Драйвера скачать драйвер usb прошивки мануалы

Где "прописаться" на автозагрузку?

Где "прописаться" на автозагрузку?

Существует множество мест, откуда могут грузиться программы. Причем программы совершенно разные: от полезных утилит до троянов, червей и прочей инфекции. Оптимизировать процесс автозагрузки имеет смысл и для уменьшения времени старта операционной системы, а также эффективного использования оперативной памяти. Если при каждом входе в Windows в память компьютера будут автоматически грузиться десятки программ, это приведет к существенному замедлению работы системы в целом и может вызвать частые сбои вплоть до зависания.

Проблему можно решить, если знать, где "прописываются" программы на автозагрузку, а именно: в реестре, в файлах win.ini или system.ini, расположенных в системной папке Windows, или же их ярлыки находятся в папке "Автозагрузка", содержание которой можно увидеть по адресу "Пуск" - "Программы" - "Автозагрузка". Рассмотрим подробнее все эти способы.

Реестр

Реестр - одна из главных составных частей Windows. По замыслу Microsoft, он должен был стать заменой устаревшим ini-файлам, имеющим множество недостатков, главный из которых - ограничение максимального размера файла на уровне 64 Кб. Реестр представляет собой базу данных, содержащую записи о всевозможных настройках (конфигурациях) операционной системы. Физически он записан в нескольких файлах. Обычно это system.dat и user.dat, но многое зависит от конкретной системы. В Me, к примеру, добавлен еще один - classes.dat. Все они расположены в системной папке Windows. Для просмотра и редактирования содержимого реестра в операционной системе предусмотрена специальная программа regedit.exe. Она находится в папке Windows, но ее можно запустить и набрав в строке окна "Запуск программы" ("Пуск" - "Выполнить...") команду regedit. Надо отметить, редактор реестра во многом похож на "Проводник": слева отображена структура разделов реестра в виде папок, справа - их содержание. Так много удобней, чем разбираться в дебрях отдельных dat-файлов.

Реестр загружается одним из первых при старте операционной системы, а потому редкая программа (особенно вирусы-трояны) не считает своим долгом что-нибудь туда да записать, особенно в области автозагрузки. А потому реестру - особое внимание.

В данной статье будут описаны не все места, куда можно добавить команду автозапуска приложения при старте Windows. Сделать это довольно сложно в силу различных хитростей, на которые идут и разработчики программного обеспечения, и продвинутые пользователи, и прежде всего вирусописатели. Будут рассмотрены только те места, которые напрямую отвечают за автозагрузку, они же наиболее часто используются вирусами. Это, прежде всего, подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce раздела Hkey_Local_Machine\Software\Microsoft\ Windows\ CurrentVersion. Именно здесь указаны ключи, отвечающие за автозапуск программ при старте (некоторые из них могут быть пустыми). Название ключа, как правило, созвучно имени запускаемого файла (программы), но, в принципе, может быть произвольным, в значении же обязательно указывается полный путь к запускаемому файлу. Слово "Once" (с англ. - "единожды") в названии подраздела означает, что находящиеся там команды будут выполнены только один раз, после чего соответствующие им записи в реестре будут уничтожены. К примеру, в процессе установки часть программ указывают там пути к своим настроечным модулям. Они запускаются при перезагрузке Windows и выполняют свое дело, после чего их записи в реестре автоматически удаляются. Следовательно, и модули больше не запускаются.

По умолчанию в подразделах Run, RunOnce, RunOnceEx, RunServices и RunServicesOnce должен быть прописан запуск пяти процессов. Они выполняют следующие функции:

Internat.exe - индикатор раскладки клавиатуры (находится в системном трее)

Load Power Profile - загрузка пользовательского профиля (общего для всех)

Scan Registry - проверка и архивация реестра

System Tray - системный трей (область с часами внизу экрана)

Task Monitor - монитор задач.

В RunServices также присутствует ключ Load Power Profile. Он аналогичен одноименному ключу в подразделе Run, только относится к конкретному пользователю, имя которого было выбрано при входе. Отключать хотя бы один из этих ключей не рекомендуется, так как Windows начнет некорректно работать, даже если и загрузится. Остальные ключи, находящиеся в данных подразделах, записаны другими программами, и лишние из них, которым нет смысла выполняться при старте Windows, можно удалить. В ряде случаев это позволит значительно ускорить процесс загрузки операционной системы и увеличить количество свободной оперативной памяти. А ее, как известно, много не бывает.

В реестре записаны еще два подраздела, где обычно находятся ключи автозагрузки: Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Run - здесь расположены программы, стартующие при каждом входе пользователя в систему

Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\RunOnce - расположенные здесь ключи выполняются один раз при загрузке, после чего автоматически удаляются.

В реестре можно как удалять, так и добавлять программы в автозагрузку. Для добавления нового ключа необходимо создать в одном из описанных выше подразделов строковый параметр, в значении которого указать полный путь к программе. Рекомендуют время от времени просматривать реестр на предмет появления новых ключей автозагрузки, особенно если их прописала неизвестная вам программа. Это может быть мусор, оставшийся на память от небольшой утилиты, давно удаленной с компьютера, и новый вирус, подцепленный из Интернета. А может просто шутка друга - опытного пользователя. Но вот беда: ползать в regedit по всевозможным папкам не очень удобно, долго и утомительно. Решить проблему можно с помощью специальных программ - менеджеров автозагрузки, речь о которых пойдет в самом конце статьи. А пока второй способ.

Win.ini и system.ini. О последнем часто забывают

Следующим после реестра загружается содержимое системных файлов win.ini и system.ini. О последнем часто забывают. Действительно, system.ini не предназначен для записи параметров автозагрузки, но при желании их можно создать и здесь. Кстати, данные файлов можно открыть и просмотреть в обычном "Блокноте". Современные программы стараются не использовать в работе ini-файлы. В Интернете, да и на дисках еще пылятся старые программы, не представляющие свою жизнь без win.ini, system.ini и всех прочих ini. А потому для совместимости новых систем со старым софтом разработчики Windows пока не простились с этими файлами. Более того, настаивая на отказе других производителей от использования ini-файлов, сами все еще продолжают ими пользоваться.

Среди сотен строчек win.ini особенно интересует всего один раздел [windows]. Он находится в самом начале и обычно содержит два параметра:

Load - здесь указываются программы, загружаемые до входа пользователя в систему

Run - здесь указываются программы, загружаемые после входа пользователя в систему.

В system.ini изначально раздела [windows] нет, но его можно создать и дописать туда параметры load и run с указанием нужной программы, которая также будет грузиться при старте Windows. К этому способу любят прибегать многие старые трояны, надеясь на то, что пользователь, зная об win.ini, не знает о system.ini. И, как ни странно, иногда они оказываются правы. Продвинутый пользователь чистит реестр, папку "Автозагрузки" и win.ini. Казалось бы, избавление от заразы прошло удачно. Но компьютер перезагружается, и вирус непонятно откуда появляется вновь. А все дело лишь в одном файле.

Папка "Автозагрузка"

Папка "Автозагрузка" известна если не всем, то многим. Ее содержимое можно увидеть в "Пуск" - "Программы" - "Автозагрузка" или "C:\Windows\Главное меню\Программы\Автозагрузка". Для автозапуска нужной программы, к примеру, любимой игры, достаточно поместить ярлык ее исполнительного файла в эту папку. Если играть надоело - можно смело удалить ярлык, и программа запускаться при старте Windows перестанет. Это самый простой способ из всех доступных, и не нужны при этом никакие записи в реестре. Стоит отметить, что программы, находящиеся в "Автозагрузке", выполняются в последнюю очередь после открытия реестра и файлов win.ini и system.ini. Но, несмотря на очевидную простоту, и тут есть подводные камни. Ничто не мешает, к примеру, вирусу подменить запускаемую с помощью "быстрого запуска Microsoft Office" (а он есть практически на каждом компьютере) программу так, чтобы вначале грузился вирус, а потом уже нужное приложение. Другое дело, что встречаются подобные фокусы редко.

Есть еще одна хитрость, связанная с данной папкой. Если при старте Windows удерживать нажатой клавишу Ctrl или Shift, операционная система проигнорирует содержимое "Автозагрузки" и ничего оттуда запускать не будет.

Менеджеры автозагрузки

Понятно, что автозагрузка требует к себе особого внимания. Но периодически просматривать реестр, ini-файлы и прочие места занимает уйму времени. Решение проблемы - установка небольшой утилиты - менеджера автозагрузки, который будет без вашего непосредственного участия проводить мониторинг наиболее опасных мест реестра, а также контролировать ini-файлы и папку "Автозагрузка". Более того, с помощью тех же утилит можно без труда добавить, остановить или удалить выполнение любого процесса, архивировать и восстановить список автозагрузки. Если сторонняя программа добавит или удалит запись в реестре, менеджер также об этом сообщит и попросит согласие на изменение. Иначе в реестре останется все, как есть, и тогда уже никакая программа, как бы она того ни хотела, не сможет его исправить. Данная функция очень полезна, и лучше ее держать активной. Ведь она дает возможность вовремя обнаружить появление вируса, который решит самовольно прописаться в реестре.

Среди менеджеров автозагрузки есть простые и сложные. Вторые отличаются от первых дополнительными функциями: они, к примеру, могут отображать текущие процессы, находящиеся в оперативной памяти компьютера, имеют больше настроек, в том числе интерфейса.

К простым менеджерам автозагрузки можно отнести бесплатную программу Startup Extractor, которую можно скачать на listsoft.ru. Дистрибутив весит 80 Кб. Несмотря на простой вид и скромный размер, Startup Extractor контролирует одиннадцать групп автозагрузки. Все найденные там программы отображаются в главном окне программы. Этот список можно легко редактировать буквально одним щелчком мышки. В настройках программы можно задать параметры автозапуска утилиты при старте Windows, список подтверждений, выдаваемых менеджером, и параметры мониторинга реестра. Из Startup Extractor можно быстро открыть редактор реестра, файлы win.ini и system.ini, программу настройки системы. Данный менеджер занимает минимум места и имеет очень подробный раздел помощи, где помимо функций программы даются основные понятия, касающиеся автозагрузки. По заверению разработчика, Startup Extractor тестировался в системах Windows 95, 98, 98SE, Millennium, NT, 2000 и XP. Последняя версия, которую и рекомендуется скачивать, - 1.25.

Среди более функциональных программ можно отметить менеджер автозагрузки Starter. Он также бесплатен и, как и предыдущая программа, работает в MS Windows 95, 98, Me, NT, 2000 и XP. Основное окно программы схоже с "Проводником". Слева отображаются в виде папок описанные в статье разделы реестра, файл win.ini и папка "Автозагрузка". Справа можно увидеть, что там записано. Внизу в виде небольшой диаграммы отображается процент загрузки центрального процессора и объем свободной оперативной памяти. Наглядно и удобно. В главном окне можно быстро добавить, остановить или удалить выполнение команды, а также просмотреть свойства файла, загружаемого при старте: тип, размер, разработчика, версию, выполняемую функцию. В окне "Процессы" отображаются все выполняемые в данный момент задачи. Если какую-нибудь из них выделить мышкой, внизу отобразится дополнительная информация. К примеру, если выбрано какое-либо приложение, там будет указано полное название данной программы и ее версия, а также загруженные в данный момент компоненты. Еще одна интересная функция - автоматический поиск описания выбранного процесса в поисковых системах Google, Yandex, AltaVista, Lycos и AllTheWeb. Для этого надо выделить интересующий процесс, нажать правую кнопку мыши и в появившемся меню выбрать "Искать в Internet". Startup отличает и множество пользовательских настроек: можно выбрать один из девяти языков интерфейса, в том числе русский, вид кнопок (всего шесть), подсветку, возможность сворачивать программу в трей и многое другое. Все опции находятся в меню "Конфигурация..." - "Настройки". Starter можно скачать на listsoft.ru, дистрибутив весит 485 Кб. В данный момент доступна 5.6 версия программы.