Оптимізація автозавантаження в windows vista
зміст
- Вступ
- способи автозавантаження
- Реєстр
- Використання групової політики для автозапуску
- Автозапуск з особливого списку
- Чи не обробляти список для старих версій
- Ігнорувати списки автозавантаження програм виконуваних один раз
- призначені завдання
- Папка "Автозавантаження"
- Зміна папки автозавантаження
- Підміна ярлика для програми зі списку автозавантаження
- Додавання програми до програми запускається зі списку автозавантаження
- висновок
Вступ
Сьогодні складно знайти організацію, яка не зазнала б вірусним атакам. І хоча практично скрізь вже встановлене антивірусне ПЗ, іноді виникає необхідність вручну подивитися, де ж в реєстрі стартує ту чи іншу шкідливе ПЗ. При пошуку резидентного шкідливого ПО нас не можуть не хвилювати такі питання:
- Як здійснюється автозавантаження?
- Де знайти список програм, що завантажуються автоматично?
- Як відключити відповідний список автозавантаження?
Саме цьому і буде присвячена ця стаття.
Існує багато способів автозавантаження, як і для Windows 7. Нижче наведено кілька варіантів. Сподіваюся, що це зможе вам допомогти в розшуку і видаленні шкідливого ПО з автозавантаження.
способи автозавантаження
Реєстр
У реєстрі Windows Vista автозавантаження представлена в декількох гілках:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
- програми, що запускаються при вході в систему.
Програми, які запускаються в цьому розділі, запускаються для всіх користувачів в системі.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce
- програми, що запускаються тільки один раз при вході користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.
Програми, які запускаються в цьому розділі, запускаються для всіх користувачів в системі.
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- програми, які запускаються при вході поточного користувача в систему
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
- програми, які запускаються тільки один раз при вході поточного користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.
Наприклад, щоб автоматично запускати Блокнот при вході поточного користувача, відкриваємо Редактор реєстру (regedit.exe), переходимо в розділ
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
і додаємо наступний ключ:
"NOTEPAD.EXE" = "C: WINDOWS System32 notepad.exe"
Використання групової політики для автозапуску
Відкрийте оснастку "Групова політика" (gpedit.msc), перейдіть на вкладку "Конфігурація комп`ютера - Адміністративні шаблони - Система". У правій частині оснащення перейдіть на пункт «Вхід в систему»
За замовчуванням ця політика не задана, але ви можете додати туди програму: включаємо політику, натискаємо кнопку "Показати - Додати", вказуємо шлях до програми, при цьому якщо запускається програма знаходиться в папці ..WINDOWS System32 то можна вказати тільки назву програми , інакше доведеться вказати повний шлях до програми. При цьому в системному реєстрі в розділі
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies
створюється підрозділ Explorer Run з ключами доданих програм.
приклад:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer Run
Відео: Автозавантаження в Windows. Все про оптимізацію ПК
"1" = "notepad.exe"
"2" = "iexplore.exe"
У підсумку отримуємо запуск Блокнота і Internet Explorer для всіх користувачів. Аналогічно задається автозапуск для поточних користувачів, в оснащенні "Групова політика" це шлях "Конфігурація користувача - Адміністративні шаблони - Система" (Рис 2), а в реєстрі розділ
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Run
Важливо! При цьому програми з цього списку не відображаються в списку програм доступних для відключення в msconfig.exe, а також визначаються не усіма менеджерами автозавантаження.
Автозапуск з особливого списку
Програми можуть запускатися і з наступного розділу реєстру:
HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows
параметри:
"Load" = "programma" - програми запускаються до входу користувача в систему:
"Run" = "programma" - програми запускаються після входу користувача в систему.
Ці параметри - аналог автозавантаження з Win.ini в Windows 9х.
приклад: запускаємо Internet Explorer до входу користувача в систему і Блокнот після входу користувача в систему:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
"Load" = "iexplore.exe"
"Run" = "notepad.exe"
Чи не обробляти список для старих версій
Налаштовується за допомогою групової політики: "Конфігурація комп`ютера - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список успадкованого виконання", якщо цю політику включити, щось не будуть запускатися програми з наступних розділів реєстру:
Відео: Просто про Оптимізація Windows 7 (Реєстр, автозавантаження, отслежка температур і чистка)
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
При використанні цієї політики в реєстрі створюється наступний ключ:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer
"DisableLocalMachineRun" = dword: 00000001
Аналогічно встановлюється політика для поточних користувачів: "Конфігурація користувача - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список успадкованого виконання з тією відмінністю що в реєстрі ця опція включається в іншому місці:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
"DisableLocalUserRun" = dword: 00000001
Ігнорувати списки автозавантаження програм виконуваних один раз
Налаштовується за допомогою групової політики: "Конфігурація комп`ютера - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список одноразового запуску програм»
Якщо цю політику включити, щось не будуть запускатися програми запускаються зі списку
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
Якщо ця політика включена, в реєстрі створюється наступний ключ:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer
"DisableLocalMachineRunOnce" = dword: 00000001
Так само налаштовується політика для поточних користувачів: "Конфігурація користувача - Адміністративні шаблони - Система - Вхід в систему - Не обробляти список одноразового запуску програм» Записи реєстру:
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion policies Explorer
"DisableLocalUserRunOnce" = dword: 00000001
Відео: Автозавантаження програм Windows | Як прибрати програму з автозавантаження
призначені завдання
Програми можуть запускатися з допомогою "Планувальника завдань". Подивитися список встановлених завдань, а також додати нове можна так: "Пуск - Всі програми - Стандартні - Службові - Планувальник завдань" - при цьому відкриється вікно Планувальника завдань, в якому відображені призначені завдання.
Щоб додати нове завдання, потрібно з меню «Дії» вибрати пункт «Створити завдання»
Запуск програм за допомогою цього майстра можливий одноразово, при вході в Windows, при включенні комп`ютера, а також за розкладом.
Папка "Автозавантаження"
Папка, в якій зберігаються ярлики для програм, що запускаються після входу користувача в систему. Ярлики в цю папку можуть додаватися програмами при їх установці або користувачем самостійно. Існує дві папки - загальна для всіх користувачів і індивідуальна для поточного користувача. За замовчуванням ці папки знаходяться тут:
.. Users All Users Microsoft Windows Start Menu Programs Startup - це папка, програми з якої будуть запускатися для всіх користувачів комп`ютера.
% USERPROFILE% AppData Roaming Microsoft Windows Start Menu Programs Startup - це папка, програми з якої будуть запускатися для поточного користувача.
Подивитися які програми у вас запускаються таким способом можна відкривши меню "Пуск - Всі програми - Автозавантаження". Якщо ви створите в цій папці ярлик для будь-якої програми, вона буде запускатися автоматично після входу користувача в систему
Зміна папки автозавантаження
Windows зчитує дані про шлях до папки "Автозавантаження" з реєстру. Цей шлях прописаний в наступних розділах:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer User Shell Folders
«Common Startup» = «% ProgramData% Microsoft Windows Start Menu Programs Startup»- для всіх користувачів системи.
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer User Shell Folders
«Startup» = «% USERPROFILE% AppData Roaming Microsoft Windows Start Menu ProgramsStartup»
- для поточного користувача.
Змінивши шлях до папки ми отримаємо автозавантаження всіх програм із зазначеної папки.
приклад:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer User Shell Folders
"Startup" = "c: mystartup" - система завантажить всі програми, ярлики яких знаходяться в папці c: mystartup , при цьому папка "Автозавантаження" все так же буде відображатися в меню "Пуск", а якщо у користувача в ній нічого не було, то він і не помітить підміни.
Підміна ярлика для програми зі списку автозавантаження
Припустимо у вас встановлений пакет Acrobat. Тоді в папці "Автозавантаження" у вас буде перебувати ярлик "Adobe Reader Speed Launch" - цей ярлик встановлюється туди за замовчуванням. Але зовсім необов`язково цей ярлик посилається саме на відповідну програму - замість нього може бути запущена будь-яка інша програма, тим більше що на функціональності Acrobat це не позначиться.
Додавання програми до програми запускається зі списку автозавантаження
Модифікація попереднього варіанту - одночасно із завантаженням будь-якої програми зі списку автозавантаження у вас буде стартувати інша програма - справа в тому, що можна "склеїти" два виконуваних файлу в один і вони будуть запускатися одночасно. Існують програми для такої "склеювання". Або ярлик може посилатися на командний файл, з якого і будуть запускатися як оригінальна програма зі списку, так і додані сторонні програми.
Подивитися список автоматично завантажуваних програм можна відкривши програму "Відомості про систему" (відкрийте "Пуск - Всі програми - Стандартні - Службові - Відомості про систему" або наберіть msinfo32.exe в командному рядку) і перейшовши в пункт "Програмне середовище - Автоматично завантажувані програми". Програма "Властивості системи" відображає групи автозавантаження з реєстру і папок "Автозавантаження".
Інша програма, що дозволяє подивитися список програм автозавантаження - "Налаштування системи" (для запуску наберіть msconfig.exe з командного рядка). Ця програма крім перегляду списку автозавантаження надає можливість відключення всіх пунктів автозавантаження (вкладка "Загальні") або вибіркових програм (вкладка "Автозавантаження")
висновок
Безумовно, відомості, наведені в цій статті не можна вважати вичерпними, проте сподіваюся вони допоможуть вам в нелегкій праці боротьби з шкідливим ПЗ.
- Оптимізація і настройка windows xp. Як відключити захист системних файлів?
- Оптимізація і настройка windows vista
- Du speed booster
- Romaster su (shouquan)
- Autostarts
- Як прискорити роботу windows 7
- Редагуємо автозагрузку в windows 7
- Відключаємо автозапуск програм 2-ма способами
- Як прискорити завантаження windows і перевірити програми автозапуску на віруси
- Як відключити автозапуск програм в windows
- Редагування автозавантаження в windows 10
- Управління автозавантаженням windows за допомогою програми autoruns
- Як заборонити роботу додатків windows 10 у фоновому режимі?
- Як прискорити роботу комп`ютера?
- Як відключити блокування екрану в ubuntu
- Як додати скрипт в автозавантаження ubuntu
- Як почистити реєстр
- Як відключити автоматичне завантаження фото в google + на андроїд
- Секретні прийоми автозавантаження
- Автозавантаження в linux mint 17
- Контрольований автозапуск