Выявление и удаление ненужных программ из автозагрузки с помощью утилиты Autoruns
Выяснить, какие программы запускаются при старте Windows Server — не такая простая задача, как может показаться на первый взгляд. Однако в Sysinternals разработали утилиту AutoRuns, которая позволяет с легкостью ее решить.
Корректное функционирование сервера под управлением Windows зависит от целого ряда факторов. Порой нормальная работа системы затрудняется из-за автоматического запуска определенных драйверов, программ, инструментов и даже вредоносных приложений, которые оказывается довольно затруднительно удалить из автозагрузки.
Чаще всего поиск компонентов, стартующих при загрузке системы, ограничивается привычным кругом мест: реестр, папка автозагрузки, службы и драйверы устройств Plug and Play. Эффективность поиска помогает повысить утилита Autoruns от Sysinternals. Она показывает, какие процессы запускаются при загрузке и какими программами они контролируются. Нежелательные компоненты можно удалить из автозагрузки при помощи консоли Autoruns. На рис. A в интерфейсе Autoruns показаны процессы, исполняемые на Windows Server при загрузке.
Рисунок A. Нажмите на изображении для увеличения.
Autoruns лучше всего использовать в сочетании с командой netstat, которая позволяет выяснить, какой процесс использует тот или иной порт TCP/IP. В комплексе эти утилиты позволяют выследить подозрительный процесс и при необходимости удалить его из автозагрузки.
Пару лет назад мы уже писали об Autoruns. С тех пор в утилите была реализована поддержка двух новых категорий процессов на серверах Windows — кодеки и мини-приложения боковой панели. Помимо этого, в декабрьской версии утилиты (9.57) доступно еще 16 категорий. Существует и версия утилиты для командной строки (autorunsc.exe). Ее стоит использовать для составления базового списка процессов, добавленных в автозагрузку при корректном функционировании системы. В дальнейшем, когда возникнут какие-либо проблемы, этот список пригодится для диагностики. Команда autorunsc.exe в любом случае годится только для составления списков, в то время как утилита с графическим интерфейсом позволяет не только увидеть запускаемые при старте системы процессы, но и удалить некоторые из них. На рис. B показан вывод команды autorunsc.exe.
Рисунок B. Нажмите на изображении для увеличения.
А вы пользуетесь Autoruns? Если да, поделитесь своими впечатлениями в комментариях!
