Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks

Sisukord:

Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks

Video: Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks

Video: Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
Video: Review: Quiz 1 - YouTube 2024, Mai
Anonim
Enamikel geeksitel on oma tööriist, mis võimaldab valida automaatselt käivitatavaid protsesse, olenemata sellest, kas see on MS Config, CCleaner või isegi Windowsi 8. ülesannete haldur - kuid ükski neist pole sama võimas kui Autoruns, mis on ka meie Geeki kooli õppetund täna.
Enamikel geeksitel on oma tööriist, mis võimaldab valida automaatselt käivitatavaid protsesse, olenemata sellest, kas see on MS Config, CCleaner või isegi Windowsi 8. ülesannete haldur - kuid ükski neist pole sama võimas kui Autoruns, mis on ka meie Geeki kooli õppetund täna.

KOOLI NAVIGATSIOON

  1. Millised on SysInternalsi tööriistad ja kuidas neid kasutada?
  2. Process Exploreri mõistmine
  3. Tõrkeotsing ja diagnostika kasutades Protsessoritarkvara
  4. Process Monitori mõistmine
  5. Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks
  6. Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
  7. Kasutades BgInfo süsteemi kuvamiseks töölaual
  8. Kasutades käsku PsTools muude arvutite juhtimiseks käsurealt
  9. Failide, kaustade ja draivide analüüsimine ja haldamine
  10. Tööriistade koondamine ja kasutamine koos

Varasematel päevadel käivitub tarkvara automaatselt, lisades käsku Käivitusmenüüst käivituskataloogi või lisades väärtuse registri Run käsku, kuid nii, et inimesed ja tarkvara muutuvad soovimatute sissekannete leidmisel ja nende kustutamisel paremaks, küsitava tarkvara tootjad hakkasid leidma viise, kuidas saada rohkem alatuks.

Need varjulised nuhkvaratõrje ettevõtted hakkasid mõtlema, kuidas automaatselt laadida oma tarkvara brauseri abistaja objektide, teenuste, draiverite, ajastatud ülesannete kaudu ja isegi mõne äärmiselt arenenud tehnikaga, nagu pilditõrjumine ja AppInit_dlls.

Kõigi nende tingimuste käsitsi kontrollimine ei oleks mitte ainult aeganõudev, vaid keskmise inimese jaoks peaaegu võimatu.

Sellega jõuab Autorams sisse ja päästa päev. Muidugi saate Protsessorit kasutada protsesside loendi uurimiseks ja süvendamiseks keermest ja käepidemetesse ning protsessi monitor saab aru saada, millised registrivõtmed avatakse, millises protsessis ja mis näitavad teile uskumatult palju teavet. Kuid mitte keegi ei peatada nuhkvara või pahavara uuesti laadimist teie arvutisse järgmisel korral.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Autoruns võimaldab teil näha peaaegu kõiki asju, mis laaditakse arvutisse automaatselt, ja lülita see välja nii lihtsalt kui märkeruutu klõpsamine. See on uskumatult lihtne kasutada ja peaaegu iseenesestmõistetav, välja arvatud mõned väga keerukad asjad, mida peate teadma, et mõista, mida mõni vahekaartidest tegelikult tähendab. Seda õppetundi õpetab.

Autorunali liidestega töötamine

Võite hankida tööriista Autoruns SysInternalsi veebisaidilt nagu kõik ülejäänud ja käivita see ilma installita. Sa tahad seda enne jätkamist teha.

Märge: Autorun ei nõua administraatorina käitamist, kuid tegelikult on see kõige mõistlikum seda lihtsalt teha, kuna seal on mõned funktsioonid, mis ei tööta ka teisiti, ja on hea võimalus, et teie pahavara töötab ka administraatorina.

Kui kasutate liidese esmakordselt, näete näpunäiteid ja nimekirja asjadest, mis teie arvutis automaatselt käivituvad. Vaikimisi vahekaart Everything näitab kõike igalt vahekaardilt, kuid see võib olla natuke segane ja pikk, seega soovitame lihtsalt iga kaarti eraldi läbida.

Tasub märkida, et vaikimisi peidab Autorun kõik, mis Windowsis sisse ehitatud, ja seada automaatselt käivituma. Saate lubada nende üksuste näitamise valikutes, kuid me ei soovita seda.
Tasub märkida, et vaikimisi peidab Autorun kõik, mis Windowsis sisse ehitatud, ja seada automaatselt käivituma. Saate lubada nende üksuste näitamise valikutes, kuid me ei soovita seda.

Üksuste keelamine

Loendis oleva üksuse blokeerimiseks võite lihtsalt märkeruutu eemaldada. See on kõik, mida peate tegema, lihtsalt läbima nimekirja ja eemaldage kõik, mida te ei vaja, taaskäivitage arvuti ja seejärel käivitage uuesti, et veenduda, et kõik on hea.

Märge:mõni pahavara jälgib pidevalt automaatselt käivitatavaid asukohti ja kohe tagab väärtuse. Klahvi F5 saab kasutada uuesti skannimiseks ja näha, kas mõni sissekanne pärast nende keelamist tuli tagasi. Kui üks neist ilmub uuesti, peate Proovi Explorerit selle pahavara peataks või tapma enne selle keelamist siin.

Värvid

Nagu enamik SysInternalsi tööriistu, võivad loendis olevad üksused olla erinevat värvi ja siin on see, mida need tähendavad:

  • Roosa - see tähendab, et ükski väljaandja teave ei leitud või kui koodi kinnitamine on sisse lülitatud, tähendab seda, et digitaalallkiri ei eksisteeri või ei ühti või puudub väljaandja teave.
  • Roheline - seda värvi kasutatakse võrreldes eelmise Autorunsi andmete komplektiga, et näidata objekti, mida seal viimati ei olnud.
  • Kollane - käivituskiri on seal olemas, kuid fail või töö, millele see viitab, enam ei eksisteeri.

Nagu enamik SysInternalsi tööriistadest, saate paremklõpsata ükskõik millisel sisselogimisel ja teha mitmeid toiminguid, kaasa arvatud sisenemise või pildi hüppamine (tegelik fail Exploreris). Võite otsida protsessi nime või veeru andmeid veebis, vaadata üksikasjalikke omadusi või näha, kas see sissekanne töötab, sooritades protsess Exploreri kaudu kiiret otsingut - kuigi paljudel protsessidel on laadija, mis seejärel käivitab midagi muud enne nii, et see funktsioon ei näita tulemusi, ei tähenda midagi.

Kui klõpsasite käsku Hüppa sisse, viiakse otse registriredaktorisse, kus näete seda registrivõtit ja vaata ümber. Kui sissekanne oli midagi muud, võis teid viia teise utiliidi, nagu ülesandeklaasijana.Reaalsus seisneb selles, et enamus ajast, näitab Autorun kogu liidese kohta kogu teavet, nii et tavaliselt ei pea te vaeva nägema, kui soovite rohkem teada saada.
Kui klõpsasite käsku Hüppa sisse, viiakse otse registriredaktorisse, kus näete seda registrivõtit ja vaata ümber. Kui sissekanne oli midagi muud, võis teid viia teise utiliidi, nagu ülesandeklaasijana.Reaalsus seisneb selles, et enamus ajast, näitab Autorun kogu liidese kohta kogu teavet, nii et tavaliselt ei pea te vaeva nägema, kui soovite rohkem teada saada.
Menüü Kasutaja abil saate analüüsida erinevat kasutajakontot, mis võib olla tõesti kasulik, kui olete laadinud Autorunid mõnda teise arvutisse kuuluvasse kontosse. Väärib märkimist, et peate ilmselgelt töötama administraatorina, et näha teisi kasutajakontosid arvutis.
Menüü Kasutaja abil saate analüüsida erinevat kasutajakontot, mis võib olla tõesti kasulik, kui olete laadinud Autorunid mõnda teise arvutisse kuuluvasse kontosse. Väärib märkimist, et peate ilmselgelt töötama administraatorina, et näha teisi kasutajakontosid arvutis.
Image
Image

Koodide allkirjade kontrollimine

Menüüst Filter Valikud viib teid valikute paneeli, kus saate valida ühe väga kasuliku võimaluse: Koodide allkirju kontrollida. See kontrollib, et iga digitaalallkiri analüüsitakse ja kinnitatakse, ja kuvatakse tulemused otse aknas. Märkate, et kõik allpool oleval ekraanipildil olevad roosad asjad ei ole kinnitatud või kirjastaja andmed pole olemas.

Lisakrediidi puhul võite märgata, et allpool olev ekraanipilt on peaaegu sama kui algusest peale, välja arvatud üks neist loendis olevatest elementidest, mis pole tähistatud roosa kujul. Erinevus seisneb selles, et vaikimisi, ilma et oleks sisse lülitatud valik "Kinnita allkirjade allkirjad", teavitab automaatselt roosat rida, kui väljaandja andmed pole olemas.

Image
Image

Autonoomses süsteemis analüüsimine (sama kõvaketta ühendamine teise arvutiga)

Kujutage ette, et teie sõbra arvuti on täiesti segane ja kas see ei käivitu või lihtsalt sobitub nii aeglaselt, et te ei saa seda tegelikult kasutada. Olete proovinud turvalise režiimi ja taastevalikuid, näiteks System Restore, kuid see ei ole oluline, kuna see on kasutamiskõlbmatu.

Selle asemel, et tõmmata "uuesti paigaldada" kaarti, mis on sageli lihtsalt "ma loobun", võite kõvakettaga sõita ja ühendada oma arvuti või sülearvuti oma hõlpsa USB-kõvakettaruumaga dokiga. Sul on üks, eks? Siis laadite lihtsalt Autorunid ja avage fail -> Analüüsida võrguühenduseta süsteemi.

Sirvige teise kõvaketta Windowsi kataloogi leidmiseks ja kasutaja profiili, mida proovite diagnoosida, ja klõpsake nuppu OK, et alustada.
Sirvige teise kõvaketta Windowsi kataloogi leidmiseks ja kasutaja profiili, mida proovite diagnoosida, ja klõpsake nuppu OK, et alustada.
Loomulikult peate kirjutama kettale juurdepääsu, kuna soovite salvestada seadeid, et eemaldada mis tahes mõttetu näpunäiteid.
Loomulikult peate kirjutama kettale juurdepääsu, kuna soovite salvestada seadeid, et eemaldada mis tahes mõttetu näpunäiteid.

Võrdle teise arvutiga (või eelneva puhta installiga)

Faili -> võrdlemise suvand näib mittescript, kuid see võib olla üks kõige võimsamaid arvuti analüüsimise viise ja vaadake, mis on lisatud pärast viimase skannimise ajal või võrrelda tuntud puhta arvutiga.

Selle funktsiooni kasutamiseks laadige lihtsalt Autorunid arvutisse, mida proovite kontrollida, või kasutate varem kirjeldatud võrguühendusrežiimi, seejärel valige Fail -> Võrdle. Kõik võrdleva faili versiooniga lisatud failid on lisatud erkroheliseks. See on nii lihtne. Uue versiooni salvestamiseks kasutage valikut Fail -> Salvesta.

Kui soovite tõesti olla pro, võite salvestada puhta konfiguratsiooni uuest Windowsi installist ja panna see mälupulgalt teiega kaasa võtma. Salvestage uus versioon iga kord, kui puudutate arvutit esmakordselt, et saaksite kiiresti tuvastada kõik uued nuhkvara, mille omanik on lisanud.
Kui soovite tõesti olla pro, võite salvestada puhta konfiguratsiooni uuest Windowsi installist ja panna see mälupulgalt teiega kaasa võtma. Salvestage uus versioon iga kord, kui puudutate arvutit esmakordselt, et saaksite kiiresti tuvastada kõik uued nuhkvara, mille omanik on lisanud.

Vaadete vaatamine

Nagu olete senini näinud, on Autorun väga lihtne, kuid võimas rakendus, mida peaaegu keegi võiks kasutada. Ma pean silmas, kõik, mida peate tegema, on kasti tühjendamine, eks? Siiski on kasulik saada rohkem teavet selle kohta, mida kõik need vahekaardid tähendavad, nii et me proovime ja teid siin harida.

Järgmine leht: sisse logimine, planeeritud ülesanded ja pildi kaaperdamine

Soovitan:

Lühike ajalugu BonziBuddy, Interneti-sõbralikuma pahavara

Lühike ajalugu BonziBuddy, Interneti-sõbralikuma pahavara

Kui teil oli arvutis 2000ndate alguses ja tal ei olnud tervet mõistust (või korralikku viirusetõrjetarkvara), siis ilmselt lõppes väidetavalt kasulik lillakas ape, mille nimi on BonziBuddy, kes töötab teie arvutist välja. Ta võiks rääkida, rääkida nalja, "laulda" ja üldiselt häirib teid. Ta lubas aidata teil Internetist kasutada, kuid enamasti ta lihtsalt jõudis.

Hankige tasuta Windowsi arvutite tugiteenused ja pahavara eemaldamine teie kohalikus Microsoft Store'is

Hankige tasuta Windowsi arvutite tugiteenused ja pahavara eemaldamine teie kohalikus Microsoft Store'is

Microsoft tegutseb üle 100 jaemüügikaupluse kogu USA-s ja Kanadas. Nad ei ole lihtsalt kohad, kus osta - Microsoft poodid teevad teie jaoks tasuta põhilisi Windowsi arvutite hooldust. Pole tähtis, kuhu ostsid arvutit, kui see töötab Windowsiga.

Siin on võltsitud anti-viiruse pahavara võitmise super lihtne trick

Siin on võltsitud anti-viiruse pahavara võitmise super lihtne trick

Võib küsida, miks meil on pilt sellest, mis näib olevat AVG-i Anti-Virus, kuid on tegelikult võltsitud viirusetõrjeprogramm, mis hoiab teie arvuti pantvangis, kuni te neid maksate. Siin on väga lihtne vihjettämme selliseid pahavara tüübi vastu võitlemiseks ja muude valikute kiire ülevaade.

Küsige How-to Geeki: failide ülekandmise dropside alade seadistamine, iPadi XBMC-i kasutamine ja konsooli emulatorite kasutamine Retro Gaming'is

Küsige How-to Geeki: failide ülekandmise dropside alade seadistamine, iPadi XBMC-i kasutamine ja konsooli emulatorite kasutamine Retro Gaming'is

Kord nädalas kogume mõningaid lugeja küsimusi, millele oleme vastanud, ja jagame neid kõigiga; sel nädalal vaatame failide ülekande languse tsoonide seadistamist, XBMC-i installimist iPadis ja konsooli emulatori seadistamist.

Kasuta Autorunsi nakatunud arvuti käsitsi puhastamiseks

Kasuta Autorunsi nakatunud arvuti käsitsi puhastamiseks

Seal on palju pahavaraprogramme, mis puhastavad teie nasteesüsteemi, kuid mis juhtub, kui te ei saa sellist programmi kasutada? Autoruns, mis on pärit SysInternalsist (hiljuti Microsoft omandatud), on pahavara käsitsi eemaldamisel hädavajalik.