Shadow

Как посмотреть автозагрузку в Windows. Что запускается при включении компьютера

Способов посмотреть, что запускается при включении компьютера достаточно много. Можно это сделать через реестр руками, а можно воспользоваться одной из сотни программ, которые показывают автозагрузку Windows. В этой статье я расскажу, как это сделать и через реестр, и через бесплатную программу Autoruns for Windows.

Если вы интересуетесь всеми аспектами работы своего компьютера, то заглянуть в автозагрузку Windows, одно из самых первых занятий.

Как посмотреть автозагрузку через реестр Windows

Именно в реестре Windows лежат все ключи и информация по поводу автозагрузки файлов при включении компьютера. Все программы, которые показывают информацию о запускаемых приложениях, берут информацию именно оттуда.

Данный способ хорош, когда у вас нет под руками инструментов для просмотра этой информации. Чтобы посмотреть автозагрузку Windows через реестр, делаем следующее. Нажимаем Win+R и пишем: regedit. Жмем интер. Откроется редактор реестра Windows. Для начала, будет неплохо сделать копию реестра. Для этого жмем правой кнопкой мыши по Компьютеру и выбираем Экспортировать. Выбираем место и сохраняем.

Итак. Автозагружаемые с системой файлы лежат в следующих разделах:

Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell

Как посмотреть автозагрузку в Windows

И в папке:

C:\Users\ИМЯПОЛЬЗОВАТЕЛЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Также советую проверить ключ:

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

А конкретно ключи shell и userinit. Некоторые вирусы подсовывают после исполняемых файлов, пути к своим вирусам. Должно быть также как на скриншоте, после explorer.exe ничего не должно быть, а после userinit.exe запятая и все.

Как посмотреть автозагрузку в Windows
Как посмотреть автозагрузку в Windows

Минус в данном способе в том, что если у вас мало опыта, вы вряд ли поймете, какие исполняемые файлы за что отвечают. Вам придется скопировать название и путь файла и вставить в поисковую строку. Поэтому, проще всего будет воспользоваться программой, которая не только покажет автозагрузку Windows, но также предоставит поиск автозапускаемых файлов через google. А это уже все меняет.

Как посмотреть автозагрузку Windows через программу Autoruns for Windows

Программа Autoruns for Windows была когда-то независимой разработкой одного сильного разработчика, который потом перешел работать в компанию Microsoft вместе со своими разработками. Утилита Autoruns for Windows бесплатна, имеет маленький размер и предоставляет колоссальную информацию об автозапуске в Windows.

Качаем программу с официального сайта. Разархивируем программу в удобное место и запускаем ту, которая соответствует вашей системе. Для 64-битных систем это Autoruns64.exe. Для 32-х — Autoruns.exe. Запускать надо от имени администратора (правой кнопкой мыши — Запуск от имени администратора). Соглашаемся с лицензионным соглашением и можно работать.

Программа сразу покажет кучу вкладок и прочей информации, в которой можно заблудиться. Нас интересует вкладка Logon, переходим в нее.

Как посмотреть автозагрузку в Windows
Как посмотреть автозагрузку в Windows

Программа сразу красным отметила файлы, которые не являются родными для системы, но это не значит, что это вирусы. Это могут быть обычные, полезные приложения, которые стоят у вас в системе. Но могут и не быть. Самое главное, что для вас большинство файлов отсеялось и не надо забивать голову, что это за файлы.

Для поиска информации о файле, можно нажать правой кнопкой мыши по нему и выбрать Search Online. Также в меню доступны такие пункты: Jump to Entry для показа информации о файле в реестре и Jump to Image, чтобы открыть проводник с папкой, где лежит файл.

Вы можете полазить по вкладкам программы и изучить все ее компоненты. Интересными могут показаться: Scheduled Tasks (запланированные задачи) и Services — Сервисы. Некоторые вирусы, как например, mes images nouveau dossier любят прописаться в одно из них.

Для чистки реестра я рекомендую воспользоваться статьей “Руководство как почистить реестр Windows 10”. Для чистки всей системы: “Как удалить ненужные файлы в Windows 10