Как Посмотреть Автозагрузку

Ноябрь 1, 2017
4

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

  • Как осуществляется автозагрузка?
  • Где найти список программ, загружаемых автоматически?
  • Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Реестр

В реестре Windows Vista автозагрузка представлена в нескольких ветвях:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun

- программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunOnce

- программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun

- программы, которые запускаются при входе текущего пользователя в систему

HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRunOnce

- программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun

и добавляем следующий ключ:

"NOTEPAD.EXE"="C:WINDOWSSystem32notepad.exe"

Использование групповой политики для автозапуска

Откройте оснастку "Групповая политика" (gpedit.msc), перейдите на вкладку "Конфигурация компьютера - Административные шаблоны - Система". В правой части оснастки перейдите на пункт «Вход в систему»

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку "Показать - Добавить", указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWSSystem32 то можно указать только название программы, иначе придется указать полный путь к программе. При этом в системном реестре в разделе

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionpolicies

создается подраздел ExplorerRun с ключами добавленных программ.

Пример:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionpoliciesExplorerRun



Видео на тему
Как очистить автозагрузку
Как очистить автозагрузку
Как настроить автозагрузку фото и видео файлов с камеры
Как настроить автозагрузку фото и видео файлов с камеры ...
Как добавить программу в автозагрузку
Как добавить программу в автозагрузку
Рассказать о статье