Оптимізація автозавантаження в windows vista

Вступ

Сьогодні складно знайти організацію, яка не зазнала б вірусним атакам. І хоча практично скрізь вже встановлене антивірусне ПЗ, іноді виникає необхідність вручну подивитися, де ж в реєстрі стартує ту чи іншу шкідливе ПЗ. При пошуку резидентного шкідливого ПО нас не можуть не хвилювати такі питання:

• Як здійснюється автозавантаження?
• Де знайти список програм, що завантажуються автоматично?
• Як відключити відповідний список автозавантаження?

Саме цьому і буде присвячена ця стаття.

Існує багато способів автозавантаження, як і для Windows 7. Нижче наведено кілька варіантів. Сподіваюся, що це зможе вам допомогти в розшуку і видаленні шкідливого ПО з автозавантаження.

способи автозавантаження

Реєстр

У реєстрі Windows Vista автозавантаження представлена ​​в декількох гілках:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run

- програми, що запускаються при вході в систему.

Програми, які запускаються в цьому розділі, запускаються для всіх користувачів в системі.

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce

- програми, що запускаються тільки один раз при вході користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.

Програми, які запускаються в цьому розділі, запускаються для всіх користувачів в системі.

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

- програми, які запускаються при вході поточного користувача в систему

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

- програми, які запускаються тільки один раз при вході поточного користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.

Наприклад, щоб автоматично запускати Блокнот при вході поточного користувача, відкриваємо Редактор реєстру (regedit.exe), переходимо в розділ

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

і додаємо наступний ключ:

"NOTEPAD.EXE" = "C: WINDOWS System32 notepad.exe"

Використання групової політики для автозапуску

Відкрийте оснастку "Групова політика" (gpedit.msc), перейдіть на вкладку "Конфігурація комп`ютера - Адміністративні шаблони - Система". У правій частині оснащення перейдіть на пункт «Вхід в систему»

За замовчуванням ця політика не задана, але ви можете додати туди програму: включаємо політику, натискаємо кнопку "Показати - Додати", вказуємо шлях до програми, при цьому якщо запускається програма знаходиться в папці ..WINDOWS System32 то можна вказати тільки назву програми , інакше доведеться вказати повний шлях до програми. При цьому в системному реєстрі в розділі

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies

створюється підрозділ Explorer Run з ключами доданих програм.

приклад:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer Run

Відео: Автозавантаження в Windows. Все про оптимізацію ПК

"1" = "notepad.exe"

"2" = "iexplore.exe"

У підсумку отримуємо запуск Блокнота і Internet Explorer для всіх користувачів. Аналогічно задається автозапуск для поточних користувачів, в оснащенні "Групова політика" це шлях "Конфігурація користувача - Адміністративні шаблони - Система" (Рис 2), а в реєстрі розділ

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Run

Важливо! При цьому програми з цього списку не відображаються в списку програм доступних для відключення в msconfig.exe, а також визначаються не усіма менеджерами автозавантаження.

Автозапуск з особливого списку

Програми можуть запускатися і з наступного розділу реєстру:

HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows

параметри:

"Load" = "programma" - програми запускаються до входу користувача в систему:

"Run" = "programma" - програми запускаються після входу користувача в систему.

Ці параметри - аналог автозавантаження з Win.ini в Windows 9х.

приклад: запускаємо Internet Explorer до входу користувача в систему і Блокнот після входу користувача в систему:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows

"Load" = "iexplore.exe"

"Run" = "notepad.exe"

Чи не обробляти список для старих версій

Налаштовується за допомогою групової політики: "Конфігурація комп`ютера - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список успадкованого виконання", якщо цю політику включити, щось не будуть запускатися програми з наступних розділів реєстру:

Відео: Просто про Оптимізація Windows 7 (Реєстр, автозавантаження, отслежка температур і чистка)

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

При використанні цієї політики в реєстрі створюється наступний ключ:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer

"DisableLocalMachineRun" = dword: 00000001

Аналогічно встановлюється політика для поточних користувачів: "Конфігурація користувача - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список успадкованого виконання з тією відмінністю що в реєстрі ця опція включається в іншому місці:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer

"DisableLocalUserRun" = dword: 00000001

Ігнорувати списки автозавантаження програм виконуваних один раз

Налаштовується за допомогою групової політики: "Конфігурація комп`ютера - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список одноразового запуску програм»

Якщо цю політику включити, щось не будуть запускатися програми запускаються зі списку

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce

Якщо ця політика включена, в реєстрі створюється наступний ключ:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer

"DisableLocalMachineRunOnce" = dword: 00000001

Так само налаштовується політика для поточних користувачів: "Конфігурація користувача - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список одноразового запуску програм» Записи реєстру:

HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion policies Explorer

"DisableLocalUserRunOnce" = dword: 00000001

Відео: Автозавантаження програм Windows | Як прибрати програму з автозавантаження

призначені завдання

Програми можуть запускатися з допомогою "Планувальника завдань". Подивитися список встановлених завдань, а також додати нове можна так: "Пуск - Всі програми - Стандартні - Службові - Планувальник завдань" - при цьому відкриється вікно Планувальника завдань, в якому відображені призначені завдання.

Щоб додати нове завдання, потрібно з меню «Дії» вибрати пункт «Створити завдання»

Запуск програм за допомогою цього майстра можливий одноразово, при вході в Windows, при включенні комп`ютера, а також за розкладом.

Папка "Автозавантаження"

Папка, в якій зберігаються ярлики для програм, що запускаються після входу користувача в систему. Ярлики в цю папку можуть додаватися програмами при їх установці або користувачем самостійно. Існує дві папки - загальна для всіх користувачів і індивідуальна для поточного користувача. За замовчуванням ці папки знаходяться тут:

.. Users All Users Microsoft Windows Start Menu Programs Startup - це папка, програми з якої будуть запускатися для всіх користувачів комп`ютера.

% USERPROFILE% AppData Roaming Microsoft Windows Start Menu Programs Startup - це папка, програми з якої будуть запускатися для поточного користувача.

Подивитися які програми у вас запускаються таким способом можна відкривши меню "Пуск - Всі програми - Автозавантаження". Якщо ви створите в цій папці ярлик для будь-якої програми, вона буде запускатися автоматично після входу користувача в систему

Зміна папки автозавантаження

Windows зчитує дані про шлях до папки "Автозавантаження" з реєстру. Цей шлях прописаний в наступних розділах:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer User Shell Folders

«Common Startup» = «% ProgramData% Microsoft Windows Start Menu Programs Startup»- для всіх користувачів системи.

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer User Shell Folders

«Startup» = «% USERPROFILE% AppData Roaming Microsoft Windows Start Menu ProgramsStartup»

- для поточного користувача.

Змінивши шлях до папки ми отримаємо автозавантаження всіх програм із зазначеної папки.

приклад:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer User Shell Folders

"Startup" = "c: mystartup" - система завантажить всі програми, ярлики яких знаходяться в папці c: mystartup , при цьому папка "Автозавантаження" все так же буде відображатися в меню "Пуск", а якщо у користувача в ній нічого не було, то він і не помітить підміни.

Підміна ярлика для програми зі списку автозавантаження

Припустимо у вас встановлений пакет Acrobat. Тоді в папці "Автозавантаження" у вас буде перебувати ярлик "Adobe Reader Speed ​​Launch" - цей ярлик встановлюється туди за замовчуванням. Але зовсім необов`язково цей ярлик посилається саме на відповідну програму - замість нього може бути запущена будь-яка інша програма, тим більше що на функціональності Acrobat це не позначиться.

Додавання програми до програми запускається зі списку автозавантаження

Модифікація попереднього варіанту - одночасно із завантаженням будь-якої програми зі списку автозавантаження у вас буде стартувати інша програма - справа в тому, що можна "склеїти" два виконуваних файлу в один і вони будуть запускатися одночасно. Існують програми для такої "склеювання". Або ярлик може посилатися на командний файл, з якого і будуть запускатися як оригінальна програма зі списку, так і додані сторонні програми.

Подивитися список автоматично завантажуваних програм можна відкривши програму "Відомості про систему" (відкрийте "Пуск - Всі програми - Стандартні - Службові - Відомості про систему" або наберіть msinfo32.exe в командному рядку) і перейшовши в пункт "Програмне середовище - Автоматично завантажувані програми". Програма "Властивості системи" відображає групи автозавантаження з реєстру і папок "Автозавантаження".

Інша програма, що дозволяє подивитися список програм автозавантаження - "Налаштування системи" (для запуску наберіть msconfig.exe з командного рядка). Ця програма крім перегляду списку автозавантаження надає можливість відключення всіх пунктів автозавантаження (вкладка "Загальні") або вибіркових програм (вкладка "Автозавантаження")

висновок

Безумовно, відомості, наведені в цій статті не можна вважати вичерпними, проте сподіваюся вони допоможуть вам в нелегкій праці боротьби з шкідливим ПЗ.