Автозагрузка в Windows 7

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

• Как осуществляется автозагрузка?
• Где найти список программ, загружаемых автоматически?
• Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] — программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] — программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] — программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:\WINDOWS\System32\notepad.exe»

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера — Административные шаблоны — Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать — Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
«1»=»notepad.exe»

В итоге получаем запуск Блокнота (рис 3).

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя — Административные шаблоны — Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: «Конфигурация компьютера — Административные шаблоны — Система — Вход в систему — Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Если эта политика включена, в реестре создается следующий ключ:

Так же настраивается политика для текущих пользователей: «Конфигурация пользователя — Административные шаблоны — Система — Вход в систему — Не обрабатывать список однократного запуска программ» Параметры реестра:

Назначенные задания

Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск — Все программы — Стандартные — Служебные — Планировщик заданий» — при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки — общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup — это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup — это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск — Все программы — Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Common Startup»=«%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup» — для всех пользователей системы.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=«%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup»
— для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

Пример:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=»c:\mystartup» — система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» — этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение — вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта — одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа — дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск — Все программы — Стандартные — Служебные — Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда — Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).

Другая программа, позволяющая посмотреть список программ автозагрузки — «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Автозагрузка программ в Windows

Каждый наверняка сталкивался с вопросом о том, как добавить программу в автозагрузку в Windows, или, что более интересно, как убрать программу из автозагрузки в Windows. Ведь помимо полезных и нужных программ там любят селиться различного рода вирусы, трояны, рекламки и др. замедляющий загрузку и работу компьютера софт.

Итак, для начала разберемся, где искать программы, загружаемые Windows автоматически.

• Глобальный каталог программ для автозагрузки (разред реестра) для всех пользователей Windows
• Каталог программ для автозагрузки (раздел реестра) для каждого отдельного, зарегистрированного пользователя в системе
• Специальная папка «Автозагрузка» в профиле каждого отдельного, зарегистрированного пользователя в системе или профиле «для всех»
• Файлы заданий планировщика Windows

Начнем с первого. Глобальный каталог программ для автозагрузки Windows представляет собой разрел в реестре Windows, попасть в который можно с помощью редактора реестра regedit или других сторонних программ. ПРЕДОСТЕРЕГАЮ вас использования любых сторонних программ для работы с реестром Windows — вы можете получить неработоспособную систему. Поскольку каталог глобальный, вам понадобится запустить редактор реестра regedit от имени администратора. Сделать это можно открыв меню «Пуск» и введя в поисковую строку фразу «regedit» (А в Windows XP это Пуск —> Выполнить) .

Далее по щелчку правой кнопки мыши выбираем в открывшемся меню пунк «Запустить от имени администратора». Возможно вас попросят ввести пароль, если он был установлен. Открыв редактор слева вы увидите дерево из папок, вернее сказать разделов реестра Windows. Смело разворачивайте его по следующей схеме

HKEY_LOCAL_MACHINE —> SOFTWARE —> Microsoft —> Windows —> CurrentVersion —> Run

Нажав на «Run» вы получите справа список программ, загружаемы автоматически для всех пользователей системы. Здесь вы можете удалить программу из автозагрузки, выделив её мышью и нажав клавишу «delete», вы можете отредактировать запись по двойному клику мышкой, а наконец вы можете добавить программу в автозагрузку кликнув по пустому полю правой кнопкой мыши и выбрав «создать —> строковый параметр». После появления нового параметра, дайте ему имя (например имя желаемой программы) и, дважды кликнув по параметру, укажите путь к программе в открышемся окошке, например C:\Program Files\7-Zip\7zFM.exe

Абсолютно то же самое справедливо и для пользовательского раздела реестра. Разница в том, что программа, указанная в пользовательском разделе, будет загружаться только при входе этого конкретного пользователя, а не глобально. Путь к разделу следующий

HKEY_CURRENT_USER —> SOFTWARE —> Microsoft —> Windows —> CurrentVersion —> Run

Теперь переходим к особой папке — «Автозагрузка». Она хранится как профиле каждого отдельного, зарегистрированного пользователя в системе, так и в специальном профиле «для всех», распространяющем свое действие на всех зарегистрированных в системе пользователей. Действительно, ярлыки на программы, помещенные в эту папку будут запускать указанные программы при входе пользователя в систему. Это поведение схоже с разделами в реестре Windows, однако пользоваться папкой проще, ведь все мы умеем создавать ярлыки на свои любимые программы. Найти эту папку можно в зависимости от версии системы по следующим путям

Автозагрузка программ в Windows XP для конкретного пользователя:

C:\Documents and Settings\ИМЯ_МОЕГО_ПОЛЬЗОВАТЕЛЯ\Главное меню\Программы\Автозагрузка

Автозагрузка программ в Windows XP для всех пользователей:

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

Автозагрузка программ в Windows 7для конкретного пользователя:

Автозагрузка программ в Windows 7для всех пользователей:

Автозагрузка программ в Windows 8 для конкретного пользователя:

Автозагрузка программ в Windows 8 для всех пользователей:

Указанные пути скорее всего будут скрыты от глаз пользователя (это настройка по-умолчанию). Чтобы попасть по назначению, откройте «Проводник Windows» и скопируйте путь в его адресную строку. Затем просто перетащите ярлык для вашей программы в эту папку и вы увидите, что уже при следующем входе в систему, программа будет запущена автоматически. Удалив же ярлык, вы тем самым сможете отключить автозагрузку программ в Windows.

И наконец, третий способ запускать программы автоматически в Windows это планировщик. Планировщик — специальная программа, которая запущена всегда (если вы её специально не выключали). Она следит за временем и запускает программы, когда это было указано, и «при загрузке» там тоже есть. Как же найти планировщик и посмотреть, какие задания у него присутствуют, какие можно удалть, какие добавить? Откройте меню «Пуск» и введите в поисковую строку фразу «Планировщик» (А в Windows XP это Панель управления —> Назначенные задания). Запустите планировщик от имени администратора.

В Windows XP это будет просто папка с файлами заданий, а в Windows старше XP это будет целый редактор заданий. Наподобие regedit, слева у него будет дерево папок, в которых размещаются задания, справа подробности. По двойному клику мышкой вы сможете редактировать задания, выделив задание и нажав клавишу «delete» — удалить, а также при помощи мастера создать новое.

В завершении хочется устроить небольшой FAQ по теме:

«Какие программы должны быть в автозагрузке Windows?»

Никакие. При свежеустанвленной системе там пусто. Это потом, различные драйвера, обновляльщики и вирусы наполняют список всем, чем только возможно

«Какие программы удалить из автозагрузки»?

Какие хотите. Никто, кроме вас не знает, чем мы любите пользоваться и, что вы хотите, чтобы запускалось автоматически. Если вы обнаружили программу, вам неизвестную, попробуйте поискать её описание в интернете.

«Что такое службы Windows и какие из них можно отключить?»

Это материал отдельной статьи. И вот с этим нужно быть осторожнее.