Быстрый запуск Windows благодаря автозагрузке
Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:
Рассмотрению данных вопросов и посвящена настоящая статья.
Существует много способов автозагрузки. Мы разберем лишь несколько вариантов. Надеюсь, что это поможет вам в розыске и удалении вредоносного ПО из автозагрузки.
Реестр
В реестре Windows Vista автозагрузка представлена в нескольких ветвях:
- программы, запускаемые при входе в систему. Они запускаются для всех пользователей в системе;
- программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Программы в этом разделе запускаются для всех пользователей в системе;
Программы, запускаемые при входе текущего пользователя в систему;
- программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Например, чтобы автоматически запускать «Блокнот» при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел:
и добавляем следующий ключ:
“NOTEPAD.EXE”=”C:\WINDOWS\System32\notepad.exe”
Использование групповой политики для автозапуска
ООткройте оснастку Групповая политика (gpedit.msc), перейдите на вкладку Конфигурация компьютера -> Административные шаблоны -> Система . В правой части оснастки перейдите на пункт Вход в систему (рис. 1).
Рис. 1. Использование групповой политики для автозапуска
(для всех пользователей)
По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку Показать -> Добавить , указываем путь к программе, если при этом запускаемая программа находится в папке..WINDOWS\System32\, то можно указать только ее название - в противном случае придется указывать полный путь к программе. При этом в системном реестре в разделе создается подраздел \Explorer\Run с ключами добавленных программ.
Пример
“1”=”notepad.exe”
“2”=”iexplore.exe”
В итоге получаем запуск «Блокнота» и Internet Explorer для всех пользователей. Аналогично задается автозапуск для текущих пользователей - в оснастке Групповая политика это путь Конфигурация пользователя -> Административные шаблоны -> Система (рис. 2), а в реестре - раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
Рис. 2. Использование групповой политики для автозапуска
(для текущего пользователя)
Важно! При этом программы из данного списка не отображаются в списке программ, доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.
Автозапуск из особого списка
Программы могут запускаться и из следующего раздела реестра:
Параметры:
- “load”=”programma” - программы, запускаемые до входа пользователя в систему;
- “run”=”programma” - программы, запускаемые после входа пользователя в систему.
Эти параметры - аналог автозагрузки из Win.ini в Windows 9х.
Пример
Запускаем Internet Explorer до входа пользователя в систему и «Блокнот» после входа пользователя в систему:
“load”=”iexplore.exe”
“run”=”notepad.exe”
Не обрабатывать список автозапуска для старых версий
Конфигурация компьютера - Административные шаблоны -> Система -> Вход в систему -> . Если эту политику включить, то не будут запускаться программы из следующих разделов реестра:
При использовании этой политики в реестре создается следующий ключ:
“DisableLocalMachineRun”=dword:00000001
Аналогично устанавливается политика для текущих пользователей: Конфигурация пользователя -> Административные шаблоны -> Система -> Вход в систему -> Не обрабатывать список запуска старых программ - с тем отличием, что в реестре эта опция включается в другом месте:
“DisableLocalUserRun”=dword:00000001
Игнорировать списки автозагрузки программ, выполняемых однократно
Настраивается с помощью групповой политики: Конфигурация компьютера - Административные шаблоны -> Система -> Вход в систему -> .
Если эту политику включить, то не будут запускаться программы из списка:
.
Если данная политика включена, в реестре создается следующий ключ:
“DisableLocalMachineRunOnce”=dword:00000001
Так же настраивается политика для текущих пользователей: Конфигурация пользователя - Административные шаблоны -> Система -> Вход в систему -> Не обрабатывать список однократного запуска программ .
Параметры реестра:
- «DisableLocalUserRunOnce”=dword:00000001
Назначенные задания
Программы могут запускаться с помощью Планировщика заданий . Посмотреть список установленных заданий, а также добавить новое можно так: Пуск -> Все программы - Стандартные -> Служебные -> Планировщик заданий .
При этом откроется окно Планировщика заданий , в котором отображены назначенные задания (рис. 3).
Рис. 3. Окно Планировщика заданий
Чтобы добавить новое задание, нужно из меню Действия выбрать пункт Создать задачу (рис. 4).
Рис. 4. Создание задачи в Планировщике задач
Запуск программ с помощью этого мастера возможен однократно - при входе в Windows, при включении компьютера, а также по расписанию.
Папка «Автозагрузка»
хранятся ярлыки для программ, запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки: общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:..\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup - это папка, программы из которой будут запускаться для всех пользователей компьютера;
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup - это папка, программы из которой будут запускаться для текущего пользователя.
Посмотреть, какие программы у вас запускаются таким способом, можно, открыв меню Пуск -> . Если вы создадите в этой папке ярлык для какой-нибудь программы, то она будет запускаться автоматически после входа пользователя в систему.
Смена папки автозагрузки
Windows считывает данные о пути к папке из реестра. Этот путь прописан в следующих разделах:
“Common Startup”=“%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup” - для всех пользователей системы;
“Startup”=“%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup” - для текущего пользователя.
Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.
Пример
“Startup”=”c:\mystartup” - система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка по-прежнему будет отображаться в меню Пуск , а если у пользователя в ней ничего не было, то он и не заметит подмены.
Подмена ярлыка для программы из списка автозагрузки
Допустим, у вас установлен пакет Acrobat. Тогда в папке у вас будет находиться ярлык Adobe Reader Speed Launch , который устанавливается туда по умолчанию. Но вовсе не обязательно, что этот ярлык ссылается именно на соответствующее приложение - вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не отразится.
Добавление программы к программе, запускаемой из списка автозагрузки
Модификация предыдущего варианта - одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа. Дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Кроме того, ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.
Посмотреть список автоматически загружаемых программ можно, открыв программу Сведения о системе (откройте Пуск -> Все программы -> Стандартные -> Служебные -> Сведения о системе или наберите msinfo32.exe в командной строке) и перейдя в пункт Программная среда -> Автоматически загружаемые программы . Программа Свойства системы отображает группы автозагрузки из реестра и папок (рис. 5).
Рис. 5. Группы автозагрузки из реестра и папок Автозагрузка
Другая программа, позволяющая посмотреть список программ автозагрузки, - Настройка системы (для запуска наберите msconfig.exe из командной строки). Эта программа, кроме просмотра списка автозагрузки, предоставляет возможность отключения всех пунктов автозагрузки (вкладка Общие ) или выборочных программ (вкладка ).
Безусловно, сведения, приведенные в данной статье, нельзя считать исчерпывающими, однако надеюсь, что они помогут вам в нелегкой борьбе с вредоносным ПО.
В этой статье вы узнаете, что такое автозагрузка в Windows 10, где она находится и как настроить автозапуск программ в Windows 10.
Программы, добавленные в автозагрузку, запускаются сразу после включения компьютера. Автозагрузка позволяет оптимизировать рутинные операции (например, запуск Skype или антивируса сразу после включения компьютера) и сэкономить время. В то же время, в процессе работы за компьютером автозагрузка в Windows 10 может забиваться ненужными и даже вредоносными программами, которые будут тормозить систему. Поэтому полезно знать, как удалить программу из автозагрузки.
Редактирование автозагрузки в диспетчере задач
В первую очередь необходимо ознакомится со списком автозагрузки в диспетчере задач. Для того, чтобы открыть окно автозагрузки в диспетчере задач в Windows 10 нажмите правой кнопкой по меню «Пуск» и выберите «Диспетчер задач».
Если вы до этого не заходили в диспетчер задач, то он откроется в сокращенном виде. Для того, чтобы отобразить его полноценный вид нажмите кнопку «Подробнее».
В расширенном режиме диспетчера задач перейдите на закладку «Автозагрузка».
Совет: также, вы можете открыть диспетчер задач комбинацией клавиш Ctrl+Shift+Esc.
В открывшейся закладке Автозагрузка в диспетчере задач вы можете просмотреть список всех программ, находящихся в автозагрузке (данные берутся из реестра и из служебной папки «Автозагрузка»), их влияние на скорость загрузки Windows 10 и состояние запуска (включен или отключен автоматический запуск этих программ).
Состояние отключено или включено. Программы, настроенные на запуск сразу после старта Windows 10 имеют статус «включено». Соответственно, те программы, которые не должны стартовать сразу после запуска имеют состояние «отключено».
Влияние на скорость загрузки бывает низким и высоким. Столбец позволяет понять, насколько автозапуск программы влияет на скорость загрузки операционной системы. Если программа отбирает много ресурсов при старте Windows, то её автозагрузку лучше отключить.
При нажатии правой кнопкой на название программы вы можете:
- отключить автозапуск программ в Windows 10;
- открыть расположение программы;
- поискать данные о программе в Интернете;
- посмотреть свойства файла запуска программы.
Добавление программы в автозагрузку Windows 10
Есть три способа добавить или удалить программу в автозагрузке - добавление программы (или ярлыка программы) в пользовательскую папку, редактирование реестра или планировщик заданий. Рассмотрим все три способа.
Добавление программы в автозагрузку через папку
Чтобы добавить программу в автозагрузку требуется скопировать ярлык программы, которую вы хотите запускать при старте Windows 10 в служебную папку «Автозагрузка». Где находится папка «Автозагрузка» на компьютере читайте ниже.
Расположение папки автозагрузки Windows 10 для текущего пользователя:
C:\Users\имя-пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Расположение папки автозагрузки Windows 10 для всех пользователей компьютера:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Также вы можете открыть папку комбинацией клавиш Win+R и выполнив команду shell:startup (см. скриншот ниже).
Теперь скопируйте ярлык нужной программы. На скриншоте я скопировал ярлык Skype.
Чтобы удалить программу из автозагрузки просто удалите его из этой папки.
Редактирование автозагрузки Windows 10 через реестр
Данный способ управления автозагрузкой подходит для более опытных пользователей.
Для начала необходимо открыть редактор реестра. Нажмите правой кнопкой по меню «Пуск» и нажмите «Выполнить».
Совет: вы можете открыть диалоговое меню «Выполнить» комбинацией клавиш Win+R.
В открывшемся окне наберите команду regedit и нажмите ОК.
За автоматический запуск программ в Windows 10 отвечают две ветки реестра:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - для текущего пользователя компьютера;
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - для всех пользователей компьютера.
В открывшемся редакторе реестра перейдём в ветку, отвечающую за автозагрузку текущего пользователя.
Таким образом можно добавить любую программу в автозагрузку Windows 10 через редактор реестра.
Настройка запуска программ в планировщике заданий Windows 10
Для того чтобы открыть планировщик заданий Windows 10 нажмите на меню «Пуск» и начните набирать «планировщик заданий» как показано на скриншоте ниже. Кликните по программе, когда она появится в списке найденных.
Совет: вы можете запустить планировщик заданий комбинацией клавиш Win+R, набрав команду askschd.msc в открывшемся окне и нажав кнопку ОК.
В открывшемся окне планировщика заданий в разделе «библиотека планировщика заданий» вы можете увидеть список приложений и расписание их запуска.
Как правило, здесь располагаются команды обновлений различных программ, например, Adobe Flash Player. Но, здесь также может располагаться и команды для запуска программ при старте компьютера.
Внимательно просмотрите программы в данном списке. Возможно, вы захотите удалить какие-то задачи.
Чтобы программа автоматически запускалась после запуска компьютера в планировщике заданий нажмите кнопку «Создать задачу».
Осталось только указать, какую программу запускать при запуске. Перейдите на вкладку «Действия» и нажмите «Создать». Нажмите кнопку «обзор» и выберите необходимую программу. На картинке ниже в моём примере я указал программу «блокнот». После этого нажмите два раза кнопку «ОК».
Видео как добавить программу в автозагрузку Windows
Предлагаем вам посмотреть несколько обучающих видео, в которых подробно показано, как добавить программу в автозагрузку.
Здравствуйте уважаемые читателя сайта сайт, давно уже хотел рассказать про автозагрузку Windows , что можно отключить из неё, чтобы не появилось , а так же чтобы ваш запуск Windows стал намного быстрее !
Как отключить автозагрузку программ Windows 7, 8, 10
Про оптимизацию запуска Windows мы ещё поговорим в следующих статьях, так же я уже рассказывал как ускорить Windows очистив его или с помощью , а так же отключив некоторые службы. А сегодня мы будем ускорять его запуск , корректируя запуск программ, которые загружаются автоматически при его запуске .
Способов есть несколько и правильно будет проделать именно несколько способов, т.к. одним способом можно не почистить все. А способа бывает три , это внутренняя программа очистки автозагрузки и папка, в реестре, а так же специальная программа.
Очистка автозагрузки тремя способами.
Способ 1 . Итак начнем, первый способ подразумевает себя в том чтобы очистить автозапуск внутренними программами. Чтобы это сделать нажать пуск и или клавишами win+r. Появится окошко в котором необходимо написать и нажать enter .
Откроется программа для управления системой, в ней откройте вверху вкладку .
Там вы увидите программы которые загружаются при запуске системы. Отключите ненужные вам, только будьте внимательнее, не стоит отключать программы загруженные производителем, т.к. это могут быть программы драйверов. После всех действий нажмите ОК .
Так же чтобы не упустить ничего лишнего необходимо в пуске посмотреть папке , обычно это , посмотрите не загружается ли там что-нибудь.
Смена папки автозагрузки
Папка автозагрузки в реестре находится по следующему пути:
«Common Startup»=«%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup» ‐ все пользователи системы. «Startup»=«%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup» ‐ для текущего пользователя.
И ещё могут быть запланированные задания которые вам могут быть не нужны. Они находятся почти там же, пуск — все программы — стандартные — служебные — запланированные задания. Так же можно найти их в папке C:\Windows\Tasks. Удалите там все что вам не нужно.
Второй способ тоже подразумевает внутренней программой, но с другим предназначением, . Для его запуска нажмите пуск и выберите выполнить или же нажмите win+r . В окне введите .
Откроется редактор реестра, кстати если не знаете что это такое можете посмотреть . Пути автозагрузки в реестре несколько. Вот сами пути:
— все программы. — программы запускаемые один раз всеми пользователями. — программы запускаемые один раз текущем пользователем. — для текущего пользователя.
Ненужные программы так же удаляем.
Так же можно добавить программу в автозагрузку через реестр , для этого перейдите например в «regedit.exe»=»C:\WINDOWS\regedit.exe»
Редактирование автозагрузки с помощью программы
Можно так же редактировать автозагрузку с помощью утилиты Ccleaner, про которую я рассказывал в статье . В этой программе по мимо быстрой и качественной очистки компьютера , есть и редактор автозагрузки . Бесплатно кстати скачать её можно .
Устанавливаем её, открываем и переходим слева во вкладку Сервис и . Выбираем программу, которая не нужна и выбираем выключить (если вы захотите её включить потом) или же удалить если вы уверены что в автозагрузке она никогда не понадобится.
Вот и все. Есть конечно способ отключения через групповую политику , но о ней мы поговорим в специальной статье. Теперь надеюсь компьютер себя ждать не заставит 🙂
