Меню

Как найти настройки автозагрузки



Автозагрузка в Windows

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

  • Как осуществляется автозагрузка?
  • Где найти список программ, загружаемых автоматически?
  • Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:\WINDOWS\System32\notepad.exe»

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать ‐ Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
«1»=»notepad.exe»

В итоге получаем запуск Блокнота (рис 3).

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя ‐ Административные шаблоны ‐ Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: «Конфигурация компьютера ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Если эта политика
включена, в реестре создается следующий ключ:

Так же настраивается политика для текущих пользователей: «Конфигурация пользователя ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:

Назначенные задания

Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные — Планировщик заданий» ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

Читайте также:  Как поменять язык в симс 4 на русский через настройки

.. \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск ‐ Все программы ‐ Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Common Startup»=«%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup» ‐ для всех пользователей системы.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=«%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=»c:\mystartup» ‐ система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Источник

Как легко настроить автозагрузку программ Windows 10

В Windows 10 автоматическая загрузка программ позволяет одномоментно с операционной системой запускать иные приложения. Запускаться может антивирусное программное обеспечение, мессенджер, а также бесполезный и даже опасный софт.

Обычный пользователь даже не подозревает, что у него в компьютере загружаются ненужные программы. Вопрос, где расположена автозагрузка программ в 10 версии Windows возникает, когда ноутбук или персональный компьютер начнет долго загружаться и тормозить при выполнении простых действий.

Управляя автозапуском наш компьютер станет работать быстрее. В этой статье я предлагаю вам разобраться с автозапуском программ в Windows 10. Контроль автозагрузки доступен в параметрах Windows, диспетчере задач, папке автозагрузки или системном реестре.

Параметры ОС

В последней версии Windows автозагрузка программ настраивается в параметрах. Выполните простые действия:

Этого варианта нет у тех, кто пользуется «десяткой» версии 1709, поскольку его добавили с первым обновлением в 2018 году. Поэтому обновляйте ОС Windows своевременно, либо воспользуйтесь иным способом.

Диспетчер задач

Нажав на нужную программу правой кнопкой мыши, можно снять ее с панели задач и посмотреть свойства.

Автозапуск в папке

Путь каталога автозагрузки в «десятке» находится по следующему адресу: C:\ Users\ Имя_пользователя\ AppData\ Roaming\ Microsoft\ Windows\ Start Menu\ Programs\ Startup.

Другой вариант поиска папки:

  • Жмем комбинацию Win + R на клавиатуре.

Реестр

Переходим к папке HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run

Существует другой раздел, но он находится в ветке HKEY_LOCAL_MACHINE, здесь отображены приложения в автозагрузке, которые запускаются всеми пользователями ПК. Путь этого раздела: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Планировщик заданий

Программы для контроля автозагрузки

Доступно редактирование автоматического запуска, планирование задач, включение, отключение программ из контекстного меню. Это лишь маленький перечень функций этого «чистильщика» системы.

Autoruns

Эта утилита отображает полную информацию о запущенных программах. Доступна оптимизация Windows 10 отключением ненужного софта, а также анализ системы на вредоносные программы.

Читайте также:  Как зайти в настройки видеокарты для geforce

Вот неполный список функций:

  • virusTotal проверяет наличие вирусного ПО;
  • доступен путь расположенного софта (Jump to image);
  • доступен путь, где софт прописан для автозагрузки (Jump to Entry);
  • поиск сведений в Интернете;
  • софт можно удалить из автозапуска.

Использовать утилиту просто:

Autoruns имеет несколько вкладок:

  • Logon. Здесь отображен софт, загружаемый автоматически при входе в Windows 10.
  • Explorer. Здесь отображены параметры контекстного списка с определенным форматом. Например, если нажать ПКМ на файл с .png форматом, предлагается открытие файла с использованием графического редактора.
  • Scheduled Tasks. Задачи, которые запланированы для определенного приложения.
  • Services. Список служб от Майкрософт и иных программ.
  • Drivers. Установленные драйвера.
  • Hide Empty Locations. Опция включена, пустые параметры из выдачи исключаются, они не несут полезную информацию.
  • Hide Windows Entries. Значение включено по умолчанию, позволяет скрыть стандартный софт ОС, поскольку он мешает анализу.
  • Hide Microsoft Entries. Весь софт от Майкрософт скрыт.
  • Hide VirusTotal Clean Entries. Этот фильтр позволяет найти вредоносный софт в ОС Windows.

Кроме автозапуска анализируется работа всех программ через реестр. Если антивирус не заметил опасное ПО, то эта утилита проанализирует автоматический запуск и удалит нежелательный софт.

Для отключения нежелательных утилит из автоматической загрузки убираем рядом с ними галочку. После следующей загрузки Windows 10 отмеченные в Autoruns приложения не запустятся.

После отключения автозагрузки программ, соответствующая информация останется в реестре.

Для полного удаления какой-либо утилиты из автозагрузки кликаем ПКМ и выбираем Delete. Удаляйте те пункты автозапуска, которые остались после удаления самих утилит .

При удалении чего-либо из автозапуска обратное восстановление невозможно. Поэтому перед удалением чего-либо проверьте, как работает ПК при отключенном сервисе без его удаления.

Лично мне Autoruns помог выявить ошибку в «десятке» из-за «кривого» драйвера. Не происходили перезагрузка и выключение компьютера, не были доступны режимы сна. Я последовательно отключал каждый пункт автоматической загрузки через эту утилиту, что позволило мне найти неправильный драйвер, из-за которого возникли эти проблемы.

Редактируйте автозагрузку правильно, иначе Windows не запустится.

Источник

Автозагрузка Windows. Управление и безопасность автозагрузки компьютера

Автозагрузка виндовс — Что это? Для чего она необходима? Как руководить автозагрузкой на системах Windows? Как удалить программу из авто загрузки либо напротив включить её туда? Как уберечь автозагрузку виндовс от несанкционированного добавления в неё приложений?

Вот те пару вопросов, на которые я постараюсь предоставить развёрнутый ответ в сегодняшней записи.

Автозагрузка Windows

Автоматическая загрузка приложений вместе с системой призвана упростить работу с программами, но при этом порой в значительной степени может сильно увеличить время загрузки системы. Она помогает единовременно с запуском виндовс запустить те программы, которые в основном запускаются пользователем. На деле же, автозагрузкой мало кто пользуется по собственной инициативе, как правило, данным инструментом пользуются разработчики приложений, и кстати как честные так и мошенники. Множество компьютерных вирусов применяют автозагрузку виндовс для запуска собственного вредного кода совместно с запуском ОС.

Методы управления автозагрузкой виндовс.

Методов управления автозагрузкой множество. Руководить ею вы можете как с поддержкой обычных инструментов Виндовс так и посредством применения стороннего программного обеспечения. Вначале разглядим встроенный в виндовс инструмент, при помощи которого вы можете как добавлять программы в авто загрузку так и устранять их оттуда, и плюс до этого безусловно обычно просматривать списки приложений в автозагрузке.

Стандартный инструмент

Итак, чтобы просмотреть список приложений стартующих вместе с системой, достаточно нажать комбинацию клавиш «win + R» (можно также открыть меню «Пуск» и нажать пункт «Выполнить». В открывшемся окне введите команду «msconfig», откроется окно «», перейдя на вкладку «Автозагрузка» перед вами появится список всех программ которые стартуют вместе с системой. Данный способ работает со всеми версиями Windows до 10, в самой же десятке вкладка «Автозагрузка» перенесена в «Диспетчер задач».

Далее можете включать и отключать любые программы из этого списка.

Если среди данных приложений вы обнаружили подозрительную программу не торопитесь тут же устранять её из автозагрузки. Вначале наведите справки о данной программе у всезнающих Яндекса или Гугла, а после этого действуйте.

Программный инструмент

Существуют бесплатные программы для управления автозагрузкой Windows, порой они более функциональны чем стандартный инструмент, плюс некоторые могут показывать намного больше областей в системе, откуда могут запускать различные программы, скрпиты, плагины и тулбары. Одна из таких программ Autoruns, ссылка на наш блог https://blogosoft.com/5488

Читайте также:  Как настроить ресивер триколор если сбилась настройка

AutoRuns – проверяет большое количество мест, которые используются программами для автозапуска. Программа делает очень глубокий анализ системы, после которого вы, вероятно, удивитесь, сколько программ запускается в месте с системой Windows.

Но здесь нужно быть предельно осторожным, чтобы не отключить что либо нужное – драйвер, системную службу или антивирус.

У меня к примеру была небольшая заминка с мышкой. Система часто выдавала ошибку и ругалась на один и тот же драйвер, и писала, что он не может быть запущен из-за несовместимости с системой. При помощи программы AutoRuns я нашёл этот драйвер и отключил его, после перезагрузки системы USB мышка перестала работать )) Благо была мышка PS/2 и я быстро решил эту проблему.

Поэтому, если сомневаетесь, то лучше пользоваться стандартным инструментом «msconfig»!

Источник

Отключаем автозапуск программы при загрузке Windows 7

Есть приложения (а иногда и вирусы), которые после их установки на компьютер прописываются в автозагрузку Windows и стартуют вместе с операционной системой, соответственно, как увеличивая время загрузки самой операционной системы, так и «отъедая» системные ресурсы у компьютера. Часто автоматически загружаемые вместе с Windows 7 приложения почти не используются владельцем компьютера и тогда у пользователя возникает желание отключить автозагрузку такого приложения.

В Windows 7 в меню «Пуск» есть подраздел «Автозагрузка». Иногда автоматически загружаемое приложение прописывается именно в эту папку. Простое удаление такого приложения из папки «Автозагрузка» (правой кнопкой мыши жмем на название приложения, которое хотим убрать из автозагрузки и выбираем из контекстного меню пункт «Удалить») может решить проблему автозагрузки лишнего софта.

Но бывает, что решение не столь очевидно и приходится прибегать к системному приложения — Конфигурация системы .
Запуск приложения происходит через меню «Пуск» и далее в открывшемся меню в поле «Найти программы и файлы» вводим команду msconfig и жмем Enter, как показано на рисунке.

Открывается окно приложения «Конфигурация системы» и во вкладке «Автозагрузка» мы видим список элементов автозагрузки. Снимаем галочку с приложения, автозапуск которого мы хотим прекратить и жмем кнопку «Ok»

В открывшемся после внесенных нами изменений окне жмем кнопку «Перезагрузка»

После перезагрузки наша проблема будет решена.

Источник

Автозагрузка Windows: ускоряем запуск системы

В этой статье рассмотрим один простой, но эффективный способ сократить время загрузки Windows. Всем приятного прочтения!

Что такое автозагрузка и зачем она нужна?

Основная положительная задача автозагрузки — автоматизировать запуск необходимых программ при запуске операционной системы. Всё бы хорошо, если бы программ в автозагрузке не скапливалось такое количество, что время загрузки Windows вас начинало конкретно подбешивать. После чистой установки системы, когда пользовательских программ и утилит ещё не установлено, всё прекрасно, но как только вы начинаете активно пользоваться компьютером, ситуация резко меняется. Безусловно, антивирус или фаервол необходимо запускать вместе с системой, чтобы контроль за безопасностью был постоянный, а вот насчёт какого-нибудь чистильщика есть большие сомнения.

Как настроить автозагрузку?

Чтобы перейти в окно управления программами в автозагрузке, нужно открыть диспетчер задач, для этого есть несколько простых способов:

  • комбинация клавиш Ctrl + Shift+ Esc
  • через окно Выполнить ( Win + R ) используя команду taskmgr

В открывшемся окне переходим во вкладку Автозагрузка (рисунок ниже).

Здесь мы выбираем программу и нажимаем кнопку Отключить . Для подсказки Windows заботливо указывает влияние на загрузку. Отключение программ с высоким влиянием потенциально больше снизят время запуска, но будьте внимательны.

К отключению рекомендуются:

  • утилиты для очистки Windows и подобное, например CCleaner
  • утилиты обновления программ, например Adobe Updater
  • центр управления играми, например Steam
  • различные агенты программ, мессенджеры и прочее

Что не рекомендуется отключать:

  • антивирус и прочие программы обеспечения безопасности
  • фирменные утилиты производителей ваших комплектующих

Настройка автозагрузки через реестр Windows (для опытных)

Настроить список программ в автозагрузке можно с помощью системного реестра. Для этого используем комбинацию клавиш Win + R и вводим regedit (рисунок ниже).

Теперь находим разделы:

В этих разделах программы, которые запускаются для текущего пользователя.

Здесь программы, которые запускаются для всех пользователей. Для удаления программы из автозапуска, достаточно удалить параметр с именем программы.

Заключение

В качестве заключения можно сказать, что следить за автозагрузкой желательно, если вы хотите сохранять производительность системы в течении длительного времени, тем более это под силу любому пользователю, всё в ваших руках. Также автозагрузку можно настроить через уже знакомую программу — CCleaner . О ней было рассказано в этой статье.

Источник