Ім'я файлу: Олiйник_ЛР№1.docx
Розширення: docx
Розмір: 389кб.
Дата: 27.10.2021
скачати
Пов'язані файли:
Лаб 5_Олiйник_ІН402_TCPView.docx
Олійник_Лр1.docx
Розширення: docx
Розмір: 389кб.
Дата: 27.10.2021
скачати
Пов'язані файли:
Лаб 5_Олiйник_ІН402_TCPView.docx
Олійник_Лр1.docx
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ДЕРЖАВНИЙ ВИЩИЙ НАВЧАЛЬНИЙ ЗАКЛАД
«КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ імені ВАДИМА ГЕТЬМАНА»
Інститут інформаційних технологій в економіці
Звіт з лабораторної роботи №2
на тему: "AutoRuns"
Виконав:
Студент
5 курсу ІШІ-501
Олiйник П.В
Перевірив: Бєгун А. В.
КИЇВ КНЕУ 2021
Мета роботи: навчитися застосовувати утиліту Autoruns .
Опис програми:
Autoruns - безкоштовна службова програма з пакету Sysinternals Suite розділу Windows Sysinternals від Microsoft, призначена для контролю над автозапуском програмного забезпечення в середовищі операційної системи Windows, причому ці програми відображаються в тому порядку, в якому система Windows обробляє їх. Засіб Autoruns можна налаштувати на відображення і інших розташувань, таких як розширення оболонки провідника, панелі інструментів, об'єкти модулів підтримки оглядача, повідомлення Winlogon, автоматично запускаються служби та багато інших. Утиліта володіє більш широким спектром можливостей, ніж службова програма яка входить до складу стандартного програмного забезпечення Windows.
Autoruns є одним з найпопулярніших програмних продуктів пакета програм для адміністрування і дослідження системи Sysinternals Suite, і мабуть, найбільш інформативним і зручним інструментом для відстеження точок автоматичного запуску процесів в Windows, в тому числі, прихованих або незвичайних, часто використовуваних вірусами і іншим шкідливим програмним забезпеченням (malware). Autoruns показує, які програми налаштовані на запуск в процесі завантаження, при вході в систему користувачів і виникненні інших системних подій, причому інформація про автоматично стартують програмах відображаються в тому порядку, в якому виконується їх запуск.
Пошук і усунення впровадженого в середовище Windows, шкідливого програмного забезпечення - це один з основних напрямків використання Autoruns.
Програма дозволяє отримати повний список точок автозапуску (autostart locations), ідентифікувати їх місцезнаходження, досліджувати способи і послідовність запуску, виявити приховані точки входу, а також заблокувати, по вибору, автостарт непотрібного процесу. Величезні можливості, і зручність використання даної утиліти, зробили просто обов'язковим включення Autoruns в інструментальний набір засобів для практичного дослідження системи. До архіву для завантаження також включений варіант програми для роботи з командного рядка, Autorunsc.
Програма Autoruns працює у всіх версіях Windows, включаючи Windows XP 64-bit Edition (для x64) і Windows Server 2003 64-bit Edition (для x64).
Використання
З будь якої директорії, де знаходиться програма, запускається Autoruns, і вона покаже, які програми налаштовані на автоматичний запуск, а також представить повний список розділів реєстру і каталогів файлової системи, які можуть використовуватися для завдання автоматичного запуску. Елементи, які показує програма Autoruns, належать до декількох категорій: об'єкти, що запускаються автоматично при вході в систему, додаткові компоненти провідника, додаткові компоненти Internet Explorer (включаючи об'єкти модулів підтримки оглядача (BHO)), бібліотеки DLL ініціалізації додатків, підміни елементів, об'єкти, виконувані на ранніх стадіях завантаження, бібліотеки DLL повідомлень Winlogon, служби Windows і багаторівневі постачальники послуг Winsock. Щоб переглянути об'єкти необхідної категорії, що автоматично запускаються в операційній системі, досить вибрати потрібну вкладку.
Для перегляду властивостей виконуваного об'єкта, налаштованого на автоматичний запуск, необхідно виділити цей об'єкт і скористатися пунктом меню або кнопкою панелі інструментів Properties (Властивості). Якщо в системі запущена програма Process Explorer, а виділений виконуваний файл використовується будь-яким активним процесом, то при виборі в меню Entry (Елемент) пункту Process Explorer (Process Explorer) відкриється діалогове вікно властивостей процесу, що використовує виділений об'єкт.
Щоб перейти до розділу реєстру або каталогу файлової системи, який відображається у вікні програми, або до налаштування об'єкта, що запускається автоматично, досить виділити потрібний елемент і скористатися командою меню або кнопкою панелі інструментів Jump (Перейти).
Щоб відключити об'єкт, що запускається автоматично, потрібно зняти відповідний йому прапорець. Видалити такий об'єкт можна за допомогою команди меню або кнопки панелі інструментів Delete (Видалити).
Щоб переглянути автоматично запускаються елементи для облікових записів інших користувачів, досить вибрати потрібний пункт меню User (Користувач).
Додаткові відомості по параметрах відображення і іншу корисну інформацію можна знайти в оперативній довідці.
Використання програми Autorunsc
Autorunsc - це варіант програми Autoruns для роботи в командному рядку. Нижче наведено синтаксис використання цього засобу.
Використання: autorunsc [-x] [[-a] | [-B] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [- r] [-s] [-v] [-w] [[-z
ВИКОРИСТАННЯ ПРОГРАМИ AUTORUNSC
-a показувати всі елементи;
-b об'єкти, виконувані на ранніх стадіях завантаження;
-c записати вихідні дані в CSV-файл;
-d бібліотеки DLL ініціалізації додатків;
-e надбудови Explorer;
-g міні-додатки (гаджети) бічній панелі;
-h перехоплювачі файлів-образів (Image hijacks);
-i додаткові компоненти Internet Explorer
-l елементи, автоматично запускаються при вході в систему (цей параметр використовується за умовчанням);
-m НЕ показувати елементи з цифровим підписом Microsoft;
-n постачальники протоколу Winsock;
-p драйвери монітора друку;
-r постачальники LSA;
-s служби в режимі автоматичного запуску і Невідключені драйвери;
-t призначені завдання;
-v перевіряти цифрові підписи;
-w елементи Winlogon;
-x друкувати висновок в форматі XML;
-z задати для сканування неактивну систему Windows;
користувач показувати автоматично запускаються об'єкти для зазначеної облікового запису користувача.
Ліцензія
Ця утиліта випущена як безкоштовна. Ви можете вільно поширювати цю утиліту через дискету, компакт-диск, Інтернет або будь-яким іншим способом, якщо за це ви нічого не берете. Якщо ви поширюєте цю утиліту, ви повинні включити всі файли в пакет розповсюдження без будь-яких змін!
Виконання лабораторної роботи: Було застосовано програмний додаток "AutoRuns.exe".
Після запуску виконуваного файлу Autoruns.exe, на екрані з'явиться головне вікно програми:
Список точок автозапуску виводиться в тому порядку, в якому їх обробляє Windows в процесі завантаження та реєстрації користувача. За замовчуванням, відкривається вкладка Everything з відображенням усіх можливих точок автозапуску, що відображаються в головному вікні відповідно до параметрів, що задаються пунктом Options головного меню.
Видалення докучливих і непотрібних програм з автозавантаження, прискорення завантаження операційної системи.
Для початку треба приховати всі системні компоненти - натисніть Options (Параметри) і зніміть галочку з пункту Hide Microsoft and Windows Entries (Приховати записи Microsoft і Windows), встановіть на Hide Windows Entries (Приховати записи Windows), далі File - Refresh (Файл - Відновити ).
Тепер відкриємо вкладку Logon (Вхід в систему). Тут перераховані всі запущені при завантаженні системи програми. Необхідно зняти галочку навпроти тих програм, які не потрібні при запуску. Список пояснень до деяких програм буде наведено далі в статті.
Також, крім вкладки Logon, зверніть увагу на вкладку Services (Служби). Тут знаходиться список запущених служб Windows.
Служби - ті ж самі програми, тільки працюють вони в тлі, не показуючи себе користувачеві.
Висновок: відключивши непотрібні програми в автозавантаження, я звільнила оперативну пам'ять комп'ютера і робота комп'ютера стане кращою, тому що процесор не буде <відволікатися> на сторонні завдання.