Autoruns for windows v13.98

Структурные блоки файла

Блок

Параметр action

Параметр action отвечает за отображение текста в меню автозапуска (используется редко).

Пример:

action=Текст Заголовка

Допустимо указания текста из библиотеки dll:

action=имя_файла,-IDресурса

Параметр icon

Параметр icon назначает файл иконки для устройства.

Пример:

icon=имя_ресурса

или

icon=файл.ico

Параметр Defaulticon

Команда Defaulticon отличается лишь тем, что позволяет задавать ещё и путь к файлу
значка:defaulticon=iconpath

В случае использования двух команд — icon и defaulticon система обрабатывает только defaulticon.

Параметр label

Этот параметр служит для указания «метки тома». Если применить метку label к диску, то реальная метка тома будет скрыта (её можно посмотреть в свойствах).

label=ЛюбойТекст

Параметр open

Параметр open содержит путь к файлу программы, которая будет запускаться при подключении устройства или попытке доступа к нему (открытие двойным щелчком). Этот параметр не следует использовать вместе с shellexecute, возможно возникновение конфликта!

Синтаксис:

...
open=файл  ...]
...

Параметр UseAutoPlay

Этот параметр совместим только с ОС MS Windows XP и работает не только на оптических дисках, но и на других сменных носителях. Допустимое значение одно — 1. Используется для включения обработки файла autoplay. Используется очень редко, в основном для автозапуска с flash-дисков без запросов на выбор действия (открыть в проводнике, ничего не делать и т. д.).

Синтаксис:

...
UseAutoPlay=1
...

Параметр shellexecute

Файл, указанный в этом параметре, открывается при автозапуске той программой, которая ассоциирована с этим типом файлов в системном реестре Windows.

Этот параметр можно использовать вместо параметра «open», использовать эти два параметра вместе не рекомендуется.

Данный параметр корректно работает на всех версиях ОС семейства Windows. В ОС MS Windows Vista диск с этим параметром сразу определяется как диск с программным обеспечением или играми, и для него вызывается соответствующее меню.

Пример:

shellexecute="Readme.txt"

В данном примере файл «.txt» будет открыт программой, которую пользователь по умолчанию использует для открытия файлов «.txt»

Параметр shell

shell=ключ указывает команду по умолчанию (default) для контекстного меню диска.

shell\ключ задаёт пункт контекстного меню.

shell\ключ\command задаёт исполняемую команду для пункта меню «ключ».

Пример:

shell\ключевое_слово\command=Файл.exe 
shell\ключевое_слово=Заголовок_меню

Блок

В этом блоке используется всего три ключа: MusicFiles, PictureFiles, VideoFiles, что соответствует типам данных на носителе: музыка, изображения, видео.

Значениями для этих ключей могут быть только логическое true (истина) или false (ложь).

Истина задаётся любым из данных значений: 1, y, yes, t, true.

Ложь задаётся как: 0, n, no, f, false.

Пример:

MusicFiles=Y
PictureFiles=
VideoFiles=false

Блок

При попытке определить тип содержимого на данном носителе информации поиск файлов не будет производиться в папках, указанных в этом блоке, и всех их подпапках. Путь задаётся в произвольном формате, приветствуются относительные пути.
Пример:

\Portable
\Documents
\Install

Данный блок поддерживается только ОС MS Windows Vista.

Блок

Используется один параметр DriverPath, который указывает путь к драйверам. Используется очень редко и только в MS Windows XP.

DriverPath=drivers\video 
DriverPath=drivers\audio

Интерфейс Autoruns

Откроется окно «Autoruns», в котором отобразятся все запущенные процессы в операционной системе Windows. По умолчанию, главное окно открывается во вкладке «Everything».

В самом верху окна программы находится строка меню. Из меню происходит управление программой, выполняются различные действия в приложении с помощью команд: поиск файла, сохранение в файл, открытие созданного ранее снимка мест автозапуска и т. д.

Ниже расположена панель инструментов, с помощью которых можно получить доступ к некоторым востребованным функциям программы: сохранение, поиск, переход на другой уровень, свойства, обновление, удаление. Здесь находится поле «Filter:» (Фильтр) для быстрого поиска объектов автозапуска в окне приложения.

Затем идет панель вкладок. После сканирования системы, Autoruns распределяет полученную информацию по разным вкладкам (местам автозапуска). После перехода в нужную вкладку легче найти необходимую информацию, чем в общем списке.

Основное место занимает рабочая область, в которой отображаются сведения о запущенных программах, службах, драйверах и т. д.

Ниже находится панель подробностей, в которой отображены сведения о выделенном объекте.

В строке состояния показана информация о сборе или завершении сбора сведений о местах автозапуска.

Некоторые элементы автозапуска в Autoruns выделены разными цветами:

• Красный цвет — у этого элемента отсутствует цифровая подпись Microsoft.
• Желтый цвет — отсутствующие или перемещенные файлы, информация о которых осталась в реестре.

Если контейнер помечен красным цветом, это не значит, что данный файл является вредоносным программным обеспечением. По какой-то причине у объекта нет подтвержденной цифровой подписи Майкрософт

Обратите внимание на эти файлы, получите информацию о них в интернете

Элементы, выделенные желтым цветом, отключите из автозагрузки, сняв галку, напротив данного объекта. Затем эти записи можно удалить с компьютера.

Как сохранить быстрый запуск Windows на длительное время

Начиная с версии 3.0 Autorun Organizer обзавелся функцией, которая следит за процессами автозапуска и автоматически сообщает о появлении новых элементов. Это позволит контролировать автоматически запускаемые вместе с системой программы и сохранить быстрый запуск Windows на длительное время.

Для этого в системе остается активным специальный мониторинговый процесс утилиты, который занимает совсем мало места в памяти. При этом он следит за разделами, куда любят автоматически прописываться различные приложения. При обнаружении изменений Autorun Organizer незамедлительно сообщит о новой программе и вы сможете решить, стоит ее оставить там или заблокировать для предотвращения замедления скорости работы Windows.

Работа с программой Autoruns

Интерфейс программы

После запуска окно программы будет выглядеть так:

Программа официально поддерживает только английский язык, но и так разобраться с программой несложно.

Все автозапускаемые сервисы в программе разбиты по разделам (1). Открыв вкладку с нужным разделом, в центре окна появится список относящихся к нему сервисов.

Если открыта вкладка Everything (отображение сервисов сразу со всех разделов), то в списке будет видно разделение по разделам (2). Некоторые сервисы отмечены жёлтым цветом (3). Это значит, что файла для запуска этой программы / службы / сервиса в Windows не существует и осталась лишь запись в реестре. Такие записи можно удалить без последствий. Розовым (4) выделены те сервисы, которые программа считает подозрительными. Однако, не стоит ориентироваться целиком на логику программы, поскольку она часто считает подозрительными даже реально безопасные программы.

Всё, что отмечено галочками (как правило, это более 90% из списка) у вас загружается автоматически либо при старте системы, либо при выполнении иных событий.

Удобнее всего пользоваться основным разделом Everything, поскольку через него выводится сразу всё. Отдельно, как правило, может потребоваться заглянуть в разделы:

• Scheduled Tasks. Программы, запуск которых запланирован через утилиту Windows «Планировщик задач».

• Services. Здесь перечисляются автозапускаемые службы Windows.

• Drivers. Тут будут отображаться загружаемые с Windows драйвера (программы для управления устройствами компьютера).

• Winlogon. Программы, запускаемые при загрузке Windows.

• Logon. Программы, запускаемые при входе пользователя в Windows.

Все остальные разделы проще смотреть через общую вкладку Everything.

Список вывода автозагрузки сделан в виде таблицы. Назначение колонок таблицы:

• Autorun Entry. Здесь указан сам автозапускаемый файл, драйвер, сервис.

• Description. В этой колонке выводится описание к каждому пункту автозагрузки, из которого часто можно увидеть, для чего служит тот или иной пункт.

• Publisher. Издатель файла, т. е. разработчик. Если указано в скобках Verified, значит, издатель проверен, т. е. это оригинальный файл, а не какой-то подменённый (например, вирусом).

• Image Path. Путь к файлу в проводнике Windows.

• Timestamp. Время модификации файла. Иногда здесь может отображаться некорректное время, например, в будущем.

• VirusTotal. Результат проверки файлов автозапуска на возможность заражения через сайт virustotal.com.

Настройка автозагрузки

Чтобы отключить нужные сервисы из автозагрузки просто снимите рядом с ними галочки. Изменения применяются сразу и при следующей загрузке Windows те сервисы, с которых вы ранее сняли галочки уже не будут загружаться.

Работать с автозагрузкой нужно очень внимательно! При отключении многих сервисов ваша система может в итоге не загрузиться!

Настоятельно рекомендую, перед тем как вы начнёте посредством отключения каких-то пунктов из автозагрузки искать источник проблемы, выключить в настройках отображение всех системных сервисов Windows, а именно от компании Microsoft. Для этого откройте меню Options и выберите Hide Microsoft Entries. Пункт Hide Windows Entries выключится автоматически.

Пункт Hide Empty Location оставляйте всегда включённым, поскольку он позволяет скрыть пустые записи.

При отключении сервисов из автозагрузки, соответствующие им записи в реестре Windows всё равно останутся. Чтобы полностью удалить сервис из автозагрузки, кликните по нему правой кнопкой мыши и выберите Delete.

Удалять следует только те пункты автозагрузки, которые остались после удаления самих программ! Удалив что-то из автозагрузки, восстановить это затем уже не получится! Поэтому прежде чем что-то основательно удалять, для начала проверьте работу компьютера просто отключив нужный сервис, не удаляя его.

Чтобы посмотреть, к какому файлу и (или) записи в реестре Windows относится тот или иной пункт автозагрузки, кликните по нему правой кнопкой мыши и выберите один из вариантов: Jump to Entry или Jump to Image.

Выбрав первый вариант, откроется реестр Windows сразу на той записи, которая соответствует выбранному пункту автозапуска.

Выбрав второй вариант, откроется папка проводника Windows с тем файлом, который соответствует выбранному пункту автозапуска.

Это полезно тогда, когда вам нужно знать, что конкретно за файл находится в автозапуске и где он расположен наглядно в проводнике Windows.

Таким образом, вы можете отключать либо ненужные программы, сервисы, драйверы из автозапуска системы, либо методом последовательного отключения (например, по 5-10 шт.) и проверки, находить источник проблемы в работе Windows.

autorun сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Другие процессы

ieshim.dll avastemupdate.exe isafe.exe autorun.exe hl.exe audiohd.exe acdidintouch2.exe adgjdet.exe sg_shellmon.dll flashplayerplugin_15_0_0_152.exe hnm_svc.exe

Лучшие практики для исправления проблем с autorun

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с autorun. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Информация о файле autorun.exe

Процесс AutoPlay Application или Autorun Application или Donate или Game Menu или EVGA Graphics Card Drivers или XTREME GAMING ENGINE или ams60_runtime принадлежит программе AutoPlay Media Studio Runtime или Autorun Application или Command Modern Air Naval Operations или EVGA GTX (версия 590) или Microsoft Runtime от Firaxis Games или Microsoft (www.microsoft.com) или GIGA-BYTE TECHNOLOGY CO., LTD (www.gigabyte.com) или Matrix Publishing или EVGA (www.evga.com).

Описание: autorun.exe не является важным для Windows и часто вызывает проблемы. Autorun.exe находится в подпапках Windows для хранения временных файлов.
Известны следующие размеры файла для Windows 10/8/7/XP 2,829,312 байт (50% всех случаев), 6,882,816 байт или 2,396,160 байт.  
Это не файл Windows. Нет описания файла.
Autorun.exe способен записывать ввод данных и мониторить приложения.
Поэтому технический рейтинг надежности 40% опасности.

Рекомендуем: Выявление проблем, связанных с autorun.exe

• Если autorun.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 18% опасности. Размер файла 172,176 байт (50% всех случаев) или 6,795,608 байт.
  Сертифицировано надежной компанией. Это не системный процесс Windows.
  Autorun.exe способен записывать ввод данных и мониторить приложения. В случае, если вы испытываете проблемы с использованием autorun.exe, Вы можете искать помощи на сайте Gigabyte, или удалить программу (Пуск > Панель управления > Установка и удаление программ > XTREME GAMING ENGINE или Command: Northern Inferno).
• Если autorun.exe находится на диске C:\, тогда рейтинг надежности 1% опасности. Размер файла 2,415,152 байт (50% всех случаев) или 263,744 байт.
  У процесса есть видимое окно. Это файл, подписанный Verisign. У файла поставлена цифровая подпись. Это не файл Windows.
  Autorun.exe способен записывать ввод данных и мониторить приложения.

Распространенные сообщения об ошибках в Autorun (usb antiautorun).exe

Наиболее распространенные ошибки autorun (usb antiautorun).exe, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:

• «Ошибка приложения Autorun (usb antiautorun).exe.»
• «Autorun (usb antiautorun).exe не является приложением Win32.»
• «Возникла ошибка в приложении Autorun (usb antiautorun).exe. Приложение будет закрыто. Приносим извинения за неудобства.»
• «Файл autorun (usb antiautorun).exe не найден.»
• «Autorun (usb antiautorun).exe не найден.»
• «Ошибка запуска программы: autorun (usb antiautorun).exe.»
• «Файл Autorun (usb antiautorun).exe не запущен.»
• «Отказ Autorun (usb antiautorun).exe.»
• «Неверный путь к приложению: autorun (usb antiautorun).exe.»

Такие сообщения об ошибках EXE могут появляться в процессе установки программы, когда запущена программа, связанная с autorun (usb antiautorun).exe (например, Third-Party Application), при запуске или завершении работы Windows, или даже при установке операционной системы Windows

Отслеживание момента появления ошибки autorun (usb antiautorun).exe является важной информацией при устранении проблемы

Безопасность

В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Вирус также часто делает файлы и папки на съёмном диске (флешке, дискете) невидимыми, используя
команду attrib. Вместо них он часто создаёт ярлыки с именами файлов и папок, реже ярлык с наименованием диска (E:, F: и т.д.). Ни в коем случае не нужно щёлкать (кликать) мышью по ярлыкам.
Для того, чтобы скрытые файлы оказались видимыми, можно изменить свойства проводника (обозревателя explorer.exe), затем выполнить команду в командной строке: cmd /c attrib -s -r -h <путь к вашему файлу или папке> , по этой же ссылке можно прочитать, как в Windows XP скрытые файлы и папки снова можно увидеть).
После удаления вируса с компьютера рекомендуется удалить его тело с флешки, удалить файл autorun.inf
и создать папку с таким же названием. Большинство вирусов смогут копировать свои тела на съёмный носитель, но не смогут автоматически запускаться без текстового файла autorun.inf.
Многие опытные пользователи рекомендуют использовать для просмотра содержимого флешек и дискет
командную строку или файловые менеджеры (Total Commander, FAR Manager, Norton Commander и др.).

Отключение автозапуска

Групповая политика (gpedit.msc)

Настройка автозапуска в групповой политике находится в ветке «Конфигурация компьютера — Административные шаблоны — Система». Пункт «Отключить автозапуск» имеет три значения: не задан, включён, отключен. Задание значения «включён» позволяет выбрать тип дисков:

• CD-дисководы (включает: неизвестные, CD, сетевые и съёмные диски),
• все дисководы.

Реестр (ветвь HKCU), Policies

За включение и отключение автозапуска для разных типов носителей отвечают ключи реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword000000ff
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword000000ff

Возможные значения данного ключа:

• 0x01 (DRIVE— отключить автозапуск на дисках, которым не назначена буква (не примонтированных в корень)
• 0x04 (DRIVE_REMOVABLE) — отключить автозапуск съёмных устройств (дискеты, флешки)
• 0x08 (DRIVE_FIXED) — отключить автозапуск НЕсъемных устройств (жёсткий диск)
• 0x10 (DRIVE_REMOTE) — отключить автозапуск сетевых дисков
• 0x20 (DRIVE_CDROM) — отключить автозапуск CD-приводов
• 0x40 (DRIVE_RAMDISK) — отключить автозапуск на виртуальном диске (RAM-диск)
• 0x80 (DRIVE_FUTURE) — отключить автозапуск на приводах неизвестных типов (будущие типы устройств)
• 0xFF — отключить автозапуск вообще всех дисков.

Реестр (ветвь HKLM), подмена autorun.inf файла

Альтернативный, более радикальный, способ запрета обработки autorun.inf:

Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

По сути, он подменяет содержимое файла autorun.inf значением из реестра, которое нарочно задаётся пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.

Указанный способ следует считать самым надёжным. Простой способ его использования заключается в создании соответствующего reg-файла, запускаемого на компьютере.

Реестр (ветвь HKLM), запрет автостарта всех типов файлов

Возможное решение запрета автостарта всех типов файлов (Только автостарт, обработка двойного клика и контекстного меню будет произведена):

"*.*"=""

Большое количество вредоносных программ, распространявшихся с помощью autorun.inf, вынудило корпорацию Microsoft в новой Windows 7 отключить автозапуск программ для носителей информации, подключающихся через порт USB (флешек, кардридеров и др.). В феврале 2011 года Microsoft выпустила обновления, отключающие автозапуск программ из autorun.inf для Windows XP и Windows Vista. В результате уже к лету 2011 года число компьютеров, на которых были зарегистрированы вирусы семейств autorun, уменьшилось примерно на 60%.