- Автозагрузка в Windows 7
- Способы автозагрузки
- Реестр
- Использование групповой политики для автозапуска
- Игнорировать списки автозагрузки программ выполняемых однажды
- Назначенные задания
- Папка «Автозагрузка»
- Смена папки автозагрузки
- Подмена ярлыка для программы из списка автозагрузки
- Добавление программы к программе запускаемой из списка автозагрузки
- Заключение
- Автозагрузка Windows
- Автозагрузка Windows
- Автозагрузка Windows, настройка в реестре.
- Автозагрузка программ для текущего пользователя.
- Автозагрузка программ для всех пользователей.
- Добавление автозагрузки в реестре Windows:
- Удаление автозагрузки в реестре Windows:
- Автозагрузка Windows, настройка групповой политики
- Автозагрузка Windows, настройка планировщика задач
- Автозагрузка Windows, настройка конфигурации системы
- Похожие записи
Автозагрузка в Windows 7
Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.
Безмалый В.Ф.
MVP Consumer Security
Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:
- Как осуществляется автозагрузка?
- Где найти список программ, загружаемых автоматически?
- Как отключить соответствующий список автозагрузки?
Именно этому и будет посвящена эта статья.
Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.
Способы автозагрузки
Реестр
В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‐ программы, запускаемые при входе в систему.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).
Рисунок 1 Автозапуск для всех пользователей
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ‐ программы, которые запускаются при входе текущего пользователя в систему
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:\WINDOWS\System32\notepad.exe»
Использование групповой политики для автозапуска
Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).
Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)
По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать ‐ Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе.
Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.
Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.
При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.
Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
«1»=»notepad.exe»
В итоге получаем запуск Блокнота (рис 3).
Рисунок 3 Запуск Блокнота с помощью локальной групповой политики
Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя ‐ Административные шаблоны ‐ Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.
Игнорировать списки автозагрузки программ выполняемых однажды
Настраивается с помощью групповой политики: «Конфигурация компьютера ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ»
Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Если эта политика
включена, в реестре создается следующий ключ:
Так же настраивается политика для текущих пользователей: «Конфигурация пользователя ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:
Назначенные задания
Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные — Планировщик заданий» ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).
Рисунок 4 Окно Планировщика заданий
Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).
Рисунок 5 Создание простой задачи в Планировщике задач
Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.
Папка «Автозагрузка»
Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:
.. \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для текущего пользователя.
Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск ‐ Все программы ‐ Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.
Смена папки автозагрузки
Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Common Startup»=«%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup»‐ для всех пользователей системы.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=«%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=»c:\mystartup» ‐ система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.
Подмена ярлыка для программы из списка автозагрузки
Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.
Добавление программы к программе запускаемой из списка автозагрузки
Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.
Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).
Рисунок 6 Автоматически загружаемые программы
Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).
Заключение
Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.
Автозагрузка Windows
Автозагрузка Windows
В данной статье мы рассмотрим, как настроить автозагрузку программ в Windows. Как нам известно иногда некоторые программы при установке добавляются в авто загрузку Windows, при этом очень мешаю в работе за компьютером. Также многие вредоносные программы добавляются без ведома пользователя в авто загрузку Windows.
Существую множество способов настройки автозагрузки в Windows:
- Автозагрузка Windows, настройка в реестре;
- Автозагрузка Windows, настройка групповой политики;
- Автозагрузка Windows, настройка планировщика задач;
- Автозагрузка Windows, настройка конфигурации системы.
- Вводим новое имя, и нажимаем кнопку Далее;
- Выбираем пункт «При входе в Windows» -> Далее;
- Выбираем пункт «Запустить программу» -> Далее;
- Через обзор выбираем программу -> Далее;
- Готово.
Автозагрузка Windows, настройка в реестре.
Есть 4 ветки в реестре (на самом деле больше и ниже мы рассмотрим), приступим к рассмотрению.
Автозагрузка программ для текущего пользователя.
[ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ] – в данной ветке реестра находятся программы, которые запускаются при входе текущего пользователя в систему.
[ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ] ‐ в данной ветке реестра находятся программы, которые запускаются при входе текущего пользователя в систему только один раз, после чего автоматически удаляются с ветки реестра.
Если у Вас программное обеспечение 32 битное а Windows 64 бита соответственно нужно смотреть данные ветки реестра
[HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
Автозагрузка программ для всех пользователей.
[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] – в данной ветке реестра находятся программы, которые запускаются при входе в систему для всех пользователей.
[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce ] — в данной ветке реестра находятся программы, которые запускаются при входе всех пользователей в систему только один раз, после чего автоматически удаляются с ветки реестра.
Если у Вас программное обеспечение 32 битное а Windows 64 бита соответственно нужно смотреть данные ветки реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
Пример добавления автозагрузки программы с помощью реестра.
Добавление автозагрузки в реестре Windows:
Допустим при старте нам нужно чтобы автоматически загружался блокнот.
Решение данной задачи
Для этого нужно вызвать редактор реестра, нажимаем сочетание клавиш WIN+R и в поле выполнить набираем regedit и нажимаем Enter или заходим в пуск выполнить и набираем regedit и нажимаем Enter. После чего у нас появиться программа редактор реестра
После чего заходим в раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
В право части программы редактор реестра нажимаем на пустом месте нажимаем правую клавишу мыши Создать -> Строковый параметр, после чего переименовываем его в notepad, потом двойным щелчком мыши нажимаем на параметр notepad и в поле значения указываем путь к данному к блокноту C:\Windows\notepad.exe и нажимаем ОК.
Теперь после загрузки Windows у нас будет загружаться блокнот.
Удаление автозагрузки в реестре Windows:
Допустим нам нужно из авто загрузки удалить блокнот.
Также заходим в раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] находим там параметр notepad у правой клавишей мыши удаляем его.
Автозагрузка Windows, настройка групповой политики
Для это открываем оснастку «Групповая политика», открыть ее можно следующим образом, нажимаем сочетание клавиш WIN+R и в поле выполнить набираем gpedit.msc и нажимаем Enter или заходим в пуск выполнить и набираем gpedit.msc и нажимаем Enter. После чего у нас появиться программа редактор реестра «Редактор локальной групповой политики».
В левой части окна «Редактор локальной групповой политики» идем по следующему пути Конфигурация компьютера ‐> Административные шаблоны ‐> Система -> Вход в систему после чего в правой части окна нам нужно включить политику «Выполнять эти программы при входе в систему». Для этого нажмите дважды левой клавишей мыши на данную политику и выберете пункт включить. Данный параметр политики задает дополнительные программы или документы, которые Windows запускает автоматически при входе пользователя в систему.
После чего как мы включили политику «Выполнять эти программы при входе в систему» и нажали клавишу «Применить», мы можем вносить программы, которые будут автоматически запускаться, нажав кнопку «Показать» и указываем путь к программе, которую хотим автоматически запустить при старте Windows.
При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.
Аналогично задается автозапуск Windows можно задать для текущего пользователе, по следующему пути по следующему пути Конфигурация пользователя ‐> Административные шаблоны ‐> Система -> Вход , а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run].
Автозагрузка Windows, настройка планировщика задач
Для это открываем оснастку «Планировщика задач», открыть ее можно следующим образом, нажимаем сочетание клавиш WIN+R и в поле выполнить набираем taskschd.msc и нажимаем Enter или заходим в пуск выполнить и набираем taskschd.msc и нажимаем Enter. После чего у нас появиться программа редактор реестра «Планировщика задач».
Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу». Дальше действуем по следующему плану:
Автозагрузка Windows, настройка конфигурации системы
Для это открываем оснастку «Конфигурация Системы», открыть ее можно следующим образом, нажимаем сочетание клавиш WIN+R и в поле выполнить набираем msconfig и нажимаем Enter или заходим в пуск выполнить и набираем msconfig и нажимаем Enter. После чего у нас появиться программа редактор реестра «Редактор локальной групповой политики». Здесь необходимо перейти во вкладку «Автозагрузка» и убрать галочки с программ, которые вы не хотите видеть в автозагрузке. Далее нажать «ОК» и перезагрузить компьютер.
Заключение
Надеюсь что данная статья поможет вам в настройке автозагрузки Windows.
Похожие записи
В России утвердили приоритетные задачи в области квантового шифрования
В России утвердили приоритетные задачи в области квантового шифрования Межведомственная рабочая группа утвердила приоритетные задачи в области квантового шифрования и вычислений для государственной власти и банков, сообщили РИА Новости в Фонде перспективных исследований (ФПИ). «В.
Как защищаться от вируса WannaCry
Как защищаться от вируса WannaCry В последнее время шифровальщики стали самым «попсовым» вирусом. Такой вирус шифрует все ваши файлы и требует выкуп за них. Вся прелесть вируса в его простоте.
Что делать, если батарея на Samsung Galaxy быстро садится
Что делать, если батарея на Samsung Galaxy быстро садится Сколько должен работать смартфон или планшет от батареи Время работы аккумулятора зависит от нескольких факторов, а не только от емкости.
Apple начала разработку собственных GPU для будущих iPhone
Apple начала разработку собственных GPU для будущих iPhone Apple объявила об окончании сотрудничества с британской Imagination Technologies, которая разрабатывает графические модули, а также поставляет соответствующее оборудование. Компания Imagination Technologies, являющаяся.
