Центр справки и настройки Windows XP 3.8

       

Существует немало способов автозапуска


Способы автозапуска и отключение из автозапуска

Запретить автозапуск программ Local Machine Run

Запретить автозапуск программ Local Machine Run Once

Запретить автозапуск программ Current User Run

Запретить автозапуск программ Current User Run Once

Использование групповой политики для автозапуска

Автозапуск из особого списка

Не обрабатывать список автозапуска для старых версий

Игнорировать списки автозагрузки программ выполняемых однажды

Назначенные задания

Папка "Автозагрузка"

Смена папки автозагрузки

Подмена ярлыка для программы из списка автозагрузки

Добавление программы к программе запускаемой из списка автозагрузки

Программы стартующие вместе с системой



Реализация Автозагрузки троянами, вирусами и прочей нечестью

Способы автозапуска и отключение из автозапуска

автозапуск представлен в нескольких местах:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- программы, которые запускаются при входе в систему. Данный раздел отвечает за запуск программ для всех пользователей системы.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx- программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например для запуска настроечных модулей. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

HKCU\Software\Microsoft\ Windows\CurrentVersion\Run - программы, которые запускаются при входе текущего пользователя в систему

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices - программы, которые загружаются при старте системы до входа пользователя в Windows.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce - программы отсюда загружаются только один раз, когда загружается система.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

HKCU\Software\ Microsoft\Windows\CurrentVersion\Run и добавляем следующий ключ: NOTEPAD.EXE= C:\\WINDOWS\\System32\\notepad.exe

Наверх

<
Запретить автозапуск программ Local Machine Run
Программы, запускаемые для всех пользователей компьютера.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DisableLocalMachineRun:DWORD = 1 отключает автозапуск программ

Наверх

Запретить автозапуск программ Local Machine Run Once
Программы, запускаемые для всех пользователей компьютера один раз.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DisableLocalMachineRunOnce:DWORD = 1 отключает автозапуск программ

Наверх

Запретить автозапуск программ Current User Run
Программы, запускаемые для текущего пользователя компьютера.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

 DisableCurrentUserRun:DWORD = 1 отключает автозапуск программ

Наверх

Запретить автозапуск программ Current User Run Once
Программы, запускаемые для текущего пользователя компьютера один раз.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DisableCurrentUserRunOnce:DWORD = 1 отключает автозапуск программ

Наверх

Использование групповой политики для автозапуска
Пуск-Выполнить (gpedit.msc), откройте оснастку Групповая политика, перейдите на вкладку Конфигурация компьютера - Административные шаблоны - Система. В правой части оснастки перейдите на пункт Запускать указанные программы при входе в систему. По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку Показать - Добавить, указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе. При этом в системном реестре в разделе

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

создается подраздел \Explorer\Run с ключами добавленных программ. Пример:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

1= notepad.exe

2= iexplore.exe>

В итоге получаем запуск Блокнота и Internet Explorer для всех пользователей. Аналогично задается автозапуск для текущих пользователей, в оснастке Групповая политика это путь Конфигурация пользователя - Административные шаблоны - Система, а в реестре раздел

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Наверх

<


Автозапуск из особого списка
Программы могут запускаться и из следующего раздела реестра:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows

Параметры:

"load"="programma" - программы запускаемые до входа пользователя в систему:

"run"="programma" - программы запускаемые после входа пользователя в систему.

Эти параметры - аналог автозагрузки из Win.ini в Windows 9х. Пример: запускаем Internet Explorer до входа пользователя в систему и Блокнот после входа пользователя в систему:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

load= iexplore.exe

run= notepad.exe

Наверх

Не обрабатывать список автозапуска для старых версий
Настраивается с помощью групповой политики: Конфигурация компьютера - Административные шаблоны - Система - Не обрабатывать список автозапуска для старых версий, если эту политику включить, то не будут запускаться программы из следующих разделов реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

При использовании этой политики в реестре создается следующий ключ:

HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\policies\Explorer

DisableLocalMachineRun= dword:00000001

Аналогично устанавливается политика для текущих пользователей: Конфигурация пользователя - Административные шаблоны - Система - Не обрабатывать список автозапуска для старых версий с тем отличием что в реестре эта опция включается в ином месте:

HKCU\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DisableLocalUserRun=dword:00000001

Наверх

Игнорировать списки автозагрузки программ выполняемых однажды
Настраивается с помощью групповой политики: "Конфигурация компьютера - Административные шаблоны - Система - Не обрабатывать список автозапуска программ, выполняемых однажды", если эту политику включить, то не будут запускаться программы запускаемые из списка

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если эта политика включена, в реестре создается следующий ключ:

HKLM\ OFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DisableLocalMachineRunOnce"= dword:00000001

Так же настраивается политика для текущих пользователей: "Конфигурация пользователя - Административные шаблоны - Система - Не обрабатывать список автозапуска программ, выполняемых однажды".
Параметры реестра:

HKCU\ SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DisableLocalUserRunOnce"=dword:00000001

Наверх

<


Назначенные задания
программы могут запускаться с помощью "Мастера планирования заданий". Посмотреть список установленных заданий, а также добавить новое можно так: "Пуск - Все программы - Стандартные - Служебные - Назначенные задания" - при этом откроется папка

..\WINDOWS\Tasks
, в которой отображены назначенные задания. Чтобы добавить новое задание, нужно дважды щелкнуть левой кнопкой мыши по значку "Добавить задание". Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Наверх

Папка "Автозагрузка"
это папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки - общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

..\Documents and Settings\ All Users\Главное меню\ Программы\Автозагрузка - это папка, программы из которой будут запускаться для всех пользователей компьютера.

..\Documents and Settings\ Username\Главное меню\Программы\Автозагрузка - это папка, программы из которой будут запускаться для текущего пользователя (здесь он назван Username).

Посмотреть какие программы у вас запускаются таким способом можно открыв меню "Пуск - Все программы - Автозагрузка". Если вы создадите в этой папке ярлык для какой-нибудь программы, она будет запускаться автоматически после входа пользователя в систему. Если при входе пользователя в систему удерживать нажатой клавишу "Shift", то программы из папок "Автозагрузка" запускаться не будут.

Наверх

Смена папки автозагрузки
Windows считывает данные о пути к папке "Автозагрузка" из реестра. Этот путь прописан в следующих разделах:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Common Startup"= "%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка - для всех пользователей системы.

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Startup"= "%USERPROFILE%\ Главное меню\ Программы\Автозагрузка - для текущего пользователя.

Сменив путь к папке мы получим автозагрузку всех программ из указанной папки. Например:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Startup"="c:\mystartup - система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка "Автозагрузка" все так же будет отображаться в меню "Пуск", а если у пользователя в ней ничего не было, то он и не заметит подмены.

Наверх

<


Подмена ярлыка для программы из списка автозагрузки
допустим у вас установлен русскоязычный пакет Microsoft Office. Тогда в папке "Автозагрузка" у вас будет находиться ярлык "Быстрый запуск Microsoft Office" - этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на "Быстрый запуск Microsoft Office" - вместо него может быть запущена любая другая программа, тем более что на функциональности Office это не скажется.

Наверх

Добавление программы к программе запускаемой из списка автозагрузки
модификация предыдущего варианта - одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа - дело в том, что можно "склеить" два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой "склейки". Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу Сведения о системе (откройте Пуск - Все программы - Стандартные - Служебные - Сведения о системе" или наберите msinfo32.exe в командной строке) и перейдя в пункт Программная среда - Автоматически загружаемые программы. Программа Свойства системы отображает группы автозагрузки из реестра и папок Автозагрузка.

Другая программа, позволяющая посмотреть список программ автозагрузки - "Настройка системы" ( наберите msconfig.exe в командной строке). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка Общие) выборочных программ (вкладка Автозагрузка).

Примечание: Вся информация, относится к опытным пользователям, способным восстановить систему после ошибочных изменений в реестре. Если вы не уверены, что в случае ошибочных действий сможете восстановить систему, не используйте приведенную информацию в практических целях, ошибочные действия при внесении изменений в реестр могут серьезно повредить систему и даже привести к переустановке системы. Начинающие пользователи для добавления программ в список автозагрузки должны использовать папку Автозагрузка или Мастер назначенных заданий.

Наверх
<


Программы стартующие вместе с системой
Часть этих программ можно отключить для экономии ресурсов. Совет - проверьте сначала к какой из установленных программ он относится, и сделать выводы- выполняет он какие-то полезные функции или от его запуска можно отказаться, и принимать решение. Часть программ из числа известных:

Access Ramp Monitor (armon32.exe) - отслеживает параметры интернет- соединения, запрещает запуск некоторых игр.

Album Fast Start (abmtsr.exe) - утилита для сканера, для его нормальной работы не требуется, доступна из меню "Пуск".

Alogserv (alogserv.exe) - утилита для ведения протокола работы McAfee VirusScan.

Bpcpost.exe - Microsoft TV Viewer Post Setup Program - часть Microsoft WebTV for Windows.

BrowserWebCheck (loadwc.exe) - проверяет, является ли Internet Explorer браузером, используемым по умолчанию. По желанию.

ConMgr.exe (conmgr.exe) - запускает WinFax Pro, нужна для ответа на входящие звонки.

CtfMon (ctfmon.exe) - прописывается в автозагрузку при каждом запуске Office XP, нужна для альтернативных способов ввода текста, раскладка клавиатуры.

CyDoor (CT_Load.exe) - spyware-утилита. Удалить вместе с программой-маткой. Поможет в этом утилита AD-aware.

EM_EXEC (em_exec.exe) - драйвер мыши Logitech. Нужен для поддержки дополнительных функций мыши или трекбола.

Fpx (mnmsrvc.exe) - служба Remote Desktop Sharing, часть Microsoft NetMeeting.

Gator (gator.exe) - шпионско-рекламная программа. Отключить.

HIDServ (hidserv.exe) - Human Interface Device Server, нужен если используется какое-то USB-аудиоустройство, например USB-клавиатура с регулятором громкости.

Internat (internat.exe) - индикатор раскладки клавиатуры в системной области панели задач. Для самого переключения не требуется.

LoadPowerProfile (powrprof.dll) - отвечает за управление питанием и загрузку соответствующих профилей. Грузится два раза, один можно отключить.

Machine Debug Manager (mdm.exe) - дебаггер, нужен разработчикам и тестерам ПО. Рекомендуется отключить.

MDAC_runonce (runonce.exe) - ассоциировано с Microsoft Data Access Components (MDAC). Автозагрузка не требуется, но наличие на диске самой системной утилиты runonce.exe необходимо. Microsoft Office Shortcut Bar (msoffice.exe) - панель быстрого запуска, входящая в состав Office.

MOSearch (mosearch.exe) - утилита Fast Search в Office XP, аналогична FindFast из Office 2000. Потребляет много ресурсов, отключить, если не работаете с многими документами.

MSBB (msbb.exe) - шпион, загружает рекламу на ПК и следит за пользователем. Отключить.

MSConfigReminder (msconfig.exe) - при загрузке ОС сообщает, если вы что-то отключили в программе "Настройка системы".

Netzip Smart Downloader (npnzdad.exe) - spyware-утилита, закачивает рекламу на ПК без ведома пользователя и отслеживает его действия.

New.net (rundll32.exe NewDotNetStartup) -  шпионская программа. Отключить.

PWSTray (pwstray.exe) - Microsoft Personal Web Server, можно запустить вручную.

QuickSort (qsort.exe) - утилита для сортировки пунктов меню "Пуск" по алфавиту. По желанию.

RealDownload Express (npnzdad.exe) - загружает рекламу на ПК. Отключить

Resource Meter (rsrcmtr.exe) - индикатор ресурсов Windows, можно запускать вручную.

SaveNow (savenow.exe) - шпионская, загружает рекламу на ПК . Отключить.

ScanRegistry (scanregw.exe) - системный сканер реестра, и делает его резервные копии. Оставить.

SchedulingAgent (mstask.exe) - "Планировщик заданий". Если не используется - отключить.

Synchronization Manager (mobsync.exe) - Internet Explorer Synchronization Manager - для повседневной работы не нужен.

SystemTray (systray.exe) - System Tray Services, выводит в системной области панели задач значки Volume Control, PC Card Status и Power Management.

TaskMonitor (taskmon.exe) - отслеживает ход запуска программ и поставляет эти данные дефрагментатору для оптимизации расположения файлов на диске. Оставить.

TimeSink Add Client (tsadbot.exe) - шпион. Отключить.

W3KNetwork (rundll32.exe w3knet.dll,dllinitrun) - шпион. Отключить.

Winmodem (wmexe.exe) - нужен для функционирования некоторых вин-модемов.

Наверх

Содержание раздела