Rask tips: Administrer autorun-prosessen i Windows 7 med SysInternals AutoRuns

Vanligvis kan en bruker eller administrator administrere autorun prosess og tjenester i Microsoft Windows 7 med en kombinasjon av Task Manager og Services Manager. Men hvorfor bry deg med to verktøy når du kan utføre all prosessstyringen du trenger fra et enkelt verktøy? Verktøyet jeg snakker om ble opprettet av Microsoft SysInternals og kalles AutoRuns.

AutoRuns lar deg administrere hver autorunprosess og applikasjon på systemet ditt. Dette inkluderer alle prosesser assosiert med følgende:

  • Logg på
  • Utforsker skallutvidelser
  • Internet Explorer
  • Planlegg oppgaver
  • tjenester
  • drivere
  • Winlogon-varsler
  • KjenteDLLer
  • AppInit
  • Image hijacks
  • Start boot
  • kodeker
  • Sidebar Gadgets
  • Nettverksleverandører
  • LSA-leverandører
  • Skriv ut skjermer
  • Winsock-leverandører

Alt det ovennevnte kan administreres fra et enkelt, lettstyrt vindu. Men det er ikke alt du får fra dette bemerkelsesverdige lille verktøyet. Med AutoRuns kan du også åpne spesifikke oppføringer i deres respektive, integrerte Windows-administrasjonsoppgavervinduer, samt få online informasjon om hver oppgave med et enkelt høyreklikk.

Men det som er mest imponerende med dette verktøyet er muligheten til å raskt se tredjepartsoppgaver som ikke er signert av Microsoft. Dette kan gjøre det mulig for deg å finne useriøse Windows 7-prosesser og tjenester som kan vise seg å være virus eller annen skadelig programvare. Hvordan gjøres dette? La oss ta en titt.

Hold deg oppdatert på de siste Microsoft Windows-tipsene og -triksene med TechRepublics Windows Desktop-nyhetsbrev, levert hver mandag og torsdag.

Installere og kjøre

Det er klart at installasjonen ikke er noe å bruke mye tid på. Imidlertid er dette verktøyet et bærbart verktøy, så det er egentlig ingen installasjon nødvendig. Du laster enkelt ned verktøyet fra SysInternals-siden, pakker ut filen og kopierer deretter autoruns kjørbare dit du vil (det kan inkludere en flash-stasjon slik at du kan bruke den på ethvert system du administrerer.)

Det kan også være lurt å kjøre dette som administrasjonsbruker. SysInternals skjønte at dette kan forårsake litt forvirring og la til en oppføring i Fil-menyen merket Kjør som administrator. Hvis du klikker på dette, vil du bli bedt om å få den administrative brukeropplysningen. Ved å gjøre dette vil du få mye mer tilgang enn du vil ha som standard bruker.

bruk

Når du starter AutoRuns, vil du se det eneste vinduet i verktøyet ( figur A ). Du vil også se mange faner i vinduet. Hver av disse kategoriene inneholder spesifikke tjenester, applikasjoner osv.

Figur A

Fanen Alt viser akkurat det - alt. Dette er en god måte å få en rask oversikt over hva som skjer samtidig på maskinen din.

La oss se på trinnene for å deaktivere en prosess som ikke er Windows eller ikke.

Trinn 1: Klikk Valg | Skjul oppføringer fra Microsoft og Windows. Etter at du har gjort det, klikker du på Fil | Oppdater (eller treff F5) for å oppdatere visningen, slik at du bare ser de oppføringene som ikke er offisielle Microsoft- eller Windows-prosesser. Trinn 2: Finn prosessen du leter etter. Du kan gjøre dette ved å enten bla rundt kategorien Alt, klikke på fanen som er tilknyttet prosessen du leter etter, eller klikke på Fil | Finne. Trinn 3: Deaktiver prosessen. For å gjøre dette, trenger du bare fjerne merket for avmerkingsboksen som er tilknyttet prosessen du vil deaktivere. Når du har gjort dette, blir oppføringen automatisk deaktivert - ikke nødvendig å lagre.

Bekreft kodesignaturer

Dette er en av de mer nyttige måtene du kan sjekke for ondsinnede prosesser med AutoRuns. Hvis du finner en prosess som kan være mistenkt, kan du gjøre følgende:

  1. Velg den mistenkte prosessen.
  2. Forsikre deg om at du kjører AutoRuns som administrativ bruker.
  3. Klikk Valg | Bekreft kodesignaturer.
  4. Oppdater utsikten med F5.
  5. Bekreft at alle prosesser vises som bekreftet under Utgiver-fanen ( figur B ).

Hvis en prosess ikke er oppført som bekreftet, bør den anses som mistenkt.

Figur B

Det bekreftede alternativet gjelder alle faner i vinduet, ikke bare fanen du for øyeblikket er på.

Avhengig av hvor mange tjenester du kjører, kan bekreftelsesprosessen ta en stund. Husk det når du bruker Autokjør. Hvis du har bekreftet alternativet på, kan oppstarten av verktøyet også ta lenger tid.

Siste tanker

Det er flere årsaker til at du kanskje vil dra nytte av verktøyet SysInternals Autoruns. Ikke bare er det en god måte å administrere alle autorun-applikasjoner og -tjenester, det er også et middel til å forhindre at useriøse prosesser kjører på maskinen din. Alt dette i en enkel å bruke, bærbar applikasjon laget av en anerkjent utvikler.

© Copyright 2020 | mobilegn.com