Koulun navigointi
- Mitkä ovat SysInternals-työkalut ja miten käytät niitä?
- Ymmärrys prosessi Explorer
- Käytä Process Explorer -ohjelmaa vianmääritykseen ja diagnoosiin
- Prosessinvalvonnan ymmärtäminen
- Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen
- Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
- BgInfo: n avulla voit tarkastella järjestelmätietojen tietoja työpöydällä
- PsToolsin käyttäminen muiden tietokoneiden hallintaan komentoriviltä
- Tiedostojen, kansioiden ja asemien analysointi ja hallinta
- Päällystäminen ja työkalujen käyttäminen yhdessä
Vanhoina päivinä ohjelmisto käynnistyy automaattisesti lisäämällä siihen Start-valikon Käynnistä-kansioon tai lisäämällä arvo rekisteriin Run-avaimeen, mutta koska ihmiset ja ohjelmat tuntuivat mieluummin etsimään ei-toivottuja merkintöjä ja poistamalla ne, epäilyttävien ohjelmistojen valmistajat alkoivat etsiä keinoja saada yhä enemmän sivullisia.
Nämä varjelevat crapware-yritykset alkoivat selvittää, miten ne ladottavat ohjelmansa automaattisesti selaimen apuobjekteilla, palveluilla, ohjaimilla, aikataulutetuilla tehtävillä ja jopa joidenkin äärimmäisen kehittyneiden tekniikoiden, kuten kuvanhaittojen ja AppInit_dlls-ohjelmien avulla.
Jokainen näistä ehdoista manuaalisesti tarkastaminen ei olisi vain aikaa vievää, vaan lähes keskenään olematonta.
Tällöin Autoruns tulee ja tallentaa päivän. Toki voit käyttää Process Explorer -ohjelmaa läpi prosessiluettelon läpi ja syventää lankoja ja käsiä, ja Process Monitor pystyy selvittämään tarkasti, mitkä rekisteriavaimet avautuvat prosessissa ja näyttävät sinulle uskomattoman määrän tietoja. Mutta kukaan ei lopeta krapareja tai haittaohjelmia lataamasta uudestaan, kun seuraavan kerran käynnistät tietokoneen.
Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.
Autoruns-sovelluksen avulla voit nähdä lähes kaikki yksittäiset tiedostot, jotka ladataan automaattisesti tietokoneellesi ja poista se käytöstä yhtä helposti kuin napsauttamalla valintaruutua. Se on uskomattoman helppokäyttöinen ja melkein itsestään selvää lukuun ottamatta joitakin todella monimutkaisia asioita, jotka sinun täytyy tietää ymmärtää, mitä jotkut välilehdet todella tarkoittavat. Juuri tämä oppitunti opettaa.
Autoruns-käyttöliittymän käyttö
Voit nappauttaa Autoruns-työkalun SysInternalsin verkkosivustosta aivan kuten kaikki loput ja suorittaa sen ilman asennusta. Haluat tehdä sen ennen kuin jatkat.
Huomautus: Autoruns ei vaadi järjestelmänvalvojan suorittamista, mutta realistisesti sillä on järkevää tehdä se vain, koska on olemassa muutamia ominaisuuksia, jotka eivät toimi kovin muuten, ja on hyvät mahdollisuudet, että haittaohjelmasi toimii myös järjestelmänvalvojana.
Kun käynnistät ensimmäisen käyttöliittymän, näet useita välilehtiä ja luettelon asioista, jotka käynnistetään automaattisesti tietokoneellasi. Oletusarvoisesti Kaikki-välilehti näyttää kaiken jokaisesta välilehdestä, mutta se voi olla hieman hämmentävää ja pitkiä, joten suosittelemme käymään läpi kunkin välilehden erikseen.
Kohteiden poistaminen käytöstä
Jos haluat poistaa minkä tahansa luettelon kohteen, voit poistaa valintaruudun. Tämä on kaikki mitä sinun tarvitsee tehdä, vain selata luetteloa ja poistaa kaikki mitä et tarvitse, käynnistä tietokone uudelleen ja suorita se uudelleen varmistaaksesi, että kaikki on hyvä.
Huomautus:jotkut haittaohjelmat tarkkailevat jatkuvasti paikkoja, joissa ne käynnistävät automaattisen käynnistyksen, ja palauttavat sen välittömästi takaisin. Voit käyttää F5-näppäintä uudelleen etsimiseen ja nähdä, onko jokin merkinnöistä palautunut sen jälkeen, kun ne on poistettu käytöstä. Jos jokin niistä esiintyy uudelleen, sinun on käytettävä Process Explorer -ohjelmaa keskeyttääksesi tai tappamaan kyseisen haittaohjelman ennen sen poistamista täältä.
Värit
Kuten useimmat SysInternals-työkalut, listan kohteet voivat olla eri värejä, ja tässä he tarkoittavat:
- Pinkki - Tämä tarkoittaa, että julkaisijan tietoja ei löytynyt tai koodin vahvistus on käytössä tarkoittaa, että digitaalinen allekirjoitus ei ole tai ei ole, tai julkaisijan tietoja ei ole.
- Vihreä - tätä väriä käytetään vertailussa aikaisempaa Autoruns-tietojoukkoa osoittamaan erä, joka ei ollut viime kerralla.
- Keltainen - Käynnistysmerkintä on olemassa, mutta tiedosto tai työ, jota se osoittaa, ei ole enää olemassa.
Samoin kuin useimmat SysInternals-työkalut, voit napsauttaa hiiren kakkospainikkeella mitä tahansa merkintää ja suorittaa useita toimintoja, kuten hyppäämisen merkintään tai kuvaan (todellinen tiedosto Resurssienhallinnassa). Voit etsiä prosessin nimen tai sarakkeen tietoja verkossa, tarkastella yksityiskohtaisia ominaisuuksia tai katsoa, onko kyseinen merkintä käynnissä suorittamalla pikahaku prosessinsyöttölaitteella - vaikka monilla prosesseilla on lataaja, joka sitten käynnistää jotain muuta ennen joten vain koska tämä ominaisuus ei osoita tuloksia ei tarkoita mitään.
Koodilomakkeiden tarkistaminen
Suodattimen asetukset -valikkovaihtoehto vie näkyviin vaihtoehtopaneelin, jossa voit valita erittäin hyödyllisen vaihtoehdon: Tarkista koodin allekirjoitukset. Tämä varmistaa, että jokainen digitaalinen allekirjoitus analysoidaan ja tarkistetaan ja näytetään tulokset suoraan ikkunassa. Huomaat, että kaikki ruudussa näkyvät ruudussa olevat kohteet eivät ole tarkistettuja tai julkaisijan tietoja ei ole.
Ja ylimääräistä hyvitystä saatat huomata, että alla oleva kuvakaappaus on lähes sama kuin alussa oleva muu, paitsi siinä luettelossa olevista kohteista, joissa ei ole merkitystä vaaleanpunaiseksi. Ero on se, että oletusarvoisesti ilman Vahvistuskoodin allekirjoitukset -vaihtoehtoa otettu käyttöön, Autoruns vain ilmoittaa sinulle vaaleanpunainen rivi, jos julkaisijan tietoja ei ole.
Analysoi offline-järjestelmä (kuten kiintolevyn kytkemiseen toiseen tietokoneeseen)
Kuvittele, että ystäväsi tietokone on kokonaan sekaisin eikä joko käynnisty tai juo niin hitaasti, ettet voi todella käyttää sitä. Olet kokeillut turvallista tilaa ja talteenottoasetuksia, kuten Järjestelmän palauttaminen, mutta sillä ei ole väliä, koska se on käyttökelvoton.
Sen sijaan, että vedät "uudelleenasennus" -kortin, joka on usein vain "luopumis" -kortti, voit purkaa kiintolevyn ja kytkeä sen tietokoneeseen tai kannettavaan tietokoneeseesi kätevällä USB-kiintolevyasemalla. Sinulla on yksi, eikö? Sitten lataat Autoruns ja siirry Tiedosto -> Analysoi Offline-järjestelmä.
Vertaamalla toista PC: tä (tai edellinen puhdas asennus)
Tiedosto -> Vertailu-optio tuntuu epämääräiseltä, mutta se voi olla yksi tehokkaimmista tavoista analysoida PC: tä ja katsoa, mitä on lisätty viimeisen skannauksen jälkeen tai vertaamaan tunnettua puhdasta tietokonetta vastaan.
Jos haluat käyttää tätä ominaisuutta, lataa Autoruns-ohjelmat tietokoneellasi, jonka yrität tarkastaa, tai käyttämällä aiemmin kuvattua offline-tilaa, siirry sitten Tiedosto -> Vertaa. Kaikki, jotka on lisätty vertailun jälkeen, näkyvät kirkkaan vihreänä. Se on niin yksinkertaista. Jos haluat tallentaa uuden version, käytä Tiedosto -> Tallenna vaihtoehto.
Tarkastelemalla välilehtiä
Kuten olette nähneet toistaiseksi, Autoruns on hyvin yksinkertainen mutta tehokas apu, jota lähes kukaan voisi käyttää. Tarkoitan, sinun tarvitsee vain poistaa rasti, eikö? On kuitenkin hyödyllistä saada lisätietoja siitä, mitä kaikki nämä välilehdet merkitsevät, joten yritämme kouluttaa sinut tänne.
Seuraava sivu: Kirjautuminen, aikataulutetut tehtävät ja kuvan kaappaus