Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn

Sisällysluettelo:

Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn

Video: Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn

Video: Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
Video: A Show of Scrutiny | Critical Role: THE MIGHTY NEIN | Episode 2 - YouTube 2024, Huhtikuu
Anonim
Useimmilla geeksillä on oma valintatyökalu käsitellä käynnissä olevia prosesseja riippumatta siitä, onko kyseessä MS Config, CCleaner tai jopa Task Manager Windows 8: ssä - mutta mikään niistä ei ole yhtä tehokas kuin Autoruns, joka on myös Geek-koulukurssimme tänään.
Useimmilla geeksillä on oma valintatyökalu käsitellä käynnissä olevia prosesseja riippumatta siitä, onko kyseessä MS Config, CCleaner tai jopa Task Manager Windows 8: ssä - mutta mikään niistä ei ole yhtä tehokas kuin Autoruns, joka on myös Geek-koulukurssimme tänään.

Koulun navigointi

  1. Mitkä ovat SysInternals-työkalut ja miten käytät niitä?
  2. Ymmärrys prosessi Explorer
  3. Käytä Process Explorer -ohjelmaa vianmääritykseen ja diagnoosiin
  4. Prosessinvalvonnan ymmärtäminen
  5. Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen
  6. Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
  7. BgInfo: n avulla voit tarkastella järjestelmätietojen tietoja työpöydällä
  8. PsToolsin käyttäminen muiden tietokoneiden hallintaan komentoriviltä
  9. Tiedostojen, kansioiden ja asemien analysointi ja hallinta
  10. Päällystäminen ja työkalujen käyttäminen yhdessä

Vanhoina päivinä ohjelmisto käynnistyy automaattisesti lisäämällä siihen Start-valikon Käynnistä-kansioon tai lisäämällä arvo rekisteriin Run-avaimeen, mutta koska ihmiset ja ohjelmat tuntuivat mieluummin etsimään ei-toivottuja merkintöjä ja poistamalla ne, epäilyttävien ohjelmistojen valmistajat alkoivat etsiä keinoja saada yhä enemmän sivullisia.

Nämä varjelevat crapware-yritykset alkoivat selvittää, miten ne ladottavat ohjelmansa automaattisesti selaimen apuobjekteilla, palveluilla, ohjaimilla, aikataulutetuilla tehtävillä ja jopa joidenkin äärimmäisen kehittyneiden tekniikoiden, kuten kuvanhaittojen ja AppInit_dlls-ohjelmien avulla.

Jokainen näistä ehdoista manuaalisesti tarkastaminen ei olisi vain aikaa vievää, vaan lähes keskenään olematonta.

Tällöin Autoruns tulee ja tallentaa päivän. Toki voit käyttää Process Explorer -ohjelmaa läpi prosessiluettelon läpi ja syventää lankoja ja käsiä, ja Process Monitor pystyy selvittämään tarkasti, mitkä rekisteriavaimet avautuvat prosessissa ja näyttävät sinulle uskomattoman määrän tietoja. Mutta kukaan ei lopeta krapareja tai haittaohjelmia lataamasta uudestaan, kun seuraavan kerran käynnistät tietokoneen.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Autoruns-sovelluksen avulla voit nähdä lähes kaikki yksittäiset tiedostot, jotka ladataan automaattisesti tietokoneellesi ja poista se käytöstä yhtä helposti kuin napsauttamalla valintaruutua. Se on uskomattoman helppokäyttöinen ja melkein itsestään selvää lukuun ottamatta joitakin todella monimutkaisia asioita, jotka sinun täytyy tietää ymmärtää, mitä jotkut välilehdet todella tarkoittavat. Juuri tämä oppitunti opettaa.

Autoruns-käyttöliittymän käyttö

Voit nappauttaa Autoruns-työkalun SysInternalsin verkkosivustosta aivan kuten kaikki loput ja suorittaa sen ilman asennusta. Haluat tehdä sen ennen kuin jatkat.

Huomautus: Autoruns ei vaadi järjestelmänvalvojan suorittamista, mutta realistisesti sillä on järkevää tehdä se vain, koska on olemassa muutamia ominaisuuksia, jotka eivät toimi kovin muuten, ja on hyvät mahdollisuudet, että haittaohjelmasi toimii myös järjestelmänvalvojana.

Kun käynnistät ensimmäisen käyttöliittymän, näet useita välilehtiä ja luettelon asioista, jotka käynnistetään automaattisesti tietokoneellasi. Oletusarvoisesti Kaikki-välilehti näyttää kaiken jokaisesta välilehdestä, mutta se voi olla hieman hämmentävää ja pitkiä, joten suosittelemme käymään läpi kunkin välilehden erikseen.

On syytä huomata, että oletusarvoisesti Autoruns piilottaa kaikki Windowsin sisäänrakennetut ja automaattisesti käynnistyvät asetukset. Voit sallia näiden kohteiden näyttämisen vaihtoehdoista, mutta emme suosittele sitä.
On syytä huomata, että oletusarvoisesti Autoruns piilottaa kaikki Windowsin sisäänrakennetut ja automaattisesti käynnistyvät asetukset. Voit sallia näiden kohteiden näyttämisen vaihtoehdoista, mutta emme suosittele sitä.

Kohteiden poistaminen käytöstä

Jos haluat poistaa minkä tahansa luettelon kohteen, voit poistaa valintaruudun. Tämä on kaikki mitä sinun tarvitsee tehdä, vain selata luetteloa ja poistaa kaikki mitä et tarvitse, käynnistä tietokone uudelleen ja suorita se uudelleen varmistaaksesi, että kaikki on hyvä.

Huomautus:jotkut haittaohjelmat tarkkailevat jatkuvasti paikkoja, joissa ne käynnistävät automaattisen käynnistyksen, ja palauttavat sen välittömästi takaisin. Voit käyttää F5-näppäintä uudelleen etsimiseen ja nähdä, onko jokin merkinnöistä palautunut sen jälkeen, kun ne on poistettu käytöstä. Jos jokin niistä esiintyy uudelleen, sinun on käytettävä Process Explorer -ohjelmaa keskeyttääksesi tai tappamaan kyseisen haittaohjelman ennen sen poistamista täältä.

Värit

Kuten useimmat SysInternals-työkalut, listan kohteet voivat olla eri värejä, ja tässä he tarkoittavat:

  • Pinkki - Tämä tarkoittaa, että julkaisijan tietoja ei löytynyt tai koodin vahvistus on käytössä tarkoittaa, että digitaalinen allekirjoitus ei ole tai ei ole, tai julkaisijan tietoja ei ole.
  • Vihreä - tätä väriä käytetään vertailussa aikaisempaa Autoruns-tietojoukkoa osoittamaan erä, joka ei ollut viime kerralla.
  • Keltainen - Käynnistysmerkintä on olemassa, mutta tiedosto tai työ, jota se osoittaa, ei ole enää olemassa.

Samoin kuin useimmat SysInternals-työkalut, voit napsauttaa hiiren kakkospainikkeella mitä tahansa merkintää ja suorittaa useita toimintoja, kuten hyppäämisen merkintään tai kuvaan (todellinen tiedosto Resurssienhallinnassa). Voit etsiä prosessin nimen tai sarakkeen tietoja verkossa, tarkastella yksityiskohtaisia ominaisuuksia tai katsoa, onko kyseinen merkintä käynnissä suorittamalla pikahaku prosessinsyöttölaitteella - vaikka monilla prosesseilla on lataaja, joka sitten käynnistää jotain muuta ennen joten vain koska tämä ominaisuus ei osoita tuloksia ei tarkoita mitään.

Jos napsautit Hyppää syötteeseen, sinut ohjataan suoraan Rekisterieditoriin, jossa näet kyseisen rekisteriavaimen ja katsot ympärilläsi. Jos merkintä oli jotain muuta, voit siirtyä toiseen apuohjelmaan, kuten Task Scheduler.Tosiasia on, että suurin osa ajasta, Autoruns näyttää kaikki samat tiedot oikein käyttöliittymässä, joten sinun ei yleensä tarvitse vaivautua ellet halua oppia lisää.
Jos napsautit Hyppää syötteeseen, sinut ohjataan suoraan Rekisterieditoriin, jossa näet kyseisen rekisteriavaimen ja katsot ympärilläsi. Jos merkintä oli jotain muuta, voit siirtyä toiseen apuohjelmaan, kuten Task Scheduler.Tosiasia on, että suurin osa ajasta, Autoruns näyttää kaikki samat tiedot oikein käyttöliittymässä, joten sinun ei yleensä tarvitse vaivautua ellet halua oppia lisää.
Käyttäjävalikossa voit analysoida eri käyttäjätunnuksen, mikä voi olla todella hyödyllinen, jos olet ladannut autorunsit samaan tietokoneeseen toiselle tilille. On syytä huomata, että sinun pitäisi tietenkin olla käynnissä järjestelmänvalvojana nähdäksesi muita tietokoneen käyttäjätilejä.
Käyttäjävalikossa voit analysoida eri käyttäjätunnuksen, mikä voi olla todella hyödyllinen, jos olet ladannut autorunsit samaan tietokoneeseen toiselle tilille. On syytä huomata, että sinun pitäisi tietenkin olla käynnissä järjestelmänvalvojana nähdäksesi muita tietokoneen käyttäjätilejä.
Image
Image

Koodilomakkeiden tarkistaminen

Suodattimen asetukset -valikkovaihtoehto vie näkyviin vaihtoehtopaneelin, jossa voit valita erittäin hyödyllisen vaihtoehdon: Tarkista koodin allekirjoitukset. Tämä varmistaa, että jokainen digitaalinen allekirjoitus analysoidaan ja tarkistetaan ja näytetään tulokset suoraan ikkunassa. Huomaat, että kaikki ruudussa näkyvät ruudussa olevat kohteet eivät ole tarkistettuja tai julkaisijan tietoja ei ole.

Ja ylimääräistä hyvitystä saatat huomata, että alla oleva kuvakaappaus on lähes sama kuin alussa oleva muu, paitsi siinä luettelossa olevista kohteista, joissa ei ole merkitystä vaaleanpunaiseksi. Ero on se, että oletusarvoisesti ilman Vahvistuskoodin allekirjoitukset -vaihtoehtoa otettu käyttöön, Autoruns vain ilmoittaa sinulle vaaleanpunainen rivi, jos julkaisijan tietoja ei ole.

Image
Image

Analysoi offline-järjestelmä (kuten kiintolevyn kytkemiseen toiseen tietokoneeseen)

Kuvittele, että ystäväsi tietokone on kokonaan sekaisin eikä joko käynnisty tai juo niin hitaasti, ettet voi todella käyttää sitä. Olet kokeillut turvallista tilaa ja talteenottoasetuksia, kuten Järjestelmän palauttaminen, mutta sillä ei ole väliä, koska se on käyttökelvoton.

Sen sijaan, että vedät "uudelleenasennus" -kortin, joka on usein vain "luopumis" -kortti, voit purkaa kiintolevyn ja kytkeä sen tietokoneeseen tai kannettavaan tietokoneeseesi kätevällä USB-kiintolevyasemalla. Sinulla on yksi, eikö? Sitten lataat Autoruns ja siirry Tiedosto -> Analysoi Offline-järjestelmä.

Selaa etsimällä Windowsin hakemistoa toisella kiintolevyllä ja käyttäjän profiilissa, jonka yrität määrittää, ja napsauta OK aloittaaksesi.
Selaa etsimällä Windowsin hakemistoa toisella kiintolevyllä ja käyttäjän profiilissa, jonka yrität määrittää, ja napsauta OK aloittaaksesi.
Tietenkin sinun on kirjoitettava pääsy asemaan, koska haluat tallentaa asetukset poistamaan mitä hölynpölyä löydät.
Tietenkin sinun on kirjoitettava pääsy asemaan, koska haluat tallentaa asetukset poistamaan mitä hölynpölyä löydät.

Vertaamalla toista PC: tä (tai edellinen puhdas asennus)

Tiedosto -> Vertailu-optio tuntuu epämääräiseltä, mutta se voi olla yksi tehokkaimmista tavoista analysoida PC: tä ja katsoa, mitä on lisätty viimeisen skannauksen jälkeen tai vertaamaan tunnettua puhdasta tietokonetta vastaan.

Jos haluat käyttää tätä ominaisuutta, lataa Autoruns-ohjelmat tietokoneellasi, jonka yrität tarkastaa, tai käyttämällä aiemmin kuvattua offline-tilaa, siirry sitten Tiedosto -> Vertaa. Kaikki, jotka on lisätty vertailun jälkeen, näkyvät kirkkaan vihreänä. Se on niin yksinkertaista. Jos haluat tallentaa uuden version, käytä Tiedosto -> Tallenna vaihtoehto.

Jos haluat todella olla ammattilainen, voit tallentaa puhtaan kokoonpanon uudesta Windowsin asennuksesta ja asettaa sen flash-asemaan, jonka voit ottaa mukaan. Tallenna uusi versio aina, kun kosketat tietokoneen ensimmäistä kertaa varmistaaksesi, että voit nopeasti tunnistaa kaikki uuden omistajan lisättyjen crapware-ohjelmien.
Jos haluat todella olla ammattilainen, voit tallentaa puhtaan kokoonpanon uudesta Windowsin asennuksesta ja asettaa sen flash-asemaan, jonka voit ottaa mukaan. Tallenna uusi versio aina, kun kosketat tietokoneen ensimmäistä kertaa varmistaaksesi, että voit nopeasti tunnistaa kaikki uuden omistajan lisättyjen crapware-ohjelmien.

Tarkastelemalla välilehtiä

Kuten olette nähneet toistaiseksi, Autoruns on hyvin yksinkertainen mutta tehokas apu, jota lähes kukaan voisi käyttää. Tarkoitan, sinun tarvitsee vain poistaa rasti, eikö? On kuitenkin hyödyllistä saada lisätietoja siitä, mitä kaikki nämä välilehdet merkitsevät, joten yritämme kouluttaa sinut tänne.

Seuraava sivu: Kirjautuminen, aikataulutetut tehtävät ja kuvan kaappaus

Suositeltava:

Hanki ilmainen Windows-tietokoneen tekninen tuki ja haittaohjelmien poisto paikalliselta Microsoft Storesta

Hanki ilmainen Windows-tietokoneen tekninen tuki ja haittaohjelmien poisto paikalliselta Microsoft Storesta

Microsoftilla on yli 100 vähittäiskauppaa Yhdysvalloissa ja Kanadassa. Ne eivät ole pelkästään kauppapaikkoja - Microsoft Stores suorittaa Windows-tietokoneen ylläpidon sinulle ilmaiseksi, ilmaiseksi. Ei ole väliä missä olet ostanut tietokoneen, kunhan se käyttää Windowsia.

Windows-tietokoneen käyttäminen Mono-äänen käyttäminen (joten voit käyttää yhtä korvanapua)

Windows-tietokoneen käyttäminen Mono-äänen käyttäminen (joten voit käyttää yhtä korvanapua)

Useimmat äänet, joita kuuntelet, ovat "stereo", mikä tarkoittaa, että eri asioita soitetaan sekä vasemman että oikean kaiuttimen kautta. Voit kuitenkin yhdistää äänen monoon, soittamalla kaiken yhdistämällä molempien kaiuttimien kautta.

Tietokoneen isännät -tiedoston käyttö estää haittaohjelmien, pornoa ja muita verkkosivustoja

Tietokoneen isännät -tiedoston käyttö estää haittaohjelmien, pornoa ja muita verkkosivustoja

Olitpa olet antanut tietokoneelle lapsellesi tai haluat vain pitää asiat puhtaana omalla koneellasi, on hyödyllistä estää haittaohjelmia, pornoa, sosiaalista verkostoitumista ja uhkapelien tarjoamista sivustoille. Ja vaikka siellä on paljon kolmannen osapuolen ohjelmistoja työpaikalla, isäntätiedosto on sisäänrakennettu vaihtoehto jokaiselle tärkeälle käyttöjärjestelmälle.

Ei kaikki "virukset" ovat viruksia: 10 haittaohjelmien termejä selitetty

Ei kaikki "virukset" ovat viruksia: 10 haittaohjelmien termejä selitetty

Useimmat ihmiset näyttävät kutsumasta kaikentyyppisiä haittaohjelmia "virukseksi", mutta se ei ole teknisesti tarkka. Olet luultavasti kuullut monia muita termejä viruksen lisäksi: haittaohjelmat, mato, troijalainen, rootkit, keylogger, vakoiluohjelmat ja paljon muuta. Mutta mitä kaikki nämä termit tarkoittavat?

Tab Overload: 10 vinkkejä useiden selainvälilehtien käsittelyyn

Tab Overload: 10 vinkkejä useiden selainvälilehtien käsittelyyn

Liian monta selainvälilehteä! Ongelma jokaisella on jossain vaiheessa. Kaikkien pöytätietokoneiden sisäänrakennetuille ikkunoiden hallintatavoille käytämme usein vain yhtä selainikkunaa, joka on täynnä välilehtiä.