Cd-m.ru

ПК Журнал СД-М
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Раскрывая тайны Windows: ускоряем загрузку ОС с помощью утилиты AutoRuns

Раскрывая тайны Windows: ускоряем загрузку ОС с помощью утилиты AutoRuns

Любому пользователю Windows хочется, чтобы его операционная система грузилась как можно быстрее (не зря же сказано, что время – деньги. ).

Полное время загрузки ОС исчисляется с момента нажатия на кнопку Power системного блока до того момента, когда пользователь может начать полноценную работу на ПК.

Базовая продолжительность загрузки ОС определяется техническими характеристиками аппаратной части ПК («железо») и программной (операционная система и прикладное программное обеспечение).

При загрузке ПК грузится не только сама ОС (ее ядро, драйверы, утилиты, службы, dll-библиотеки и т.д.), но и драйверы аппаратной части ПК и периферийного оборудования, а также драйверы, утилиты, dll-библиотеки прикладного программного обеспечения.

Разработчики программного обеспечения «трогательно заботятся» о пользователях ПК , – при установке ОС, прикладного ПО, драйверов и т.д. – многое по умолчанию (ох уж это пресловутое умолчание. ) прописывается в автозагрузке.

Проблема автозагрузки заключается в том, что для конкретного ПК и конкретного пользователя не всё из того, что грузится «автоматом», необходимо для полноценной работы на ПК , – зачастую многие элементы автозагрузки можно безболезненно отключить (без потери функциональности ОС!), при этом продолжительность загрузки ОС значительно сократится.

К сожалению, штатные средства Windows не позволяют полноценно контролировать и регулировать продолжительность загрузки ОС, отключая элементы автозагрузки, – поэтому приходится прибегать к вспомогательным программам, например, Autoruns (которая является непревзойденной, на мой взгляд, утилитой контроля автозагрузки!).

Раскрывая тайны Windows: ускоряем загрузку ОС с помощью утилиты AutoRuns

Программа AutoRuns – это своеобразный монитор автозагрузки, который показывает, какие программы настроены на автоматический запуск в процессе загрузки операционной системы и входа пользователя в систему, причем эти программы отображаются в том порядке, в каком ОС Windows обрабатывает их.

О том, где найти утилиту AutoRuns и как ею пользоваться, рассказано в статье Windows-утилиты Sysinternals: AutoRuns.

После запуска AutoRuns вы можете выбрать, какие элементы автозагрузки отображать, выбором соответствующей вкладки: Everything (открывается по умолчанию при запуске утилиты), Logon, Explorer, Internet Explorer, Scheduled Tasks, Services, Drivers, Codecs, Boot Execute, Image Hijacks, AppInit, KnownDLLs, Winlogon, Winsock Providers, Print Monitors, LSA Providers, Network Providers, Sidebar Gadgets.

При выделении какого-либо элемента автозагрузки в нижней части окна появляется его краткое описание.

При двойном щелчке левой кнопкой мыши на выбранной опции откроется окно Редактора реестра с соответствующей данному элементу автозагрузки записью.

Для отключения какого-либо элемента автозагрузки достаточно снять соответствующий флажок. После перезагрузки ПК этот элемент автоматически загружаться не будет. Этот процесс – обратимый: установив флажок, вы снова обеспечите автозагрузку выбранного элемента.

Какие элементы автозагрузки можно отключить

Во-первых, снимите флажки напротив опций, помеченных в колонке Image Path красноречивой надписью File not found: …, – это элементы (например, файлы драйверов или dll-библиотеки), автозагрузка которых была назначена по умолчанию – при установке периферийного оборудования или прикладного программного обеспечения. Впоследствии это оборудование или ПО было удалено (как правило, некорректно!), но записи в Реестре Windows остались. При запуске ОС происходит поиск этих файлов (которые уже удалены!), – что увеличивает продолжительность загрузки ОС.

Раскрывая тайны Windows: ускоряем загрузку ОС с помощью утилиты AutoRuns

Далее можете смело отключить:

• Вкладка Logon:

NetMeeting (windowssystem32advpack.dll);

Windows Messenger (windowssystem32advpack.dll);

– модули прикладного программного обеспечения (например, Nero);

• Вкладка Explorer:

– модули прикладного программного обеспечения (например, ABBYY, Adobe Systems, Nero);

• Вкладка Internet Explorer:

Adobe PDF Helper for Internet Explorer (program filescommon filesadobeacrobatactivexacroiehelpershim.dll);

Windows Messenger (program filesmessengermsmsgs.exe);

– модули прикладного программного обеспечения (например, ABBYY, Adobe Systems, Nero);

• Вкладка Task Scheduler:

– модули прикладного программного обеспечения, автозагрузка которых не требуется;

Опции, которые нельзя (!) отключать

Перечислю те опции, отключать которые ни в коем случае нельзя (их отключение повлечет за собой частичную или полную потерю функциональности, вплоть до того, что ОС перестанет загружаться):

Управляем автоматической загрузкой с помощью Autoruns

Как использовать Autoruns

Если вы хотите полностью контролировать работу приложений, сервисов и служб на своем компьютере или ноутбуке, тогда вам обязательно необходимо настроить автозапуск. Autoruns — одно из лучших приложений, которое позволит вам это сделать без особого труда. Именно данной программе и будет посвящена наша сегодняшняя статья. Мы расскажем вам о всех тонкостях и нюансах использования Autoruns.

Учимся пользоваться Autoruns

От того, насколько хорошо оптимизирована автозагрузка отдельных процессов вашей операционной системы, зависит скорость ее загрузки и быстродействия в целом. Кроме того, именно в автозагрузке могут скрываться вирусы при заражении компьютера. Если в стандартном редакторе автозагрузки Windows можно управлять в основном уже инсталлированными приложениями, то в Autoruns возможности намного шире. Давайте разберем более подробно тот функционал приложения, который может пригодиться рядовому пользователю.

Предварительная настройка

Перед тем, как приступить непосредственно к использованию функций Autoruns, давайте сперва настроим приложение соответствующим образом. Для этого делаем следующие действия:

    Запускаем Autoruns от имени администратора. Для этого просто жмем на иконке приложения правой кнопкой мышки и в контекстном меню выбираем строку «Запустить от имени Администратора».

Запускаем Autoruns от имени администратора

Выбираем учетную запись пользователя для редактирования в Autoruns

Открываем опции в Autoruns

Hide Empty Locations — ставим галочку напротив данной строки. Это позволит скрыть из списка пустые параметры.
Hide Microsoft Entries — по умолчанию напротив данной строки стоит галочка. Вам следует убрать ее. Отключение данной опции позволит отобразить дополнительные параметры Майкрософт.
Hide Windows Entries — в этой строке мы крайне рекомендуем установить флажок. Таким образом вы скроете жизненно важные параметры, изменив которые можно сильно навредить системе.
Hide VirusTotal Clean Entries — если вы поставите отметку напротив данной строки, то скроете из списка те файлы, которые ВирусТотал сочтет безопасными. Обратите внимание, что данный параметр будет работать только при условии, что соответствующая опция включена. Об этом мы расскажем ниже.

Открываем опции сканирования в Autoruns

Scan only per-user locations — советуем не устанавливать отметку напротив данной строки, так как в данном случае будут отображаться только те файлы и программы, которые относятся к конкретному пользователю системы. Остальные места не будут проверены. А так как вирусы могут скрываться абсолютно в любом месте, то не стоит ставить галочку напротив данной строки.
Verify code signatures — эту строку стоит отметить. В этом случае будет производиться проверка цифровых подписей. Это позволит сразу выявить потенциально опасные файлы.
Check VirusTotal.com — этот пункт мы также настоятельно рекомендуем отметить. Эти действия позволят сразу же выводить на экран отчет о проверке файлов на онлайн-сервисе VirusTotal.
Submit Unknown Images — этот подраздел относится к предыдущему пункту. В случае, если данные о файле в VirusTotal найти не получится, то они будут отправляться на проверку. Обратите внимание, что в данном случае сканирование элементов может занять несколько больше времени.

Читать еще:  Функция ДВССЫЛ Excel

Жмем кнопку Rescan в настройках сканирования Autoruns

Заходим в настройки шрифтов Autoruns

Вот собственно и все настройки, которые вам нужно выставить предварительно. Теперь можно перейти непосредственно к редактированию автозапуска.

Редактируем параметры автозапуска

Для редактирования элементов автозапуска в Autoruns присутствуют различные вкладки. Давайте рассмотрим детальнее их назначение и сам процесс изменения параметров.

    По умолчанию вы увидите открытую вкладку «Everything». В данной вкладке будут отображены абсолютно все элементы и программы, которые запускаются автоматически при загрузке системы.

Открытая вкладка Everything в Autoruns

Пример строк разных цветов в Autoruns

Поиск информации о файле онлайн в Autoruns

Желтый. Данный цвет означает, что к конкретному файлу указан лишь путь в реестре, а сам файл отсутствует. Лучше всего такие файлы не отключать, так как это может привести к различного рода проблемам. Если вы не уверены в назначении таких файлов, тогда выделите строку с его названием, а после этого нажмите правой кнопкой мышки. В появившемся контекстном меню выберите пункт «Search Online». Кроме того, вы можете выделить строку и просто нажать комбинацию клавиш «Ctrl+M».

Розовый. Этот цвет сигнализирует о том, что у выбранного элемента отсутствует цифровая подпись. По сути, в этом нет ничего страшного, но большинство современных вирусов как раз распространяются без такой подписи.

Белый. Данный цвет — признак того, что с файлом все в порядке. У него присутствует цифровая подпись, прописан путь к самому файлу и к ветке реестра. Но несмотря на все эти факты, подобные файлы все равно могут быть заражены. Об этом мы расскажем далее.

Цифры с показателями отчета VirusTotal в Autoruns

Детальный отчет о подозрительном файле в Autoruns

Исключаем файлы из списка автозагрузки Autoruns

Выбираем строку Jump to Entry в контекстном меню Autoruns

Jump to Entry. Нажав на данную строчку, вы откроете окно с местоположением выбранного файла в папке автозагрузки или в реестре. Это полезно в ситуациях, когда выбранный файл нужно удалить полностью с компьютера или изменить его имя/значение.

Выбираем строку Jump to Image в контекстном меню файла Autoruns

Jump to Image. Данная опция открывает окно с папкой, в которую данный файл был инсталлирован по умолчанию.

Онлайн поиск информации о файле в Autoruns

Search Online. Про данную опцию мы уже упоминали выше. Она позволит отыскать информацию о выбранном элементе в интернете. Данный пункт очень полезен в том случае, когда вы не уверены в том, следует ли отключать выбранный файл для автозагрузки.

Все вкладки в Autoruns

Logon. В данной вкладке располагаются все приложения, установленные самим пользователем. Поставив или убрав галочки из соответствующих чекбоксов, вы легко сможете включить или отключить автозагрузку выбранного софта.

Заходим во вкладку Explorer в Autoruns

Explorer. В данной ветке можно отключить лишние приложения из контекстного меню. Это то самое меню, которое возникает при нажатии на файле правой кнопкой мыши. Именно в данной вкладке вы сможете отключить надоедливые и ненужные элементы.

Заходим во вкладку Internet Explorer в Autoruns

Internet Explorer. Данный пункт, скорее всего, не нуждается в представлении. Как следует из названия, в этой вкладке находятся все элементы автозагрузки, которые относятся к браузеру Internet Explorer.

Заходим во вкладку Scheduled Tasks в Autoruns

Scheduled Tasks. Тут вы увидите список всех задач, которые были запланированы системой. Сюда входят различные проверки обновлений, дефрагментация жестких дисков и прочие процессы. Вы можете отключить лишние запланированные задачи, однако не отключайте те, назначение которых вам не известно.

Заходим во вкладку Services в Autoruns

Services. Как следует из названия, в данной вкладке находится перечень сервисов, которые автоматически загружаются при запуске системы. Какие из них оставлять, а какие отключать — решать только вам, так как у всех пользователей разные конфигурации и потребности в ПО.

Заходим во вкладку Office в Autoruns

Office. Тут можно отключить элементы автозагрузки, которые относятся к софту Microsoft Office. По сути можно отключить все элементы для ускорения загрузки вашей операционной системы.

Заходим во вкладку Sidebar Gadgets в Autoruns

Sidebar Gadgets. К данному разделу относятся все гаджеты дополнительных панелей Windows. В некоторых случаях гаджеты могут загружаться автоматически, но не выполнять никаких практических функций. Если вы не устанавливали их, то скорее всего у вас список будет пуст. Но если же вам необходимо отключить установленные гаджеты, то сделать это можно именно в данной вкладке.

Вот собственно и все параметры, о которых мы хотели бы поведать вам в данной статье. На самом деле вкладок в Autoruns гораздо больше. Однако для их редактирования нужны более глубокие знания, так как необдуманные изменения в большинстве из них могут привести к непредсказуемым последствиям и проблемам с ОС. Поэтому если вы все же решитесь изменять остальные параметры, тогда делайте это осторожно.

Если вы обладатель операционной системы Windows 10, тогда вам может также пригодиться наша специальная статья, в которой затрагивается тема добавления элементов автозагрузки именно для указанной ОС.

Если во время использования Autoruns у вас возникнут дополнительные вопросы, тогда смело задавайте их в комментариях к данной статье. Мы с радостью поможем вам оптимизировать автозагрузку компьютера или ноутбука.

ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

Детальное управление автозагрузкой в программе AutoRuns

AutoRuns – это программа, которая предназначается для ОС Windows. Она была создана Sysinternals, после чего её приобрела Microsoft Corporation. С помощью этой утилиты можно регулировать автозагрузку разнообразных элементов операционной системы.

Это приложение показывает все компоненты, которые открываются при запуске ОС и выполняет некоторые другие действия. Отображает свойства каждого элемента системы, параметры его запуска. Autoruns также может отобразить запускаемые программы всей системы или элементы конкретной категории.

Предварительная настройка

Прежде чем опробовать функционал утилиты и проверить автозагрузку необходимо настроить приложение:

  1. Запустить Microsoft Autoruns от имени администратора. Следует нажать на значок утилиты правой кнопкой мыши и выбрать в открывшемся списке вариант «Запустить от имени Администратора».Запуск от имени Администратора
  2. В открывшемся окне сверху необходимо выбрать «User».
  3. В дополнительном окне выбрать учётную запись на компьютере (ПК), под которую будут создаваться настройки. При наличии единственной учётной записи нужно отметить её.
  4. Открыть раздел «Options», после чего появится меню.Раздел опций
Читать еще:  Скачать Network Traffic Monitor бесплатно на компьютер

В меню опций представляется несколько важных параметров, которые требуют настройки.

Рекомендуется отметить параметры Hide Empty Locations (опция скрывает из списка пустые параметры) и Hide Windows Entries (скрывает параметры, изменение которых наносит повреждение системе). Можно также отметить Hide VirusTotal Clean Entries, который скрывает безопасные элементы. Следует убрать галочку с параметра Hide Microsoft Entries, чтобы приложение показывало дополнительные параметры системы.

После этого нужно настроить опции сканирования:

Опции скнирования

  1. Открыть «Options».
  2. Выбрать раздел «Scan Options».

Рекомендуется отметить пункты Verify code signatures (производит проверку цифровых подписей, которая выявляет потенциально вредоносные элементы в системе), Check VirusTotal.com (выводит отчет о проверке файлов на одноименном сайте) и Submit Unknown Images (отправляет на проверку элементы, о которых не удалось найти информацию).

Лучше не отмечать опцию Scan only per-user locations, чтобы при проверке сканировались элементы всей системы вне зависимости от учётной записи.

Перезапуск скнирования

Отметив все нужные опции, нужно нажать на «Rescan».

Шрифт программы

Последним настраиваются шрифты программы.

Для настройки нужно выбрать в разделе «Options» пункт «Font». Здесь можно изменить шрифт, стиль и размер всей отображаемой утилитой информации. После завершения настроек нужно обязательно сохранить их. Для этого нужно нажать «OK».

Интерфейс и параметры автозапуска

Автозапуск приложений – это то, что позволяет автоматически запускать заранее выбранный список программ. Часто на ПК запускаются программы без ведома самого пользователя. Если таких программ становится слишком много, то компьютер начинает работать намного медленнее. В крайних случаях запущенные автоматически вредоносные программы могут собирать сведения о пользователе, пароли и другую важную информацию.

Именно по этой причине рекомендуется установка Autoruns для Windows 7/8/10, так как она помогает вести контроль запускаемых утилит и служб.

В открытой по умолчанию вкладке «Everything» отображаются все компоненты, которые запускаются при запуске системы.

Строки автозапуска

Строки могут быть разных цветов: желтого, розового и белого.

Строки желтого цвета – это путь к отсутствующему файлу. Выключать автозапуск таких фалов не рекомендуется, лучше всего выяснить их назначение. Для этого нужно выделить эту строку и нажать на неё правой кнопкой мыши. После этого нужно отметить «Search Online». Второй способ определить назначение — выделить и нажать «Ctrl+M».

Строки розового цвета говорят о том, что у файла отсутствует цифровая подпись. В большинстве случаев такие файлы не представляют опасности, но чаще всего вирусы располагаются именно в них.

Белый цвет означает безопасный файл. Такие элементы имеют цифровую подпись и прописанный путь.

Для начала действия по изменения автозапуска нужно нажать правой кнопкой мыши на нужном элементе, после чего откроется меню. Если нажать на пункт Jump to Entry, откроется окно с местоположением данного файла, Jump to Image показывает папку с файлом.

Кроме этого, в Autoruns присутствуют вкладки:

  1. Logon. В ней находятся приложения, которые установил пользователь. Чтобы отключить автозагрузку, можно отметить их в этом списке.Logon
  1. Explorer. Вкладка, в которой можно регулировать списки контекстного меню, то есть те списки действий, которые возникают при нажатии правой кнопки мыши.Explorer
  1. Internet Explorer. Регулирует элементы непосредственно браузера.Internet Explorer
  1. Scheduled Tasks. Позволяет определять запуск запланированных системой задач.Scheduled Tasks
  1. Services. Контролирует автозапуск различных сервисов.Services
  2. Office. Регулирует загрузку приложений и программ Microsoft Office. Если в них нет необходимости, то лучше отключить все элементы для ускорения работы ПК.
  3. Sidebar Gadgets. Определяет автозапуск различных панелей ОС. Необходимые рекомендуется оставить, но те, в которых нет необходимости, лучше отключить.
  4. Print Monitors. С помощью этого параметра можно регулировать автозагрузку компонентов, связанными с работой принтера. При отсутствии принтера рекомендуется отключить эти компоненты.

Autoruns

Autoruns

Autoruns — бесплатная программа от Microsoft для просмотра и управления автозагрузкой в операционных системах Windows XP и выше (32 и 64 бит). Приложение отображает не только пользовательские программы, настроенные на автоматический запуск, но и большое количество других объектов автозагрузки. Интерфейс приложения выполнен на английском языке.

Как пользоваться программой Autoruns?

Программа Autoruns имеет достаточно узкую специализацию — отображение различных программных компонентов, загружающихся при запуске операционной системы, а также их включение и исключение из списка автозагрузки. К таким компонентам относятся не только программы, установленные пользователем и настроенные на автомазапуск, но и ряд других объектов, среди которых:

  • Все исполнимые файлы, загружающиеся при входе в систему. Программа отображает и такие программные объекты, которые не имеют видимых окон или завершают свою работу после выполнения своих функций на старте.
  • Дополнительные компоненты системного файлового обозревателя «Проводник Windows»: оболочки, библиотеки, расширения, пользовательские интерфейсы и другие объекты, обеспечивающие работу «Проводника».
  • Все DLL-библиотеки, использующиеся любыми автоматически загружающимися программными компонентами. Программа Autoruns позволяет отдельно просматривать библиотеки, использующиеся для инициализации тех или иных приложений, подмены различных системных объектов, вывода уведомлений процессом Winlogon и другие.
  • Все установленные на компьютере драйверы и их отдельные компоненты.
  • Все автозагружаемые службы Windows и относящиеся к ним компоненты.
  • Многоуровневые поставщики услуг Winsock (компоненты, отвечающие, в т.ч., за работу сетевого программного обеспечения Windows).
  • Программные компоненты, связанные с работой офисных приложений Microsoft (если установлены).
  • И многие другие.

Отдельно следует отметить возможность программы считывать и управлять запланированными задачами в системном приложении «Планировщик заданий». Autoruns отображает полный список заданий в удобном для работы формате с наименованием программы-инициатора запуска задания и исполнимого файла.

С любыми отображаемыми программой Autoruns объектами (включая запланированные задания) пользователь может выполнять следующие действия:

  • Включать и исключать из списка автозагрузки/выполнения, для чего достаточно установить или снять галочку напротив названия компонента.
  • Просматривать раздел реестра и конкретной записи, в которой прописана соответствующая команда на запуск приложения. В случае с заданиями — Autoruns открывает соответствующую запись в «Планировщике заданий».
  • Открывать местоположение и просматривать свойства исполнимого файла, DLL-библиотеки, компонента драйвера и любого другого объекта из представленного списка.
  • Фильтровать отображаемый список и находить в нем нужный элемент по названию или нескольким вводимым символам.
Читать еще:  Скачать драйвер для Kyocera FS 1020MFP

Также программа Autoruns может взаимодействовать с другим приложением от Microsoft — Process Explorer (если таковая установлена на компьютере). В этом случае пользователь сможет получить доступ к процессу, который является инициатором запуска того или иного автозагружаемого компонента.

Кроме всего прочего, Autoruns поддерживает работу через командную строку Windows. Список команд управления можно найти в справке к приложению.

Autorun.inf

Autorun.inf — файл, используемый для автоматического запуска или установки приложений и программ на носителях информации в среде операционной системы Microsoft Windows (начиная с версии Windows 95). Этот файл должен находиться в корневом каталоге файловой системы устройства, для которого осуществляется автозапуск. Файл делится на структурные элементы — блоки. Название блоков пишется в квадратных скобках. Описание блоков содержит пары параметр→значение.

Содержание

Исходное предназначение [ править | править код ]

Автоматический запуск приложения позволил чрезвычайно упростить действия пользователя при установке и запуске программного обеспечения и драйверов устройств [1] .

Защита от копирования [ править | править код ]

Кроме того, некоторые фирмы, производящие диски с аудиосодержимым, пытались применить данную технологию для защиты содержимого дисков от копирования, путём автозапуска программы, препятствующей копированию. Однако известен случай поведения данной программы как руткита [2] .

Безопасность [ править | править код ]

До настоящего времени файл autorun.inf широко использовался для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Вирус также часто делает файлы и папки на съёмном диске (флешке, дискете) невидимыми, используя команду attrib. Вместо них он часто создаёт ярлыки с именами файлов и папок, реже ярлык с наименованием диска (E:, F: и т.д.). Ни в коем случае не нужно щёлкать (кликать) мышью по ярлыкам. Для того, чтобы скрытые файлы оказались видимыми, можно изменить свойства проводника (обозревателя explorer.exe), затем выполнить команду в командной строке: cmd /c attrib -s -r -h <путь к вашему файлу или папке> [3] , по этой же ссылке можно прочитать, как в MS Windows XP скрытые файлы и папки снова можно увидеть. После удаления вируса с компьютера рекомендуется удалить его тело с флешки, удалить файл autorun.inf и создать папку с таким же названием. Большинство вирусов смогут копировать свои тела на съёмный носитель, но не смогут автоматически запускаться без текстового файла autorun.inf. Многие опытные пользователи рекомендуют использовать для просмотра содержимого флешек и дискет командную строку или файловые менеджеры (Total Commander, FAR Manager, Norton Commander и др.).

В настоящее время описанный способ распространения вредоносных программ является неактуальным. Возможность исполнения инструкций из файла autorun.inf была убрана из всех версий Windows, начиная с 7 и выше.

Отключение автозапуска [ править | править код ]

Групповая политика (gpedit.msc) [ править | править код ]

Настройка автозапуска в групповой политике находится в ветке «Конфигурация компьютера — Административные шаблоны — Система». Пункт «Отключить автозапуск» имеет три значения: не задан, включён, отключен. Задание значения «включён» позволяет выбрать тип дисков:

  • CD-дисководы (включает: неизвестные, CD, сетевые и съёмные диски),
  • все дисководы.
Реестр (ветвь HKCU), Policies [ править | править код ]

За включение и отключение автозапуска для разных типов носителей отвечают ключи реестра:

Возможные значения данного ключа:

  • 0x01 (DRIVE— отключить автозапуск на дисках, которым не назначена буква (не примонтированных в корень)
  • 0x04 (DRIVE_REMOVABLE) — отключить автозапуск съёмных устройств (дискеты, флешки)
  • 0x08 (DRIVE_FIXED) — отключить автозапуск НЕсъемных устройств (жёсткий диск)
  • 0x10 (DRIVE_REMOTE) — отключить автозапуск сетевых дисков
  • 0x20 (DRIVE_CDROM) — отключить автозапуск CD-приводов
  • 0x40 (DRIVE_RAMDISK) — отключить автозапуск на виртуальном диске (RAM-диск)
  • 0x80 (DRIVE_FUTURE) — отключить автозапуск на приводах неизвестных типов (будущие типы устройств)
  • 0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений. Допустимые значения ключа NoDriveTypeAutoRun описаны в KB967715.

Следует отметить, что запрет автозапуска при помощи вышеприведённого ключа реестра не устраняет опасности заражения компьютера. Это связано с тем, что значение ключа влияет только на исполнение autorun.inf при определении системой подключенного носителя, но не запрещает исполнение при двойном клике на значке носителя. Таким образом, даже если функция автозапуска отключена, заражение происходит при попытке пользователя открыть подключённый диск для просмотра. Microsoft выпустила исправление, описанное в KB967715, полностью решающее данную проблему.

Реестр (ветвь HKLM), подмена autorun.inf файла [ править | править код ]

Альтернативный, более радикальный, способ запрета обработки autorun.inf:

По сути, он подменяет содержимое файла autorun.inf значением из реестра, которое нарочно задаётся пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.

Указанный способ следует считать самым надёжным. Простой способ его использования заключается в создании соответствующего reg-файла, запускаемого на компьютере. [4]

Реестр (ветвь HKLM), запрет автостарта всех типов файлов [ править | править код ]

Возможное решение запрета автостарта всех типов файлов (Только автостарт, обработка двойного клика и контекстного меню будет произведена):

Обновление Windows [ править | править код ]

Большое количество вредоносных программ, распространявшихся с помощью autorun.inf, вынудило корпорацию Microsoft в новой Windows 7 отключить автозапуск программ для носителей информации, подключающихся через порт USB (флешек, кардридеров и др.). В феврале 2011 года Microsoft выпустила обновления, отключающие автозапуск программ из autorun.inf для Windows XP и Windows Vista. В результате уже к лету 2011 года число компьютеров, на которых были зарегистрированы вирусы семейств autorun, уменьшилось примерно на 60% [5] .

Структурные блоки файла [ править | править код ]

Блок [autorun] [ править | править код ]

Параметр action [ править | править код ]

Параметр action отвечает за отображение текста в меню автозапуска (используется редко).

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector