Pornirea în Windows 7

Astăzi este dificil să găsești o organizație care nu ar fi supusă atacurilor virale. Și, deși aproape toate aplicațiile software anti-virus deja instalate, uneori este necesar să se analizeze manual unde registrul pornește un anumit malware, și nu chiar neapărat rău intenționat. Când căutăm malware rezident, nu ne putem îngrijora decât de următoarele întrebări:

• Cum se efectuează autoloadul?
• Unde pot găsi lista de programe care sunt descărcate automat?
• Cum dezactivez lista de pornire corespunzătoare?

Există multe modalități de autoload. Mai jos sunt câteva opțiuni. Sper că acest lucru vă va ajuta în căutarea și eliminarea programelor malware de la pornire.

Metode de pornire

În registrul Windows 7, încărcarea automată este reprezentată în mai multe domenii:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - programe care rulează la conectarea la sistem.

Programele care rulează în această secțiune sunt lansate pentru toți utilizatorii din sistem (figura 1).

Figura 1 Autorun pentru toți utilizatorii (faceți clic pentru a mări)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programe care rulează o singură dată când utilizatorul se conectează la sistem. După aceasta, cheile programului sunt șterse automat din această cheie de registry.
Programele care rulează în această secțiune sunt difuzate pentru toți utilizatorii din sistem.

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - programe care rulează atunci când utilizatorul curent se conectează la sistem

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programe care rulează o singură dată când utilizatorul curent se conectează la sistem. După aceasta, cheile programului sunt șterse automat din această cheie de registry.

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] și adăugați următoarea cheie:
"NOTEPAD.EXE" = "C: \ WINDOWS \ System32 \ notepad.exe"

Folosind Politica de grup pentru Autostart

Figura 2 Utilizarea politicii de grup pentru a porni automat pentru toți utilizatorii (faceți clic pentru a mări)

Implicit, această politică nu este setată, dar puteți adăuga programul acolo: activați politica, dați clic pe butonul "Afișați - Adaugă", specificați calea către program și dacă programul care urmează să fie lansat este în dosar. WINDOWS \ System32 \, atunci puteți specifica numai numele programului, altfel trebuie să specificați calea completă la program.

De fapt, în această secțiune a politicii locale de grup, puteți specifica un program sau un document suplimentar care vor fi executate atunci când utilizatorul se conectează la sistem.

Atenție vă rog! Acest element de politică este disponibil în Configurația computerului și Configurațiile utilizatorilor. Dacă sunt specificate ambele elemente de politică, programul din Configurația computerului și apoi utilizatorul va fi pornit mai întâi.

În acest caz, este creată o subcheie \ Explorer \ Run cu cheile programelor adăugate în registrul sistemului în [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies].

exemplu:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politici \ Explorer \ Run]
"1" = "notepad.exe"

Ca rezultat, lansăm Notepad (Figura 3).

Figura 3 Rularea Notepad utilizând Politica locală a grupului (faceți clic pentru a mări)

specificat în mod similar Autorun pentru utilizatorii actuali, utilitarul de completare snap "Group Policy" este calea de a "User Configuration - Administrative Templates - Sistem" (Figura 2), și în registru cheie [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run]

Atenție vă rog! Cu toate acestea, programele din această listă nu apar în lista de programe disponibile pentru dezactivare în msconfig.exe și nu sunt definite de toți administratorii de pornire.

Ignorarea listelor de pornire a programelor rulează o dată

Dacă activați această politică, programele lansate din listă nu vor fi lansate
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] Dacă această politică este activată, în registru se creează următoarea cheie:

Sarcini programate

Programele pot fi pornite folosind "Task Scheduler". Vizualizați o listă a sarcinilor stabilite, precum și a adăuga un nou mod posibil: „Start - Toate programele - Instrumente de sistem - - Accesorii Task Scheduler“ - aceasta se deschide fereastra Task Scheduler, care afișează sarcinile programate (Figura 4).

Figura 4 Fereastra Task Scheduler (faceți clic pentru a mări)

Pentru a adăuga o nouă sarcină, selectați elementul "Creați o sarcină simplă" din meniul "Acțiuni" (Figura 5).

Figura 5 Crearea unei sarcini simple în Task Scheduler

Programele care rulează folosind acest expert sunt posibile o singură dată, la intrarea în Windows, atunci când computerul este pornit și, de asemenea, într-un program.

Pornire dosar

Un folder care stochează comenzi rapide pentru programele care rulează după ce utilizatorul se conectează la sistem. Etichetele din acest dosar pot fi adăugate de programe atunci când sunt instalate sau de către utilizatorii înșiși. Există două dosare - comune pentru toți utilizatorii și individual față de utilizatorul curent. În mod implicit, aceste foldere sunt situate aici:

\ Users \ All Users \ Microsoft \ Windows \ Start Menu \ Programs \ Startup este directorul din care vor rula programele pentru toți utilizatorii computerului.

% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup este dosarul din care programul va rula pentru utilizatorul curent.

Pentru a vedea care programe se execută în acest fel, puteți deschide meniul "Start - Toate programele - Startup". Dacă creați o comandă rapidă pentru un program din acest dosar, acesta va fi lansat automat după ce utilizatorul se loghează la sistem.

Schimbați folderul de pornire

Windows citește informațiile despre calea către folderul Startup din registru. Această cale este prescrisă în următoarele secțiuni:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Folder Shell utilizator]
"Start-up comun" = "% ProgramData% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup" - pentru toți utilizatorii sistemului.

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Folder Shell pentru utilizatori]
"Startup" = "% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup"
- pentru utilizatorul curent. După modificarea căii către dosar, vom primi pornirea tuturor programelor din dosarul specificat.

exemplu:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Folder Shell pentru utilizatori]
„Startup“ = „c: \ mystartup“ - sistemul va încărca toate programele, comenzi rapide sunt în directorul c: \ mystartup \, cu folderul „Startup“ apare în continuare în meniul „Start“, iar în cazul în care utilizatorul este în ea nimic nu sa întâmplat, el nu ar observa înlocuirea.

Înlocuirea etichetei pentru program din lista de pornire

Să presupunem că ați instalat pachetul Acrobat. Apoi, în folderul "Startup" veți avea eticheta "Adobe Reader Speed ​​Launch" - această comandă rapidă este instalată în mod implicit acolo. Dar nu neapărat această comandă rapidă se referă la aplicația corespunzătoare - orice alt program poate fi pornit în loc de acesta, mai ales că aceasta nu va afecta funcționalitatea Acrobat.

Adăugarea unui program la un program pornit de la lista de pornire

Modificarea versiunii anterioare - simultan cu descărcarea unui program din lista de pornire, veți porni un alt program - problema este că puteți lipi două fișiere executabile într-una și vor fi lansate simultan. Există programe pentru astfel de "lipire împreună". Sau comanda rapidă se poate referi la un fișier batch, din care va fi lansat atât programul original din listă, cât și programele adăugate externe.

Vezi lista de programe de pornire, aveți posibilitatea să deschideți programul „System Information“ (du-te la „Start - Toate programele - Accesorii - Instrumente de sistem - System Information“ sau formați Msinfo32.exe linia de comandă) și du-te la „mediu software - Programe de pornire“ . Programul "Proprietăți sistem" afișează grupurile de pornire din registru și folderele "Startup" (figura 6).

Figura 6 Programe descărcate automat (faceți clic pentru a mări)

concluzie

Desigur, informațiile furnizate în acest articol nu pot fi considerate exhaustive, dar sper că te vor ajuta în munca grea de combatere a programelor malware.

Articole similare

• Ce trebuie să faceți dacă codul PIN nu funcționează în ferestrele 10

• Descărcați freebluebutton gratuit pentru Windows XP, 7, 8, 10

• Windows 10 acasă

Trimiteți-le prietenilor: