Статьи

Де знаходиться автозавантаження в Windows 10

  1. З «Зміни системи» в «Диспетчер завдань»
  2. Основні місця автозавантаження в Windows 10
  3. папки
  4. Що можна видаляти з автозапуску, а що краще не чіпати
  5. AnVir Task Manager
  6. Startup Delayer
  7. Autoruns

З уществует Windows-додатки, які при установці «вважають за свій обов'язок» скоріше прописатися в автозапуску: «я, мовляв, тут найважливіше - куди хочу, туди і заселяють». А то, що скупчення автостарту програм перетворює комп'ютер в черепаху, чим доводить користувачів до «живого», розробників таких продуктів не хвилює. Зате хвилює нас з вами.

Зате хвилює нас з вами

Щоб видерти такого паразита з коренем і не дозволити йому подібним засмічувати вашу систему, необхідно знати, де знаходиться автозавантаження в Windows 10 і як нею управляти: які записи можна безбоязно видалити, а що краще не чіпати. Також пропоную познайомитися з трьома безкоштовними утилітами для аналізу і редагування автозапуску.

[NEW] Рейтинги F1 на початок 2019 року:
ноутбуки

, роутери для будинку , МФУ , Power bank , SSD , Smart TV приставки з підтримкою 4K UHD , ігрові відеокарти , процесори для ПК , підсилювачі Wi-Fi , смартфони до 10000 рублів , планшети для інтернет-серфінгу , антивіруси

З «Зміни системи» в «Диспетчер завдань»

Е слі ви перейшли на використання Windows 10 після Windows 7, то напевно пам'ятаєте, що в «сімці» засіб управління автозавантаженням знаходилося в утиліті «Конфігурація системи» (Msconfig.exe). У «десятці» воно стало трохи ближче до користувача - переїхало в «Диспетчер завдань». Розділ, де перераховані додатки, початківці роботу разом з Віндовс, так і називається - «Автозавантаження».

Можливості «Диспетчера завдань» в плані управління автозапуском сильно обмежені: тут відображаються лише частина елементів - найголовніше. Крім того, за допомогою цього інструменту неможливо нічого видалити - можна тільки відключити, відкрити місце розташування файлу в провіднику, подивитися його властивості і знайти інформацію про нього в Інтернеті.

Також тут не показано, де саме прописаний автозапуск файлу (а в Віндовс таких місць кілька десятків), тому для повноцінного чищення системи Диспетчер завдань не підходить.

Основні місця автозавантаження в Windows 10

До Оманд і ярлики автоматичного запуску файлів в Віндовс 10 знаходяться в папках автозавантаження і планувальника завдань, а також у багатьох областях системного реєстру. Нижче наводжу неповний список таких місць:

папки

  • % allusersprofile% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup - призначена для зберігання ярликів додатків, які запускаються під обліковими записами всіх користувачів.
  • % appdata% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup - те ж саме, але для облікового запису активного (поточного) користувача.
  • % SystemRoot% \ Tasks і% SystemRoot% \ System32 \ Tasks - папки планувальника завдань, в яких знаходяться призначені завдання.

Реєстр

Основні гілки автозапуску (в розділі HKLM містяться параметри, що застосовуються до системи в цілому - для всіх, в HKCU - тільки для поточного користувача):

  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Load
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
  • HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components
  • HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ IconServiceLib

Запуск Windows і вхід в обліковий запис:

  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ BootExecute
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ SetupExecute
  • HKLM \ System \ CurrentControlSet \ Control \ BootVerificationProgram \ ImagePath
  • HKLM \ System \ CurrentControlSet \ Control \ ServiceControlManagerExtension
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ Execute
  • HKLM \ SYSTEM \ Setup \ CmdLine
  • HKCU \ SOFTWARE \ Policies \ Microsoft \ Windows \ Control Panel \ Desktop \ Scrnsave.exe
  • HKCU \ Control Panel \ Desktop \ Scrnsave.exe
  • HKLM \ Software \ Policies \ Microsoft \ Windows \ System \ Scripts \ Startup
  • HKLM \ Software \ Policies \ Microsoft \ Windows \ System \ Scripts \ Logon
  • HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell
  • HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ Shell

Компоненти і розширення провідника Windows (Explorer.exe)

  • HKLM (HKCU) \ SOFTWARE \ Classes \ Protocols \ Filter
  • HKLM (HKCU) \ SOFTWARE \ Classes \ Protocols \ Handler
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ SharedTaskScheduler
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellServiceObjects
  • HKLM (HKCU) \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
  • HKLM (HKCU) \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks
  • HKLM (HKCU) \ Software \ Classes \ * \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ Drive \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ * \ ShellEx \ PropertySheetHandlers
  • HKLM (HKCU) \ Software \ Classes \ AllFileSystemObjects \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ Shellex \ DragDropHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ Shellex \ CopyHookHandlers
  • HKLM (HKCU) \ Software \ Classes \ Directory \ Background \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Classes \ Folder \ ShellEx \ ContextMenuHandlers
  • HKLM (HKCU) \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellIconOverlayIdentifiers
  • HKLM (HKCU) \ Software \ Classes \ Folder \ ShellEx \ ContextMenuHandlers

служби:

  • HKLM \ System \ CurrentControlSet \ Services

Спільні бібліотеки (dll):

  • HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Appinit_Dlls
  • HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ KnownDlls

Монітори системи друку:

  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ Print \ Monitors

Мережеві компоненти:

  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ NetworkProvider \ Order
  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SecurityProviders
  • HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  • HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ Protocol_Catalog9 \ Catalog_Entries
  • HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ NameSpace_Catalog5 \ Catalog_Entries

відладчики:

  • HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options
  • HKLM (HKCU) \ Software \ Microsoft \ Command Processor \ Autorun
  • HKLM (HKCU) \ SOFTWARE \ Classes \ Exefile \ Shell \ Open \ Command \ (Default)

Цей список містить лише ті області, куди найчастіше прописуються шкідливі програми і де нерідко накопичується сміття. На створення повного списку автозавантаження Windows 10 пішло б набагато більше місця. Але нам з вами він ні до чого, адже переглядати кожен розділ через редактор реєстру - дуже трудомістким. Для цього існують програми - менеджери автоматичного завантаження. Про кращих з них я розповім трохи пізніше, спочатку розберемося, що можна звідти видаляти і що не можна.

Що можна видаляти з автозапуску, а що краще не чіпати

Д аби прискорити запуск Віндовс і підвищити швидкодію ПК, з автозавантаження бажано прибрати те, чим ви (і операційна система!) Не користуєтеся постійно і що раціональніше запускати вручну.

Однак все підряд прибирати не можна. Важливо залишити:

  • Антивірус і інші захисні програми.
  • Засоби апаратного моніторингу та резервного копіювання (якщо користуєтеся).
  • Компоненти драйверів пристроїв (інакше можливі проблеми в роботі обладнання).
  • Програми, які ви використовуєте з моменту завантаження системи.
  • Утиліти оновлення програм (важливо для безпеки).
  • Все, призначення чого ви не знаєте. При підозрі на шкідливість елемента, прописаного в автозапуск, перевірте його файл антивірусом. І якщо він безпечний - залиште на місці.

Решту можна відключити. Якщо після перезавантаження ПК не виникло ніяких проблем, відключені елементи допустимо видалити (файли, які вони запускають, при цьому залишаться на місці).

А тепер - про програми.

AnVir Task Manager

A nVir Task Manager - безкоштовний інструмент управління автозавантаженням, процесами і службами Віндовс з упором на безпеку. Допомагає боротися з активним вірусним зараженням, запобігає спробам шкідливих програм заблокувати систему, а також прискорює завантаження і роботу комп'ютера.

Додаток не вимагає глибокого розуміння системних процесів і принципів безпеки, тому рекомендовано звичайним користувачам.

Запускати AnVir Task Manager (як, втім, і інші подібні утиліти) необхідно від імені адміністратора.

Всі елементи автозавантаження відображені на однойменній - першій вкладці AnVir Task Manager. У лівій частині верхньої половини вікна перераховані розділи реєстру і папки; праворуч - їх вміст - ярлики і параметри із зазначенням детальної інформації: що запускає, де файл розташовується в системі, якому додатку належить.

Найцікавіше тут - процентна оцінка ризику (потенційної шкодочинності) кожного об'єкта. Але врахуйте, що далеко не завжди високий ризик (червона зона) вказує на те, що перед вами вірус. Це, скоріше, зроблено для залучення уваги користувача.

Причина, по якій AnVir Task Manager визнав об'єкт підозрілим, наведена внизу вікна на вкладці «Властивості».

У моєму прикладі під роздачу потрапив нешкідливий компонент відеодрайвера Intel - igfxpers.exe. Щоб переконатися, що файл дійсно чистий і нешкідливий, я перевірю його на сервісі Virustotal - виділю в списку і натисну показану на скріншоті кнопку.

Інші елементи управління автозапуском зібрані на тій же панелі, де знаходиться кнопка «Virustotal», і в контекстному меню кожного пункту. Серед них:

  • Відключення (карантин).
  • Перехід до процесу, запущеного об'єктом.
  • Відкриття файлу в провіднику.
  • Перезапуск і зупинка процесу.
  • Додавання програми в автозапуск.
  • Виправлення запису в реєстрі.
  • Налаштування відкладеного запуску (через кілька хвилин після старту Windows).
  • Видалення запису (без файлу).
  • Пошук інформації про об'єкт в Google.

Пошук інформації про об'єкт в Google

Трохи поекспериментувавши, ви розберетеся, що тут до чого. І тоді, може бути, AnVir Task Manager стане вашим постійним помічником.

Startup Delayer

S tartup Delayer - не зовсім звичайний менеджер автозавантаження. І ось чому.

За замовчуванням всі програми, прописані в автозапуску, стартують одночасно. Якщо комп'ютер не дуже потужний, це викликає перевантаження апаратних ресурсів і уповільнення запуску Віндовс. Завдання Startup Delayer - створити затримку при старті окремих додатків, щоб вони починали роботу не разом, а по черзі. Завдяки такому розподілу часу робочий стіл з'являється значно швидше, ніж зазвичай.

Завдяки такому розподілу часу робочий стіл з'являється значно швидше, ніж зазвичай

Як і попередня, ця програма розрахована на простого користувача. У ній немає нічого, що могло б вас запитати. У вікні «Автозапуск додатків» є три області:

  • Запуск із затримкою.
  • Звичайний запуск.
  • Заборона запуску.

Відразу після установки Startup Delayer перша і третя області порожні, а в другій перераховані всі автостарту програми. Для створення відкладеної завантаження перетягніть додатки з другої обрости в першу і розташуйте їх у бажаному порядку. Так - один за одним, вони і будуть запускатися.

У третю - нижню область, перенесіть то, автозагрузку чого хочете відключити.

Startup Delayer дозволяє створювати кілька профілів автозапуску, в тому числі для кожного користувача ПК.

Autoruns

П ріложеніе Autoruns від Sysinternals (автор Марк Руссинович) - це такий собі еталон свого жанру. Воно детально відображає всі елементи автоматичного завантаження для всіх користувачів комп'ютера, включаючи облікові записи системи і деяких служб, а також дозволяє вибірково відключати і видаляти будь-які об'єкти.

Вікно програми поділено на 20 вкладок (в останній версії, в попередніх їх менше). 19 вкладок містить групи об'єктів однієї категорії, наприклад, призначені завдання, служби, відомі dll і т. Д., А 20-я - все разом одному довгим списком.

, А 20-я - все разом одному довгим списком

Деякі записи у вкладках виділені жовтим і рожевим кольором. Жовтий вказує на те, що елемент автозавантаження зіставлений відсутньому файлу. Рожевий - на підозрілість і можливу шкідливість об'єкта. Щоб переконатися в безпеці, ми можемо прямо з програми переслати підозрілий файл на Virustotal, але для останнього доведеться спочатку зареєструватися на сервісі.

Щоб переконатися в безпеці, ми можемо прямо з програми переслати підозрілий файл на Virustotal, але для останнього доведеться спочатку зареєструватися на сервісі

Якщо кликнути мишею по рядку, на нижній панелі відображається детальна інформація про фото - ім'я, шлях, ким створений, розмір, дата створення і версія.

Щоб відключити автоматичний запуск елемента, достатньо зняти прапорець, що стоїть біля нього в першій колонці. Для видалення запису (але не файлу, який їй зіставлений), клацніть по ній правою кнопкою миші і виберіть «Delete» або натисніть Ctrl + D. Подвійне клацання по рядку відкриває обраний запис в редакторі реєстру Windows.

За замовчуванням програма відображає елементи автозавантаження поточного користувача. Щоб переглянути та відредагувати дані іншого облікового запису, відкрийте меню «User» і виберіть потрібний пункт.

Щоб переглянути та відредагувати дані іншого облікового запису, відкрийте меню «User» і виберіть потрібний пункт

Autoruns призначений для досвідчених користувачів. Новачкові, швидше за все, він здасться занадто складним, тим більше що офіційна версія не переведена на російську мову. Але якщо ви всерйоз налаштовані розібратися в цій програмі, про що ніколи не пошкодуєте, можете знайти на просторах глобальної мережі русифікований випуск.

Новости