Статьи (106)

Как отключить автозагрузку

04 Апр 2014
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 1. Рейтинг: 5 из 5

Сегодня мы с вами поговорим об опасности автозагрузки, что это такое и где её найти.Рассмотрим методы автоматичческой загрузки программ вместе со съемным носителем и системой. А так же научимся её отключать.

Чем опасна автозагрузка программ?

Автоматический запуск программ опасен тем, что таким путем у вас на компьютере может запускаться программа, которая выполняет какие либо разрушающие действия или же крадет личную информацию. Необязательно вредоносное ПО может объявить о своем существовании, оно может просто находиться в вашем компьютере (о чем вы даже и не будете подозревать), работать каждый раз вместе с системой, а в это же время отсылать какие либо данные о вашем компьютере, файлах на нем и прочей информации вплоть до номеров кредитных карт и прочего. Самым неприятным является то, что вы можете подцепить нехорошую программу, которая ничего не крадет, нигде не прячется, а просто стирает все ваши данные, либо нарушает работу системы вплоть до её краха. Чтобы не получить такую “радость” на свой компьютер вам следует знать о том что такое автозагрузка, как она выглядит, и для чего служит.

Автозагрузка Windows.

При загрузке системы существует возможность автоматически запускать нужные вам программы. Многие программные продукты содержат опцию “Автозагрузка с Windows” или же просто “Автозагрузка”. При включенной опции они записывают путь к исполняемому файлу в реестре (об этом чуть позже). Просмотреть весь список автозагрузки вы можете выполнив следующие команды:

Пуск -> Выполнить –> Ввести msconfig –> Нажать ENTER.

Перед вами появится окно настройки системы. Нужно перейти на вкладку “Автозагрузка”. Перед вами список файлов которые система загружает сразу же после себя.

 

Описание значения колонок:

  1. Элемент автозагрузки – здесь записано имя параметра в реестре(см. ниже);
  2. Команда – это путь к тому файлу который будет запускаться;
  3. Расположение – путь в реестре к параметру отвечающему за запуск файла;

Вы можете отключить один или несколько элементов или же все. Тоже самое касается и включения. В отличии от некоторых других редакторов списка автозагрузки msconfig может через какое то время восстановить отключенный элемент.

Вы можете просто добавить ярлык к программе в папку

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка

и она так же запустится вместе с системой.

Папка автозагрузка

Реестр Windows.

Реестр – это место где система хранит свои настройки и настройки программ.

Основные понятия:

  1. Ключ – визуально можно описать это как папочка в редакторе реестра;
  2. Параметр – это имя какой-то строки в правом окне редактора реестра;
  3. Значение – это значение параметра, которое используют программы и система;

Различный софт может хранить в нем например такую информацию:

  • Версия;
  • Серийный номер;
  • Настройки;
  • Дата активации;
  • и другое;

Чтобы запустить стандартный редактор реестра выполните следующие действия: Пуск –> Выполнить –> regedit Или запустите файл C:\WINDOWS\regedit.exe

Редактор реестра

В реестре есть несколько веток, давайте рассмотрим каждую из них:

  1. HKEY_CLASSES_ROOT - Здесь хранятся сведения которые обеспечивают запуск необходимой программы при открытиии файла с помощью проводника;
  2. HKEY_CURRENT_USER - Настройки соответствуют текущему, активному пользователю, выполнившему вход в систему;
  3. HKEY_LOCAL_MACHINE- Здесь хранятся настройки, которые относятся к вашему компьютеру и доступны всем пользователям;
  4. HKEY_USERS -Этот раздел содержит настройки для всех пользователей компьютера;

Все элементы автозагрузки вы можете найти в следующих ключах HKLM или HKCU \Software\Microsoft\Windows\CurrentVersion\Run. Это основные места в которые прописывается большинство программ написанных компаниями либо отдельными разработчиками и не являющихся вредоносным ПО.

То, что нужно знать для работы с параметрами:

  1. Имя – это название параметра, оно может быть любым, но зачастую отражает название программы;
  2. Значение – путь к запускаемому файлу;

Вы можете вручную удалить ненужные вам программы в автозагрузке, тем самым может повлиять в лучшую сторону на производительность системы.

ВНИМАНИЕ!!! НЕ Удаляйте, НЕ изменяйте никаких параметров в реестре, кроме тех которые находятся в выше описанном ключе. При неумелом обращении с ним вы можете сбить системные или программные настройки, что в некоторых случаях приводит к краху вашей системы.

Автозагрузка съемных носителей.

Существует другой вид автозагрузки, автозагрузка на CD и съемных носителях. Многие диски с софтом при их помещении в CD-Rom и загрузке запускали меню, в котором был описан существующий контент. А диски с драйверами или играми автоматически запускали свой инсталлятор. Для выполениня всех этих действий применяется файл Autorun.inf который кладется в корень диска и запускается после съемного носителя.

В последнее время возможности использования Autorun.inf стала популярна и среди разработчиков вредоносного ПО. Они клали свои программы рядом с файлом, меняя его под себя и когда вы подключаете устройство к компьютеру то нехорошая программа залазает в систему. И таким способом заражаются все машины к которым вы подключаете флэшку. Действительно мало приятного когда ваш друг приносит вам такой подарок на своем носителе даже сам не подозревая о его существовании.

Отключение автозагрузки съемных носителей.

В целях безопасности и предотвращения заражения таким способом вы можете отключить автозагрузку съемных носителей. Для этого нужно открыть утилиту групповой политики. Далее выполняйте все по указанным шагам.

Пуск –> Выполнить –> gpedit.msc –> Административные шаблоны –> Система

Групповая политика

В правом окне нужно найти пункт “Отключить автозапуск” а кликнуть два раза мышкой на нем. Выберите пункт с именем “Включен” и выберите девайсы на которых надо отключить автозагрузку.

  1. CD –дисководах – это вы отключаете на дисках;
  2. Всех дисководах – здесь она отключается на всех устройствах которые могут её использовать;

Отключить автозапуск

Выбираем второй пункт нажимаем “Применить” и Oк. Вот теперь мы можем не беспокоиться о такой хорошей технологии для хакеров. Она нас не победит.

Постскриптум

Мы выяснили что представляет из себя автозагрузка и в каких целях иногда она применяется. Чтобы оставаться в безопасности нужно:

  • Отключать автозагрузку на съемных носителях (ведь только несколько человек из ста ставят намеренно программы на свои флэшки для запуска и в основном это те кто разбирается в системе);
  • Стараться не держать большое количество программ в автозагрузке(что влияет и на время загрузки системы в целом) , так как вы можете не найти в нужный момент программу не вызывающую доверия из большого списка;
  • И самое наверное очевидное, это установить антивирус, который не даст плохим программам добраться до вас;
Комментировать