Autorun exe что это: Обзор утилиты Autoruns от Sysinternals.com

autorun.exe Возникла ошибка в приложении. Приложение будет закрыто. Приносим свои извинения за неудобства.

autorun.exe — Ошибка приложения. Инструкция по адресу «0xXXXXXXXX» ссылается на память по адресу «0xXXXXXXXX». Память не может быть «прочитана / записана». Щелкните ОК, чтобы закрыть программу.

magicJack USB Autorun перестал работать.

Завершить программу — autorun.exe. Эта программа не отвечает.

автозапуск.exe не является допустимым приложением Win32.

autorun.exe — Ошибка приложения. Не удалось правильно инициализировать приложение (0xXXXXXXXX). Нажмите ОК, чтобы закрыть приложение.

Что вы будете делать с autorun.exe?

Чтобы помочь другим пользователям, сообщите нам, что вы будете делать с autorun.exe:

Что сделали другие пользователи?

Приведенный ниже результат опроса показывает, что пользователи решили делать с autorun.exe. 0% проголосовали за удаление. На основании голосов 3 пользователей.

Вредоносное ПО или законное?

Если вы чувствуете, что вам нужна дополнительная информация, чтобы определить, следует ли вам сохранить этот файл или удалить его, прочтите это руководство.

А теперь бессовестная самореклама;)

Привет, меня зовут Роджер Карлссон.Я веду этот сайт с 2006 года. Хочу сообщить вам о программе FreeFixer. FreeFixer — это бесплатный инструмент, который анализирует вашу систему и позволяет вручную определять нежелательные программы. После того, как вы определили некоторые вредоносные файлы, FreeFixer довольно хорошо удаляет их. . Вы можете скачать FreeFixer здесь. Он работает в Windows 2000 / XP / 2003/2008/2016/2019 / Vista / 7/8 / 8.1 / 10. Поддерживает как 32-, так и 64-битную Windows.

Если есть вопросы, оставьте отзыв о FreeFixer или freefixer.com, вам нужна помощь в анализе результатов сканирования FreeFixer или вы просто хотите поздороваться, свяжитесь со мной. Вы можете найти мой адрес электронной почты на странице контактов.

Что это такое и как автозапускать DOC, HTML, PDF, PPT или создавать меню автозапуска?

1. Введение в Autorun.inf
2. Примеры Autorun.inf
3. Как создать Autorun.inf?
4. Структура и команды Autorun.inf
5. Autorun.inf недостатки
6. Почему Autorun.inf не работает на моем компьютере или компьютере пользователя?
7. Как включить / выключить Autorun.inf?
8. Как проверить Autorun.inf?
9. Autorun.inf и смешанные компакт-диски

Введение в Autorun.inf

Когда вы вставляете компакт-диск в компьютер, Windows ищет файл AUTORUN.INF
находится в корневой папке компакт-диска. Если AUTORUN.INF найден, то Windows
следует инструкциям в этом файле для запуска программы.

Если вы хотите, чтобы ваша программа, документ, презентация или веб-страница были открыты, один раз
CD вставлен, затем нужно создать АВТОЗАПУСК.INF или просто воспользуйтесь утилитой 1st AutoRun Express.

Autorun.inf образцы

Подробнее о структуре AUTORUN.INF мы узнаем позже. А теперь взгляните на
следующий образец файла AUTORUN.INF:

[автозапуск]
open = Setup.exe
icon = Setup.exe, 1
 

Этот пример файла AUTORUN.INF сообщает Windows, что нужно запустить программу Setup.exe, расположенную
в корневой папке компакт-диска. Также он указывает, что Windows должна использовать первый значок
из Setup.exe, чтобы отобразить этот компакт-диск в проводнике.

Как создать Autorun.inf?

Вы можете создавать и редактировать файл AUTORUN.INF вручную (используя Блокнот Windows) или
вы можете использовать утилиту 1st AutoRun Express для
создавайте свои собственные компакт-диски с автозапуском в несколько кликов!

Структура и команды Autorun.inf

AUTORUN.INF — это текстовый файл, который должен содержать раздел автозапуска. Этот
раздел начинается с заголовка:

 [автозапуск] 

, после чего следует вводить команды. Есть следующие команды
в наличии:

 icon = my.ico
icon = setup.exe, 1 

Команда «Значок» указывает значок для привода компакт-дисков в «Мой компьютер». Ты можешь
укажите файл значка напрямую или файл exe / dll со значками внутри и укажите
указатель желаемого значка. Обратите внимание, что
1st AutoRun Express позволяет выбирать значки визуально
и автоматически копирует значок в папку для записи, если вы выбираете значок
вне компакт-диска.

 label = Моя презентация 

Команда Label указывает текстовую метку, которая отображается для этого компакт-диска в проводнике

 оболочка \ readme \ command = блокнот README.текст
shell \ readme = Прочитать и меня
оболочка \ программное обеспечение \ команда = Setup.exe
shell \ software = Установите программное обеспечение 

Используйте серию команд оболочки, чтобы указать одну или несколько записей во всплывающем окне.
меню, которое появляется, когда пользователь щелкает правой кнопкой мыши значок компакт-диска. (Записи оболочки
дополняют команду открытия.)

В этом примере показано, как добавить две записи в меню (Прочтите меня — для отображения
файл README.TXT в Блокноте и Настроить программное обеспечение — для запуска программного обеспечения.
установка, запустив «setup.exe «файл.)

После «оболочки \» может стоять любая строка глагола (без пробелов); «ридми» и
«программное обеспечение» использовалось выше.

В одной строке добавьте «\ command =», за которым следует команда, которую вы хотите запустить. На
в следующей строке добавьте «=» и текст, который появляется в меню. Положить
символ амперсанда (&) перед символом, который следует использовать в качестве
клавиша быстрого доступа к пункту меню.

 [DeviceInstall] 

Windows XP также поддерживает раздел [DeviceInstall] в AUTORUN.INF с
Команда DriverPath, указывающая базовый каталог для поиска файлов драйвера.

 [autorun.mips]
[autorun.alpha]
[autorun.ppc] 

AUTORUN.INF может иметь другие разделы для других пользователей NT / W2000,
т.е. MIPS, DEC Alpha и PowerPC.

Autorun.inf недостатки

Главный недостаток Autorun.inf в том, что он позволяет запускать только программы, но
не документы, HTML-страницы и т. д.

Если вы ориентируетесь только на Windows 2000 / XP, вы можете преодолеть это ограничение.
с помощью команды shellexecute .В противном случае вы можете попробовать использовать «старт»
команда, как в следующем примере:

[автозапуск]
open = start index.html
 

Однако, если вы сделаете это, Windows на короткое время отобразит окно DOS и «запустит»
команда может быть недоступна в некоторых системах.

И в обоих случаях, если у пользователей не установлено соответствующее программное обеспечение в их системе (например, для просмотра файлов DOC), то
они не смогут прочитать ваш документ!

Еще один недостаток — нельзя запустить несколько документов или показать меню.

Если вы хотите открыть один или несколько документов, веб-страниц и т. Д. В любой версии Windows
гарантированно, без мерцания окна DOS, гарантируя, что пользователь сможет читать ваши документы, тогда вы можете использовать утилиту 1st AutoRun Express для создания своих собственных
автозапуск компакт-дисков и меню в несколько кликов.

Почему Autorun.inf не работает на моем компьютере или компьютере пользователя?

Пользователи вашего компакт-диска могли выключить автозапуск. Это может быть потому, что их беспокоят вирусы.
Кроме того, если они нажимают клавишу Shift во время вставки компакт-диска, автозапуск отключается.В системах Windows NT4, 2000 и XP только администраторы и опытные пользователи могут использовать автозапуск.

Невозможно заставить пользователей использовать AutoRun. Поэтому хорошей практикой является
предоставьте инструкции, чтобы пользователи знали, как запустить ваш компакт-диск, например, скажите им
откройте файл index.htm в своем браузере. Эти инструкции также необходимы
если ваш компакт-диск могут просматривать пользователи, не использующие Windows.

Как отключить Autorun.inf?

Для тестирования AutoRun необходимо, чтобы он был включен на вашем компьютере.Реестр
настройку можно использовать для отключения автозапуска. Нажмите Пуск | Выполнить, затем введите
regedit . Выберите Правка | Найти и введите NoDriveTypeAutoRun . Этот
значение должно быть найдено в этом ключе:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer .

Значение NoDriveTypeAutoRun должно быть шестнадцатеричным 95, если AutoRun включен
на всех компакт-дисках или B5, если отключено для компакт-дисков. (Если вы хотите протестировать AutoRun на
гибкий диск, установите это значение на 91.) Возможно, вам потребуется изменить более одного
экземпляр NoDriveTypeAutoRun в реестре. Обычно требуется перезагрузка
чтобы новое значение вступило в силу.

В Windows 95/98 / Me значение NoDriveTypeAutoRun отображается как 95 00 00 00.
В Windows NT4, 2000 и XP это значение отображается как 0x00000095 или
шестнадцатеричный 95. Если вы измените значение NoDriveTypeAutoRun, убедитесь, что оно
все еще в правильном формате.

Есть два других необычных способа отключения автозапуска.В
Параметр реестра NoDriveAutoRun находится в том же ключе, что и NoDriveTypeAutoRun. Каждый
бит представляет каждый диск, поэтому шестнадцатеричный 01 отключает автозапуск для гибких дисков.
диск A, 04 отключает автозапуск для диска C, 10 отключает автозапуск на E. Значения могут
быть объединенными, поэтому 19 отключает автозапуск на E, D и A.

Если NoDriveTypeAutoRun или NoDriveAutoRun указывает, что AutoRun должен
быть отключенным для диска, то он отключен для этого диска.

Наконец, программисты могут захотеть узнать, что AutoRun также можно отключить.
программой, которая управляет окном переднего плана, обрабатывая
Сообщение Windows «QueryCancelAutoPlay».Проконсультируйтесь с Microsoft
документация для более подробной информации.

Как проверить Autorun.inf?

Если вы хотите предварительно просмотреть свой автозапускаемый компакт-диск без фактического прожига, вы можете
попробуйте команду SUBST. Эта команда позволяет создать виртуальный диск, который
фактически является папкой на вашем физическом диске.

Скопируйте содержимое компакт-диска автозапуска в определенную папку на компакт-диске. Позволь сидеть
быть «C: \ My CD». Затем нажмите Пуск | Выполнить и введите:

subst O: "C: \ Мой компакт-диск"
 

Где O: неиспользуемое имя диска.Нажмите ОК, и после этой команды вы найдете
новый диск O: в папке «Мой компьютер» с тем же содержимым, что и в папке C: \ My CD. Это
должен отображать значок, указанный в AUTORUN.INF, и при двойном щелчке по его значку
он запустится автоматически.

Чтобы удалить замену позже, используйте следующую команду:

subst O: / d
 

Также, когда вы используете нашу утилиту 1st AutoRun Express
чтобы создать автозапуск cd, вы можете проверить, как автозапуск будет работать прямо изнутри
программа.

Autorun.inf и смешанные диски

Enhanced CD содержат как музыкальные аудиофайлы, так и компьютерные данные, поэтому они могут
воспроизводиться на аудиооборудовании и использоваться на компьютере. (Расширенные компакт-диски также
называемые CD Extra или CD Plus.) Обратите внимание, что компакт-диски смешанного режима также содержат
аудио и данные, но они могут не воспроизводиться на аудиооборудовании.

Обратите внимание, что не все компьютеры Windows распознают данные на
Enhanced CD, хотя звук виден всегда. (Windows Me, 2000 и XP
обычно кажется, что распознает данные Enhanced CD, но это может быть диск
зависимый.) Поэтому не используйте этот формат, если хотите быть уверены, что
ваши данные доступны.

Если данные Enhanced CD не содержат файла AUTORUN.INF, Windows будет
обычно начинают воспроизведение компакт-диска, когда он вставлен. Однако, если AUTORUN.INF
присутствует, тогда Windows будет следовать инструкциям там, а не играть
CD.

В данных на Enhanced CD можно использовать только короткие имена файлов или папок.
Длинные имена файлов будут обрезаны до «8.Может появиться форма 3 «, например» index.html »
как «ИНДЕКС ~ 1.HTM».

Приложение AutoRun

• Платформа
• Бесплатная пробная версия

• Учиться

  • База знаний
  • Обучение и сертификаты
  • Форум
• Инструменты разработчика
• Поддержка
• Как купить

• Компания

  • Новости
  • Блог
  • Истории успеха

Войти
Бесплатная регистрация

1С: DN> База знаний> Документация 1С: Предприятия> Автозапуск приложения

• НОВИНКА! COVID-19 Ответ сообщества
• Здравствуйте, 1С
  • Введение
  • Если у вас есть все необходимое?
  • Информационная база
  • Старт «программирование»
    • Подсистемы
    • Каталоги
    • Регистр
    • Документы
    • Отчеты
  • Улучшение интерфейса
    • Совершенствование подсистем
    • Настройка содержимого подсистемы
    • Домашняя страница
    • Командный интерфейс главного раздела
    • Управляемые формы
    • Стандартные и обыкновенные атрибуты
    • Представления объектов
    • Быстрый выбор значений
    • Отчеты о регулировке
    • Варианты отчета
  • Функциональные возможности
  • Кросс-платформенный дизайн
    • Linux
    • Веб-клиент
    • Мобильная платформа
  • Где и как изучать 1С: Предприятие
    • 1С: Предприятие 8 (обучающая версия)
  • Автоматизация бизнеса
    • 1С: AccountingSuite демо
    • Автоматизация бизнеса
    • 1С: Предприятие 8
    • Партнеры 1С
  • Полезные интернет-ресурсы
  • О компании 1С
• Учебный курс — младший разработчик, уровень
• Практическое руководство разработчика 8.3
  • Обзор
    • Целевая аудитория
    • Как читать эту книгу
    • Состав дистрибутива
    • Ограничения версии учебной платформы
  • Урок 1 (0:40). Введение. Создание информационной базы
    • Программирование или разработка?
    • Общий обзор
    • Конфигурации и прикладные решения
    • Режимы работы системы
    • Создание информационной базы
    • В режиме конструктора
      • Введение в Designer
      • Дерево объектов конфигурации
      • Объекты конфигурации
      • Добавление объектов конфигурации
      • Палитра свойств
      • Отладка в режиме 1С: Предприятие
    • В режиме 1С: Предприятие
      • Внешний вид интерфейса прикладного решения
    • Викторина
  • Урок 2 (0:45).Подсистемы
    • Общие сведения о подсистемах
    • Добавление подсистем
      • В режиме конструктора
        • Имя и синоним объекта конфигурации
        • Добавление значков подсистем
    • Панель разделов прикладного раствора
      • В режиме 1С: Предприятие
    • Определение порядка разделов
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Теория.Редактор объектов конфигурации и палитра свойств
    • Викторина
  • Урок 3 (2:10). Каталоги
    • Каталоги
    • Каталог бланков
    • Простые каталоги
      • В режиме конструктора
        • Представления объектов конфигурации
        • Принадлежность объекта к подсистемам
        • Каталожный код и описание
        • Команда создания позиции
      • В режиме 1С: Предприятие
        • Панель команд текущего раздела
        • Создание позиций каталога
    • Настройка вида панели прикладного решения
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Каталоги с табличными разделами
      • В режиме конструктора
        • Табличные разделы
      • В режиме 1С: Предприятие
        • Заполнение табличных разделов
    • Иерархические каталоги
      • В режиме конструктора
      • В режиме 1С: Предприятие
        • Создание элементов иерархического каталога
        • Перемещение элементов между группами
    • Каталоги с предопределенными элементами
      • В режиме конструктора
        • Быстрый выбор объекта
        • Предопределенные элементы
      • В режиме 1С: Предприятие
    • Теория
      • Предопределенные элементы
      • Базовая конфигурация и конфигурация базы данных
    • Викторина
  • Урок 4 (1:30).Документы
    • Понимание документов
    • Формы документов
    • Теория. Типы данных. Типовые объекты конфигурации
    • Документ поступления товара
      • В режиме конструктора
        • Добавление документа
        • Атрибуты ссылочного типа
        • Свойство «Значение заполнения» атрибута объекта конфигурации
        • Проверка заполнения табличной части
      • В режиме 1С: Предприятие
        • Добавление документов поступления
    • Теория.Каталоги и документы
    • Автоматический пересчет итогов документа
      • В режиме конструктора
        • Форма документа
        • Обработчик событий
      • В режиме 1С: Предприятие
    • Одна процедура в качестве обработчика нескольких событий
      • В режиме конструктора
        • Общий модуль
      • В режиме 1С: Enterpise
    • Документ об услугах
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Викторина
  • Урок 5 (2 часа).Теория
    • Формы по умолчанию
    • Обработчики событий
    • Модули
      • Типы модулей
      • Контекст модуля формы
    • Форма как объект скрипта
    • Процедуры обработки событий в модулях формы
    • Содержание модуля формы
    • Понимание скрипта 1С: Предприятие
      • Использование Syntax Assistant для анализа скрипта
        • Метод № 1
        • Метод № 2
      • Анализирующий сценарий с отладчиком
    • Объекты, объекты, объекты
    • Сервер и клиенты
    • Компиляция общих модулей
    • Директивы по компиляции
    • Выполнение скрипта на клиенте и на сервере
  • Урок 6 (0:50).Регистры накопления
    • Назначение регистра накопления
    • Что такое регистры накопления
    • Добавление регистра накопления
      • В режиме конструктора
        • Создание регистровых записей документа
      • В режиме 1С: Предприятие
    • Команда открытия регистрационных записей в форме документа
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Создание реестров документа Услуги
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Теория.Доступ к предметам коллекции
    • Викторина
  • Урок 7 (0:25). Простой отчет
    • Общие сведения об отчетах
    • Добавление отчета
      • В режиме конструктора
        • Шаблон
        • Схема компоновки данных
        • Набор данных
        • Текст запроса
        • Настройки отчета
      • В режиме 1С: Предприятие
    • Викторина
  • Урок 8 (0:40).Шаблоны. Редактирование шаблонов
    • Общие сведения о шаблонах
    • Распечатать шаблон формы
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Редактирование шаблона
      • В режиме конструктора
      • В режиме 1С: Предприятие
    • Викторина
  • Урок 9 (0:50). Регистры периодической информации
    • Назначение регистра информации
    • Общие сведения о регистрах информации
    • Добавление регистра периодической информации
      • В режиме конструктора
        • Размеры и ресурсы
      • В режиме 1С: Предприятие
        • Создание записей регистра информации

Проанализировать все программы автозапуска / автозапуска в Windows.Что такое автозапуск и где его взять?

1 Анализируйте все программы автозапуска / автозапуска в Windows. Ваша операционная система Windows автоматически загружает все виды программ и код различными способами. Вы уже знаете об этом, просто наблюдая за запуском приложений и появляющимся при загрузке Windows, особенно в области уведомлений на панели задач Windows.Возможно, вы даже использовали встроенный в Microsoft msconfig, чтобы отключить запуск программ в Windows. Знание того, как это сделать, может помочь остановить загрузку ресурсоемких программ (или время от времени помочь вам остановить запуск вредоносных программ), но это далеко не идеально. Решение msconfig даже не касается поверхности, и поэтому нам нужна лучшая альтернатива, чтобы более эффективно определять, что можно загружать в Windows или внутри нее автоматически. Лучшей альтернативой многие считают Autoruns от Sysinternals.Что такое автозапуск и где его взять? Autoruns от Sysinternal доступен бесплатно в Интернете для Windows. Autoruns для Windows: Загрузите Autoruns для Windows (x86, x64) Sysinternals Suite: Загрузите полную версию Sysinternals Suite для Windows (Autoruns включен). Autoruns — это бесплатная утилита, разработанная Sysinternals, которая быстро анализирует систему Windows для поиска программ, которые устанавливаются автоматически запускаться при загрузке Windows или какие расширения загружаются в процессы Windows, такие как Internet Explorer и другие.Он охватывает наиболее распространенные области, в которых вредоносные программы скрываются от обнаружения, и поэтому может быть мощным инструментом ручной атаки вредоносных программ. Его также можно использовать для уменьшения количества программ автозапуска для повышения производительности системы. Автозапуск необходимо запускать с правами администратора, чтобы внести необходимые изменения. Для этого щелкните правой кнопкой мыши autoruns.exe и выберите «Запуск от имени администратора» (или «Запуск», как в Windows XP, выберите учетную запись с полными правами администратора). Для большинства учетных записей администратора Windows XP на персональных компьютерах вам не нужно этого делать, но в большинстве случаев вы это сделаете, если используете Windows Vista или 7.

2 Запуск автозапуска — отображается «Все» Когда вы впервые запускаете автозапуск, вкладка «Все» открывается автоматически, и вы увидите, что она начинает заполняться всеми видами «автозапуска». Здесь все можно отключить (кроме Winsock) или удалить полностью. Итак, откуда эта информация? На самом деле в реестре Windows и файловой системе очень много мест, которые можно использовать для выполнения программы.Например, в Windows есть папка «Автозагрузка», которую вы можете найти в меню «Пуск». Любое приложение в этой папке (или ярлыке) автоматически запускается при загрузке. Точно так же записи реестра в разделе HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run также будут запускаться автоматически при запуске. Существует бесчисленное множество приложений и расширений для всех видов программ, которые можно запускать в Windows таким или множеством других способов. Autoruns просматривает очень подробный индекс этих местоположений и сообщает свои результаты пользователю.Затем пользователь может решить отключить / удалить приложения, сохранить журнал автозапуска в системе, а затем сравнить его позже, когда произошло заражение вредоносным ПО или что-то еще пошло не так. Проще говоря, это очень мощный инструмент, научиться пользоваться которым может каждый. Отфильтровать результаты Microsoft и Windows?

3 Autoruns покажет много результатов для автозапуска, связанного с программным обеспечением Microsoft и Windows.Конечно, это может быть очень полезно. Однако, если вы ищете результаты от стороннего программного обеспечения, которое вы установили (или вредоносного ПО, которое было злонамеренно установлено в системе), вы можете отфильтровать записи Windows и Microsoft. Щелкните Параметры, и вы увидите несколько вариантов. По умолчанию результаты с пустыми местоположениями не отображаются (потому что они в любом случае не должны действовать). Теперь вы увидите, что у вас есть еще два параметра. Скрыть записи Microsoft и Windows — этот параметр не выбран по умолчанию.Если этот параметр выбран, он будет скрывать записи как из операционной системы Windows, так и из других записей Microsoft. Скрыть записи Windows — этот параметр выбран по умолчанию. Если этот флажок установлен, записи, относящиеся к операционной системе Windows, будут скрыты. Если вы решите отменить выбор этой опции, вас следует предупредить, что это будет означать, что будет отображаться гораздо больше результатов, чем обычно. Рекомендуется, по крайней мере, не отображать записи Windows, но это полностью ваш выбор. Отключить или удалить?

4 Autouns позволяет удалять или отключать записи.Оба остановят автоматическую загрузку выбранного приложения или расширения, но если вы решите удалить запись, вы должны знать, что это постоянное изменение. Так как вы это делаете? Что ж, если вы просто хотите отключить параметр, чтобы он не загружался автоматически, вы можете сделать это, просто отменив выбор этого параметра. Посмотрите на изображение над этим текстом и посмотрите, как некоторые из автозапуска были отключены, установив флажок рядом с именем изображения. Любые записи, которые вы решите просто отключить, можно восстановить, просто запустив Autoruns и снова выбрав этот параметр.Если вы обнаружите запись, которую вы, конечно же, не хотите оставлять отмеченной, вы можете просто щелкнуть программу правой кнопкой мыши и выбрать «Удалить» в появившемся меню. Если вы сделаете это, Autoruns внесет постоянные изменения. Это можно сделать, удалив файл или отредактировав запись в реестре Windows. Автозапуск не может отменить это изменение, и при выполнении сравнения (мы увидим позже) удаленные записи не отображаются. Обратите внимание, что для удаления записи вам потребуется запустить Autoruns с правами администратора.Что это за результаты? «Вход»

5 Просмотр результатов на вкладке «Все» может немного утомить. Если у вас есть представление о том, что вы ищете, то фильтрация результатов на любой из множества вкладок, предлагаемых программой, может сэкономить вам время. Первое, что мы рассмотрим, — это Logon. Результаты, которые вы увидите здесь, — это программы, которые настроены на автоматический запуск при входе в Windows.Он собирает эти результаты из ключей выполнения в реестре (HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run) или ключей RunOnce. Также проверяется папка автозагрузки и стандартные места запуска приложений. Если вы хотите, чтобы программа не запускалась сразу после входа в систему, то здесь она, скорее всего, будет указана в списке Autoruns. Что это за результаты? «Исследователь»

Оболочка

6 Th Explorer также способна вызывать функции, которые, возможно, не будут активными в вашей системе.Автозапуск будет сканировать расширения оболочки проводника (например, расширения, которые будут предлагать дополнительные параметры при щелчке правой кнопкой мыши по файлу), вспомогательные объекты обозревателя (также известные как BHO), панели инструментов, отображаемые в проводнике, перехватчики выполнения оболочки и выполнение активных настроек. Низкая производительность оболочки Explorer часто может быть связана с плохим расширением оболочки. Если вы посмотрите на изображение над этим текстом, вы увидите запись для Notepad ++ в разделе реестра HKLM \ Software \ Classes \ * \ ShellEx \ ContextMenuHandlers.Теперь обратите внимание, что если у вас установлен Notepad ++ и вы щелкните правой кнопкой мыши текстовый документ (или несколько других типов документов), вы увидите вариант «Редактировать с помощью Notepad ++». Чтобы посмотреть на источник любого результата, просто щелкните его правой кнопкой мыши в Autoruns и выберите «Перейти к». Если источником является папка, содержащая файл ссылок, то она запустит папку в проводнике. Если источником является значение реестра, то он загрузит Registry Edition (regedit.exe) и автоматически перейдет к соответствующему разделу.Если вы испытываете низкую производительность с оболочкой проводника (например, если контекстные меню загружаются долго, или если папки замораживаются или требуется много времени для отображения содержимого), вы можете попробовать просто отключить все сторонние расширения оболочки проводника. . Перезагрузитесь, и если проблема исчезнет, ​​вы обнаружите, что виновато расширение оболочки. Затем попробуйте повторно включить расширения одно за другим и перезагрузиться (или выйти из своей учетной записи и снова войти в нее), и вы сможете определить, кто является причиной проблемы.Также интересно отметить, что если вы щелкните правой кнопкой мыши запись, которая, кажется, вызывает проблему (или вызывает подозрения по какой-либо причине), у вас есть возможность поиска в Интернете. Это запустит ваш браузер по умолчанию и будет использовать вашу поисковую систему по умолчанию для поиска записи. Это может дать вам дополнительные подсказки относительно проблемы (известные вредоносные программы, программное обеспечение с ошибками, которое можно исправить с помощью обновления и т. Д.). Каковы эти результаты? «Internet Explorer»

7 Несмотря на то, что в последние годы доля рынка Microsoft значительно снизилась, Internet Explorer от Microsoft по-прежнему остается наиболее широко используемым интернет-браузером (не мобильным).Как и другие браузеры, Internet Explorer может использовать расширения. В большинстве случаев они предлагают больше функций и поддержку для браузера, когда он установлен, но есть также проблемные и откровенно раздражающие расширения, которые можно установить для Internet Explorer и настроить для автоматического использования. То же самое относится к объектам помощника браузера (BHO) и, конечно же, панелям инструментов. Панели инструментов часто устанавливаются пользователем по собственному желанию. Популярные панели инструментов включают панель инструментов Yahoo, панель инструментов Google и панель инструментов Bing.Однако во многих случаях панели инструментов устанавливаются случайно или доставляются на месте установщиками или, конечно, вредоносными программами. Для пользователей не всегда очевидно, как остановить их отображение. Autoruns проверяет систему на наличие BHO, панелей инструментов и расширений и показывает результаты. Опять же, вы можете отключить или удалить любой результат, который хотите. Это может даже помочь вам с проблемами нестабильности Internet Explorer, если вы отключите записи одну за другой и попытаетесь запустить браузер и посмотреть, сохраняется ли проблема (не забудьте перезагрузить браузер).Чтобы удалить BHO или расширение, рекомендуется закрыть все окна проводника (включая папки) при попытке удалить запись. Глядя на изображение результатов выше, вы можете увидеть вспомогательный объект Java Bowser (подключаемый модуль) и панель инструментов, установленную установщиком Daemon Tools. Что это за результаты? «Плановые задачи»

8 Планировщик задач в Windows отвечает за выполнение периодических задач, которые могут относиться, например, к оптимизации или безопасности.В автозапуске отображаются только задачи, настроенные на запуск при загрузке или входе в систему. На картинке выше есть несколько хороших примеров. Первые и наиболее очевидные результаты относятся к процессам установщика обновлений Google. Они есть в моей системе, потому что у меня установлено программное обеспечение Google (Chrome), которое использует фоновые процессы обновления. Еще я хотел бы отметить третью запись. На картинке теперь отображается полное название записи об автозапуске. Это «\ Microsoft \ Windows \ NetTrace \ GatherNetworkInfo», и в нем указан путь к изображению (расположение файла) как «c: \ windows \ system32 \ gathernetworkinfo.vbs. «Визуальный базовый файл, подобный этому, может вызвать у вас подозрение, но на самом деле это всего лишь компонент Центра управления сетями и общим доступом в Windows 7. Таким образом, это служит уроком о том, что имена файлов не всегда используются для определения наличия безопасен файл или нет. Последний пример и по некоторым причинам наиболее важный — это запись SmartDefrag. Smart Defrag — это программа от IObit, которая дефрагментирует жесткие диски в фоновом режиме для поддержания оптимальной производительности (и, возможно, продления срока службы жесткого диска ).Интересно то, что у меня нет запланированной задачи дефрагментации, и у меня также не включена автоматическая дефрагментация. Так почему он все еще появляется? Правда в том, что некоторые программы автоматически запускаются при входе в систему таким образом. Если бы я зашел в настройки Smart Defrag и снял флажок с опции, которая гласит «Загружать автоматически при запуске Windows», а затем нажмите F5 в Autoruns для обновления (проверьте систему еще раз), эта запись исчезнет. Так почему это важно? Во-первых, это показывает, что вы можете найти приложения, которые будут полностью загружаться при запуске, перечисленные в разделе «Запланированные задачи», а не только фоновые задачи.Во-вторых, вы также должны принять к сведению, что этот автозапуск Smart Defrag НЕ определяется при запуске в утилите Microsoft msconfig, которая поставляется с Windows. Это одна из причин, по которой Autoruns предпочтительнее msconfig, просто он более надежен для отображения точной картины того, что запускается с Windows, чем утилита Microsoft. К сожалению, msconfig часто используется профессионалами для управления запускаемыми программами, службами и т. Д., Когда существует такая прекрасная бесплатная альтернатива.

9 Что это за результаты? Автозапуск «Службы» отображает все службы Windows, настроенные на автоматический запуск при загрузке системы.На рисунке выше показаны результаты с отфильтрованными записями Microsoft и Windows. Это позволяет мне видеть сторонние службы, настроенные для запуска с операционной системой. Мы видим XAudioService и Synergry Client, которые позволяют мне использовать ноутбук, с которого был сделан снимок, в качестве второго экрана. Если бы вы убрали фильтры Microsoft и Windows, этот список внезапно стал бы намного больше. Будьте осторожны при отключении сторонних служб, поскольку периферийные устройства или другие компоненты могут полагаться на службу Windows для правильного использования.Если у вас не отфильтрованы результаты Microsoft и Windows, будьте предельно осторожны. Не отключайте и не удаляйте службы Windows, если вы не знаете о последствиях этого. Что это за результаты? «Драйверы»

10 Autoruns отобразит все драйверы режима ядра, зарегистрированные в системе, за исключением отключенных драйверов. Здесь вы должны отфильтровать результаты Microsoft и Windows, и вы увидите полный список драйверов, необходимых для правильной работы всего вашего оборудования с Windows.Вы увидите результаты AMD, Intel, Broadcom, NVIDIA и других. Как правило, здесь можно найти много информации о драйверах, но нередко драйверы не имеют доступного описания и не указаны издатели. При щелчке правой кнопкой мыши по результату может быть полезно использовать параметры веб-поиска, если вам нужно найти информацию о конкретном драйвере. Как и в случае со службами, будьте очень осторожны при внесении здесь изменений. Что это за результаты? «Кодеки»

11 Автозапуск может проходить через кодеки, обычно используемые при декодировании и кодировании мультимедийного контента.Кодеки и / или фильтры DirectShow жизненно важны для мультимедийных проигрывателей на основе DirectShow, таких как Windows Media Player. Первый результат, показанный в моем примере (результаты для Microsoft и Windows отфильтрованы), — это «Аудиокодек MPEG Layer-3 для MSACM» от Института Фраунгофера — кодек MP3. Кодеки и фильтры также будут присутствовать для видеоформатов, таких как DivX, или также могут быть показаны фильтры для отображения субтитров. Автозапуск может быть полезен, если у вас возникли проблемы с воспроизведением определенного типа контента, поскольку вы можете отключить кодеки или удалить ссылку на них, если хотите.Что это за результаты? «Boot Execute»

12 Autoruns отобразит образы в машинном коде, которые запускаются очень рано в процессе загрузки Windows. Если записи Microsoft и Windows отфильтрованы, вы, скорее всего, вообще ничего не увидите. Я установил SmartDefrag для выполнения дефрагментации при загрузке файла подкачки, $ MFT и файлов реестра. Операция дефрагментации будет выполняться на ранней стадии загрузки Windows, поскольку при полной загрузке Windows вы не сможете должным образом дефрагментировать какие-либо из этих системных файлов, поскольку они защищены и используются.Чтобы Smart Defrag мог это сделать, он должен запустить утилиту дефрагментации в самом начале процесса загрузки. Это можно сделать, отредактировав раздел HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ BootExecute в реестре Windows. Это основной источник, проверяемый Autoruns в Boot Execute. На рисунке выше он указан как SmartDefragBootTime.exe.

13 Изображение, показанное выше, является примером процесса загрузки.Это функция сканирования времени загрузки Avast! Антивирусный пакет, работающий во время загрузки Windows XP. Он загружается на ранней стадии загрузки до того, как загрузится большинство вредоносных программ, что делает его более уязвимым для продукта безопасности. Это запланированное сканирование также будет отображаться в автозапуске и может быть отключено или удалено. Если записи Microsoft и Windows не будут отфильтрованы, вы также увидите ссылку на утилиту autochk, которая проверяет жесткие диски, подключенные к системе, на предмет того, помечены ли они как «грязные». Если это так, он сообщает вам, что один из ваших дисков требует проверки, и дает вам несколько секунд для отказа, нажав клавишу.. я уверен, что все мы видели раньше. Конечно, это также может быть целью вредоносного программного обеспечения для загрузки нежелательной почты в самом начале процесса загрузки. Если вы обнаружите подозрительную запись, рекомендуется обратиться за поддержкой. Что это за результаты? «Похищение изображений»

14 Термин «Image Hijack» описывает, как вредоносная программа может использовать методы, чтобы заблокировать выполнение определенного приложения, или вместо этого может запустить что-то совершенно другое.Наиболее распространенный способ сделать это для вредоносных программ — использовать раздел реестра HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options. Этот ключ, если он используется правильно, может присоединить отладчик к процессу, как только он начнет работать. Есть законные причины, по которым это может быть доступно. Однако это представляет проблему, поскольку позволяет вредоносным записям блокировать доступ к возможно важным инструментам. Вот пример. Скажем, я хочу, чтобы было сложно открыть regedit в Windows 7.Конечно, я мог бы использовать редактор групповой политики или ряд других вариантов, но я попробую то, что найдет Autoruns. Я открываю regedit и перехожу к HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options.

15 Затем я создаю новый ключ и называю его regedit.exe (показано слева на изображении выше). Теперь я создаю новое строковое значение в regedit.ключ exe. Я называю значение «Отладчик», а вместо значения просто помещаю «fake.exe». Теперь, когда я это сделал, я перехожу в меню «Пуск» и набираю regedit в поле поиска. Сразу вижу результат по regedit. Итак, теперь я нажимаю на него, как и в любое время раньше, и … Итак, даже если он нашел файл, когда вы его искали, вы получите сообщение о том, что файл не может быть найден. Даже если вы перейдете в папку Windows и вручную дважды щелкните файл regedit.exe, вы получите точно такое же сообщение.Так почему же Windows допускает такое? Как упоминалось ранее, существуют законные причины для возможности указать отладчик для устранения сбоев приложений. Кроме того, он не всегда используется в плохих целях. Например, у разработчика Autoruns (Sysinternals) есть еще один популярный бесплатный инструмент под названием Process Explorer, и у него есть возможность «Заменить диспетчер задач», когда вы нажимаете CTRL, ALT и DEL. Это достигается путем указания исполняемого файла Process Explorer в качестве значения отладчика в диспетчере задач.exe и очень полезен для людей (таких как я), которые не будут использовать диспетчер задач, когда доступна гораздо лучшая альтернатива. На изображении, которое я показал Autoruns, отображающем результаты Image Hijack, ясно видно, что запись Process Explorer получена из реестра. Результаты Image Hijack можно отключить или удалить так же легко, как и все остальное.

16 Что это за результаты? «Гаджеты боковой панели» В Windows Vista и Windows 7 боковая панель играет более заметную роль для пользователей, чем когда-либо прежде.Многие программы поставляются с собственным гаджетом боковой панели, что дает возможность включить его как часть общей установки. Поскольку гаджеты на боковой панели технически загружаются автоматически при запуске, они заслуживают того, чтобы их перечисляла Autoruns, как и все остальное. На изображении в качестве примера указан только один гаджет, и это гаджет Daemon Tools. Однако у меня на боковой панели больше гаджетов, и их можно просмотреть, удалив фильтр в записях Windows и Microsoft в меню «Параметры».Гаджеты боковой панели можно отключить или удалить так же легко, как и все остальное в Autoruns. Сохранение журнала автозапуска и последующее сравнение

17 Autoruns, конечно, не может сказать вам состояние вашей системы в прошлом, но может сравнить журнал выходных данных Autoruns, который вы сохранили в прошлом, с текущим состоянием системы. Как показано на картинке выше, он также отображает «новые» автозапуски зеленым цветом.Это может быть очень полезно, чтобы узнать, что вызывает новую проблему в системе, и может быть интересным способом узнать, как программа настраивается для запуска на вашем компьютере. Чтобы сохранить журнал автозапуска, просто перейдите в Файл — Сохранить. Если хотите, его можно вывести в виде обычного текста. Теперь, если вы хотите сравнить его позже с вашей системой, вы можете перейти в Файл — Сравнить и просто открыть журнал, который вы сохранили ранее.

.