Como usar o Microsoft Autoruns para Windows 10

Windows Sysinternals Autoruns para Windows(Windows Sysinternals Autoruns for Windows)  é uma das melhores ferramentas para visualizar, monitorar e controlar e desabilitar programas de inicialização(disable startup programs) . Essa ferramenta portátil, quando executada, fornece uma lista abrangente de todos os programas configurados para serem executados quando o Windows for iniciado. Autoruns  é um utilitário de limpeza de inicialização semelhante ao utilitário MSCONFIG(MSCONFIG utility) , mas mais poderoso. O MSCONFIG(MSCONFIG)  mostra apenas a inicialização e os serviços e não verifica as assinaturas digitais, o que significa que qualquer coisa pode se esconder dele. 

Autoruns para Windows 10

Autoruns para Windows

Autoruns não apenas mostrará os programas de inicialização que são colocados em sua pasta de inicialização(Startup folder) , o Run, RunOnce ou outras chaves(other registry keys) de registro , mas também mostrará em detalhes as extensões de shell do File Explorer e do Internet Explorer , barras de ferramentas, (Internet Explorer)objetos auxiliares do navegador(Browser Helper Objects) , menu de contexto itens que iniciam, os Drivers que iniciam, os Serviços(Services) , itens Winlogon , Codecs , provedores WinSock e muito mais! (WinSock)Ele também funciona como um editor de menu de contexto e permite gerenciar itens de menu de contexto no Explorador de Arquivos(in File Explorer ) e no Internet Explorer .

Autoruns exibirá entradas do seguinte local:

  1. Entrar. (Logon.) Essa entrada resulta em verificações de locais de inicialização automática padrão, como a pasta Inicializar(Startup) para o usuário atual e todos os usuários, as chaves Executar Registro e os locais de inicialização do aplicativo padrão.(Run Registry)
  2. Explorador. (Explorer.) Esta entrada mostra extensões de shell do Explorer , objetos auxiliares do navegador, barras de ferramentas do Explorer, execuções de configuração ativas e ganchos de execução de shell.
  3. Explorador de Internet. (Internet Explorer.) Esta entrada mostra objetos auxiliares do navegador(Browser Helper Objects) (BHO's), barras de ferramentas e extensões do Internet Explorer .
  4. Serviços. (Services.)Ele mostra todos os serviços do Windows configurados para iniciar automaticamente quando o sistema é inicializado.
  5. Motoristas. (Drivers.)Isso exibe todos os drivers de modo kernel registrados no sistema, exceto aqueles que estão desabilitados.
  6. Atividades agendadas. (Scheduled Tasks.) Tarefas do(Task) agendador de tarefas configuradas para iniciar na inicialização ou logon.
  7. DLLs de AppInit. (AppInit DLLs.) Isso tem Autoruns mostra DLLs registradas como (DLLs)DLLs  de inicialização do aplicativo .
  8. Boot Execute imagens nativas (em oposição às imagens do Windows ) que são executadas antecipadamente durante o processo de inicialização.
  9. Image Hijacks  Opções de execução de arquivo de imagem e autoinicialização do prompt de comando.
  10. DLLs conhecidas. (Known DLLs.) Isso relata o local das  DLLs que o Windows carrega em aplicativos que fazem referência a elas.
  11. Notificações de início de sessão. (Winlogon Notifications.) Mostra DLLs(Shows DLLs)  que se registram para notificação de Winlogon de eventos de logon.
  12. Provedores Winsock. (Winsock Providers.) Mostra protocolos Winsock registrados  , incluindo  provedores de serviços Winsock . O malware(Malware) geralmente se instala como um provedor de serviços Winsock  porque existem poucas ferramentas que podem removê-los. Autoruns podem desativá-los, mas não podem excluí-los.
  13. Provedores de LSA. (LSA Providers.) Mostra(Shows) os registros de autenticação, notificação e pacotes de segurança da Autoridade de Segurança Local(Local Security Authority) ( LSA ).
  14. Drivers de monitor de impressora. (Printer Monitor Drivers.) Exibe DLLs  que são carregadas no serviço de spool de impressão. O malware(Malware) usou esse suporte para iniciar automaticamente.
  15. Barra Lateral. (Sidebar.)Exibe os gadgets da Barra Lateral do Windows.

Abra este utilitário clicando em Autoruns.exe . Em Options > Filter , você pode primeiro selecionar Verificar assinaturas de código(Verify Code Signatures) e Ocultar entradas assinadas da Microsoft(Hide Signed Microsoft Entries) . Verifique esses dois e pressione o botão Rescan  ou F5 para atualizar a verificação.

Se você não quiser que uma entrada seja ativada na próxima vez que inicializar ou efetuar login, você pode desativá-la ou excluí-la. Para desabilitar uma entrada, desmarque-a. Para excluí-lo, clique com o botão direito do mouse na entrada e selecione Excluir(Delete) .

O menu do botão direito também permite que você vá diretamente para o local do registro em questão no Registro do Windows(Windows Registry) ou para o arquivo no Explorador(File Explorer) de Arquivos , se você selecionar Saltar para entrada(Jump to Entry) ou Saltar para imagem(Jump to Image) , respectivamente.

O pacote de download também inclui um equivalente de linha de comando que pode ser gerado no formato CSV , Autorunsc.exe .

O Autoruns não apenas verifica a autenticidade de tudo que está sendo carregado no Windows por meio de assinaturas criptográficas, mas também reconhece os arquivos que foram adulterados. Usando o Ocultar todas as entradas da Microsoft(Hide all the Microsoft entries) , você também pode detectar entradas potencialmente indesejadas ou perigosas, Crapware e imagens de inicialização automática de terceiros que foram adicionadas ao seu sistema e desativá-las facilmente com esta ferramenta maravilhosa.

Já vimos vários freeware para gerenciar programas de inicialização(manage start up programs) . Entre os freewares de terceiros, o WinPatrol seria mais do que suficiente, pois também monitora as alterações feitas no seu sistema, mas os usuários avançados que procuram uma ferramenta poderosa para entender e controlar tudo o que inicia com o Windows - Autoruns seria uma ferramenta para entrar. Vá buscá-lo no TechNet .



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts