Cách sử dụng Microsoft Autoruns cho Windows 10

Windows Sysinternals Autoruns cho Windows(Windows Sysinternals Autoruns for Windows)  là một trong những công cụ tốt nhất để xem, giám sát và kiểm soát cũng như vô hiệu hóa các chương trình khởi động(disable startup programs) . Công cụ di động này, khi chạy, cung cấp danh sách đầy đủ tất cả các chương trình được cấu hình để chạy khi Windows của bạn khởi động. Autoruns  là một tiện ích dọn dẹp khởi động tương tự như tiện ích MSCONFIG(MSCONFIG utility) , nhưng mạnh hơn. MSCONFIG  chỉ hiển thị cho bạn phần khởi động và dịch vụ và nó không kiểm tra chữ ký điện tử, có nghĩa là bất cứ điều gì có thể ẩn khỏi nó. 

Autoruns dành cho Windows 10

Autoruns dành cho Windows

Autoruns sẽ không chỉ hiển thị các chương trình khởi động được đặt trong thư mục Khởi động(Startup folder) của bạn , Run, RunOnce hoặc các khóa đăng ký khác(other registry keys) , mà nó còn hiển thị cho bạn chi tiết về phần mở rộng trình bao File Explorer & Internet Explorer , thanh công cụ, (Internet Explorer)Đối tượng trình trợ giúp(Browser Helper Objects) , trình đơn ngữ cảnh các mục khởi động, Trình điều khiển(Drivers) khởi động, Dịch vụ(Services) , các mục Winlogon , Codec(Codecs) , nhà cung cấp WinSock và hơn thế nữa! Do đó, nó cũng hoạt động như một trình soạn thảo menu ngữ cảnh và cho phép bạn quản lý các mục menu ngữ cảnh trong File Explorer(in File Explorer ) và trong Internet Explorer .

Autoruns sẽ hiển thị các mục nhập từ vị trí sau:

  1. Đăng nhập. (Logon.) Mục nhập này dẫn đến việc quét các vị trí tự động khởi động tiêu chuẩn, chẳng hạn như thư mục Khởi động(Startup) cho người dùng hiện tại và tất cả người dùng, các khóa Run Registry và các vị trí khởi chạy ứng dụng tiêu chuẩn.
  2. Nhà thám hiểm. (Explorer.) Mục này hiển thị các phần mở rộng của trình bao Explorer , các đối tượng trình trợ giúp của trình duyệt, thanh công cụ của trình khám phá, các thực thi thiết lập đang hoạt động và các móc thực thi trình bao.
  3. Trình duyệt web IE. (Internet Explorer.) Mục nhập này hiển thị Đối tượng Trình trợ giúp Trình duyệt(Browser Helper Objects) (BHO's), các thanh công cụ và tiện ích mở rộng của Internet Explorer .
  4. Dịch vụ. (Services.)Nó hiển thị tất cả các dịch vụ Windows được cấu hình để khởi động tự động khi hệ thống khởi động.
  5. Trình điều khiển. (Drivers.)Điều này hiển thị tất cả các trình điều khiển chế độ hạt nhân đã đăng ký trên hệ thống ngoại trừ những trình điều khiển đã bị vô hiệu hóa.
  6. Nhiệm vụ đã lên lịch. (Scheduled Tasks.) Các tác vụ(Task) của bộ lập lịch tác vụ được định cấu hình để bắt đầu khi khởi động hoặc đăng nhập.
  7. AppInit DLL. (AppInit DLLs.) Điều này có Autoruns hiển thị các tệp DLL được đăng ký làm (DLLs)DLL(DLLs)  khởi tạo ứng dụng .
  8. Khởi động thực thi(Boot Execute) hình ảnh gốc (trái ngược với hình ảnh Windows ) chạy sớm trong quá trình khởi động.
  9. Image Hijacks  Tùy chọn thực thi tệp hình ảnh và tự động khởi động lại dấu nhắc lệnh.
  10. Các tệp DLL đã biết. (Known DLLs.) Điều này báo cáo vị trí của  các tệp DLL(DLLs) mà Windows tải vào các ứng dụng tham chiếu đến chúng.
  11. Thông báo Winlogon. (Winlogon Notifications.) Hiển thị các tệp DLL(Shows DLLs)  đăng ký thông báo Winlogon về các sự kiện đăng nhập.
  12. Nhà cung cấp Winsock. (Winsock Providers.) Hiển thị các giao thức Winsock đã đăng ký  , bao gồm cả  các nhà cung cấp dịch vụ Winsock . Phần mềm độc hại(Malware) thường tự cài đặt dưới dạng nhà cung cấp dịch vụ Winsock  vì có ít công cụ có thể loại bỏ chúng. Autoruns có thể vô hiệu hóa chúng, nhưng không thể xóa chúng.
  13. Nhà cung cấp LSA. (LSA Providers.) Hiển thị(Shows) đăng ký các gói xác thực, thông báo và bảo mật của Cơ quan bảo mật cục bộ(Local Security Authority) ( LSA ).
  14. Trình điều khiển màn hình máy in. (Printer Monitor Drivers.) Hiển thị các tệp DLL(DLLs)  tải vào dịch vụ bộ đệm in. Phần mềm độc hại(Malware) đã sử dụng hỗ trợ này để tự khởi động lại chính nó.
  15. Thanh bên. (Sidebar.)Hiển thị các tiện ích của Thanh bên Windows.

Mở tiện ích này bằng cách nhấp vào Autoruns.exe . Từ Options > Filter , trước tiên bạn có thể muốn chọn Xác minh chữ ký mã(Verify Code Signatures)ẩn mục nhập Microsoft đã ký(Hide Signed Microsoft Entries) . Đánh dấu vào hai mục này và nhấn nút Quét(Rescan) lại  hoặc F5 để làm mới quá trình quét.

Nếu bạn không muốn một mục nhập kích hoạt trong lần khởi động hoặc đăng nhập tiếp theo, bạn có thể vô hiệu hóa hoặc xóa nó. Để vô hiệu hóa một mục nhập, hãy bỏ chọn nó. Để xóa nó, nhấp chuột phải vào mục nhập và chọn Xóa(Delete) .

Menu chuột phải cũng cho phép bạn chuyển trực tiếp đến vị trí đăng ký có liên quan trong Windows Registry hoặc tệp trong File Explorer , nếu bạn chọn Jump to Entry hoặc Jump to Image , tương ứng.

Gói tải xuống cũng bao gồm một dòng lệnh tương đương có thể xuất ra ở định dạng CSV , Autorunsc.exe .

Autoruns không chỉ xác minh tính xác thực của mọi thứ được tải vào Windows thông qua chữ ký mật mã mà còn nhận dạng các tệp đã bị giả mạo. Bằng cách sử dụng Ẩn tất cả các mục nhập của Microsoft(Hide all the Microsoft entries) và bạn cũng có thể phát hiện các mục nhập không mong muốn hoặc nguy hiểm , Phần(Crapware) mềm mã hóa và hình ảnh tự động khởi động của bên thứ ba đã được thêm vào hệ thống của bạn và dễ dàng vô hiệu hóa nó bằng công cụ tuyệt vời này.

Chúng tôi đã thấy một số phần mềm miễn phí để quản lý các chương trình khởi động(manage start up programs) . Trong số phần mềm miễn phí của bên thứ ba, WinPatrol sẽ là quá đủ, vì nó cũng theo dõi những thay đổi được thực hiện đối với hệ thống của bạn, Nhưng những người dùng thành thạo đang tìm kiếm một công cụ mạnh mẽ để hiểu và kiểm soát tất cả những gì khởi động với Windows - Autoruns sẽ một công cụ để sử dụng. Hãy đến lấy nó tại TechNet .



About the author

Tôi là nhà phát triển phần mềm miễn phí và là người ủng hộ Windows Vista / 7. Tôi đã viết hàng trăm bài báo về các chủ đề khác nhau liên quan đến hệ điều hành, bao gồm các mẹo và thủ thuật, hướng dẫn sửa chữa và các phương pháp hay nhất. Tôi cũng cung cấp các dịch vụ tư vấn liên quan đến văn phòng thông qua công ty của tôi, Dịch vụ Bộ phận Trợ giúp. Tôi hiểu sâu về cách hoạt động, các tính năng của Office 365 và cách sử dụng chúng hiệu quả nhất.



Related posts