plik

��AUTORUNS v. 11.0 20.09.2011 PORTABLE FREEWARE http://technet.microsoft.com/pl-pl/sysinternals/bb963902 Program Autoruns (WinXP / Vista / Win7) pokazuje jakie programy s skonfigurowane do uruchamiania przy starcie sytemu lub przy logowaniu i wy[wietla wpisy w kolejno[ci przetwarzania ich przez Windows. Programy te obejmuj aplikacje zawarte w folderze startowym, Run, RunOnce oraz w innych kluczach Rejestru. Mo|na skonfigurowa program Autoruns aby wy[wietlaB inne lokalizacje, w tym rozszerzenia Exploratora, paski narzdzi, obiekty pomocz, zapisy logowania Winlogon, serwisy autostartowi i znacznie wicej. Program Autoruns jest sposobem obsBugi systemu nie mieszczcym si w narzdziach konfiguracyjnych MS Config. PrzekBad: Robert Wi[niewski - 2 - SPIS TREZCI 1. Autoruns i Autorunsc 2. WyBczanie i usuwanie wpis�w 3. Uzyskiwanie dodatkowych informacji o wpisach 4. Konfigurowanie wy[wietlanych lokalizacji i wpis�w 5. Zapisywanie, Badowanie i eksport 6. Por�wnywanie zapisanych wynik�w 7. ZgBaszanie raport�w o wykrytych bBdach programu 8. Korzystanie z programu Autorunsc 1. Autoruns i Autorunsc Copyright � 1996-2009 Mark Russinovich and Bryce Cogswell Sysinternals www.sysinternals.com W archiwum dystrybucyjnym znajduj si dwa programy: Autoruns i Autorunsc. Program Autorunsc speBnia tak sam funkcj jak Autoruns, ale jest uruchamiany z wiersza poleceD (patrz rozdziaB 8). Program Autoruns ma wszechstronn znajomo[ lokalizacji autostartu i pokazuje jakie programy s skonfigurowane do uruchamiania podczas startu sytemu lub przy logowaniu oraz jakie rozszerzenia s Badowane w procesach Windows, w tym Explorer oraz Internet Explorer. Opcja Hide Signed Microsoft Entries pomaga w przybli|aniu trzeciorzdnych obraz�w autostartu dodawanych do systemu. Z pewno[ci bdziecie zaskoczeni liczb automatycznie uruchamianych program�w przy starcie. Program Autoruns dziaBa w [rodowisku Windows XP i nowszych wersjach, w tym 64-bitowych. Uwaga: Przed wysyBaniem poczty e-mail z pytaniami dotyczcego tego co wykryli[cie w lokalizacjach autostartu przy korzystaniu z programu Autoruns, upewnijcie si czy s to dane aktualne. Licencja: Nie mo|na rozprowadza programu Autoruns bez uzyskania zgody firmy Sysinternals. W celu uzyskania zgody, skontaktowa si z adresem licensing@sysinternals.com. 2. WyBczanie i usuwanie wpis�w Gdy nie chcecie aby wpis byB aktywny przy nastpnym uruchamianiu komputera lub przy logowaniu, mo|na go wyBczy lub usun. Aby wyBczy wpis, wystarczy usun jego zaznaczenie. Autoruns bdzie przechowywaB informacje startowe w osobnym miejscu, aby mo|na byBo reaktywowa wpis po jego sprawdzeniu. Dla wpis�w przechowywanych w folderach startowych, Autoruns tworzy podfolder o nazwie Autorunsdisabled. Sprawdza wyBczone wpisy przed ich reaktywacj. Mo|na r�wnie| usuwa wpisy, kt�re nie powinny myc uruchamiane. W tym celu wybieramy polecenie menu Entry | Delete. Usunite zostan tylko zaznaczone (pod[wietlone) wpisy. Gdy uruchamiamy Autoruns bez uprawnieD administratora systemu w Windows Vista, pr�ba zmiany globalnego wpisu zakoDczy si komunikatem o braku dostpu. Wy[wietlane okienko dialogowe bdzie miaBo przyciski zezwalajce na ponowne uruchomienie Autoruns z przywilejami administratora. - 3 - 3. Uzyskiwanie dodatkowych informacji o wpisach Istnieje kilka sposob�w uzyskiwania informacji o lokalizacji program�w uruchamianych automatyczne lub wykrytych wpis�w. Aby obejrze lokalizacj lub wpis (w Eksploratorze lub w Rejestrze), wybra polecenie menu Entry | Jump to lub podw�jnie klikn wiersz wpisu albo lokalizacji. Mo|na r�wnie| otworzy okienko dialogowe wBa[ciwo[ci aktualnego wpisu przez wybranie polecenia menu Entry | Properties. Korzystajc z Autoruns, mo|na nawet wyszukiwa w Internecie informacje o aktualnym wpisie przez wybranie polecenia menu Entry | Search Online. 4. Konfigurowanie wy[wietlanych lokalizacji i wpis�w Po uruchomieniu programu Autoruns mo|emy obejrze aktualnie skonfigurowane aplikacje startowe w odpowiadajcych im lokalizacjach. Mo|emy wykona nowe skanowanie (po wybraniu odpowiedniej zakBadki), kt�re odzwierciedli zmiany opcji przez od[wie|enie wy[wietlania. �� Everything ZakBadka ta zawiera wszystkie wpisy autostartu bez wzgldu na lokalizacj. �� Logon ZakBadka ta zawiera wyniki skanowania standardowych lokalizacji autostartu, takich jak folder Startup dla aktualnego u|ytkownika lub dla wszystkich u|ytkownik�w. Klucze uruchomieniowe Rejestru Run oraz standardowe lokalizacje uruchamianych aplikacji. �� Explorer Wybranie tej zakBadki wy[wietla rozszerzenia Explorera, obiekty pomocnicze przegldania, paski narzdzi Explorera, aktywne ustawienia program�w wykonywalnych i inne. �� Internet Explorer Wpisy tej zakBadki pokazuj obiekty pomocnicze przegldarek (BHO), paski narzdzi i rozszerzenia Internet Explorer. �� Services Wszystkie usBugi Windows skonfigurowane do automatycznego uruchamiania przy starcie systemu. �� Drivers Wy[wietlane s tu sterowniki trybu Kernel-Mode zarejestrowane w systemie za wyjtkiem tych, kt�re s wyBczone. �� Scheduled Task Zadania harmonogramu skonfigurowane do uruchamiania przy starcie systemu lub przy logowaniu. �� AppInit DLLs Wy[wietlane s tu biblioteki DLL zarejestrowane w systemie jako inicjalizatory aplikacji. �� Boot Excecute Naturalne obrazy (w odr�|nieniu od obraz�w Windows), kt�re uruchamiane s w procesie startu systemu. �� Image Hijacks Opcja wykonywalne plik�w obraz�w i pytaD wy[wietlanych przy starcie. �� Known DLLs Znajduj si tu lokalizacje znanych bibliotek DLL, jakie Windows Baduje do aplikacji odwoBujcych si do nich. �� Winlogon Notifications Wy[wietla biblioteki DLL zarejestrowane dla wydarzeD Winlogon. �� Winsock Providers Pokazuje zarejestrowane protokoBy Winsocks, w tym oferent�w usBug. Reklamy Malware czsto instaluj si w ten spos�b, poniewa| istnieje maBo narzdzi do ich usuwania. Program Autoruns mo|e je instalowa, ale nie mo|e ich wyBcza. - 4 - �� LSA Providers Pokazuje zarejestrowane urzdy lokalne (LSA), ich autentyczno[ci oraz pakiety bezpieczeDstwa. �� Printer Monitor Drivers Wy[wietla biblioteki DLL Badowane prze obsBudze kolejki drukowania. Znajduj si tu r�wnie| startowe programy reklamowe Malware. �� Sidebar Wy[wietla gad|ety Windows Vista (znajdujce si w paskach bocznych) Gdy w menu Options zaznaczona jest opcja Include Empty Locations, w�wczas program Autoruns nie bdzie wy[wietlaB lokalizacji nie zawierajcych wpis�w. Opcja Verify Code Signatures znajdujca si w menu Options pojawia si gdy system obsBuguje wersyfikacj obrazu i certyfikacj listy CRL na stronach Web. Program Autoruns wy[wietla komunikat No Verified obok nazwy firmy je[li nie ma ona sygnatury autentyczno[ci. Opcja Hide Microsoft and Windows Entries znajdujca si w menu Options pomaga w identyfikacji program�w, kt�re zostaBy dodane do systemy podczas instalacji. Program Autoruns dodaje przedrostki z nazwami wydawc�w No Verified obok nazwy firmy je[li nie ma ona sygnatury autentyczno[ci. W systemach Windows NT/XP/2000/2003, kt�re maj wiele kont u|ytkownik�w, menu User jest dostpne dla u|ytkownik�w o okre[lonych nazwach. Mo|na wybra jedn z nich do ogldania informacji o programach uruchamianych podczas startu. 5. Zapisywanie, Badowanie i eksport Mo|na zapisywa wyniki skanowania poleceniem menu File | Save oraz Badowa zapisane wyniki skanowania poleceniem menu File | Load. Polecenia te korzystaj z naturalnych format�w plik�w Autoruns, ale mo|na skorzysta z polecenia menu File | Export do zapisywania plik�w tekstowych tylko w formacie TXT. Mo|na r�wnie| zautomatyzowa generowanie naturalnych format�w plik�w przy korzystaniu z opcji poleceD wierszowych: autoruns [[-v] -a <output file>] -v Weryfikuje sygnatury cyfrowe -a Uruchamia automatyczne eksport wynik�w skanowania do naturalnych format�w plik�w Autoruns, po czym zamyka program. Wersja programu Autorunsc przeznaczona do pracy z wierszem poleceD mo|e by skryptowana i r�wnie| generuje raporty zakodowane z weryfikacj sygnatur cyfrowych (patrz RozdziaB 8). 6. Por�wnywanie zapisanych wynik�w Mo|na por�wnywa aktualnie wy[wietlane wyniki Autoruns z wcze[niej zapisanymi wynikami. W tym celu nale|y wybra polecenie menu File | Compare oraz wyszuka por�wnywany plik. Program Autoruns wy[wietli na zielono nowe wpisy, kt�re odpowiadaj wpisom nie istniejcym w zapisanym pliku. Podkre[la si, |e nie s wy[wietlane pliki usunite. - 5 - 7. ZgBaszanie raport�w o wykrytych bBdach programu Gdy zechcemy, mo|emy wysBa raport o wykrytych bBdach programu Bug Report, ale najpierw lepiej zapozna si ze stron forum internetowego Sysinternals Autoruns forum aby sprawdzi, czy nie byBy one ju| zgBaszane. Przy wysyBaniu takiego raportu nale|y doBczy peBny opis posiadanego systemu oraz zachowanie programy niezgodne z oczekiwaniem. Prosimy o podawanie wyczerpujcych informacji pozwalajcych na odtworzenie problemu. Raport nale|y wysyBa na poni|szy adres: markruss@microsoft.com. 8. Korzystanie z programu Autorunsc Program Autorunsc jest wersj Autoruns do korzystania z wiersza poleceD o poni|szej skBadni: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z <systemroot> userprofile>] | [user]]] -a Wy[wietla wszystkie wpisy -b Wy[wietla wpisy program�w wykonywanych przy starcie -c Drukuje wynik skanowania w postaci pliku CSV -d Biblioteki DLL AppInit. -e Dodatki Addons Exploratora Windows -g Gad|ety paska bocznego (Vista i wy|sze wersje) -h Hijacki obraz�w. -i Dodatki Addons Internet Explorera -l Logowanie startowe (domy[lne) -m Ukryte wpisy Microsoft -n Protok�B Winsock o dostawcach -p Sterowniki drukarek i monitor�w. -r Dostawcy LSA -s Serwis autostartu i sterowniki nie wyBczone -t Zadania harmonogramu -v Weryfikacja sygnatur cyfrowych -w Wpisy Winlogon -x Drukowanie wynik�w w formacie XML -z Specyfikowanie systemu Windows do skanowania user Specyfikowanie nazwy konta u|ytkownika dla kt�rego ma si odbywa skanowanie.

Wyszukiwarka

Podobne podstrony:
Polski opis programu EST
Polski opis programu Chemistry Problems
Polski opis programu fx Calc
Polski opis programu FX ChemStruct 1
Platforma Stewarta opis programu
Znajdź i zamień opis programu
Opis programowania Pioneer 1430
Opis programu
opis programu czyste powietrze wokol nas
BazaFilmów Opis programu
Polski opis Lucas Chess
Polski opis Power ISO v 4 7
Polski opis Avast 6 Free
Polski opis Winplot
Polski opis DOC2CHM
Jezyk polski SP program
Polski opis FXChem
Polski opis Physion Portable

więcej podobnych podstron