ניהול פריטי ושירותי הפעלה כדי לשמור על תוכנות ריגול במפרץ באמצעות RunAlyzer

מציאת פריטי ההפעלה הפכה קשה ב- Windows, מכיוון שתוכנית השירות לתצורה של מיקרוסופט לא מצליחה לרשום סקריפטים להפעלה ממקורות זדוניים לא מקוונים. אחד הפתרונות שמציעים מרבית משתמשי הכוח הוא לחפש ברישום Windows כדי למצוא ולהסיר את כל תוכנות ההפעלה הזדוניות, אך תהליך זה הוא די מעייף ויכול לקחת זמן רב כדי לחקור את כל התוכניות המפצלות באופן מופרש את התהליכים והשירותים שלהם כאשר תהליך הכניסה לחלונות מתחיל. אם אתה מתקשה למצוא את כל תוכניות ההפעלה, התהליכים, השירותים והתסריטים, אנו ממליצים לתת RunAlyzer סיבוב. זהו מנהל הפעלה מערכת מתקדם שאוסף את כל התוכניות ואת מפתחות הרישום שלהם תחת מכסה מנוע אחד.

כאשר אתה מפעיל את היישום, הוא מתחיל לאסוף את כל המיקומים שבהם Windows מחפש יישומי ושירותי הפעלה ואז מארגן אותם לקבוצות שונות. בעזרת המידע הזמין תוכלו לבדוק בקלות את כל מיקומי המערכת הסמויים בהם חוטפים, תוכנות ריגול, תוכנות זדוניות מסתירות את הנתונים שלהם. מכיוון שהוא מתחיל אוטומטית את פעולת ניתוח המערכת, ייתכן שתצטרך לחכות קצת כדי לחקור את כל המיקומים שנסרקו. עם זאת במהלך תהליך הסריקה, אתה יכול לבחור לעיין בהגדרות מערכת או לשמור קובץ יומן כדי לבדוק את דוח הניתוח מאוחר יותר; האפשרות הקודמת מציגה בפניכם את כל המיקומים בהם מתגוררים פריטי autorun רשומים, ואילו האחרונים מאפשרים לכם לשמור את היומן לניתוח ולסינון המידע בהתאם לדרישותיכם.

המסך הראשי כולל בסך הכל 12 כרטיסיות כולל Autorun, Startups Advanced, Services, LSPs Winsock, משימות מתוזמנות, תוספים Explorer, תוכנה המותקנת, דפי דפדפן, מארחים, רשימת תהליכים, יומנים ניתוח. כברירת מחדל, זה לוקח אותך ללשונית Autorun כדי לאתר ולנתח במהירות את המיקומים שבהם נמצאים סוכני autorun. כאמור, הוא כולל גם מיקומי מערכת רחבים וגם מפתחות רישום המתחילים אוטומטית בעת הפעלת המערכת.

אתה יכול לבדוק בקלות אם הפריטים הרשומים שייכים למחבר מאומת או לא מאומת מהעמודה 'חברה'. תפריט ההקשר לחץ באמצעות לחצן העכבר הימני מאפשר לך לפתוח תוצאות חיפוש של גוגל ולמצוא מידע נוסף עבור הנבחרים autorun פריט ב- SysInfo.org, העתק את המיקום של הפריט autorun ללוח וקפץ ישירות למיקום שנבחר (מפתח הרישום).

אין ספק שההיבט הבולט ביותר ביישום הוא יכולתה לשלוט ולשנות את ההגדרות של פריטי autorun. כשאתה בוחר את הפריט ברשימת ההפעלה האוטומטית, הוא מאפשר לך להפעיל או לכבות אותו, לשנות את מיקום המקור שלו ולמחוק את הפריט autorun מסרגל הכלים. מלבד החלון הראשי, שהוא רגיש להקשר ומציג רק את המידע הקשור בכרטיסיות, החלונית התחתונה מציגה מידע נוסף אודות הפריט שנבחר כולל מידע על קובץ, פרטי גרסה ומידע נוסף (כולל מידע נוסף כגון נתיב מיקום מאקרו, מקור מפתח רישום קשור שביל). הכרטיסייה חיפוש ומסננים כוללת פונקציית חיפוש שעשויה לעזור לכם לסנן במהירות את תוצאות החיפוש בהתאם לסוג החיפוש שנבחר.

בכרטיסייה Startups Advanced תוכלו למצוא את כל ספריות הקישורים הדינמיות הקשורות לפריטי האתחול והיישומים. באמצעות המידע אינך צריך עוד לפרוס פיתרון ייעודי כדי למצוא את משאבי המערכת המשמשים אפליקציות ותסריטים זדוניים. כברירת מחדל, הוא מציג את נתיב המקור של מפתח הרישום autorun, אך אתה יכול להרחיב אותו כדי להציג את קבצי ה- DLL הקשורים אליו. עבור כל מפתח רישום, באפשרותך להגדיר נתיב מקור חדש, אפשרות שימושית לאותם פריטים הנעולים על ידי מערכת. אל תשכח להשתמש בתפריט ההקשר באמצעות לחצן העכבר הימני כדי למצוא מידע נוסף על הפריט שנבחר.

מהכרטיסייה שירותים תוכלו למצוא את כל ערכות בקרת השירותים, כולל ערכות פעילות כרגע. זה מאפשר לך להציג את כל השירותים הכלולים בערכת הבקרה שנבחרה עם מידע כולל שם ערך, נתונים, חברה ותיאור. באמצעות תפריט ההקשר לחץ באמצעות לחצן העכבר הימני, באפשרותך להעתיק במהירות את הנתיב ללוח ולפתוח מפתח רישום בעורך הרישום של Windows, תוך כדי סרגל הכלים מציע אפשרויות להפעיל / להפסיק שירותים ממערכת הבקרה הנוכחית, למחוק את המקש שנבחר ושמור את השינויים שבוצעו בבקרת השירותים שנבחרה הגדר.

LSP (ספק שירות שכבות) של WinSock הוא אחת התכונות המנוצלות לעתים קרובות על ידי מספר תוכנות זדוניות ווירוסים. בעזרת היכולת להפוך לחלק מערימת פרוטוקול TCP / IP, זה יכול להשפיע על התעבורה נכנסת והיוצאת באינטרנט. מכיוון שרוב התוכנה הזדונית מתוכנתת להשתמש ב- LSP, הם יכולים לשלוח ולקבל בקלות את הבקשות ממקורות זדוניים. RunAlyzer נותן לך את האפשרות להציג לא רק את כל ה- LSPs של Winsock, אלא גם למחוק את הערכים שנבחרו ממפתחות הרישום הנוכחיים של ערכת הבקרה. בנוסף, תפריט ההקשר לחץ באמצעות לחצן העכבר הימני מכיל אפשרויות לפתיחת מפתח שנבחר ברישום Windows ולהעתיק את נתיב המקור ללוח.

בשלב הבא יש לך כרטיסיית משימות מתוזמנות, המכילה את המשימות הפועלות בכניסה לחלונות. כאן תוכלו למצוא את כל הנתיבים של קבצי הפעלה הפועלים במקביל לביצוע פעולה ספציפית של משימה. זה יכול לעזור לך במצבים בהם קשה למדי למצוא את המקורות הלא מקוונים של תוכנות ריגול, תוכנות זדוניות וכדומה. אם המחשב שלך נגוע בוירוסים שמבצעים כמה פקודות בעת הפעלת המערכת, כאן תוכל למצוא את קבצי ההפעלה המשויכים שמפעילים את הפעולה. כפתור הניתוק בסרגל הכלים מאפשר לך להפעיל או לבטל את המשימה שנבחרה, תוך כדי לקפוץ למיקום המקור ולהעתיק את נתיב המקור ללוח מתפריט ההקשר באמצעות לחיצה ימנית.

ניהול תוספים של Internet Explorer יכול להיות בלגן לפעמים. לא רק שמתקשה למצוא את התוסף המותקן הנדרש, אלא שהוא גם מעייף להשבית ולהסיר אותם. RunAlyzer מציע מנהל תוספים פשוט של Internet Explorer האוסף את כל הרכיבים המותקנים ברישום Windows ומפרט אותם, כך שתוכלו למצוא אותם ולנהל אותם בקלות. סרגל הכלים בחלקו העליון מאפשר להחליף את המקשים הקשורים לרכיבים ולמחוק את המקשים שנבחרו. החלונות הראשיים כוללים את העמודה תיאור כדי לעזור לך למצוא את מפתחות הרישום של התוספים והרכיבים הנדרשים של Internet Explorer.

ארבע הלשוניות הבאות כולל תוכנה מותקנת, דפי דפדפן, מארחים ויומנים מציגות את המידע הבסיסי אודות הקטגוריות המתאימות. התוכנה המותקנת כוללת רשימה של מפתחות הרישום של יישומי 32 סיביות ו- 64 סיביות, ומאפשרת לך לחפש במיקום המקור במפתחות הרישום הקשורים ליישום. אתה יכול גם למצוא את הסרת ההתקנה הרשומה עבור תוכנה המותקנת. זה עשוי לסייע לך למצוא את הסרת ההתקנה מכל אמצעי האחסון המקומיים בדיסק אם הוא לא מופיע בתיבת הדו-שיח "הסרת התקנת תוכנית של Windows".

הכרטיסייה דפי דפדפן ומארחים מציגה הגדרות תצורה של דפדפן ברירת המחדל שלך וערכי קבצים "מארחים" בהתאמה. הכרטיסייה דפי דפדפן מציגה את הגדרות ברירת המחדל כולל דף הבית, כתובת האתר של דף ההתחלה, דף הבית של הפעלת הדפדפן ומנוע החיפוש המוגדר כברירת מחדל. בכרטיסייה מארחים תמצאו את כל כתובות ה- IP ממפות תחומים. באמצעות הכרטיסייה מארחים תוכלו לבדוק אם אפליקציות מותקנות חסימות בכוח את הגישה לאתרים בהם אתם מבקרים לעתים קרובות או לא.

בכרטיסיית רשימת התהליכים יש פקדים בכדי לעזוב את התהליך שנבחר, לפרוק את המודול (אם נבחר ונטען הזיכרון) ורענן את רשימת התהליכים כדי להציג את התהליכים האחרונים מכל המשתמשים הפעילים חשבונות.

הכרטיסייה יומנים עוסקת בכל היומנים שנשמרו, ומספקת אפשרויות ליצירת קובצי יומן SBSD ו- HJT עבור רכיבים שנבחרו. פשוט בחר ברכיבים שעבורם ברצונך ליצור יומני, ולחץ על שמור.

לבסוף, הכרטיסייה ניתוח מציעה דרך קלה לנתח את כל המידע שנרשם. האפשרות ניתוח מקוון נועדה לשלוח את הנתונים הרשומים שלך לשרתי RunAlyzer כדי ליצור דוח ניתוח מעמיק על תצורות פריטי ההפעלה שלך. כל מה שאתה צריך זה לבדוק את האפשרויות הקשורות לניתוח ולחץ על "ניתוח מקוון" כדי להתחיל בתהליך.

על קצה המזלג, RunAlyzer הוא מנהל autorun-one-in-one ומנהל תצורת מערכת שלא רק מארגן את ה- autorun תוכניות, סקריפטים ושירותים, אך גם מאפשרת לך לנהל אותם מבלי שתצטרך למצוא אותם ממערכת שונה מיקומים. היישום נמצא בבטא, כך שתיתקל בכמה באגים תוך פירוט פריטי ההפעלה והגדרות המערכת. במהלך הבדיקה זה עבד ללא בעיות עיקריות. הוא תומך במהדורות 32 סיביות ו 64 סיביות של Windows XP, Windows Vista, Windows 7 ו- Windows 8. הבדיקה התבצעה במערכת 64 סיביות של Windows 7.

הורד את RunAlyzer