- Что это?
- Что делать?
- Заключение
Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.
Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.
В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.
Часто эта запись — вирус, рекламное ПО или даже майнер.
Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.
Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.
Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).
Вот еще пример, когда запись возможно и не вирус:
Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.
Пример как процесс может грузить ПК:
Что делать?
Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.
Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.
Алгоритм действий:
- Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
- Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
- Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.
РЕКЛАМА
Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):
- Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
- AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
- HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.
После сканирования, для полного удаления часто нужна перезагрузка.
Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:
Потом ставим галочки на всех обьектах:
Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:
Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.
Заключение
- Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
- Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.
Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!
Содержание
- Способ 1: Удаление из автозагрузки
- Способ 2: Проверка на наличие вирусов
- Способ 3: Деинсталляция лишних программ
- Вопросы и ответы
«Обработчик команд Windows» запускает «Командную строку» для выполнения каких-либо команд. Под этим действием могут скрываться как системные процессы, так и вредоносные: например, активируется вирусный софт, майнер или рекламное ПО, которое запускается вместе с системой. Именно поэтому, если вы не знаете, за что именно отвечает «Обработчик команд Windows» в вашем случае, можете убрать утилиту из автозагрузки и просканировать ПК на наличие опасных программ.
Способ 1: Удаление из автозагрузки
Удалить «Обработчик команд Windows» из автозагрузки возможно через приложение «Диспетчер задач». В другой нашей статье подробно описано, как это сделать.
Подробнее: Как отключить автозапуск программ в Windows 10
Следует учитывать, что это не решает проблему возможного наличия вредоносного ПО, а просто отключает выбранный им способ автозапуска. Однако если по результатам проверки компьютера ничего не было найдено, вполне возможно, достаточно просто деактивировать процесс при помощи этого способа.
Способ 2: Проверка на наличие вирусов
Действенный метод избавиться от вирусного программного обеспечения, включая процесс «Обработчик команд Windows», — это поиск и удаление вредоносных программ. Кроме того, рекомендуется регулярно проверять систему на наличие вирусных приложений для профилактики. У нас на сайте можно найти инструкции по поиску и устранению опасных утилит, а также о защите компьютере.
Подробнее:
Как почистить компьютер от вирусов
Как проверить компьютер на вирусы без установки антивируса
Как удалить вирус с компьютера в Windows 10
Большинство способов подходит для всех актуальных версий операционной системы Windows.
Читайте также: Как защитить компьютер от вирусов
Способ 3: Деинсталляция лишних программ
У невнимательного пользователя иногда на ПК появляются утилиты и программы, которые он самостоятельно не устанавливал. Это происходит, например, когда с подозрительных и непроверенных сайтов скачиваются модифицированные приложения, в которое вшито вредоносное ПО.
Удалить лишние программы (одна из которых, как раз, и может запускать «Обработчик команд Windows») можно как с помощью системных средств, так и с помощью стороннего софта. Также существуют методы, позволяющие избавиться от неудаляемого софта на ПК. В материалах по ссылкам ниже на сайте можно найти подробные инструкции.
Подробнее:
Как открыть удаление программ в Windows 10
Как с компьютера удалить неудаляемую программу
После этого вам останется перезагрузить компьютер и проверить наличие рассматриваемого процесса в автозагрузке.
Еще статьи по данной теме:
Помогла ли Вам статья?
На чтение 3 мин Опубликовано Обновлено
Один из способов настройки автозагрузки приложений в операционной системе Windows 10 — использование обработчика команд windows. Это небольшая программа, которая выполняет определенные команды или скрипты при старте операционной системы. Обработчик команд windows позволяет пользователям настраивать автозагрузку приложений, а также производить другие действия, связанные с запуском системы.
Основным преимуществом использования обработчика команд windows в автозагрузке является возможность запустить нужное приложение или выполнить определенные задачи без участия пользователя. Это может быть полезно, например, для установки программ, запуска системных проверок или автоматического открытия нужных документов. Обработчик команд windows позволяет эффективно управлять автозагрузкой и повысить удобство использования операционной системы.
Для настройки обработчика команд windows в автозагрузке в Windows 10 необходимо пройти несколько простых шагов. Сначала нужно открыть «Пуск» и ввести «задачи планировщика». Затем нужно выбрать «Задачи планировщика» из списка и перейти к панели управления задачами планировщика.
Обработчик команд Windows в автозагрузке Windows 10
Для настройки обработчика команд в автозагрузке Windows 10, вам понадобится выполнить следующие шаги:
- Откройте панель управления Windows 10, нажав правой кнопкой мыши на значок «Пуск» и выбрав «Панель управления» из контекстного меню.
- Перейдите в раздел «Система и безопасность» и выберите «Администрирование».
- В разделе «Системная конфигурация» найдите вкладку «Автозагрузка» и откройте ее.
- В списке программ и служб, которые загружаются при запуске системы, найдите нужный обработчик команд и отметьте его флажком.
- Нажмите кнопку «Применить» и перезагрузите компьютер, чтобы изменения вступили в силу.
После перезагрузки системы, выбранный обработчик команд будет запущен автоматически, выполняя заданные вами команды или программы. Вы можете изменить или удалить обработчик команд в любой момент, повторив описанные выше шаги.
Настройка обработчика команд Windows в автозагрузке Windows 10 позволяет вам управлять запуском определенных программ или скриптов при каждой загрузке операционной системы. Это может быть полезно для автоматического запуска приложений или выполнения определенных задач без необходимости ручного вмешательства.
Узнайте, что это и как настроить
Настройка обработчика команд в автозагрузке Windows 10 достаточно проста. Для этого необходимо открыть Панель управления, выбрать пункт «Администрирование» и далее «Задачи планировщика». Затем нужно создать новую задачу с помощью мастера задач. В процессе создания можно указать время запуска задачи, путь к исполняемому файлу или скрипту, а также другие параметры. Когда задача создана, она будет автоматически запускаться при следующем загрузке системы.
Важно знать, что при настройке обработчика команд в автозагрузке следует быть аккуратным и осознавать последствия своих действий. Некорректные или неправильно настроенные задачи могут негативно сказаться на работе операционной системы и привести к сбоям или ошибкам. Поэтому перед настройкой рекомендуется ознакомиться с инструкциями или обратиться к специалистам, чтобы избежать проблем.
Всем салют!
Ситуация такая утром включаю ПК, и тут открывается сначала консоль cmd.exe, пусто ничего не строчится, затем закрывается консоль открывается браузер и открывает ссылку на gangnamgame.net, и там предлагают что-то оплатить по биткоину такому-такому, и в общем понятно что за чепуха, но суть в том что я ничего такого не качал и не заходил никуда, у меня на барузере стоит блокиратор реклам и прочей фигни, но я зашёл на Диспетчер задач > Автозагрузки, и заметил что раньше не было «Обработчик команд Windows». см.скриншот.
Что самое интересное что я пр.к.мыши нажимаю на Conhost, и жму на «Открыть расположение файла», в итоге у меня ничего не открывается а значит что-то подозрительно. Я гуглил и читал что за файл «Conhost.exe», но решения я так и не нашёл.
Нажал на «Отключить» «Обработчика команд Windows», перезагрузил ПК, не открывается бразуер больше.
Решил проверить на наличие вирусов, нашло 4 вируса которые не связаны с это штуковиной что на скриншоте.
Может кто сталкивался с данной проблемой, помогите решить!
P.S. Вчера такого не было, даже кстати заходил на Диспетчер задач и такого не наблюдал.
Буду заранее благодарен.
РЕШЕНИЕ:
Скачал Cezurity, просканировал и нашёл троян под названием Suspicious. Generic. Удалил его. Всё отлично!
990x.top
Простой компьютерный блог для души)
Обработчик команд Windows в автозагрузке — что это? (Windows 10)
Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.
Обработчик команд Windows в автозагрузке — что это такое?
Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.
В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.
Часто эта запись — вирус, рекламное ПО или даже майнер.
Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.
Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.
Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).
Вот еще пример, когда запись возможно и не вирус:
Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.
Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.
Пример как процесс может грузить ПК:
Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.
Что делать?
Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.
Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.
- Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
- Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
- Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.
Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):
- Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
- AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
- HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.
После сканирования, для полного удаления часто нужна перезагрузка.
Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:
Кстати утилиту можно скачать здесь, она полностью бесплатная.
Потом ставим галочки на всех обьектах:
Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:
В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.
Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.
Заключение
- Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
- Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.
Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!
Источник
Автозагрузка программ в ОС Windows 10
В данной статье мы постараемся более детально рассказать пользователю, зачем нужна, где находится автозагрузка программ и как включить или выключить автоматический запуск разных приложений. Вы, наверное, встречались с тем, когда включали свой ПК, а через несколько секунд у вас запускался Skype. Вы ничего не делали для его включения, но уже автоматически оказывались в сети. Это означает, что включение этого приложения заложено в автозагрузке. Также может автоматически включаться и антивирус, чтобы обезопасить ваше устройство, или другие программы. Точно также могут запускаться и любые другие приложения или сервисы.
Расположение автозагрузки в ОС Windows 10
Однако не всегда в автозагрузку могут попасть полезные приложения, в этом месте могут оказаться и программы приносящие вред вашему ПК. Но даже если вредоносного ПО нет, то даже чрезмерное количество запускаемых программ могут вредить компьютеру. Так, устройство может терять скорость работы, поэтому нужно убрать из автозагрузки ненужные элементы автозапуска.
Самым первым местом, куда может пойти пользователь, чтобы узнать о программах автозагрузки является диспетчер задач. Он открывается по правому клику по значку Виндовса.
Перед вами откроется окно с процессами. Вверху есть несколько вкладок. В данный момент нас интересует «Автозагрузка».
Открыв эту вкладку, вы сможете увидеть список программ, которые запускаются автоматически, при включении ПК. Отключить или включить любую из программ вы сможете правым кликом по ней. Точно также вы сможете более подробно узнать, что это за программа, если выберете пункт «Поиск в интернете».
В этом окне также есть колонка «Влияние на запуск». Здесь указано, какое из приложений, как влияет на время запуска самой операционной системы.
Еще папку автозагрузки можно найти по следующему пути:
C:\ Users\ Имя_пользователя\ AppData\ Roaming\ Microsoft\ Windows\ Start Menu\ Programs\ Startup.
Но для того, чтобы долго не кликать по разным папкам, можно немного срезать путь. Для этого вызовите окно «Выполнить» (Win+R) и введите задачу shell:startup.
После нажатия Enter папка со всеми ярлыками программ из автозапуска откроется перед вами.
При желании можно добавить какую либо программу в автозагрузку. Для этого лишь нужно создать ярлык нужного приложения в этой папке. Хотим отметить, что данный вариант создания программы для автозапуска срабатывает не всегда, поэтому может потребоваться реестр Windows 10.
Программы автозапуска, находящиеся в реестре
Вызвать реестр можно также через функцию «Выполнить», введя в строке поиска слово regedit. Перед вами откроется редактор реестра, в котором нужно перейти к нужному нам разделу. Для этого кликайте по папках со следующими названиями:
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run.
В этом месте вы можете также добавлять, или удалять приложения для автозапуска. Чтобы добавить желаемое приложение, просто кликните правой кнопкой по пустому месту и нажмите «Создать»-«Строковый параметр». Потом нужно будет дать ему имя и указать путь к приложению.
Планировщик заданий
На вашем устройстве есть еще одно интересное место, откуда могут запускаться другие программные обеспечения. Это место называется Планировщиком заданий. Открыть его можно также через окно «Выполнить», в котором нужно ввести taskschd.msc. Выглядит он следуюющим образом:
В библиотеке планировщика указаны программы и задачи, которые выполняются автоматически. Запуск программы можно даже запрограммировать выполняться по времени. Также здесь тоже можно удалять и создавать новые команды.
Мы рассказали вам о программах автозапуска с надеждой, что вы смогли найти для себя что-то полезное. Кстати, создавать приложения для автозагрузки можно не только через действия указанные выше, но и через некоторые программы, которые вы с легкостью сможете скачать с интернета.
Источник
Как легко настроить автозагрузку программ Windows 10
В Windows 10 автоматическая загрузка программ позволяет одномоментно с операционной системой запускать иные приложения. Запускаться может антивирусное программное обеспечение, мессенджер, а также бесполезный и даже опасный софт.
Обычный пользователь даже не подозревает, что у него в компьютере загружаются ненужные программы. Вопрос, где расположена автозагрузка программ в 10 версии Windows возникает, когда ноутбук или персональный компьютер начнет долго загружаться и тормозить при выполнении простых действий.
Управляя автозапуском наш компьютер станет работать быстрее. В этой статье я предлагаю вам разобраться с автозапуском программ в Windows 10. Контроль автозагрузки доступен в параметрах Windows, диспетчере задач, папке автозагрузки или системном реестре.
Параметры ОС
В последней версии Windows автозагрузка программ настраивается в параметрах. Выполните простые действия:
Этого варианта нет у тех, кто пользуется «десяткой» версии 1709, поскольку его добавили с первым обновлением в 2018 году. Поэтому обновляйте ОС Windows своевременно, либо воспользуйтесь иным способом.
Диспетчер задач
Нажав на нужную программу правой кнопкой мыши, можно снять ее с панели задач и посмотреть свойства.
Автозапуск в папке
Путь каталога автозагрузки в «десятке» находится по следующему адресу: C:\ Users\ Имя_пользователя\ AppData\ Roaming\ Microsoft\ Windows\ Start Menu\ Programs\ Startup.
Другой вариант поиска папки:
- Жмем комбинацию Win + R на клавиатуре.
Реестр
Переходим к папке HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Существует другой раздел, но он находится в ветке HKEY_LOCAL_MACHINE, здесь отображены приложения в автозагрузке, которые запускаются всеми пользователями ПК. Путь этого раздела: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Планировщик заданий
Программы для контроля автозагрузки
Доступно редактирование автоматического запуска, планирование задач, включение, отключение программ из контекстного меню. Это лишь маленький перечень функций этого «чистильщика» системы.
Autoruns
Эта утилита отображает полную информацию о запущенных программах. Доступна оптимизация Windows 10 отключением ненужного софта, а также анализ системы на вредоносные программы.
Вот неполный список функций:
- virusTotal проверяет наличие вирусного ПО;
- доступен путь расположенного софта (Jump to image);
- доступен путь, где софт прописан для автозагрузки (Jump to Entry);
- поиск сведений в Интернете;
- софт можно удалить из автозапуска.
Использовать утилиту просто:
Autoruns имеет несколько вкладок:
- Logon. Здесь отображен софт, загружаемый автоматически при входе в Windows 10.
- Explorer. Здесь отображены параметры контекстного списка с определенным форматом. Например, если нажать ПКМ на файл с .png форматом, предлагается открытие файла с использованием графического редактора.
- Scheduled Tasks. Задачи, которые запланированы для определенного приложения.
- Services. Список служб от Майкрософт и иных программ.
- Drivers. Установленные драйвера.
- Hide Empty Locations. Опция включена, пустые параметры из выдачи исключаются, они не несут полезную информацию.
- Hide Windows Entries. Значение включено по умолчанию, позволяет скрыть стандартный софт ОС, поскольку он мешает анализу.
- Hide Microsoft Entries. Весь софт от Майкрософт скрыт.
- Hide VirusTotal Clean Entries. Этот фильтр позволяет найти вредоносный софт в ОС Windows.
Кроме автозапуска анализируется работа всех программ через реестр. Если антивирус не заметил опасное ПО, то эта утилита проанализирует автоматический запуск и удалит нежелательный софт.
Для отключения нежелательных утилит из автоматической загрузки убираем рядом с ними галочку. После следующей загрузки Windows 10 отмеченные в Autoruns приложения не запустятся.
После отключения автозагрузки программ, соответствующая информация останется в реестре.
Для полного удаления какой-либо утилиты из автозагрузки кликаем ПКМ и выбираем Delete. Удаляйте те пункты автозапуска, которые остались после удаления самих утилит .
При удалении чего-либо из автозапуска обратное восстановление невозможно. Поэтому перед удалением чего-либо проверьте, как работает ПК при отключенном сервисе без его удаления.
Лично мне Autoruns помог выявить ошибку в «десятке» из-за «кривого» драйвера. Не происходили перезагрузка и выключение компьютера, не были доступны режимы сна. Я последовательно отключал каждый пункт автоматической загрузки через эту утилиту, что позволило мне найти неправильный драйвер, из-за которого возникли эти проблемы.
Редактируйте автозагрузку правильно, иначе Windows не запустится.
Источник