Где находится автозагрузка в Windows 10 и как ею управлять

Существуют Windows-приложения, которые при установке «считают своим долгом» поскорее прописаться в автозапуске: «я, мол, здесь самое важное — куда хочу, туда и заселяюсь». А то, что скопление автостартующих программ превращает компьютер в черепаху, чем доводит пользователей до «белого каления», разработчиков таких продуктов не волнует. Зато волнует нас с вами.

Где находится автозагрузка в Windows 10?

Чтобы выдрать такого паразита с корнем и не позволить ему подобным засорять вашу систему, необходимо знать, где находится автозагрузка в Windows 10 и как ею управлять: какие записи можно безбоязненно удалить, а что лучше не трогать. Также предлагаю познакомиться с тремя бесплатными утилитами для анализа и редактирования автозапуска.

Из «Конфигурации системы» в «Диспетчер задач»

Если вы перешли на использование Windows 10 после Windows 7, то наверняка помните, что в «семерке» средство управления автозагрузкой находилось в утилите «Конфигурация системы» (Msconfig.exe). В «десятке» оно стало чуть ближе к пользователю – переехало в «Диспетчер задач». Раздел, где перечислены приложения, начинающие работу вместе с Виндовс, так и называется – «Автозагрузка».

Автозагрузка в диспетчере задач.

Возможности «Диспетчера задач» в плане управления автозапуском сильно ограничены: здесь отображаются лишь часть элементов – самое основное. Кроме того, с помощью этого инструмента невозможно ничего удалить – можно только отключить, открыть место расположения файла в проводнике, посмотреть его свойства и найти информацию о нем в Интернете.

Также здесь не показано, где именно прописан автозапуск файла (а в Виндовс таких мест несколько десятков), поэтому для полноценной чистки системы Диспетчер задач не подходит.

Основные места автозагрузки в Windows 10

Команды и ярлыки автоматического запуска файлов в Виндовс 10 находятся в папках автозагрузки и планировщика задач, а также во многих областях системного реестра. Ниже привожу неполный список таких мест:

Папки

  • %allusersprofile%\Microsoft\Windows\Start Menu\Programs\Startup –  предназначена для хранения ярлыков приложений, которые запускаются под учетными записями всех пользователей.
  • %appdata%\Microsoft\Windows\Start Menu\Programs\Startup – то же самое, но для учетной записи активного (текущего) пользователя.
  • %SystemRoot%\Tasks и %SystemRoot%\System32\Tasks – папки планировщика задач, в которых находятся назначенные задания.

Реестр

Основные ветки автозапуска (в разделе HKLM содержатся параметры, применяемые к системе в целом – для всех, в HKCU – только для текущего пользователя):

  • HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
  • HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
  • HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
  • HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\IconServiceLib

Запуск Windows и вход в учетную запись:

  • HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
  • HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
  • HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
  • HKLM\System\CurrentControlSet\Control\ServiceControlManagerExtension
  • HKLM\System\CurrentControlSet\Control\Session Manager\Execute
  • HKLM\SYSTEM\Setup\CmdLine
  • HKCU\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop\Scrnsave.exe
  • HKCU\Control Panel\Desktop\Scrnsave.exe
  • HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
  • HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

Компоненты и расширения проводника Windows (Explorer.exe)

  • HKLM(HKCU)\SOFTWARE\Classes\Protocols\Filter
  • HKLM(HKCU)\SOFTWARE\Classes\Protocols\Handler
  • HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
  • HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects
  • HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
  • HKLM(HKCU)\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
  • HKLM(HKCU)\Software\Classes\*\ShellEx\ContextMenuHandlers
  • HKLM(HKCU)\Software\Classes\Drive\ShellEx\ContextMenuHandlers
  • HKLM(HKCU)\Software\Classes\*\ShellEx\PropertySheetHandlers
  • HKLM(HKCU)\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
  • HKLM(HKCU)\Software\Classes\Directory\ShellEx\ContextMenuHandlers
  • HKLM(HKCU)\Software\Classes\Directory\Shellex\DragDropHandlers
  • HKLM(HKCU)\Software\Classes\Directory\Shellex\CopyHookHandlers
  • HKLM(HKCU)\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
  • HKLM(HKCU)\Software\Classes\Folder\ShellEx\ContextMenuHandlers
  • HKLM(HKCU)\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
  • HKLM(HKCU)\Software\Classes\Folder\ShellEx\ContextMenuHandlers

Службы:

  • HKLM\System\CurrentControlSet\Services

Динамически подключаемые библиотеки (dll):

  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
  • HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

Мониторы системы печати:

  • HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Сетевые компоненты:

  • HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
  • HKLM\SYSTEM\CurrentControlSet\Control\Lsa
  • HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
  • HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

Отладчики:

  • HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  • HKLM(HKCU)\Software\Microsoft\Command Processor\Autorun
  • HKLM(HKCU)\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

Этот список содержит лишь те области, куда чаще всего прописываются вредоносные программы и где нередко скапливается мусор. На создание полного списка автозагрузки Windows 10 ушло бы гораздо больше места. Но нам с вами он ни к чему, ведь просматривать каждый раздел через редактор реестра – слишком трудоемко. Для этого существуют приложения – менеджеры автоматической загрузки. О лучших из них я расскажу немного позже, сначала разберемся, что можно оттуда удалять и что нельзя.

Что можно удалять из автозапуска, а что лучше не трогать

Дабы ускорить запуск Виндовс и повысить быстродействие ПК, из автозагрузки желательно убрать то, чем вы (и операционная система!) не пользуетесь постоянно и что рациональнее запускать вручную.

Однако все подряд убирать нельзя. Важно оставить:

  • Антивирус и другие защитные программы.
  • Средства аппаратного мониторинга и резервного копирования (если пользуетесь).
  • Компоненты драйверов устройств (иначе возможны проблемы в работе оборудования).
  • Программы, которые вы используете с момента загрузки системы.
  • Утилиты обновления приложений (важно для безопасности).
  • Всё, назначение чего вы не знаете. При подозрении на вредоносность элемента, прописанного в автозапуск, проверьте его файл антивирусом. И если он безопасен – оставьте на месте.

Остальное можно отключить. Если после перезагрузки ПК не возникло никаких проблем, отключенные элементы допустимо удалить (файлы, которые они запускают, при этом останутся на месте).

А теперь – о программах.

AnVir Task Manager

AnVir Task Manager – бесплатный инструмент управления автозагрузкой, процессами и службами Виндовс с упором на безопасность. Помогает бороться с активным вирусным заражением, предотвращает попытки вредоносных программ заблокировать систему, а также ускоряет загрузку и работу компьютера.

Приложение не требует глубокого понимания системных процессов и принципов безопасности, поэтому рекомендовано обычным пользователям.

Запускать AnVir Task Manager (как, впрочем, и другие подобные утилиты) необходимо от имени администратора.

AnVir Task Manager.

Все элементы автозагрузки отображены на одноименной – первой вкладке AnVir Task Manager. В левой части верхней половины окна перечислены разделы реестра и папки; справа – их содержимое – ярлыки и параметры с указанием детальной информации: что запускает, где файл располагается в системе, какому приложению принадлежит.

Самое интересное здесь – процентная оценка риска (потенциальной вредоносности) каждого объекта. Но учтите, что далеко не всегда высокий риск (красная зона) указывает на то, что перед вами вирус. Это, скорее, сделано для привлечения внимания пользователя.

Причина, по которой AnVir Task Manager счел объект подозрительным, приведена внизу окна на вкладке «Свойства».

Свойства файла в AnVir Task Manager.

В моем примере под раздачу попал безобидный компонент видеодрайвера Intel — igfxpers.exe. Дабы убедиться, что файл действительно чист и безвреден, я проверю его на сервисе Virustotal – выделю в списке и нажму показанную на скриншоте кнопку.

Проверка файла на Virustotal.

Прочие элементы управления автозапуском собраны на той же панели, где находится кнопка «Virustotal», и в контекстном меню каждого пункта. В их числе:

  • Отключение (карантин).
  • Переход к процессу, запущенному объектом.
  • Открытие файла в проводнике.
  • Перезапуск и остановка процесса.
  • Добавление программы в автозапуск.
  • Правка записи в реестре.
  • Настройка отложенного запуска (спустя несколько минут после старта Windows).
  • Удаление записи (без файла).
  • Поиск информации об объекте в Google.

Панель AnVir Task Manager.

 

 

Немного поэкспериментировав, вы разберетесь, что здесь к чему. И тогда, может быть, AnVir Task Manager станет вашим постоянным помощником.

Startup Delayer

Startup Delayer - не совсем обычный менеджер автозагрузки. И вот почему.

По умолчанию все приложения, прописанные в автозапуске, стартуют одновременно. Если компьютер не очень мощный, это вызывает перегрузку аппаратных ресурсов и замедление запуска Виндовс. Задача Startup Delayer – создать задержку при старте отдельных приложений, чтобы они начинали работу не вместе, а по очереди. Благодаря такому распределению времени рабочий стол появляется значительно быстрее, чем обычно.

Startup Delayer.

 

 

Как и предыдущая, эта программа рассчитана на простого пользователя. В ней нет ничего, что могло бы вас запутать. В окне «Автозапуск приложений» есть три области:

  • Запуск с задержкой.
  • Обычный запуск.
  • Запрет запуска.

Сразу после установки Startup Delayer первая и третья области пустые, а во второй перечислены все автостартующие программы. Для создания отложенной загрузки перетащите приложения из второй обрасти в первую и расположите их в желаемом порядке. Так – друг за другом, они и будут запускаться.

В третью — нижнюю область, перенесите то, автозагрузку чего хотите отключить.

Startup Delayer позволяет создавать несколько профилей автозапуска, в том числе для каждого пользователя ПК.

Autoruns

Приложение Autoruns от Sysinternals (автор Марк Руссинович) – это некий эталон своего жанра. Оно детально отображает все элементы автоматической загрузки для всех пользователей компьютера, включая учетные записи системы и некоторых служб, а также позволяет выборочно отключать и удалять любые объекты.

Окно программы поделено на 20 вкладок (в последней версии, в предыдущих их меньше). 19 вкладок содержит группы объектов одной категории, например, назначенные задания, службы, известные dll и т. д., а 20-я – всё вместе одном длинным списком.

Autoruns.

Некоторые записи во вкладках выделены желтым и розовым цветом. Желтый указывает на то, что элемент автозагрузки сопоставлен отсутствующему файлу. Розовый – на подозрительность и возможную вредоносность объекта. Чтобы убедиться в безопасности, мы можем прямо из программы переслать подозрительный файл на Virustotal, но для последнего придется сначала зарегистрироваться на сервисе.

Проверка файла на Virustotal.

Если кликнуть мышью по строке, на нижней панели отображается детальная информация о файле – имя, путь, кем создан, размер, дата создания и версия.

Чтобы отключить автоматический запуск элемента, достаточно снять флажок, стоящий возле него в первой колонке. Для удаления записи (но не файла, который ей сопоставлен), щелкните по ней правой кнопкой мыши и выберите «Delete» либо нажмите Ctrl+D. Двойной щелчок по строке открывает выбранную запись в редакторе реестра Windows.

По умолчанию программа отображает элементы автозагрузки текущего пользователя. Чтобы просмотреть и отредактировать данные другой учетной записи, откройте меню «User» и выберите нужный пункт.

Меню User в Auroruns.

 

 

Autoruns предназначен для опытных пользователей. Новичку, скорее всего, он покажется слишком сложным, тем более что официальная версия не переведена на русский язык. Но если вы всерьез настроены разобраться в этой программе, о чем никогда не пожалеете, можете найти на просторах глобальной сети русифицированный выпуск.



Оставьте комментарий

Правила кoммeнтиpoвaния на сайте f1comp.ru

1. Описывайте проблему как можно подробнее. Короткие и непонятные вопрос будут удалены.

2. Бессмысленные комментарии, комментарии не по теме и комментарии с ненормативной лексикой будут удаляться.

3. Первый комментарий проходит проверку.

4. Сказать Спасибо Вы можете на этой странице.

5. При ответе на комментарий, пожалуйста, используйте кнопку "Ответить на этот комментарий".

6. Пожалуйста, пишите грамотно. Ставьте пробелы после знаков препинания, не пишите заглавными буквами.

7. Перед тем, как задать вопрос, пожалуйста, воспользуйтесь поиском по сайту.

8. Вы можете задать вопрос на нашем форуме - forum.f1comp.ru.