Где находится автозагрузка в реестре

Содержание

Где находится автозагрузка в windows 7 в реестре?

Где находится автозагрузка в реестре

› Техника

Довольно часто, по мере пользования компьютером и установки на него определенного количества программ, пользователь операционной системы может заметить, что с каждым разом, продолжительность времени от момента нажатия на кнопку подачи питания до его полной загрузки может расти и расти.

Случается это потому, что по умолчанию, некоторые из программ, устанавливаются на компьютер с автоматическим занесением в список автозагрузки. Вот, только некоторые, самые распространенные из них:

— антивирусы (Kaspersky, Avast или NOD32),— программы анализаторы (такие как CCleaner или Auslogics),

— программы-обменники (Drop Box или Skype)

Если вы по тем или иным причинам хотите, чтобы программа просто не запускалась при каждом старте, то следует, либо вычеркнуть это ненужное приложение из перечня автозагрузки, либо полностью его удалить (если оно по тем или иным причинам более бесполезно для пользователя). Со вторым методом проблем не возникнет, а вот для первого случая потребуются некоторые дополнительные манипуляции.

Для этого нужно знать где автозагрузка в Windows 7 и уметь оценивать важность приложения при её выполнении. Ведь может произойти ситуация, когда из-за высоких расходов системных ресурсов на выполнение вторичных задач, вы не сможете выполнить основную.

Где находится папка автозагрузки в Windows 7?

Идентифицируется каталог автозагрузки следующим образом:
‘Пуск’, ‘все программы’, ‘стандартные’ и в конце ‘автозагрузка’.

Аналогичная находится папка автозагрузки, еще одной части Windows 7:

‘Пуск’, ‘мой компьютер’, ‘локальный диск С’, после чего ‘ProgramData’, ‘windows’, ‘Start Menu’, ‘Programs’ и в конце ‘Startup’.

Удаление программы из списка автозагрузки. Автозапуск программ в Windows 7?

Обозначим три пути решения проблемы:

  1. Сперва идет команда ‘выполнить’ (комбинация ‘Win’ + ‘R’), далее, ‘msconfig’, и в конце выбрать ‘Enter’. В новой рабочей области выбрать ‘автозагрузка’ далее располагается список приложений, участвующих в старте компьютера, и рядом расположены пункты, изменив которые, можно разрешить или запретить автоматический пуск.
  2. Выберите ‘Пуск’, ‘мой компьютер’, ‘локальный диск С’, где находится папка ‘ProgramData’, ‘windows’, ‘Start Menu’, ‘Programs’ и в конце — ‘Startup’. В новой папке есть перечень из ярлыков, участвующих при автозапуске. Удалите ярлык нежелательной для автозапуска программы. Если в процессе перехода раздел ‘ProgramData’ не был найден на диске С, это означает что она скрыта системой и чтобы она снова стала видимой, необходимо изменить параметры отображения к системным файлам и папкам. Откройте ‘проводник’, выберите ‘меню’ – выберите ‘Alt’‘свойства папки’. В открывшемся окне кликните на вкладку ‘Вид’, далее, во вложенном перечне необходимо выбрать – ‘дополнительные параметры’, затем выбрать пункт ‘показать скрытые файлы и папки’, указав на соответствующую строчку левой клавишей мыши.
  3. Установите программу Ccleaner. Запустив ее, справа в окне,перейдите по вкладке ‘автозагрузки’. В обновившемся окне всплывет редактируемый перечень программ, автоматический пуск которых можно при надобности остановить, либо возобновить, по желанию пользователя. Выберите интересующее приложение и нажмите кнопку ‘остановить’.
  4. Автозагрузка в реестре Windows 7. Нажать ‘Win’ + ‘R’, ввести ‘regedit’, затем повторите путь в реестр,указанный далее: ‘HKEY_LOCAL_MACHINE’, ‘Software’, ‘Microsoft’, ‘Windows’, ‘CurrentVersion’ и в конце – ‘Run’. Здесь предоставляется полный перечень запускающихся одновременно с системой программ, и от туда можно выбрать интересующую и исправиться ее параметры в графе автоматического запуска.

В завершении изменения перечня приложений автоматического запуска, обязательным условием является перезагрузка всего Windows, после чего внесенные изменения вступят в силу.
Процесс добавления программ в автоматический старт похож на процесс удаления, только с обратной направленностью, опишем самый распространенный из них (с применением утилиты CCleaner).

— установите Ccleaner. Запустите программу. Справа найдите вкладку ‘автозагрузки’. В новом окне появится редактируемый перечень программ, автоматический пуск которых, можно приостановить, либо возобновить. Выберите необходимую приложение и нажмите на ‘остановить’.

Для людей, которые не имеют навыков работы с компьютером будет проще разобраться с процессом автозапуска через специализированные сторонние программы, такие как уже известный CCleaner и Auslogics. Помимо них, можно привести пожалуй ещё одну программу, обладающую схожим функционалом, но расположенную в абсолютно свободном доступе в сети – это Autoruns.

В предыдущей части говорилось о том, как добавить или удалить программу из автозагрузки. Далее будет рассмотрен вариант добавления автоматического воспроизведения того или иного файла, при запуске cd диска или при открытии flash-носителя. Для выполнения задачи, совершите следующие действия:

— Автозагрузка в реестре Windows 7. Нажать ‘Win’ + ‘R’, ввести ‘regedit’ и нажать после этого ‘enter’.

В левой стороне окна, указать путь, пройдя по вкладкам: HKEY_LOCAL_MACHINE – System – CurrentControlSet – Services – cdrom.

В правой стороне окна, выберите значение AutoRun, щёлкните по нему дважды, чтобы значение булевого параметра, привязанный к нему изменилось с 0 на 1.

— затем, необходимо в обязательном порядке перезагрузить компьютер, чтобы изменения вступили в силу.

— после перезапуска, выбираем ‘пуск’ – ‘панель управления’ – ‘ автозапуск’. В новом окне ставим галочку, выбрав пункт ‘использовать автозапуск для всех носителей и устройств’. Далее, необходимо расставить приоритеты воспроизведения программ (можно оставить по умолчанию) и нажать кнопку ‘ок’ для того, чтобы утвердить окончательные изменения.

Вот, пожалуй и все. После этих не совсем сложных операций, компьютер будет работать более оптимизировано и оперативно.

Где находится автозагрузка в windows 7 в реестре?Ссылка на основную публикацию

Источник: https://GdeNahoditsya.ru/gde-nahoditsya-avtozagruzka-v-windows-7

Автозагрузка программ Windows 10: где находится, как отключить

Где находится автозагрузка в реестре

В этой статье вы узнаете, что такое автозагрузка в Windows 10, где она находится и как настроить автозапуск программ в Windows 10.

Программы, добавленные в автозагрузку, запускаются сразу после включения компьютера.

Автозагрузка позволяет оптимизировать рутинные операции (например, запуск Skype или антивируса сразу после включения компьютера) и сэкономить время.

В то же время, в процессе работы за компьютером автозагрузка в Windows 10 может забиваться ненужными и даже вредоносными программами, которые будут тормозить систему. Поэтому полезно знать, как удалить программу из автозагрузки.

Редактирование автозагрузки в диспетчере задач

В первую очередь необходимо ознакомится со списком автозагрузки в диспетчере задач. Для того, чтобы открыть окно автозагрузки в диспетчере задач в Windows 10 нажмите правой кнопкой по меню «Пуск» и выберите «Диспетчер задач».

Если вы до этого не заходили в диспетчер задач, то он откроется в сокращенном виде. Для того, чтобы отобразить его полноценный вид нажмите кнопку «Подробнее».

В расширенном режиме диспетчера задач перейдите на закладку «Автозагрузка».

Совет: также, вы можете открыть диспетчер задач комбинацией клавиш Ctrl+Shift+Esc.

В открывшейся закладке Автозагрузка в диспетчере задач вы можете просмотреть список всех программ, находящихся в автозагрузке (данные берутся из реестра и из служебной папки «Автозагрузка»), их влияние на скорость загрузки Windows 10 и состояние запуска (включен или отключен автоматический запуск этих программ).

Состояние отключено или включено. Программы, настроенные на запуск сразу после старта Windows 10 имеют статус «включено». Соответственно, те программы, которые не должны стартовать сразу после запуска имеют состояние «отключено».

Влияние на скорость загрузки бывает низким и высоким. Столбец позволяет понять, насколько автозапуск программы влияет на скорость загрузки операционной системы. Если программа отбирает много ресурсов при старте Windows, то её автозагрузку лучше отключить.

При нажатии правой кнопкой на название программы вы можете:

  • отключить автозапуск программ в Windows 10;
  • открыть расположение программы;
  • поискать данные о программе в Интернете;
  • посмотреть свойства файла запуска программы.

Добавление программы в автозагрузку Windows 10

Есть три способа добавить или удалить программу в автозагрузке — добавление программы (или ярлыка программы) в пользовательскую папку, редактирование реестра или планировщик заданий. Рассмотрим все три способа.

Добавление программы в автозагрузку через папку

Чтобы добавить программу в автозагрузку требуется скопировать ярлык программы, которую вы хотите запускать при старте Windows 10 в служебную папку «Автозагрузка». Где находится папка «Автозагрузка» на компьютере читайте ниже.

Расположение папки автозагрузки Windows 10 для текущего пользователя:

C:\Users\имя-пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Расположение папки автозагрузки Windows 10 для всех пользователей компьютера:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Также вы можете открыть папку комбинацией клавиш Win+R и выполнив команду shell:startup (см. скриншот ниже).

Теперь скопируйте ярлык нужной программы. На скриншоте я скопировал ярлык Skype.

Чтобы удалить программу из автозагрузки просто удалите его из этой папки.

Редактирование автозагрузки Windows 10 через реестр

Данный способ управления автозагрузкой подходит для более опытных пользователей.

Для начала необходимо открыть редактор реестра. Нажмите правой кнопкой по меню «Пуск» и нажмите «Выполнить».

Совет: вы можете открыть диалоговое меню «Выполнить» комбинацией клавиш Win+R.

В открывшемся окне наберите команду regedit и нажмите ОК.

За автоматический запуск программ в Windows 10 отвечают две ветки реестра:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run — для текущего пользователя компьютера;
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run —  для всех пользователей компьютера.

В открывшемся редакторе реестра перейдём в ветку, отвечающую за автозагрузку текущего пользователя.

В правой части окна выведен список программ, которые на данный момент находятся в автозагрузке Windows 10. Нажав правой кнопкой вы можете отредактировать параметры запуска программы, например, изменить системный путь до исполняемого файла. Также при нажатии правой кнопкой по программе вы можете удалить её из списка.

Для добавления программы в автозагрузку через редактор реестра кликните правой кнопкой мыши на пустом месте в правой части экрана и нажмите «создать» — «строковой параметр». Введите любое имя параметры, например, название запускаемой программы и укажите путь до исполняемого файла.

В примере на картинке ниже я добавил строковой параметр с названием «блокнот» и путь до исполняемого файла блокнота c:\Windowsotepad.exe.

Таким образом можно добавить любую программу в автозагрузку Windows 10 через редактор реестра.

Настройка запуска программ в планировщике заданий Windows 10

Для того чтобы открыть планировщик заданий Windows 10 нажмите на меню «Пуск» и начните набирать «планировщик заданий» как показано на скриншоте ниже. Кликните по программе, когда она появится в списке найденных.

Совет: вы можете запустить планировщик заданий комбинацией клавиш Win+R, набрав команду askschd.msc в открывшемся окне и нажав кнопку ОК.

В открывшемся окне планировщика заданий в разделе «библиотека планировщика заданий» вы можете увидеть список приложений и расписание их запуска.

Как правило, здесь располагаются команды обновлений различных программ, например, Adobe Flash Player. Но, здесь также может располагаться и команды для запуска программ при старте компьютера.

Внимательно просмотрите программы в данном списке. Возможно, вы захотите удалить какие-то задачи.

Чтобы программа автоматически запускалась после запуска компьютера в планировщике заданий нажмите кнопку «Создать задачу».

В открывшемся окне укажите название задачи, например, «запуск блокнота при старте Windows».

Далее, перейдите на вкладку «триггеры» и укажите «запускать при запуске». Таким образом, программа, которую мы укажем, будет стартовать при запуске Windows.

Осталось только указать, какую программу запускать при запуске. Перейдите на вкладку «Действия» и нажмите «Создать». Нажмите кнопку «обзор» и выберите необходимую программу. На картинке ниже в моём примере я указал программу «блокнот». После этого нажмите два раза кнопку «ОК».

Таким образом вы добавили новую задачу в планировщике заданий, которая запускает программу при запуске Windows 10.

как добавить программу в автозагрузку Windows

Предлагаем вам посмотреть несколько обучающих видео, в которых подробно показано, как добавить программу в автозагрузку.

Источник: https://computernotes.ru/os/windows-10/avtozagruzka-windows-10.html

Где находится автозагрузка в Windows 7,8 и 10 и как редактировать

Где находится автозагрузка в реестре

Читайте в инструкции, где находится автозагрузка в Windows. А так же все способы добавить или удалить программы в автозагрузку. Лучшие программы.

Рассмотрим опцию автозагрузки программ в Windows и все способы редактирования этого раздела. Если опцию настроить правильно, вы никогда не столкнетесь с проблемой медленного запуска системы, а также всегда будете иметь быстрый доступ к нужным программам.

Для чего нужна Автозагрузка?

Прежде чем приступать к процессу управления и настройки, разберемся с тем, для чего же нужна Автозагрузка и почему её следует использовать.

Автозагрузка Windows (или Startup) – это встроенный во все версии Виндовс специальный раздел оперативной памяти, в который добавляются загружаемые вместе с системой программы. Это означает, что на этапе включения вашего компьютера загружается не только рабочий стол ОС, но еще и несколько приложений.

Автоматический запуск приложений позволит начать работать с программой сразу после включения, поэтому в данный системный раздел удобно добавлять браузер, офисные программы, различные редакторы и так далее. 

Также, есть стандартный список служб и приложений автозапуска, который пользователь изменить не может. Это утилита подключенной беспроводной мышки, клавиатуры, веб-камеры и других периферийных устройств, которые работают в системе.

Среди отрицательных моментов в работе автозагрузки есть следующие:

  • На компьютерах с небольшим количеством оперативной памяти работа автозапуска может привести к торможениям и зависаниям системы;
  • Есть программы, которые в процессе установки сами добавляются в автозагрузку. Если их не убрать из этого списка, могут начаться проблемы с ПК (из-за захламления раздела слишком большим количеством процессов).

Инструкция для редактирования автозагрузки в Windows 7

Рассмотрим, как добавить программы или убрать их из автозагрузки Windows 7. А также все способы включения раздела.

Редактирование содержимого папки

Первый и наиболее легкий способ редактирования автозагрузки – это использование файлового проводника. На жестком диске есть папка, в которую добавлены ярлыки программ для автозагрузки вместе с ОС.

Откройте меню «Пуск» и в левой части окна (в списке всех программ) найдите эту папку. Кликните на неё, чтобы посмотреть содержимое. Для удаления или добавления нового приложения в список автозапуска достаточно убрать или переместить ярлык в папку.

Заметьте, в папке не отображаются системные службы и процессы, которые включаются вместе с операционной системой. Здесь вы не увидите утилиты мышки, клавиатуры и другой периферии. Добавляя новые программы в список, будьте внимательны и не переусердствуйте с их количеством.

Перемещение ярлыка из папки не удалит саму программу, она просто перестанет запускаться сразу после включения компьютера.

Диспетчер задач

` С помощью Диспетчера задач можно посмотреть все процессы, которые относятся к оперативной памяти – запущенные задачи, авторизованные пользователи, автозагрузка Windows 7.

Для управления разделом следуйте инструкции:

  • Нажмите на клавишу «Пуск»;
  • В текстовом поле для поиска введите название службы – «Диспетчер задач»;
  • Кликните на найденный значок «Просмотр процессов», как показано на рисунке.

Для управления списком программ необходимо в новом окне открыть вкладку «Автозагрузка». С помощью Диспетчера вы сможете отключить указанные в перечне программы. Добавить другие приложения нельзя эти способом.

Конфигурация системы

Третий способ запуска и редактирования раздела автозапуска заключается в использовании системной службы конфигурации:

  • Откройте окно «Выполнить» с помощью меню «Пуск» или с помощью одновременного нажатия клавиш Win+R;
  • Введите команду MSCONFIG и нажмите «ОК» для её выполнения;
  • В новом окне откройте вкладку автозагрузки и отключите ненужные программы. В этом окне тоже нельзя добавлять приложения в перечень автоматического запуска. Для этой цели воспользуйтесь первым методом, добавив в системную папку проводника ярлык с программой.

Редактирование автозагрузки в реестре

Продвинутые пользователи могут использовать системный реестр для редактирования раздела автоматического включения приложений. Рекомендуем работать с реестром только в том случае, если раньше вам уже приходилось его редактировать и проблем с этим не возникло.

Внешне реестр отличается от других настроек ОС, но по сути это тот же диспетчер задач, но пользователь может редактировать записи не только процессов из оперативной памяти, но еще и из жесткого диска.

Следуйте инструкции:

  • Зайдите в реестр с помощью команды REGEDIT и окна «Выполнить»;
  • В левой части окна откройте папку текущего пользователя CURRENT USER;
  • Далее зайдите в папку SoftwareMicrosoftWindowsCurrentVersionRun;
  • Откройте директорию Run и в правой части окна появятся нужные нам записи, каждая из которых обозначает одну добавленную в автозагрузку программу.

Для удаления программы из списка просто кликните на запись правой кнопкой мышки и нажмите на «Стереть». Прежде чем удалять что-либо, посмотрите на название записи. К примеру, удаление параметра Switchboard может стать причиной неполадок с подключением клавиатуры через автозагрузку Windows 7.

Для добавления новой программы кликните ПКМ на пустом месте в папке Run и в выпадающем списке выберите «Строковый параметр»«Создать»:

В новом окне дайте параметру название. Удобнее будет вместо названия указать имя программы. В дальнейшем вы не забудете, что означает эта строка реестра и сможете её изменить/удалить.

В поле «Значение» добавьте путь в корневую папку программы на диске С со ссылкой на её EXE-файл. Сохраните настройки.

Для удаления записи, и соответственно программы из автозапуска, нужно кликнуть правой кнопкой мышки по одному из строковых параметров и выбрать «Удалить».

Теперь вы знаете, где находится автозагрузка в Windows 7 и сможете добавить или удалить программы из списка.

Инструкция для редактирования автозагрузки в Windows 10

В Windows 10 автозагрузка не потерпела значительных изменений. Управлять списком автоматического запуска можно с помощью:

  • Проводника;
  • Диспетчера задач;
  • Реестра;
  • Меню Планировщика заданий;
  • Сторонних утилит.

Настройка с помощью Проводника

Чтобы открыть папку Автозагрузка в проводнике кликните на значок поиска в трее. Далее в текстовом поле пропишите название директории. В результатах поиска отобразится нужная папка. Кликните на неё для открытия.

Теперь добавьте ярлыки программ или уберите их. При следующем включении компьютера настройки будут применены.

Использование Планировщика заданий

Планировщик заданий – это встроенное приложение для Windows 10, которое позволяет настроить расписание автоматически запускаемых задач системы. В частности, пользователь может задать конфигурацию автоматического запуска программ – включать ПО каждый новый сеанс, только один раз или только для конкретного юзера.

Для запуска программы введите её название в поле поиска:

В открывшемся окне кликните на раздел «Библиотека планировщика». Нажав на поле «Состояние», можно отключить или включить задачу запуска приложения. Для добавления новой программы в этот список нажмите на «Создать задание» в правой части окна.

Редактируем автозагрузку в реестре

Для запуска системного реестра в Виндовс 10 откройте окно «Выполнить» (сочетание кнопок WinR). Введите текст REGEDIT.

Перейдите в директорию Current User-Software-Microsoft-Windows-CurrentVersion-Run. В правой части окна появится список программ, которые добавлены в автозагрузку. Каждый элемент списка – это запись реестра, которую можно редактирвоать, удалять или создавать новую строку.

Создание новой программы в автозапуске:

Лучшие утилиты для редактирования автозагрузки

Помимо стандартных возможностей Windows, управлять автоматическим включением приложений можно и с помощью специальных утилит. Рассмотрим, как удалить или как добавить в автозагрузку Windows 10 приложения с помощью сторонних программ.

CCleaner

CCleaner – это одна из самых популярных программ для чистки системы от ненужных фалов. Также, утилита позволяет значительно ускорить работу сеанса за счет управления автозагрузкой и процессами в оперативной памяти.

Кликните на поле «Автозагрузка» в окне «Сервис» и редактируйте список программ. Стандартные службы находятся во вкладке Windows. Их отключать не следует.

Autoruns

Autoruns – это портативная утилита для управления автозапуском. Устанавливать её на компьютер не нужно. Достаточно просто запустить EXE-файл.

Преимуществом данной программы перед встроенными службами Виндовс является полное отображение все приложений, задач и процессов. С помощью Autoruns можно выявлять вирусные файлы, которые под видом служб запускаются в оперативной памяти.

Главное окно программы:

Источник: https://SmartBobr.ru/poleznosti/gde-avtozagruzka-v-windows/

Автозагрузка в Windows 7

Где находится автозагрузка в реестре

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

  • Как осуществляется автозагрузка?
  • Где найти список программ, загружаемых автоматически?
  • Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

Рисунок 1 Автозапуск для всех пользователей

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
“NOTEPAD.EXE”=”C:\WINDOWS\System32otepad.exe”

Использование групповой политики для автозапуска

Откройте оснастку “Групповая политика” (gpedit.msc), перейдите на вкладку “Конфигурация компьютера ‐ Административные шаблоны ‐ Система”. В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку “Показать ‐ Добавить”, указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Runс ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
“1”=”notepad.exe”

В итоге получаем запуск Блокнота (рис 3).

Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Аналогично задается автозапуск для текущих пользователей, в оснастке “Групповая политика” это путь “Конфигурация пользователя ‐ Административные шаблоны ‐ Система” (рис 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: “Конфигурация компьютера ‐ Административные шаблоны ‐ Система – Вход в систему ‐ Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Если эта политика

включена, в реестре создается следующий ключ:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] “DisableLocalMachineRunOnce”=dword:00000001

Так же настраивается политика для текущих пользователей: “Конфигурация пользователя ‐ Административные шаблоны ‐ Система – Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] “DisableLocalUserRunOnce”=dword:00000001

Назначенные задания

Программы могут запускаться с помощью “Планировщика заданий”. Посмотреть список установленных заданий, а также добавить новое можно так: “Пуск ‐ Все программы ‐ Стандартные ‐ Служебные – Планировщик заданий” ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Рисунок 4 Окно Планировщика заданий

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка “Автозагрузка”

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню “Пуск ‐ Все программы ‐ Автозагрузка”. Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке “Автозагрузка” из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]«Common Startup»=«%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup»‐ для всех пользователей системы.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=«%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

Пример:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
“Startup”=”c:\mystartup” ‐ система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка “Автозагрузка” все так же будет отображаться в меню “Пуск”, а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке “Автозагрузка” у вас будет находиться ярлык “Adobe Reader Speed Launch” ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно “склеить” два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой “склейки”. Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу “Сведения о системе” (откройте “Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе” или наберите msinfo32.

exe в командной строке) и перейдя в пункт “Программная среда ‐ Автоматически загружаемые программы”. Программа “Свойства системы” отображает группы автозагрузки из реестра и папок “Автозагрузка” (рис.6).

Рисунок 6 Автоматически загружаемые программы

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ “Настройка системы” (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка “Общие”) или выборочных программ (вкладка “Автозагрузка”).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Источник: https://www.securitylab.ru/contest/384245.php?R=1

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.