Управление процессами в автозагрузке Windows 7 с помощью SysInternals AutoRuns
Утилита Sysinternals AutoRuns позволяет управлять процессами и приложениями в автозагрузке Windows 7 с помощью удобного единого интерфейса. Управлять процессами и службами в автозагрузке MS Windows 7 можно с помощью Диспетчера задач (Task Manager) и средства «Службы» (Services). Но зачем усложнять себе задачу, когда существует единый инструмент для управления и тем, и другим? Речь идет об утилите AutoRuns от Microsoft SysInternals.
AutoRuns позволяет управлять всеми процессами и приложениями в автозагрузке, включая следующие:
• объекты, автоматически запускаемые при входе в систему; • дополнительные компоненты Проводника (Windows Explorer); • Internet Explorer; • запланированные задания; • службы; • драйверы; • уведомления Winlogon; • известные библиотеки DLL; • инициализации приложений; • подмены элементов; • объекты, исполняемые на ранних стадиях загрузки; • кодеки; • гаджеты Боковой панели (Sidebar); • сетевые поставщики; • поставщики LSA; • диспетчеры печати; • поставщики Winsock.
Всеми перечисленными объектами можно управлять из единого удобного интерфейса, однако этим возможности AutoRuns далеко не ограничиваются. С помощью данной утилиты можно также запускать процессы в соответствующих служебных приложениях Windows и получать справочную информацию по любому объекту из Интернета одним щелчком мыши.
Однако самая полезная функция AutoRuns — возможность фильтровать процессы, не подписанные Microsoft. Таким путем можно найти неконтролируемые процессы и службы, потенциально представляющие собой вирусы и другие вредоносные программы. Давайте посмотрим, как это делается.
Установка и запуск
Установка приложений, как правило, не отнимает много времени, но эту портативную утилиту и вовсе не требуется устанавливать. Нужно просто скачать архив с сайта SysInternals, распаковать его и скопировать исполняемый файл «autoruns» в любую удобную папку или на флеш-накопитель, чтобы превратить утилиту в портативный инструмент для администрирования любых компьютеров.
В некоторых случаях требуется запуск AutoRuns от имени администратора. Чтобы облегчить эту задачу, разработчики включили в меню «File» (Файл) опцию «Run as Administrator» (Запуск от имени администратора). При выборе данной опции появляется диалоговое окно с предложением ввести пароль администратора. После этого возможности по управлению службами и процессами значительно расширятся.
Использование
Интерфейс AutoRuns состоит из одного окна со множеством вкладок (рис. A). На каждой вкладке содержатся определенные службы, приложения и другие процессы.
Рисунок A. На вкладке «Everything» (Все) собраны буквально все службы и процессы. Это прекрасный способ оценить состояние всех аспектов автозагрузки.
Давайте посмотрим, как убрать из автозагрузки процессы, не принадлежащие Windows и программному обеспечению Microsoft вообще.
Шаг первый: поставьте флажок «Hide Microsoft and Windows Entries» (Скрыть процессы Microsoft и Windows Step) в меню «Options» (Параметры). После этого выберите опцию «Refresh» (Обновить) в меню «File» или нажмите [F5], чтобы обновить список. Теперь в нем отображаются процессы, не принадлежащие Windows и программам Microsoft.
Шаг второй: найдите интересующий вас процесс. Для этого пролистайте список на вкладке «Everything» либо откройте вкладку, связанную с данным процессом. Можно также воспользоваться опцией «Find» (Найти) в меню «File».
Шаг третий: исключите процесс из автозагрузки, сняв с него флажок. После этого он будет автоматически удален из автозапуска, и даже кнопку «Save» (Сохранить) нажимать не потребуется.
Проверка подписей
Еще один удобный способ поиска подозрительных процессов с помощью AutoRuns — проверка подписей. Если тот или иной процесс вызывает у вас сомнения, проделайте следующие действия:
1. Убедитесь, что утилита запущена под учетной записью администратора. 2. Выделите процесс и поставьте флажок «Verify Code Signatures» (Проверить подписи программ) в меню «Options». 3. Обновите список клавишей [F5]. 4. Убедитесь, что для интересующего вас процесса в графе «Publisher» (Издатель) стоит отметка «Verified» (Подтвержден, рис. B). 5. Если отметки нет, процесс можно считать подозрительным.
Рисунок B. Отметка «Verified» появляется на всех вкладках, не только на открытой.
Учтите, что процесс проверки подписей может затянуться, если в системе запущено сразу множество служб. Если оставить опцию «Verify Code Signatures» включенной, AutoRuns будет запускаться намного дольше.
В заключение
Утилита SysInternals AutoRuns полезна сразу по нескольким причинам. Это не только прекрасный способ управления приложениями и службами в автозагрузке, но и эффективный инструмент для обнаружения и устранения вредоносных процессов. Причем все эти замечательные функции реализованы в простом и удобном портативном приложении от надежного разработчика.
