Αρχική σελίδα » σχολείο » Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων

    Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων

    Οι περισσότεροι geeks έχουν το εργαλείο επιλογής τους για να αντιμετωπίσουν διαδικασίες που ξεκινούν αυτόματα, είτε πρόκειται για το MS Config, το CCleaner ή ακόμα και για το Task Manager στα Windows 8 - αλλά κανένα από αυτά δεν είναι τόσο ισχυρό όσο το Autoruns, το οποίο είναι επίσης το μάθημα του Geek School για σήμερα.

    ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ
    1. Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε?
    2. Κατανόηση διερεύνησης διεργασιών
    3. Χρησιμοποιώντας την Εξερεύνηση διεργασιών για την αντιμετώπιση προβλημάτων και τη διάγνωση
    4. Κατανόηση της διαδικασίας παρακολούθησης
    5. Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο
    6. Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων
    7. Χρησιμοποιώντας το BgInfo για την εμφάνιση πληροφοριών συστήματος στην επιφάνεια εργασίας
    8. Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
    9. Ανάλυση και διαχείριση αρχείων, φακέλων και μονάδων δίσκου
    10. Περιτύλιγμα και χρήση των εργαλείων μαζί

    Στις παλιές ημέρες, το λογισμικό θα ξεκινούσε αυτόματα προσθέτοντας μια καταχώρηση στο φάκελο εκκίνησης στο μενού Έναρξη ή προσθέτοντας μια τιμή στο κλειδί Εκτέλεση στο μητρώο, αλλά καθώς οι άνθρωποι και το λογισμικό έγιναν περισσότερο καταλαβαίνοντας στην εύρεση ανεπιθύμητων καταχωρήσεων και τη διαγραφή τους , οι κατασκευαστές αμφισβητήσιμου λογισμικού άρχισαν να βρίσκουν τρόπους για να γίνουν ολοένα και πιο ύπουλοι.

    Αυτές οι σκιερό εταιρείες crapware άρχισε να υπολογίζει πώς να φορτώσει αυτόματα το λογισμικό τους μέσω των βοηθητικών προγραμμάτων του προγράμματος περιήγησης, των υπηρεσιών, των οδηγών, των προγραμματισμένων εργασιών και ακόμη και μέσω ορισμένων εξαιρετικά προηγμένων τεχνικών όπως hijacks εικόνας και AppInit_dlls.

    Ο έλεγχος για καθεμιά από αυτές τις συνθήκες με το χέρι δεν θα ήταν μόνο χρονοβόρος, αλλά σχεδόν αδύνατο να γίνει για τον μέσο άνθρωπο.

    Εκεί μπαίνουν οι Autoruns και σώζουν την ημέρα. Σίγουρα, μπορείτε να χρησιμοποιήσετε τον Διακομιστή διεργασιών για να κοιτάξετε μέσα από τη λίστα διαδικασιών και να εξερευνήσετε βαθιά τα νήματα και τις λαβές και το Process Monitor μπορεί να καταλάβει ακριβώς ποια κλειδιά μητρώου ανοίγουν με ποια διαδικασία και να σας δείξουν απίστευτες ποσότητες πληροφοριών. Αλλά κανείς δεν σταματά να φορτώνει και πάλι crapware ή κακόβουλο λογισμικό την επόμενη φορά που εκκινείτε τον υπολογιστή σας.

    Φυσικά, μια έξυπνη στρατηγική θα ήταν να χρησιμοποιήσουμε και τα τρία μαζί. Ο Process Explorer βλέπει τι εκτελείται αυτή τη στιγμή και χρησιμοποιεί τη CPU και τη μνήμη σας, η Process Monitor βλέπει τι κάνει η εφαρμογή κάτω από την κουκούλα και έπειτα ο Autoruns έρχεται για να καθαρίσει τα πράγματα, ώστε να μην επιστρέψουν.

    Το Autoruns σας επιτρέπει να βλέπετε σχεδόν κάθε ένα πράγμα που φορτώνεται αυτόματα στον υπολογιστή σας και απενεργοποιείτε το τόσο εύκολα όσο κάνετε κλικ σε ένα πλαίσιο ελέγχου. Είναι απίστευτα εύκολο στη χρήση και σχεδόν αυτονόητο, εκτός από μερικά από τα πολύ περίπλοκα πράγματα που πρέπει να ξέρετε για να κατανοήσετε τι σημαίνουν ορισμένες από τις καρτέλες. Αυτό είναι αυτό που το μάθημα πρόκειται να διδάξει.

    Εργασία με τη διεπαφή Autoruns

    Μπορείτε να τραβήξετε το εργαλείο Autoruns από την ιστοσελίδα SysInternals όπως και όλα τα υπόλοιπα και να το εκτελέσετε χωρίς να το εγκαταστήσετε. Θα θελήσετε να το κάνετε αυτό πριν προχωρήσετε.

    Σημείωση: Authoruns δεν απαιτεί να τρέχει ως διαχειριστής, αλλά ρεαλιστικά κάνει το πιο νόημα να το κάνουμε μόνο αυτό, δεδομένου ότι υπάρχουν μερικά χαρακτηριστικά που δεν θα λειτουργήσει τόσο καλά, και υπάρχει μια καλή πιθανότητα κακόβουλο λογισμικό σας λειτουργεί ως διαχειριστής επίσης.

    Όταν ξεκινάτε για πρώτη φορά τη διεπαφή, θα δείτε έναν τόνο καρτελών και μια λίστα με πράγματα που ξεκινούν αυτόματα στον υπολογιστή σας. Η προεπιλεγμένη καρτέλα "Οτιδήποτε" εμφανίζει τα πάντα από κάθε καρτέλα, αλλά μπορεί να είναι λίγο συγκεχυμένη και χρονοβόρα, γι 'αυτό θα συμβουλεύαμε να περάσετε από κάθε καρτέλα ξεχωριστά.

    Αξίζει να σημειωθεί ότι από προεπιλογή, το Autoruns κρύβει ό, τι είναι ενσωματωμένο στα Windows και έχει ρυθμιστεί να ξεκινά αυτόματα. Μπορείτε να ενεργοποιήσετε την εμφάνιση αυτών των στοιχείων στις επιλογές, αλλά δεν θα το συνιστούσαμε.

    Απενεργοποίηση στοιχείων

    Για να απενεργοποιήσετε οποιοδήποτε στοιχείο στη λίστα, μπορείτε απλά να καταργήσετε το πλαίσιο ελέγχου. Αυτό είναι μόνο που πρέπει να κάνετε, απλά περάστε από τη λίστα και αφαιρέστε όλα που δεν χρειάζεστε, επανεκκινήστε τον υπολογιστή σας και, στη συνέχεια, εκτελέστε ξανά για να βεβαιωθείτε ότι όλα είναι καλά.

    Σημείωση: κάποιο κακόβουλο λογισμικό θα παρακολουθεί συνεχώς τις θέσεις από τις οποίες ενεργοποιούν το autostart από και θα επαναφέρει αμέσως την τιμή. Μπορείτε να χρησιμοποιήσετε το πλήκτρο F5 για να επανεξετάσετε και να δείτε αν οποιαδήποτε από τις καταχωρίσεις επέστρεψε μετά την απενεργοποίησή τους. Εάν ένα από αυτά εμφανιστεί ξανά, θα πρέπει να χρησιμοποιήσετε τον Process Explorer για να αναστείλετε ή να καταστρέψετε αυτό το κακόβουλο λογισμικό πριν τον απενεργοποιήσετε εδώ.

    Τα χρώματα

    Όπως τα περισσότερα εργαλεία SysInternals, τα στοιχεία της λίστας μπορούν να είναι διαφορετικά χρώματα και εδώ είναι αυτά που εννοούν:

    • Ροζ - αυτό σημαίνει ότι δεν βρέθηκαν πληροφορίες εκδότη ή εάν είναι ενεργοποιημένη η επαλήθευση κώδικα, σημαίνει ότι η ψηφιακή υπογραφή είτε δεν υπάρχει είτε δεν ταιριάζει ή δεν υπάρχουν πληροφορίες εκδότη.
    • Πράσινος - αυτό το χρώμα χρησιμοποιείται όταν συγκρίνεται με ένα προηγούμενο σύνολο δεδομένων δεδομένων του Autunus για να υποδείξει ένα στοιχείο που δεν υπήρχε τελευταία φορά.
    • Κίτρινος - η καταχώρηση εκκίνησης είναι εκεί, αλλά το αρχείο ή η εργασία που δείχνει δεν υπάρχει πια.

    Επίσης, όπως και τα περισσότερα από τα εργαλεία SysInternals, μπορείτε να κάνετε δεξί κλικ σε οποιαδήποτε καταχώρηση και να εκτελέσετε διάφορες ενέργειες, συμπεριλαμβανομένου του άλματος στην καταχώρηση ή την εικόνα (το πραγματικό αρχείο στον Explorer). Μπορείτε να αναζητήσετε στο διαδίκτυο το όνομα της διαδικασίας ή τα δεδομένα στη στήλη, να δείτε τις λεπτομερείς ιδιότητες ή να δείτε εάν η καταχώρηση βρίσκεται σε εξέλιξη κάνοντας μια γρήγορη αναζήτηση μέσω του Process Explorer - παρόλο που πολλές διαδικασίες έχουν έναν φορτωτή που στη συνέχεια εκτοξεύει κάτι άλλο εξόδου, έτσι ακριβώς επειδή το χαρακτηριστικό αυτό δεν δείχνει κανένα αποτέλεσμα δεν σημαίνει τίποτα.

    Εάν κάνατε κλικ στην επιλογή Μετάβαση στην καταχώριση, θα μεταφερθείτε απευθείας στον Επεξεργαστή μητρώου, όπου μπορείτε να δείτε αυτό το συγκεκριμένο κλειδί μητρώου και να κοιτάξετε. Αν η καταχώρηση ήταν κάτι άλλο, μπορεί να σας μεταφερθεί σε μια άλλη χρησιμότητα, όπως το Χρονοδιάγραμμα εργασιών. Η πραγματικότητα είναι ότι τις περισσότερες φορές, το Autoruns εμφανίζει όλες τις ίδιες πληροφορίες στη διασύνδεση, οπότε συνήθως δεν χρειάζεται να ενοχλείτε αν δεν θέλετε να μάθετε περισσότερα.

    Το μενού Χρήστη σάς επιτρέπει να αναλύσετε έναν διαφορετικό λογαριασμό χρήστη, ο οποίος μπορεί να είναι πραγματικά χρήσιμος εάν έχετε φορτώσει το Autoruns σε διαφορετικό λογαριασμό στον ίδιο υπολογιστή. Αξίζει να σημειωθεί ότι προφανώς θα πρέπει να τρέχετε ως διαχειριστής για να δείτε άλλους λογαριασμούς χρηστών στον Η / Υ.

    Επαλήθευση υπογραφών κώδικα

    Το στοιχείο μενού Φίλτρα επιλογών σας μεταφέρει σε ένα πίνακα επιλογών όπου μπορείτε να επιλέξετε μία πολύ χρήσιμη επιλογή: Επαλήθευση υπογραφών κώδικα. Αυτό θα ελέγξει για να βεβαιωθείτε ότι κάθε ψηφιακή υπογραφή αναλύεται και επαληθεύεται και εμφανίζει τα αποτελέσματα ακριβώς στο παράθυρο. Θα παρατηρήσετε ότι όλα τα στοιχεία που είναι ροζ στο παρακάτω στιγμιότυπο οθόνης δεν έχουν επαληθευτεί ή δεν υπάρχουν οι πληροφορίες του εκδότη.

    Και για επιπλέον πίστωση, ίσως παρατηρήσετε ότι η παρακάτω εικόνα οθόνης είναι σχεδόν η ίδια με αυτή που βρίσκεται κοντά στην αρχή, εκτός από το ότι κάποια από τα στοιχεία της λίστας δεν έχουν σημειωθεί ως ροζ. Η διαφορά είναι ότι από προεπιλογή χωρίς να είναι ενεργοποιημένη η επιλογή Επιβεβαίωση κωδικών υπογραφής, η Autoruns θα σας ειδοποιήσει μόνο με τη ροζ γραμμή αν δεν υπάρχουν πληροφορίες εκδότη.

    Αναλύστε ένα σύστημα εκτός σύνδεσης (όπως στην σύνδεση ενός σκληρού δίσκου σε άλλο υπολογιστή)

    Φανταστείτε ότι ο υπολογιστής του φίλου σας είναι εντελώς αναστατωμένος και είτε δεν θα εκκινήσει ή απλά μπότες τόσο αργά που δεν μπορείτε πραγματικά να το χρησιμοποιήσετε. Έχετε δοκιμάσει την ασφαλή λειτουργία και τις επιλογές ανάκτησης, όπως την Επαναφορά Συστήματος, αλλά δεν έχει σημασία επειδή είναι άχρηστη.

    Αντί να τραβήξετε την κάρτα "επανεγκατάσταση", η οποία είναι συχνά μόνο η κάρτα "I give up", θα μπορούσατε να τραβήξετε έξω το σκληρό δίσκο και να το συνδέσετε με τον υπολογιστή ή το φορητό υπολογιστή σας με την εύχρηστη βάση σύνδεσης σκληρού δίσκου USB. Έχετε ένα, έτσι; Στη συνέχεια, φορτώνετε μόνο Autoruns και πηγαίνετε στο File -> Analyze Offline System.

    Περιηγηθείτε για να βρείτε τον κατάλογο των Windows στον άλλο σκληρό δίσκο και το προφίλ χρήστη του χρήστη που προσπαθείτε να διαγνώσετε και κάντε κλικ στο OK για να ξεκινήσετε.

    Θα χρειαστείτε, φυσικά, την πρόσβαση εγγραφής στο δίσκο, επειδή θα θελήσετε να αποθηκεύσετε τις ρυθμίσεις για να αφαιρέσετε όποιες ανοησίες θα καταλήξετε.

    Συγκρίνοντας ενάντια σε άλλο υπολογιστή (ή προηγούμενη καθαρή εγκατάσταση)

    Η επιλογή Αρχείο -> Σύγκριση φαίνεται ανεξίτηλη, αλλά μπορεί να είναι ένας από τους ισχυρότερους τρόπους ανάλυσης ενός υπολογιστή και να δείτε τι έχει προστεθεί από την τελευταία φορά που σαρώσατε ή να συγκρίνετε με ένα γνωστό καθαρό PC.

    Για να χρησιμοποιήσετε αυτή τη λειτουργία, απλώς φορτώστε το Autoruns στον υπολογιστή που προσπαθείτε να ελέγξετε ή χρησιμοποιήστε τη λειτουργία Offline που περιγράψαμε νωρίτερα, στη συνέχεια πηγαίνετε στο File -> Compare. Όλα όσα έχουν προστεθεί από την έκδοση του αρχείου σύγκρισης θα εμφανίζονται με έντονο πράσινο χρώμα. Είναι τόσο απλό. Για να αποθηκεύσετε μια νέα έκδοση, θα χρησιμοποιούσατε την επιλογή Αρχείο -> Αποθήκευση.

    Εάν θέλετε πραγματικά να είστε επαγγελματίας, θα μπορούσατε να αποθηκεύσετε μια καθαρή διαμόρφωση από μια νέα εγκατάσταση των Windows και να το βάλετε σε μια μονάδα flash για να πάρετε μαζί σας. Αποθηκεύστε μια νέα έκδοση κάθε φορά που αγγίζετε έναν υπολογιστή για πρώτη φορά για να βεβαιωθείτε ότι μπορείτε να εντοπίσετε γρήγορα όλα τα νέα crapware που έχει προσθέσει ο ιδιοκτήτης.

    Κοιτάζοντας τις καρτέλες

    Όπως έχετε δει μέχρι τώρα, το Autoruns είναι μια πολύ απλή αλλά ισχυρή χρησιμότητα που θα μπορούσε να χρησιμοποιηθεί σχεδόν από οποιονδήποτε. Εννοώ, το μόνο που πρέπει να κάνετε είναι να καταργήσετε την επιλογή ενός κουτιού, σωστά; Ωστόσο, είναι χρήσιμο να έχετε περισσότερες πληροφορίες σχετικά με το τι σημαίνουν όλες αυτές οι καρτέλες, γι 'αυτό θα προσπαθήσουμε και θα σας εκπαιδεύσουμε εδώ.

    Επόμενη σελίδα: Σύνδεση, προγραμματισμένες εργασίες και απεικόνιση εικόνας