Logon Autostart Execution
, как T1547.001
.
В этой статье мы рассматриваем:
ключей реестра, используемых для сохранения
папки автозагрузки, используемые злоумышленниками
сценария использования злоумышленниками и вредоносными программами
красно-синих командных упражнения по этой технике
Ключи запуска реестра
Начнем с важных определений:
Реестр : это иерархическая база данных, используемая Windows для хранения информации, настроек и параметров конфигурации для ОС, программ и оборудования.
Ключ : Ключ — это объект-контейнер, аналогичный папкам, которые могут содержать подключи и значения.
Значение : значение — это пара имя / данные, хранящаяся в ключах.
Корневой ключ: Корневой ключ — это ключ на корневом уровне иерархической базы данных.
HKEY_LOCAL_MACHINE (HKLM): Это корневой ключ
HKLM
включает четыре подраздела: SAM, SECURITY, SYSTEM и SOFTWARE. Подраздел «HKLM \ SOFTWARE» содержит настройки программного обеспечения и ОС.HKEY_CURRENT_USER (HKCU): Это корневой ключ
HKCU
загружается при входе пользователя в систему, аHKLM
загружается во время загрузки.Ключи запуска реестра : Эти ключи содержат настройки для автоматического запуска приложений при запуске системы.
Злоумышленники используют следующие ключи реестра для загрузки вредоносных программ при запуске системы для достижения устойчивости:
Ключи реестра «Run» и «RunOnce»:
Эти ключи позволяют программам запускаться каждый раз, когда пользователь входит в систему [1]. В качестве недавнего примера, банковский троянец Saigon создает новую запись в ключе HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run для запуска при каждом запуске для сохранения устойчивости [2].
По умолчанию создаются следующие разделы реестра:
Следующий ключ не создается по умолчанию, но вы можете создать и использовать его:
RunServices »и ключи реестра« RunServicesOnce »:
Эти ключи включают записи для служб, работающих в фоновом режиме, и управляют автоматическим запуском служб.Злоумышленники добавляют новые записи, чтобы добавить свои вредоносные исполняемые файлы в качестве фоновых служб.
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
Политики «Выполнить» Ключи реестра:
Параметры политики могут использоваться для указания запускаемых программ:
Ключи реестра Winlogon:
Следующие клавиши управляют действиями, которые происходят при входе пользователя в систему.
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit
: обычно указывает на userinit.exe. Однако злоумышленник может изменить userinit.exe исполняемым файлом вредоносной программы или добавить новые записи, указывающие на исполняемый файл вредоносной программы. Исполняемый файл вредоносной программы запускается при запуске системы.HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell
: этот ключ указывает только на одну запись, explorer.exe.HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify
: этот подраздел используется для уведомления обработчиков событий, когда происходит Secure Attention Sequence (SAS) (Ctrl + Alt + Del) и загружается DLL.Злоумышленники изменяют эту DLL для загрузки своего вредоносного ПО.
Ключ реестра BootExecute:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager:
ЗначениеBootExecute
в этом ключе запускается во время загрузки. Хотя его значение по умолчанию — «autocheck autochk *», злоумышленники могут добавлять к этому значению другие команды, сценарии или программы.Ключи реестра «Папки оболочки» и «Папки пользовательской оболочки»:
Эти ключи также называются «ключами запуска», поскольку они используются злоумышленниками для установки местоположения папки запуска.
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Папки оболочки
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Папки оболочки
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Папки пользовательской оболочки
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Папки пользовательской оболочки
Папка автозагрузки
Папка автозагрузки в Windows содержит приложения, которые запускаются автоматически при запуске.По умолчанию его можно найти в следующих местах в Windows 10:
.- Папка запуска для всех пользователей:
- C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ StartUp
- Папка запуска текущего пользователя:
- C: \ Users \ [Имя пользователя] \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
Злоумышленники добавляют свои вредоносные двоичные файлы или ярлыки в эти папки для обеспечения устойчивости. В качестве недавнего примера, банковский троянец Mekotio создает файл LNK (ссылка / ярлык) в папке автозагрузки [3].
Командные упражнения красных и синих
Red Teaming — Как моделировать?
В этом упражнении мы объясняем реальную команду, используемую вредоносным ПО LokiBot info-stealer. Вкратце, приведенная ниже команда добавляет новую запись автозапуска в ключ HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run для запуска своего вредоносного файла .vbs с wscript.exe (Windows Script Host) при запуске системы в качестве механизма сохранения.
Reg.exe добавить «HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run» / V «JKCGJJ» / t REG_SZ / F / D «% WINDIR% \ System32 \ WScript.exe% LOCALAPPDATA% \ jkcgjj \ jkcgjj.vbs « |
Проанализированный образец LokiBot:
MD5: 2df7a83872148d20484b66975d30fee6 |
Blue Teaming — Как обнаружить?
Следующее правило Sigma
может использоваться для обнаружения создания записи в разделах запуска реестра, которая включает сценарий Visual Basic Script (.vbs).
заголовок: Сохранение через ключи запуска реестра Windows с помощью сценариев Visual Basic |
Список литературы
[1] mcleanbyron, «Ключи реестра Run и RunOnce». [Онлайн]. Доступно: https://docs.microsoft.com/en-us/windows/win32/setupapi/run-and-runonce-registry-keys. [Доступ: 25 августа 2020 г.]
[2] «Saigon Banking Trojan — Insane Technologies», 4 августа 2020 г. [Онлайн]. Доступно: https: // www.insane.net.au/articles/case-study/saigon-banking-trojan/. [Доступ: 25 августа 2020 г.]
[3] «Mekotio: это не те обновления безопасности, которые вам нужны…», 13 августа 2020 г. [Онлайн]. Доступно: https://www.welivesecurity.com/2020/08/13/mekotio-these-arent-the-security-updates-youre-looking-for/. [Доступ: 26 августа 2020 г.]
Управление папкой автозагрузки, реестром, службами Windows
Некоторые приложения, запускаемые при запуске Windows, находятся в папке автозагрузки, тогда как большинство из них находится в реестре.Чтобы получить доступ к папке автозагрузки, вам нужно сначала найти ее в меню «Все программы» в меню «Пуск». Чтобы получить доступ к ключам реестра автозагрузки, вам нужно перейти на вкладку «Автозагрузка» в окне «Конфигурация системы». Доступ к службам Windows — это отдельная история.
StartupPanel — это простой инструмент, который упрощает и ускоряет доступ и управление папкой автозагрузки, ключами реестра программ автозагрузки и службами Windows. По умолчанию перед удалением выполняется резервное копирование начальных элементов реестра.
На вкладке «Папка автозагрузки» вы можете найти информацию о каждом элементе автозагрузки, удалить программы автозагрузки и открыть место, где они находятся.
На вкладке «Реестр Windows» вы найдете элементы автозагрузки и их расположение в реестре. Параметры для создания и удаления раздела реестра также предоставляются вместе с возможностью открытия местоположения раздела в реестре, что полезно для опытных пользователей, которые хотят сэкономить время.
Также можно найти дополнительные параметры, такие как «Обновить список», «Сохранить список» и «Открыть реестр Windows».
На вкладке «Службы Windows» отображаются все службы Windows с их статусом. Помимо обычных опций «Обновить список», «Сохранить список» и «Открыть службы», вы можете удалить, запустить и остановить службы, нажав соответствующие кнопки внизу.
Службы, зависящие от и Зависимые службы не отображаются по умолчанию, но могут быть включены в параметрах (см. Первый снимок экрана).
Короче говоря, это полноценный инструмент для управления запуском с быстрым и простым в использовании пользовательским интерфейсом (пользовательским интерфейсом).Если вам нужен более продвинутый инструмент со сложными параметрами, попробуйте Security Autorun.
Скачать StartupPanel
Работает на всех версиях Windows, включая последнюю Windows 7.
Все пользователи или общие папки запуска — Запуск программ при входе в Windows — Windows Server 2008 R2, 2012, 2012 R2 «KiloRoot
Одним из элементов, которые мне пришлось немного покопаться, было расположение папки автозагрузки для всех пользователей.
Если вы не знакомы с папкой «автозагрузка» в вашей системе, я кратко ее объясню.
Папка автозагрузки — это место, куда вы можете поместить исполняемые файлы (.exe), командные файлы (.bat) и т. Д., Которые вы хотите, чтобы Windows запускала каждый раз, когда пользователь входит в систему. Существует множество сценариев использования такой папки, мой конкретный вариант использования — отображение удаленного общего ресурса Windows как диска, для которого я использую пакетный файл.
Для тех из вас, кому интересно, мой код командного файла просто следующий:
ЭХО ВЫКЛ.net use X: \\ 111.222.111.222 \ ShareName / user: domain \ username [адрес электронной почты защищен] / постоянный: нет
При этом будет монтироваться общий ресурс с именем «ShareName» с сервера по (вымышленному) IP-адресу 111.222.111.222 в качестве диска X :. Я сохраняю этот код в текстовом файле и меняю расширение на .bat, помещаю его в одну из папок автозагрузки, которые я покажу ниже, и вуаля, моя общая папка монтируется каждый раз, когда я вхожу в систему.
Если вы пришли из мира Linux, вы можете думать об этом как об одной из общих для Linux папок cron, за исключением того, что вместо выполнения ее содержимого по расписанию он выполняет их всякий раз, когда пользователь входит в систему.
Для личного пользования найти достаточно легко:
C: \ Users \ имя пользователя \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
Местоположение, указанное выше, будет выполнять сценарии для одного пользователя каждый раз, когда он входит в систему.Хотя, как системному администратору, мне часто нужны сценарии для выполнения для ВСЕХ пользователей данной системы. Для этого и предназначена обычная папка автозагрузки. Мне пришлось немного погуглить, чтобы найти место для общей папки автозагрузки. В конце концов я нашел то, что искал, в Server 2012 R2 он находится здесь:
C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ StartUp
Есть несколько команд, которые вы можете запустить из поля поиска меню «Пуск», чтобы быстро получить эти местоположения, и я надеюсь, что они сохранят единообразие этих команд в разных версиях Windows.Я могу подтвердить, что обе эти команды отлично работают с Sever 2008 R2.
Чтобы найти папку автозагрузки вошедшего в систему пользователя:
Чтобы найти папку автозагрузки обычного пользователя:
Вот и все. Я просто хотел задокументировать это для личного использования, так как часто заканчиваю поиск в Интернете информации, которую искал ранее, но забыл.
Ссылка:
http://www.softwareok.com/?seite=faq-Windows-8&faq=206
Лучший способ отключить Автозапуск для защиты от зараженных флешек
В моем первом сообщении на тему автозапуска / автозапуска «Проверка вашей защиты от вредоносных USB-накопителей» описаны три способа, с помощью которых злоумышленники обманом заставляют людей запускать вредоносное программное обеспечение, находящееся на зараженном USB-накопителе.
Хотя иногда резидентное программное обеспечение флеш-накопителя может запускаться само по себе (например, флеш-накопители U3) без каких-либо действий со стороны пользователя компьютера (кроме вставки флеш-накопителя USB), более нормальным случаем является то, что человек должен быть обманутым. В моей первой публикации по этой теме есть образец файла autorun.inf, который безопасно иллюстрирует три из этих приемов, и вы можете загрузить этот файл, чтобы проверить, насколько хорошо ваш компьютер защищен от непреднамеренного запуска программного обеспечения с флэш-накопителя. Скорее всего, любой компьютер с Windows будет подвержен хотя бы одной из уловок.
Не бойтесь, после внесения простого изменения, описанного ниже, единственный способ заразиться зараженным USB-накопителем — это вручную найти и запустить вредоносное ПО (run.me.to.see.naked.pix.of. some.celebrity.exe). Вас не обманут, чтобы запустить его.
ОПРЕДЕЛЕНИЕ АВТОЗАПУСКА И АВТОЗАПУСКА
В моей предыдущей публикации я подробно описал термины «Автозапуск» и «Автозапуск». Microsoft использует эти термины для обозначения разных вещей в разное время.
Классическое / устаревшее определение Autorun описано Дэном МакКлоем как:
AutoRun — это функция, которая позволяет приводу CD-ROM или фиксированному приводу указать программу или документ, которые должны быть запущены сразу после подключения привода.Автозапуск был разработан так, чтобы не работать со съемными дисками, такими как USB-флэш-накопители, поскольку эти диски гораздо легче заражаются и передаются на другие компьютеры.
Автозапуск был представлен еще в Windows 95, и его живое воплощение представляет собой файл конфигурации в корневом каталоге съемных носителей (компакт-диски, USB-накопители, внешние жесткие диски и т. Д.) Под названием autorun.inf. Если вы когда-либо вставляли компакт-диск в компьютер с Windows и программа запускалась автоматически, за этим стоял автозапуск.В моей первой публикации на эту тему был представлен образец файла autorun.inf.
Автозапуск впервые появился в Windows XP. В то время как автозапуск буквально запускает программу автоматически, Autoplay возлагает ответственность за нее на пользователя компьютера. Ниже показан образец окна автозапуска, вы, несомненно, видели его много раз.
Когда автовоспроизведение включено, Windows проверяет только что вставленный элемент (съемный носитель) и предлагает выбор программ для обработки различных типов файлов, которые она находит. Автовоспроизведение ищет автозапуск.inf файл тоже. Как мы видели в моем первоначальном сообщении, первым параметром Autoplay можно управлять с помощью директив в файле autorun.inf (это объясняет первый вариант на снимке экрана выше). Однако автозапуск не требует и не зависит от файла autorun.inf (автозапуск нужен).
Автозапуск с самого начала был неправильным термином, единственное, что происходит автоматически, — это отображение окна автозапуска. Лучшим названием было бы AutoDetect, поскольку автоматическая обработка ограничивается определением типов файлов.Игра не происходит автоматически.
ДВА ПОДХОДА
Есть два подхода к защите вашего компьютера от уловок Autorun и Autoplay, которые я описал в моем первом посте на эту тему.
Один из подходов, предложенных Microsoft (которая в первую очередь изобрела проблему), — это отключить какие-либо вещи. для разных типов устройств, ошибки в Windows, плохая документация, недостающие патчи, yada yada yada.Жизнь слишком коротка.
К счастью, два технических специалиста, Ник Браун и Эмин Атак, предложили лучшее решение, которое напрямую нацелено на источник проблемы — файл autorun.inf. Он имеет дело с заболеванием, а не с симптомами. Фактически, если вы используете это решение, вы можете оставить автовоспроизведение (как определено выше) включенным и позволить ему, возможно, выполнять полезную функцию.
Решение Brown / Atac сообщает Windows игнорировать все файлы autorun.inf. Период.
Я тестировал подход Microsoft с Windows XP SP2 и SP3 и подробно остановлюсь на том, где он работает, а где падает, в следующей публикации.Это может работать , но, только если крутить как крендель, когда во вторник светит луна. И это не полное исправление , лазейки, такие как устройства U3, остаются открытыми. Подход Ника Брауна, с другой стороны, безупречен, он всегда работает, без IF, AND или НО.
Всего несколько дней назад Дэн Гудин в «Реестре» написал «Отключение автозапуска Windows — есть правильный и неправильный способ». Он имел в виду два варианта подхода Microsoft. То, что мистер Гудин считает правильным, я считаю неправильным.
Чтобы проиллюстрировать мою точку зрения, статья базы знаний Майкрософт, которую Гудин называет правильным способом (Как исправить принудительное отключение ключа реестра Autorun в Windows), не предлагает решения для пользователей Windows XP Home Edition. Путь к успеху Microsoft. Напротив, решение Ника Брауна действительно защищает пользователей Home Edition Windows XP.
Статья Гудина также иллюстрирует языковую проблему, которую Microsoft бросила миру, вынудив нас использовать два слова для описания пяти разных вещей.Писал, что Автозапуск по умолчанию включен, что, строго говоря, не так. Например, ни Windows XP SP2, ни SP3 автоматически не запускают программу на USB-накопителе.
РЕАЛИЗАЦИЯ РЕШЕНИЯ НИКА БРАУНА
Решение Ника Брауна требует обновления реестра. Хотя обновление можно удалить, не помешает сначала сделать полную резервную копию реестра. Пользователи Windows XP и Vista могут сделать это с помощью функции восстановления системы.
В XP: Пуск -> Программы -> Стандартные -> Системные инструменты -> Восстановление системы.Щелкните переключатель, чтобы «Создать точку восстановления» -> введите любое описание (хорошим примером может быть «Перед отключением автозапуска перед запуском реестра»), затем нажмите кнопку «Создать». Это должно занять менее 10 секунд.
В Vista: Пуск -> введите «восстановление системы» в поле поиска -> щелкните ссылку «Открыть защиту системы» -> откроется новое окно «Свойства системы» -> нажмите кнопку «Создать» внизу -> введите любое описание (хорошим примером может быть «перед запуском реестра, чтобы отключить автозапуск»), затем нажмите кнопку «Создать» (не ту же кнопку «Создать», как раньше, а новую).
Записать реестр просто, все, что вам нужно, это три строки, показанные ниже в файле .reg. Затем дважды щелкните файл.
Вы можете скопировать три строки ниже с этой веб-страницы или загрузить файл, используя ссылку внизу этого сообщения. Имя файла не имеет значения, оно не должно заканчиваться на «.reg». Computerworld не позволяет прикреплять файлы, заканчивающиеся на «.reg», к сообщениям в блоге, поэтому тип файла — «.txt», и вам придется переименовать его, чтобы он заканчивался на «.reg «.
REGEDIT4
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf]
@ =» @ SYS: DoesNotExist «
Обратите внимание, что в файле есть три средние строки При отображении в веб-браузере строка может быть перенесена на новую строку, но она должна быть одной строкой в файле .reg.
Ник Браун объясняет, что это делает:
Этот хак заставляет Windows обращаться с AUTORUN.INF как с файл конфигурации из приложения, предшествующего Windows 95… он говорит: «всякий раз, когда вам нужно обрабатывать файл с именем AUTORUN.INF, не используйте значения из файла. Вы найдете альтернативные значения в HKEY_LOCAL_MACHINE \ SOFTWARE \ DoesNotExist». И поскольку этот ключ, э-э, не существует, создается впечатление, что AUTORUN.INF полностью пустой, поэтому ничего не запускается автоматически и ничего не добавляется к действию двойного щелчка в проводнике. Результат: черви не могут войти — если вы не начнете дважды щелкать исполняемые файлы, чтобы увидеть, что они делают …
Текст «DoesNotExist» в третьей строке означает место в реестре, которого не существует.Если этот zap станет очень популярным, вредоносное ПО может его искать, поэтому не помешает его немного изменить. Например, я мог бы использовать на своих компьютерах что-то вроде
@ = «@ SYS: DoesNotExistMichael»
. Чтобы было понятно, это совсем не обязательно. Зап, как показано выше, работает нормально.
Если на вашем компьютере есть файл с точкой reg, просто дважды щелкните по нему.
На компьютере под управлением Windows XP вы увидите следующее предупреждение перед фактическим выполнением zap реестра …
и следующее подтверждение после его выполнения.**
На компьютере с Vista вам сначала придется иметь дело с UAC, как показано ниже.
Затем вы увидите следующее предупреждение перед фактическим выполнением zap …
и последующее подтверждение.
Я читал, что вам, возможно, придется перезапустить Windows, чтобы этот архив реестра полностью вступил в силу. В моем тестировании на машинах XP SP2, XP SP3 и Vista перезагрузка не требовалась.
Флэш-накопитель USB, вставленный в машину XP при выполнении zap, живет по старым правилам до тех пор, пока не будет извлечен, после чего новый шериф берет на себя управление.
НОВЫЙ ШЕРИФ В ГОРОДЕ
Как объяснил Ник Браун, его zap сообщает Windows никогда не обрабатывать файл autorun.inf. Это не влияет на функцию автозапуска Windows. Если автозапуск был вызван до zap реестра, он все равно будет вызываться после этого. Если автовоспроизведение не было активировано перед запуском, оно останется выключенным после этого.
zap, однако, отключит возможность файла autorun.inf создавать запись в окне автовоспроизведения (подробнее об этом, включая примеры, см. Мою первую публикацию по этой теме «Проверьте свою защиту от вредоносных USB-накопителей»). ).
После zap, дважды щелкнув значок на любом диске , всегда будет отображать в списке файлов / папок в проводнике Windows. Это верно для USB-накопителей, компакт-дисков, внешних жестких дисков, сетевых ресурсов и т. Д. Zap также гарантирует, что файлы autorun.inf больше не смогут изменять контекстное меню. Опять же, вы можете увидеть и протестировать эти изменения, используя образец файла autorun.inf из моей первой публикации.
Возможно, наиболее очевидное изменение, которое вносит zap, — это значок и имя диска.Мой тестовый файл autorun.inf меняет имя диска на «Testing AutoRun Stuff». После применения zap реестра Ника Брауна тестовая USB-флешка отображается как «Съемный диск (x)», где x — буква диска. В моем тестовом файле также есть значок Paint, значок диска. После этого значок диска будет отображаться как обычный значок диска Windows.
Эти простые изменения служат отличным «тестером». Вы можете использовать их вместе с моим тестовым файлом autorun.inf, чтобы проверить, применен ли zap Ника Брауна.
Единственный способ узнать, применялся ли он, — это посмотреть в реестр. Если вы это сделаете, вы должны увидеть что-то вроде того, что показано ниже.
С другой стороны, это изменение реестра на компьютере, где оно уже было сделано, не повредит.
Этот архив реестра не мешает загрузке компьютера с компакт-диска или загрузочного USB-накопителя. Zap вступает в игру только после того, как Windows будет запущена.
ВОССТАНОВЛЕНИЕ СТАРЫХ ШЕРИФОВ
Если вы когда-нибудь захотите отменить это резервное копирование реестра, Ник Браун предлагает:
открыть РЕГЕДИТ и перейти к HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping.Там будет подключ («папка») под названием Autorun.inf. Удалите это.
Regedit — это редактор реестра Windows. Чтобы запустить его в XP, нажмите «Пуск» -> «Выполнить» -> введите «regedit» без кавычек -> затем нажмите кнопку «ОК». Чтобы запустить его в Vista, нажмите «Пуск» и введите «regedit» в поле поиска.
Просмотр реестра с помощью regedit очень похож на просмотр файлов и папок с помощью проводника Windows. Чтобы удалить подраздел в реестре, щелкните его правой кнопкой мыши и выберите «Удалить» во всплывающем меню.
После удаления подраздела autorun.inf из реестра необходимо перезагрузить компьютер (по крайней мере, в Windows XP), чтобы изменения вступили в силу.
Как и при первоначальном создании zap, рекомендуется сделать резервную копию реестра, предварительно создав точку восстановления.
ДОПОЛНИТЕЛЬНОЕ ЧТЕНИЕ
Для получения дополнительной информации см. Microsoft Windows не отключает автозапуск должным образом (также известное как Техническое предупреждение кибербезопасности TA09-020A) от группы готовности США к компьютерным чрезвычайным ситуациям (US-CERT).В нем обсуждается записка с Ником Брауном и некоторые недостатки подхода Microsoft.
Еще одним сторонником подхода Ника Брауна был Скотт Данн, который написал в ноябре 2007 г., вскоре после того, как Ник Браун обнародовал свое открытие, один быстрый трюк, предотвращающий атаки AutoRun.
Не могу не отметить, что два технических специалиста (Ник Браун и Эмин Атак) предложили отличное решение, в то время как Microsoft крутит проблему как спагетти, как будто все это было разработано для обеспечения безопасности рабочих мест.
Я перечислю все свои претензии к подходу Microsoft в одной из следующих статей.
Для протокола, я не знаю Ника Брауна. Я никогда не разговаривал с ним, не писал ему по электронной почте и даже не видел его фото. Но когда я вижу хорошую идею, я узнаю ее.
Обновление от 3 февраля 2009 г .: В следующей публикации по этой теме я тестирую zap реестра Ника Брауна на Vista SP1.
* Я использовал термин «материал», потому что Microsoft использует «автозапуск» и «автовоспроизведение» для обозначения любого из пяти различных значений. Таким образом, почти все случаи использования этих терминов неточны. По крайней мере, вы знаете, что этот термин нечеткий по своему значению.
** Текст на изображениях немного нечеткий, потому что их нужно уменьшить в масштабе, чтобы уместиться в пределах этого макета веб-страницы.
Copyright © 2009 IDG Communications, Inc.
Запретить автоматический запуск программы при запуске
На вашем компьютере некоторые приложения могут запускаться, когда система запускается или при входе в систему. Если вы устраняете проблему или просто не хотите, чтобы программа запускалась автоматически больше, вы, вероятно, ищете способ уберечь это от происходит.Как вы это сделаете, зависит от того, как работает приложение. запущен и включает папку автозагрузки, реестр и службы. Если программа вам больше не нужна, вы можете просто удалить ее. Если у вас возникли проблемы с удалением или вы хотите сохранить программу, но не пусть он запускается автоматически, читайте дальше.
Проверить все папки автозагрузки
Первый шаг в отключении
запускать
Приложения должны искать их в папках автозагрузки. Windows 2000
поддерживает отдельную папку автозагрузки для каждого пользователя в \
Документы и
Настройки \
пользователь
\ Старт
Меню \ Программы \ Автозагрузка
.Кроме того, Windows 2000
поддерживает общую папку автозагрузки в \ Documents And
Настройки \ Все пользователи \ Меню Пуск \ Программы \ Автозагрузка
, что
применяется ко всем пользователям. Все приложения или ярлыки в автозагрузке
папки выполняются после входа в систему.
Совет
Папки автозагрузки расположены в системный корень
\ Профили \
пользователь
\ Меню Пуск \
Programs \ Startup
, если вы обновились с Windows NT.
Можно обойти запуск папки во время входа в систему, удерживая клавишу Shift. Введите свой пароль, удерживайте клавишу Shift, затем продолжайте удерживать Shift, пока процесс входа в систему завершается, и появляется рабочий стол. Этот метод полезно, когда вы хотите обойти запуск в определенных случаях и не хочу изменять содержимое папок автозагрузки.
Если вы хотите навсегда отключить элемент в одном из автозагрузок папки от начала при входе в систему, вы можете удалить элемент из соответствующая папка автозагрузки.Просто перейдите к папке, выберите ярлык и удалите его (или переместите в другую папку, если вы думаю, вы можете захотеть восстановить ярлык позже).
Помимо запуска приложений из папок автозагрузки, Windows 2000 также запускает приложения при входе в систему на основе содержимого ключ реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run. Любой приложения, указанные в этом ключе, запускаются автоматически при входе в систему. Ты может предотвратить запуск этих приложений, удалив их записи от реестр.Вот как:
Будьте осторожны при использовании редактора реестра в качестве неправильное изменение реестра может помешать вашей системе загрузка.
Выберите Пуск → Выполнить и введите
regedit
в диалоговое окно «Выполнить».В редакторе реестра откройте ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Выберите Реестр → Экспорт файла реестра.
Тип
запустите
в текстовом поле Имя файла, выберите вариант Выбранная ветвь и нажмите Сохранить, чтобы сохранить резервную копию ключ.Вы можете восстановить ключ позже, если у вас возникнут проблемы с его редактированием. Просто дважды щелкните файл, чтобы восстановить настройки на реестр.Найдите в реестре запись для приложения, которое вы хотите удалить, затем выберите ключ и нажмите Del. Нажмите Да, чтобы удалить ключ.
Некоторые приложения работают в Windows 2000 как Сервисы. Они могут включать сторонние приложения, которые вы устанавливаете сами или Windows 2000 компоненты. В любом случае вы можете изменить режим запуска для service, чтобы предотвратить его автоматический запуск.Вы делаете это через ветка Services консоли Computer Management:
Щелкните правой кнопкой мыши «Мой компьютер» и выберите «Управление», чтобы открыть компьютер. Консоль управления.
Откройте ветку Services and Applications \ Services.
Используя имя службы в качестве ориентира, найдите нужную службу. для изменения, затем дважды щелкните службу, чтобы открыть ее свойства.
В раскрывающемся списке «Тип запуска» выберите «Вручную».
Нажмите «Остановить», чтобы остановить службу.
Нажмите ОК, чтобы закрыть диалоговое окно, затем закройте Управление компьютером. консоль.
3 способа запуска программ при запуске Windows через реестр, планировщик задач или папку автозагрузки
Запускать программы при запуске в Windows довольно просто, но на самом деле есть несколько способов сделать это, каждый из которых лучше подходит для разных целей.
В этой статье я покажу вам, как запускать программное обеспечение при запуске / загрузке Windows, используя три метода.
Три способа запуска программ Windows при запуске
Запуск программ при запуске — одна из самых важных частей любой современной ОС — в конце концов, многие функции, которые нужны людям, предоставляются сторонним программным обеспечением, которое необходимо инициализировать вместе с самой ОС или, по крайней мере, как можно скорее. В Windows (начиная с XP) это можно сделать тремя способами, каждый из которых можно использовать в разных случаях.
Запуск программного обеспечения при запуске с использованием папки автозагрузки
Использование папки «Автозагрузка» — это, безусловно, самый простой способ запускать программы при запуске в Windows.Это можно сделать в два простых шага:
1. Шаг Сначала найдите существующий ярлык или создайте его для программы, которую вы хотите запускать при запуске (вам может потребоваться найти правильный файл .exe в папке Program Files) и переместите его в папку Startup. В моем примере это Throttlestop:
2. Шаг Лучше всего открыть папку автозагрузки «Все пользователи», если вы специально не хотите ограничить запуск этой программы только при входе в свой профиль.Найдите папку в «Меню Пуск -> Все программы», щелкните ее правой кнопкой мыши и выберите «Открыть всех пользователей»:
Затем просто переместите или даже скопируйте ярлык (не основной файл .exe!) В папку автозагрузки и перезапустите, чтобы проверить его.
Но у этого метода есть недостаток, если вы запускаете программы для других пользователей — ярлык может быть удален либо случайно, либо в случае сбоя системы (и то, и другое случается на удивление часто со среднестатистическим пользователем). В этом случае вы можете попробовать другой, более надежный метод — использовать реестр Windows.
Запуск программного обеспечения при запуске с использованием реестра Windows
Это может показаться немного рискованным, но на самом деле это не так — вы просто создаете запись в реестре, которая будет запускать вашу программу при загрузке. Это можно сделать следующим образом:
Шаг 1. Откройте редактор реестра, набрав «regedit» в поле «Поиск программ и файлов» в меню «Пуск» Windows, а затем щелкнув ярлык Regedit.exe, который появится выше:
Шаг 2. Перейдите к «HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run».Возможно, вы уже видите там несколько программ, запускаемых при запуске. Теперь создайте новое строковое значение (щелкните правой кнопкой мыши пустое место, выберите «New -> String Value»):
Шаг 3. Дайте новому строковому значению имя, затем щелкните его правой кнопкой мыши и выберите «Изменить». Сама строка проста — вы просто добавляете адрес исполняемого файла, который хотите запустить, в двойных кавычках. В моем примере это будет «C: \ Program Files \ ThrottleStop \ ThrottleStop.exe»:
Вот и все — ваша программа будет загружаться при следующем запуске для всех пользователей, и единственный способ остановить ее — удалить строку или исходный файл.Реестр очень устойчив, поэтому единственный способ случайно потерять запись — это очень серьезный сбой или очень неприятный вирус.
Запуск программного обеспечения при запуске с помощью планировщика задач Windows
Если вы хотите сделать его проще и сложнее одновременно, то планировщик заданий для вас. Он подходит для большинства программ, может иметь несколько дополнительных настроек, которые недоступны в двух других методах, но, как правило, он медленнее загружает программы, поскольку Windows должна загрузить сам Планировщик, который затем начинает обрабатывать задачи.Он также подвержен изменению имен пользователей — он не находит задачи под новым именем, поэтому вам придется перемещать файлы задач вручную. Но в целом планировщик задач легко и безопасно запускать любую программу. Вот как это сделать:
Шаг 1. Откройте планировщик задач, набрав «планировщик задач» в поле «Поиск программ и файлов» в меню «Пуск» и щелкнув ссылку быстрого доступа. Если не выбран, выберите папку «Библиотека планировщика заданий» слева, затем нажмите «Создать базовую задачу» справа:
Шаг 2. Дайте задаче имя и, при необходимости, описание, затем нажмите «Далее»:
Шаг 3. Выберите, когда задача должна быть запущена — вы можете выбрать «Когда компьютер запускается» или «Когда я вхожу в систему» - последнее заставит систему запускаться немного быстрее, в зависимости от того, какую программу вы используете. перезапуск. Для неосновной программы я рекомендую запускать ее при входе в систему:
Шаг 4. На следующем экране выберите «Запустить программу», затем нажмите «Далее» и просмотрите / введите / вставьте адрес в нужный.