كيفية استخدام Microsoft Autoruns لنظام التشغيل Windows 10

يعد Windows Sysinternals Autoruns لنظام التشغيل Windows(Windows Sysinternals Autoruns for Windows)  أحد أفضل الأدوات لعرض برامج بدء التشغيل ومراقبتها والتحكم فيها وتعطيلها(disable startup programs) . توفر هذه الأداة المحمولة ، عند تشغيلها ، قائمة شاملة بجميع البرامج التي تم تكوينها للتشغيل عند بدء تشغيل Windows. Autoruns  هي أداة مساعدة لبدء التشغيل تشبه الأداة المساعدة MSCONFIG(MSCONFIG utility) ، ولكنها أكثر قوة. يعرض MSCONFIG(MSCONFIG)  فقط بدء التشغيل والخدمات ولا يتحقق من التوقيعات الرقمية ، مما يعني أن أي شيء يمكن أن يختبئ منها. 

Autoruns لنظام التشغيل Windows 10

Autoruns لنظام التشغيل Windows

(Autoruns)لن تعرض Autoruns برامج بدء التشغيل التي تم وضعها في مجلد بدء التشغيل(Startup folder) أو RunOnce أو مفاتيح التسجيل الأخرى(other registry keys) فحسب ، ولكنها ستظهر لك أيضًا بالتفصيل ملحقات File Explorer و Internet Explorer shell وأشرطة الأدوات وكائنات مساعد المستعرض(Browser Helper Objects) وقائمة السياق العناصر التي تبدأ ، وبرامج التشغيل(Drivers) التي تبدأ ، والخدمات(Services) ، وعناصر Winlogon ، وبرامج (Winlogon)الترميز(Codecs) ، وموفرو WinSock(WinSock) والمزيد! وبالتالي فهو يعمل أيضًا كمحرر لقائمة السياق ويتيح لك إدارة عناصر قائمة السياق في File Explorer(in File Explorer ) وفي Internet Explorer .

(Autoruns)سيعرض Autoruns الإدخالات من الموقع التالي:

  1. تسجيل دخول. (Logon.) ينتج عن هذا الإدخال عمليات مسح لمواقع التشغيل التلقائي القياسية مثل مجلد بدء التشغيل(Startup) للمستخدم الحالي وجميع المستخدمين ، ومفاتيح تشغيل التسجيل(Run Registry) ، ومواقع تشغيل التطبيقات القياسية.
  2. إكسبلورر. (Explorer.) يعرض هذا الإدخال ملحقات Explorer shell ، وكائنات مساعد المستعرض ، وأشرطة أدوات المستكشف ، وعمليات تنفيذ الإعداد النشطة ، وخطافات تنفيذ الصدفة.
  3. متصفح الانترنت. (Internet Explorer.) يعرض هذا الإدخال كائنات مساعد(Browser Helper Objects) المستعرض (BHO) وأشرطة أدوات Internet Explorer وملحقاتها.(Internet Explorer)
  4. خدمات. (Services.)يعرض جميع خدمات Windows التي تم تكوينها لبدء التشغيل تلقائيًا عند بدء تشغيل النظام.
  5. السائقين. (Drivers.)يعرض هذا جميع برامج تشغيل وضع kernel المسجلة على النظام باستثناء تلك التي تم تعطيلها.
  6. المهام المجدولة. (Scheduled Tasks.) تم تكوين مهام برنامج(Task) جدولة المهام للبدء عند التمهيد أو تسجيل الدخول.
  7. ملفات DLL AppInit. (AppInit DLLs.) يحتوي هذا على عروض Autoruns DLLs  المسجلة كتهيئة DLLs لتهيئة التطبيق .
  8. Boot Execute Native images (على عكس صور Windows ) التي يتم تشغيلها مبكرًا أثناء عملية التمهيد.
  9. اختطاف(Image Hijacks)  الصور خيارات تنفيذ ملف الصورة وبدء تشغيل موجه الأوامر تلقائيًا.
  10. مكتبات DLL المعروفة. (Known DLLs.) يُبلغ هذا عن موقع  مكتبات DLL(DLLs) التي يقوم Windows بتحميلها في التطبيقات التي تشير إليها.
  11. إخطارات Winlogon. (Winlogon Notifications.) يعرض مكتبات DLL(Shows DLLs)  التي تسجل إعلام Winlogon بأحداث تسجيل الدخول.
  12. موفرو Winsock. (Winsock Providers.) يعرض بروتوكولات Winsock  المسجلة ، بما في ذلك  موفرو خدمة Winsock . غالبًا ما تثبت البرامج الضارة(Malware) نفسها كمزود خدمة Winsock  نظرًا لوجود عدد قليل من الأدوات التي يمكنها إزالتها. يمكن لـ Autoruns تعطيلها ، لكن لا يمكنها حذفها.
  13. موفرو LSA. (LSA Providers.) العروض(Shows) تسجل مصادقة سلطة الأمان المحلية(Local Security Authority) ( LSA ) وحزم الأمان والإعلام.
  14. برامج تشغيل شاشة الطابعة. (Printer Monitor Drivers.) يعرض مكتبات DLL(DLLs)  التي يتم تحميلها في خدمة التخزين المؤقت للطباعة. استخدمت البرامج الضارة هذا الدعم لبدء التشغيل التلقائي نفسه.(Malware)
  15. الشريط الجانبي. (Sidebar.)يعرض أدوات Windows Sidebar الذكية.

افتح هذه الأداة بالنقر فوق Autoruns.exe . من Options > Filter ، قد ترغب أولاً في تحديد التحقق من تواقيع الرمز(Verify Code Signatures) وإخفاء إدخالات Microsoft الموقعة(Hide Signed Microsoft Entries) . تحقق من هذين واضغط(Rescan) على  زر إعادة المسح أو F5 لتحديث الفحص.

إذا كنت لا تريد تنشيط إدخال في المرة التالية التي تقوم فيها بالتمهيد أو تسجيل الدخول ، يمكنك إما تعطيله أو حذفه. لتعطيل إدخال ، قم بإلغاء تحديده. لحذفه ، انقر بزر الماوس الأيمن على الإدخال وحدد حذف(Delete) .

تتيح لك قائمة النقر بزر الماوس الأيمن الانتقال مباشرةً إلى موقع التسجيل المعني في سجل Windows(Windows Registry) ، أو الملف في File Explorer ، إذا حددت Jump to Entry أو Jump to Image ، على التوالي.

تتضمن حزمة التنزيل أيضًا مكافئًا لسطر الأوامر يمكنه الإخراج بتنسيق CSV ، Autorunsc.exe .

لن يتحقق Autoruns فقط من أصالة كل شيء يتم تحميله في Windows من خلال تواقيع التشفير ، ولكنه يتعرف أيضًا على الملفات التي تم العبث بها. باستخدام إخفاء جميع إدخالات Microsoft(Hide all the Microsoft entries) ، ويمكنك أيضًا اكتشاف الإدخالات التي يحتمل أن تكون غير مرغوب فيها أو خطيرة ، وبرامج Crapware(Crapware) ، وصور بدء التشغيل التلقائي لجهات خارجية التي تمت إضافتها إلى نظامك وتعطيلها بسهولة باستخدام هذه الأداة الرائعة.

لقد رأينا بالفعل العديد من البرامج المجانية لإدارة برامج بدء التشغيل(manage start up programs) . من بين البرامج المجانية التابعة لجهات خارجية ، سيكون WinPatrol أكثر من كافٍ ، لأنه يراقب أيضًا التغييرات التي تم إجراؤها على نظامك ، لكن المستخدمين المتميزين الذين يبحثون عن أداة قوية لفهم كل ما يبدأ مع Windows والتحكم فيه - ستكون Autoruns كذلك(Windows – Autoruns) أداة للذهاب إليها. اذهب واحصل عليه في TechNet .



بلقيس كناني

About the author

"أنا خبير مستقل في Windows و Office. لدي أكثر من 10 سنوات من الخبرة في العمل باستخدام هذه الأدوات ويمكنني مساعدتك في تحقيق أقصى استفادة منها. تشمل مهاراتي: العمل مع Microsoft Word و Excel و PowerPoint و Outlook ؛ إنشاء الويب الصفحات والتطبيقات ؛ ومساعدة العملاء على تحقيق أهداف أعمالهم. "


Related posts