Kebanyakan Geeks memiliki alat pilihan untuk menangani proses yang mulai secara otomatis, apakah itu MS Config, CCleaner, atau bahkan Task Manager di Windows 8 - tetapi tidak satupun dari mereka sekuat Autoruns, yang juga pelajaran Sekolah Geek kami untuk hari ini.
NAVIGASI SEKOLAHDi masa lalu, perangkat lunak akan mulai secara otomatis dengan menambahkan entri ke folder Startup di Start Menu, atau menambahkan nilai ke tombol Run di registri, tetapi karena orang dan perangkat lunak menjadi lebih cerdas dalam menemukan entri yang tidak diinginkan dan menghapusnya , pembuat perangkat lunak yang dipertanyakan mulai mencari cara untuk menjadi lebih dan lebih licik.
Perusahaan crapware yang teduh ini mulai mencari tahu cara memuat perangkat lunak melalui objek pembantu browser, layanan, driver, tugas terjadwal, dan bahkan melalui teknik yang sangat canggih seperti pembajakan gambar dan AppInit_dlls.
Memeriksa setiap kondisi ini secara manual tidak hanya memakan waktu, tetapi hampir tidak mungkin dilakukan untuk rata-rata orang.
Di situlah Autoruns datang dan menyelamatkan hari. Tentu, Anda dapat menggunakan Process Explorer untuk melihat melalui daftar proses dan menggali jauh ke dalam thread dan menangani, dan Process Monitor dapat mengetahui secara persis kunci registri mana yang dibuka oleh proses mana dan menunjukkan Anda jumlah informasi yang luar biasa. Tetapi tidak satu pun yang menghentikan crapware atau malware agar tidak dimuat lagi saat Anda mem-boot PC Anda di lain waktu.
Tentu saja, strategi cerdas adalah menggunakan ketiganya bersama. Process Explorer melihat apa yang sedang berjalan dan menggunakan CPU dan memori Anda, Monitor Proses melihat apa yang dilakukan aplikasi di bawah kap mesin, dan kemudian Autoruns datang untuk membersihkan semuanya sehingga mereka tidak kembali.
Autoruns memungkinkan Anda untuk melihat hampir setiap hal yang dimuat secara otomatis di komputer Anda, dan menonaktifkannya semudah mengklik kotak centang. Ini sangat mudah digunakan, dan hampir cukup jelas, kecuali untuk beberapa hal rumit yang perlu Anda ketahui untuk memahami apa sebenarnya arti tab. Itulah yang akan diajarkan pelajaran ini.
Anda dapat mengambil alat Autoruns dari situs web SysInternals sama seperti semua sisanya dan menjalankannya tanpa menginstal. Anda akan ingin melakukannya sebelum melanjutkan.
catatan: Autoruns tidak perlu berjalan sebagai administrator, tetapi secara realistis, paling masuk akal untuk melakukan itu, karena ada beberapa fitur yang juga tidak berfungsi, dan ada kemungkinan besar malware Anda berjalan sebagai administrator juga.
Saat pertama kali meluncurkan antarmuka, Anda akan melihat banyak tab dan daftar hal-hal yang dimulai secara otomatis di komputer Anda. Semua tab default menampilkan semuanya dari setiap tab, tetapi bisa sedikit membingungkan dan panjang, jadi kami menyarankan untuk hanya melalui setiap tab secara terpisah.
Ini perlu dicatat bahwa secara default, Autoruns menyembunyikan segala sesuatu yang dibangun ke dalam Windows dan diatur untuk secara otomatis memulai. Anda dapat mengaktifkan menampilkan item-item tersebut dalam opsi, tetapi kami tidak akan merekomendasikannya.
Untuk menonaktifkan item apa pun dalam daftar, Anda cukup menghapus kotak centang. Itu saja yang harus Anda lakukan, cukup melalui daftar dan hapus semua yang tidak Anda butuhkan, reboot komputer Anda, dan kemudian jalankan lagi untuk memastikan semuanya baik.
catatan:beberapa malware akan terus memantau lokasi tempat mereka memicu autostart, dan akan segera mengembalikan nilainya. Anda dapat menggunakan tombol F5 untuk menelusuri ulang dan melihat apakah ada entri yang kembali setelah menonaktifkannya. Jika salah satu dari mereka muncul lagi, Anda harus menggunakan Process Explorer untuk menangguhkan atau membunuh malware itu sebelum menonaktifkannya di sini.
Seperti kebanyakan alat SysInternals, item dalam daftar dapat memiliki warna yang berbeda, dan inilah yang mereka maksud:
Juga seperti kebanyakan alat SysInternals, Anda dapat mengklik kanan pada setiap entri dan melakukan sejumlah tindakan, termasuk melompat ke entri atau gambar (file yang sebenarnya di Explorer). Anda dapat mencari online untuk nama proses atau data di kolom, melihat properti rinci, atau melihat apakah entri itu berjalan dengan melakukan pencarian cepat melalui Process Explorer - meskipun banyak proses memiliki loader yang kemudian meluncurkan sesuatu yang lain sebelum keluar, jadi hanya karena fitur itu menunjukkan tidak ada hasil yang tidak berarti apa-apa.
Jika Anda mengklik Jump to Entry, Anda akan langsung dibawa ke Editor Registri, di mana Anda dapat melihat kunci registri tertentu dan melihat-lihat. Jika entri itu sesuatu yang lain, Anda mungkin akan dibawa ke utilitas yang berbeda, seperti Penjadwal Tugas. Kenyataannya adalah bahwa sebagian besar waktu, Autoruns menampilkan semua informasi yang sama tepat di antarmuka, sehingga Anda biasanya tidak perlu repot kecuali Anda ingin mempelajari lebih lanjut.
Menu Pengguna memungkinkan Anda menganalisis akun pengguna yang berbeda, yang dapat sangat berguna jika Anda telah memuat Autoruns di akun yang berbeda di komputer yang sama. Perlu dicatat bahwa Anda jelas harus berjalan sebagai administrator untuk melihat akun pengguna lain di PC.
Item menu Opsi Filter membawa Anda ke panel opsi tempat Anda dapat memilih satu opsi yang sangat berguna: Verifikasi Tanda Tangan Kode. Ini akan memeriksa untuk memastikan bahwa setiap tanda tangan digital dianalisis dan diverifikasi, dan menampilkan hasilnya tepat di jendela. Anda akan melihat bahwa semua item dalam warna merah jambu di tangkapan layar di bawah tidak diverifikasi atau informasi penayang tidak ada.
Dan untuk kredit ekstra, Anda mungkin memperhatikan bahwa gambar di bawah ini hampir sama dengan yang ada di dekat awal, kecuali yang itu beberapa item dalam daftar yang tidak ditandai sebagai merah muda. Perbedaannya adalah bahwa secara default tanpa opsi Verification Code Signatures dihidupkan, Autoruns hanya akan mengingatkan Anda dengan baris merah jambu jika tidak ada informasi penayang.
Bayangkan komputer teman Anda benar-benar kacau dan tidak mau boot atau hanya sepatu bot begitu lambat sehingga Anda tidak bisa menggunakannya. Anda telah mencoba mode aman dan opsi pemulihan seperti System Restore, tetapi itu tidak masalah karena tidak dapat digunakan.
Daripada menarik kartu "instal ulang", yang sering hanya kartu "saya menyerah", Anda dapat mencabut hard drive dan menghubungkannya ke PC atau laptop dengan dermaga hard drive USB berguna Anda. Anda punya satu, kan? Kemudian Anda cukup memuat Autoruns dan pergi ke File -> Analisis Sistem Offline.
Jelajahi untuk menemukan direktori Windows di hard drive lain, dan profil pengguna pengguna yang Anda coba diagnosis, dan klik OK untuk memulai.
Anda akan memerlukan akses tulis ke drive, tentu saja, karena Anda ingin menyimpan pengaturan untuk menghapus omong kosong apa pun yang akhirnya Anda temukan.
Berkas -> Bandingkan opsi nampaknya tidak mencolok, tetapi ini bisa menjadi salah satu cara paling ampuh untuk menganalisis PC dan melihat apa yang telah ditambahkan sejak terakhir kali Anda memindai, atau membandingkan dengan PC bersih yang dikenal.
Untuk menggunakan fitur ini, cukup muat Autoruns di PC yang Anda coba periksa, atau gunakan mode Offline yang telah kami jelaskan sebelumnya, lalu menuju ke File -> Bandingkan. Segala sesuatu yang telah ditambahkan sejak versi file yang dibandingkan akan muncul dalam warna hijau terang. Sesederhana itu. Untuk menyimpan versi baru, Anda akan menggunakan opsi File -> Save.
Jika Anda benar-benar ingin menjadi pro, Anda dapat menyimpan konfigurasi bersih dari instalasi Windows baru dan meletakkannya di flash drive untuk dibawa bersama Anda. Simpan versi baru setiap kali Anda menyentuh PC untuk pertama kalinya untuk memastikan Anda dapat dengan cepat mengidentifikasi semua crapware baru yang telah ditambahkan oleh pemilik.
Seperti yang Anda lihat sejauh ini, Autoruns adalah utilitas yang sangat sederhana namun kuat yang mungkin dapat digunakan oleh hampir semua orang. Maksud saya, yang harus Anda lakukan adalah hapus centang pada sebuah kotak, kan? Namun, berguna untuk memiliki lebih banyak informasi tentang apa arti semua tab ini, jadi kami akan mencoba dan mendidik Anda di sini.
Halaman Berikutnya: Logon, Tugas Terjadwal, dan Pembajakan Gambar
