Menggunakan Autoruns untuk Berurusan dengan Proses Permulaan dan Malware
Kebanyakan geeks mempunyai alat pilihan untuk menangani proses yang dimulakan secara automatik, sama ada MS Config, CCleaner, atau Pengurus Tugas dalam Windows 8 - tetapi tidak seorang pun daripada mereka yang berkuasa sebagai Autoruns, yang juga pelajaran Geek Sekolah kami untuk hari ini.
NAVIGASI SEKOLAH- Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?
- Memahami Proses Explorer
- Menggunakan Explorer Proses untuk Menyelesaikan Masalah dan Diagnosa
- Memahami Proses Monitor
- Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Pendaftaran
- Menggunakan Autoruns untuk Berurusan dengan Proses Permulaan dan Malware
- Menggunakan BgInfo untuk Memaparkan Maklumat Sistem pada Desktop
- Menggunakan PsTools untuk Mengawal PC Lain dari Barisan Perintah
- Menganalisa dan Mengurus Fail, Folder dan Pemacu Anda
- Bungkus dan Menggunakan Alat Bersama
Pada zaman dahulu, perisian akan bermula sendiri secara automatik dengan menambah entri ke folder Startup dalam Start Menu, atau menambah nilai ke dalam kunci Jalankan dalam pendaftaran, tetapi sebagai orang dan perisian menjadi lebih bijak untuk mencari entri yang tidak diingini dan memadamnya , para pembuat perisian yang dipersoalkan mulai mencari cara untuk mendapatkan lebih banyak dan lebih licik.
Syarikat-syarikat crapware yang rindang itu mula memikirkan cara untuk memuatkan perisian mereka secara automatik melalui objek penolong pelayar, perkhidmatan, pemandu, tugas yang dijadualkan, dan bahkan melalui beberapa teknik yang sangat maju seperti perampasan imej dan AppInit_dlls.
Memeriksa setiap syarat ini secara manual tidak hanya akan memakan masa, tetapi hampir mustahil untuk dilakukan untuk orang biasa.
Di situlah Autoruns masuk dan menyimpan hari itu. Pasti, anda boleh menggunakan Process Explorer untuk melihat senarai proses dan menyelidiki jauh ke dalam benang dan mengendalikan, dan Proses Monitor boleh memikirkan dengan tepat mana kunci registri dibuka oleh proses mana dan menunjukkan jumlah maklumat yang luar biasa. Tetapi tidak ada yang menghentikan crapware atau malware dari dimuat semula sekali lagi apabila anda boot PC anda.
Sudah tentu, strategi pintar adalah untuk menggunakan ketiga-tiganya bersama-sama. Process Explorer melihat apa yang sedang berjalan dan menggunakan CPU dan memori anda, Process Monitor melihat apa aplikasi yang dilakukan di bawah hood, dan kemudian Autoruns masuk untuk membersihkan perkara supaya mereka tidak kembali.
Autorun membolehkan anda melihat hampir semua perkara yang dimuat secara automatik pada komputer anda, dan melumpuhkannya semudah mengklik kotak centang. Ia sangat mudah digunakan, dan hampir jelas, kecuali untuk beberapa perkara yang sangat rumit yang anda perlu ketahui untuk memahami apa yang sebenarnya bermakna beberapa tab. Inilah pelajaran yang akan diajar.
Bekerja Dengan Antara Muka Autoruns
Anda boleh merebut alat Autoruns dari laman web SysInternals seperti semua yang lain dan jalankannya tanpa memasang. Anda akan mahu melakukannya sebelum meneruskan.
Catatan: Autorun tidak memerlukan menjalankan sebagai pentadbir, tetapi secara realistik ia membuat yang paling masuk akal untuk melakukan itu, kerana terdapat beberapa ciri yang tidak akan berfungsi dengan baik, dan ada peluang yang baik malware anda berjalan sebagai pentadbir juga.
Apabila anda mula-mula melancarkan antara muka, anda akan melihat satu tan tab dan senarai perkara yang sedang dimulakan secara automatik pada komputer anda. Tab Semua lalai menunjukkan segala-galanya dari setiap tab, tetapi ia boleh menjadi sedikit mengelirukan dan panjang, jadi kami akan menasihati supaya hanya melalui setiap tab secara berasingan.
Perlu diingat bahawa secara lalai, Autoruns menyembunyikan semua yang dibina dalam Windows dan ditetapkan untuk dimulakan secara automatik. Anda boleh memaparkan item tersebut dalam pilihan, tetapi kami tidak mengesyorkannya.
Melumpuhkan Item
Untuk mematikan sebarang item dalam senarai, anda hanya boleh mengeluarkan kotak semak. Itulah yang perlu anda lakukan, hanya pergi ke senarai dan keluarkan semua yang anda tidak perlukan, reboot komputer anda, kemudian lari sekali lagi untuk memastikan semuanya baik.
Catatan: sesetengah malware akan sentiasa memantau lokasi di mana mereka mencetuskan autostart dari, dan akan segera meletakkan kembali nilai. Anda boleh menggunakan kekunci F5 untuk mengalih keluar dan melihat sama ada mana-mana penyertaan kembali selepas mematikannya. Jika salah seorang daripada mereka muncul semula, anda harus menggunakan Process Explorer untuk menggantung atau membunuh malware tersebut sebelum mematikannya di sini.
Warna-warna
Seperti kebanyakan alat SysInternals, item dalam senarai boleh menjadi warna yang berbeza, dan inilah yang mereka maksudkan:
- Merah jambu - ini bermakna tiada maklumat penerbit didapati, atau jika pengesahan kod dihidupkan, bermakna tandatangan digital sama ada tidak wujud atau tidak sepadan, atau tidak ada maklumat penerbit.
- Hijau - warna ini digunakan apabila membandingkan berbanding set data Autoruns sebelumnya untuk menunjukkan item yang tidak ada kali terakhir.
- Kuning - kemasukan permulaan ada di sana, tetapi fail atau tugas yang ditunjukkan kepadanya tidak wujud lagi.
Juga seperti kebanyakan alat SysInternals, anda boleh klik kanan pada sebarang entri dan melakukan beberapa tindakan, termasuk melompat ke entri atau imej (fail sebenar di Explorer). Anda boleh mencari dalam talian untuk nama proses atau data dalam lajur, lihat sifat terperinci, atau lihat jika entri itu dijalankan dengan melakukan carian pantas melalui Process Explorer - walaupun banyak proses mempunyai loader yang kemudian melancarkan sesuatu yang lain sebelum keluar, jadi hanya kerana ciri itu tidak menunjukkan keputusan tidak bermakna apa-apa.
Jika anda klik Jump to Entry, anda akan dibawa terus ke Editor Registry, di mana anda dapat melihat kunci registri tertentu dan melihat-lihat. Sekiranya kemasukan adalah sesuatu yang lain, anda mungkin dibawa ke utiliti yang berbeza, seperti Penjadual Tugas. Realitinya adalah bahawa kebanyakan masa, Autoruns memaparkan semua maklumat yang sama tepat di antara muka, sehingga anda biasanya tidak perlu repot-repot melainkan anda ingin mengetahui lebih lanjut.
Menu Pengguna membolehkan anda menganalisis akaun pengguna yang berbeza, yang boleh benar-benar berguna jika anda memuatkan Autoruns pada akaun yang berbeza pada komputer yang sama. Perlu diingat bahawa anda pastinya perlu berjalan sebagai pentadbir untuk melihat akaun pengguna lain di PC.
Mengesahkan Tanda Tangan Kod
Item menu Pilihan Penapis membawa anda ke panel pilihan di mana anda boleh memilih satu pilihan yang sangat berguna: Mengesahkan Tanda Tangan Kod. Ini akan memastikan setiap tandatangan digital dianalisis dan disahkan, dan memaparkan hasilnya dalam tetingkap. Anda akan melihat bahawa semua item dalam warna merah jambu dalam tangkapan skrin di bawah tidak disahkan atau maklumat penerbit tidak wujud.
Dan untuk kredit tambahan, anda mungkin dapat melihat bahawa tangkapan skrin di bawah ini hampir sama dengan yang berhampiran dengan permulaan, kecuali di dalamnya beberapa item dalam senarai yang tidak ditandakan sebagai merah jambu. Perbezaannya ialah secara lalai tanpa pilihan Tandatangan Kod Verifikasi dihidupkan, Autorun hanya akan memberi amaran kepada anda dengan baris merah jambu jika tiada maklumat penerbit wujud.
Menganalisis Sistem Luar Talian (Seperti dalam Mengambil Cakera Keras ke PC lain)
Bayangkan komputer rakan anda benar-benar merosakkan dan sama ada tidak akan boot atau hanya boot secara perlahan sehingga anda tidak boleh menggunakannya. Anda telah mencuba mod selamat dan pilihan pemulihan seperti Pemulihan Sistem, tetapi tidak penting kerana ia tidak dapat digunakan.
Daripada tarik "memasang semula" kad, yang sering kali hanya kad "saya menyerah", anda boleh mengeluarkan cakera keras dan menyambungkannya ke PC atau komputer riba anda dengan dok drive cakera keras USB yang berguna. Anda mempunyai satu, bukan? Kemudian anda memuatkan Autoruns dan pergi ke Fail -> Analisis Sistem Offline.
Semak imbas untuk mencari direktori Windows pada pemacu keras yang lain, dan profil pengguna pengguna yang anda cuba diagnosis, dan klik OK untuk memulakan.
Anda akan memerlukan akses menulis ke pemacu, sudah tentu, kerana anda akan mahu menyimpan tetapan untuk menghapus sebarang karut yang anda temukan.
Membandingkan Terhadap Satu Lagi PC (Atau Bersihkan Sebelum Sebelum)
Pilihan Fail -> Bandingkan kelihatan nondescript, tetapi ia boleh menjadi salah satu cara yang paling berkuasa untuk menganalisis PC dan melihat apa yang telah ditambah sejak kali terakhir anda diimbas, atau untuk membandingkan terhadap PC bersih yang diketahui.
Untuk menggunakan ciri ini, hanya memuatkan Autoruns pada PC yang anda cuba periksa, atau menggunakan mod Luar Talian yang kami nyatakan sebelum ini, kemudian pergi ke Fail -> Bandingkan. Segala-galanya yang telah ditambah sejak versi fail berbanding akan muncul dalam hijau terang. Ia semudah itu. Untuk menyimpan versi baru, anda akan menggunakan Fail -> Simpan pilihan.
Jika anda benar-benar mahu menjadi pro, anda boleh menyimpan konfigurasi bersih dari pemasangan Windows yang baru dan meletakkannya pada pemacu kilat untuk membawa anda. Simpan versi baru setiap kali anda menyentuh PC untuk kali pertama untuk memastikan anda dapat dengan cepat mengenal pasti semua crapware baru yang pemilik telah menambahkan.
Melihat Tab
Seperti yang anda lihat setakat ini, Autoruns adalah utiliti yang sangat mudah tetapi berkuasa yang mungkin boleh digunakan oleh hampir semua orang. Maksud saya, yang perlu anda lakukan adalah hapuskan kotak, bukan? Walau bagaimanapun, ia berguna untuk mempunyai lebih banyak maklumat mengenai apa yang semua maksud ini, jadi kami akan cuba dan mendidik anda di sini.
Halaman seterusnya: Log masuk, Tugasan berjadual, dan Pembongkaran Imej