نحوه استفاده از Microsoft Autoruns برای ویندوز 10

Windows Sysinternals Autoruns برای ویندوز(Windows Sysinternals Autoruns for Windows)  یکی از بهترین ابزارها برای مشاهده، نظارت و کنترل و غیرفعال کردن برنامه های راه اندازی است(disable startup programs) . این ابزار قابل حمل، هنگامی که اجرا می‌شود، فهرستی جامع از تمام برنامه‌هایی که برای اجرا در هنگام شروع ویندوز شما پیکربندی شده‌اند، ارائه می‌کند. Autoruns  یک ابزار پاک کننده راه اندازی است که شبیه به ابزار MSCONFIG است(MSCONFIG utility) ، اما قدرتمندتر است. MSCONFIG  فقط راه اندازی و خدمات را به شما نشان می دهد و امضاهای دیجیتال را بررسی نمی کند، به این معنی که هر چیزی می تواند از آن پنهان شود. 

اجرای خودکار برای ویندوز 10

اجرای خودکار برای ویندوز

Autoruns نه تنها برنامه‌های راه‌اندازی را که در پوشه Startup(Startup folder) شما ، Run، RunOnce یا سایر کلیدهای رجیستری(other registry keys) قرار می‌گیرند، نشان می‌دهند، بلکه جزئیات File Explorer و Internet Explorer پسوند پوسته، نوار ابزار، اشیاء کمکی مرورگر(Browser Helper Objects) ، منوی زمینه را نیز به شما نشان می‌دهند. مواردی که شروع می شوند، درایورهایی(Drivers) که راه اندازی می شوند، خدمات(Services) ، موارد Winlogon ، کدک(Codecs) ها ، ارائه دهندگان WinSock و موارد دیگر! بنابراین به عنوان یک ویرایشگر منوی زمینه نیز کار می کند و به شما امکان می دهد آیتم های منوی زمینه را در File Explorer(in File Explorer ) و Internet Explorer مدیریت کنید.

Autoruns ورودی ها را از مکان زیر نمایش می دهد:

  1. ورود. (Logon.) این ورودی منجر به اسکن مکان‌های شروع خودکار استاندارد مانند پوشه Startup برای کاربر فعلی و همه کاربران، کلیدهای Run Registry و مکان‌های استاندارد راه‌اندازی برنامه می‌شود.
  2. کاوشگر. (Explorer.) این مدخل پسوندهای پوسته اکسپلورر(Explorer) ، اشیاء کمکی مرورگر، نوار ابزار کاوشگر، اجرای راه‌اندازی فعال، و قلاب‌های اجرای پوسته را نشان می‌دهد.
  3. اینترنت اکسپلورر. (Internet Explorer.) این ورودی اشیاء کمکی مرورگر(Browser Helper Objects) (BHO)، نوار ابزار اینترنت اکسپلورر(Internet Explorer) و برنامه های افزودنی را نشان می دهد.
  4. خدمات. (Services.)تمام سرویس های ویندوز(Windows) را نشان می دهد که پیکربندی شده اند تا هنگام بوت شدن سیستم به طور خودکار شروع به کار کنند.
  5. رانندگان (Drivers.)این همه درایورهای حالت هسته ثبت شده در سیستم را نشان می دهد به جز آنهایی که غیرفعال هستند.
  6. وظایف زمانبندی شده. (Scheduled Tasks.) وظایف(Task) زمانبندی کار پیکربندی شده است تا از هنگام بوت یا ورود به سیستم شروع شود.
  7. DLL های AppInit. (AppInit DLLs.) Autoruns DLL(DLLs) های  ثبت شده را به عنوان DLL(DLLs) های اولیه سازی برنامه نشان می دهد .
  8. بوت(Boot Execute) تصاویر بومی را اجرا کنید (برخلاف تصاویر ویندوز(Windows) ) که در مراحل اولیه بوت اجرا می شوند.
  9. Image Hijacks  گزینه های اجرای فایل تصویر و خط فرمان به صورت خودکار شروع می شود.
  10. DLL های شناخته شده (Known DLLs.) این مکان  DLL(DLLs) هایی را که ویندوز در برنامه هایی که به آنها ارجاع می دهند بارگذاری می کند، گزارش می دهد.
  11. اعلان های Winlogon (Winlogon Notifications.) DLL هایی را نشان می دهد(Shows DLLs) که برای اعلان رویدادهای ورود به سیستم Winlogon  ثبت نام می کنند.
  12. ارائه دهندگان Winsock. (Winsock Providers.) پروتکل های Winsock  ثبت شده ، از جمله  ارائه دهندگان خدمات Winsock را نشان می دهد. (Winsock)بدافزار(Malware) اغلب خود را به عنوان یک ارائه دهنده خدمات Winsock نصب می کند  زیرا ابزارهای کمی وجود دارد که می تواند آنها را حذف کند. Autoruns می تواند آنها را غیرفعال کند، اما نمی تواند آنها را حذف کند.
  13. ارائه دهندگان LSA (LSA Providers.) احراز(LSA) هویت ، اعلان و بسته های امنیتی را نشان(Local Security Authority) می دهد .(Shows)
  14. درایورهای مانیتور چاپگر (Printer Monitor Drivers.)DLL(DLLs)  هایی را که در سرویس spooling چاپ بارگیری می شوند را  نمایش می دهد. بدافزار(Malware) از این پشتیبانی برای راه اندازی خودکار خود استفاده کرده است.
  15. نوار کناری. (Sidebar.)ابزارهای نوار کناری ویندوز را نمایش می دهد.

این ابزار را با کلیک بر روی Autoruns.exe باز کنید. از Options > Filter ، ممکن است بخواهید ابتدا تأیید امضاهای کد(Verify Code Signatures) و پنهان کردن ورودی‌های امضا شده مایکروسافت(Hide Signed Microsoft Entries) را انتخاب کنید . این دو را علامت بزنید و دکمه Rescan  یا F5 را بزنید تا اسکن تازه شود.

اگر نمی‌خواهید دفعه بعد که بوت یا وارد می‌شوید، ورودی فعال شود، می‌توانید آن را غیرفعال یا حذف کنید. برای غیرفعال کردن یک ورودی، علامت آن را بردارید. برای حذف آن، روی ورودی راست کلیک کرده و Delete را انتخاب کنید .

منوی کلیک راست همچنین به شما امکان می‌دهد مستقیماً به محل رجیستری مربوطه در رجیستری ویندوز(Windows Registry) یا فایل در File Explorer بروید، اگر به ترتیب «پرش به ورودی(Jump to Entry) » یا «پرش به تصویر(Jump to Image) » را انتخاب کنید.

بسته دانلودی همچنین شامل یک معادل خط فرمان است که می‌تواند با فرمت CSV ، Autorunsc.exe خروجی بگیرد.

Autoruns نه تنها صحت هر چیزی که در ویندوز(Windows) بارگذاری می شود را از طریق امضاهای رمزنگاری تأیید می کند، بلکه فایل هایی را که دستکاری شده اند نیز شناسایی می کند. با استفاده از مخفی کردن تمام ورودی های مایکروسافت(Hide all the Microsoft entries) ، همچنین می توانید ورودی های بالقوه ناخواسته یا خطرناک، Crapware و تصاویر راه اندازی خودکار شخص ثالث را که به سیستم شما اضافه شده اند را شناسایی کنید و به راحتی با این ابزار فوق العاده آن را غیرفعال کنید.

ما قبلا چندین نرم افزار رایگان برای مدیریت برنامه های راه اندازی(manage start up programs) دیده ایم . در میان نرم افزارهای رایگان شخص ثالث، WinPatrol بیش از حد کافی است، زیرا تغییرات ایجاد شده در سیستم شما را نیز تحت نظر دارد، اما کاربران قدرتمندی که به دنبال ابزاری قدرتمند برای درک و کنترل همه چیزهایی هستند که با ویندوز راه اندازی می شوند - Autoruns(Windows – Autoruns) . ابزاری برای ورود به آن برو آن را در TechNet دریافت کن (TechNet).



زاب رجایی

About the author

من یک مهندس نرم افزار با بیش از 10 سال سابقه در زمینه مهندسی ویندوز هستم. من در توسعه برنامه‌های مبتنی بر ویندوز، و همچنین سخت‌افزار و درایورهای صوتی برای نسل بعدی سیستم‌عامل ویندوز مایکروسافت، ویندوز 11، تخصص دارم. تجربه من در ساخت برنامه‌های ویندوز، من را برای هر شرکتی که به دنبال توسعه محصولات فناوری نوآورانه است، دارایی ارزشمندی می‌کند.


Related posts