Kurztipp: Verwalten Sie den Autorun-Prozess in Windows 7 mit SysInternals AutoRuns

In der Regel kann ein Benutzer oder Administrator den Autorun-Prozess und die Dienste in Microsoft Windows 7 mit einer Kombination aus Task-Manager und Dienst-Manager verwalten. Aber warum sollten Sie sich mit zwei Tools beschäftigen, wenn Sie das gesamte benötigte Prozessmanagement mit einem einzigen Tool ausführen können? Das Tool, von dem ich spreche, wurde von Microsoft SysInternals erstellt und heißt AutoRuns.

Mit AutoRuns können Sie jeden Autorun-Prozess und jede Anwendung auf Ihrem System verwalten. Dies umfasst alle Prozesse, die mit Folgendem verbunden sind:

  • Einloggen
  • Explorer-Shell-Erweiterungen
  • Internet Explorer
  • Planen Sie Aufgaben
  • Dienstleistungen
  • Treiber
  • Winlogon-Benachrichtigungen
  • Bekannte DLLs
  • AppInit
  • Bildentführungen
  • Boot ausführen
  • Codecs
  • Seitenleisten-Gadgets
  • Netzwerkanbieter
  • LSA-Anbieter
  • Monitore drucken
  • Winsock-Anbieter

Alle oben genannten Funktionen können in einem einzigen, einfach zu verwaltenden Fenster verwaltet werden. Aber das ist noch nicht alles, was Sie von diesem bemerkenswerten kleinen Werkzeug bekommen. Mit AutoRuns können Sie auch bestimmte Einträge in den jeweiligen Fenstern der integrierten Windows-Verwaltungsaufgaben öffnen und mit einem einfachen Rechtsklick Online-Informationen zu jeder Aufgabe abrufen.

Am beeindruckendsten an diesem Tool ist jedoch die schnelle Anzeige von Aufgaben von Drittanbietern, die nicht von Microsoft signiert wurden. Auf diese Weise können Sie unerwünschte Windows 7-Prozesse und -Dienste finden, bei denen es sich möglicherweise um Viren oder andere schädliche Software handelt. Wie wird das gemacht? Lass uns einen Blick darauf werfen.

Bleiben Sie mit dem Windows Desktop-Newsletter von TechRepublic, der jeden Montag und Donnerstag zugestellt wird, über die neuesten Tipps und Tricks von Microsoft Windows auf dem Laufenden.

Installieren und ausführen

Offensichtlich ist die Installation nicht etwas, für das man viel Zeit aufwenden muss. Dieses Tool ist jedoch ein tragbares Tool, sodass keine Installation erforderlich ist. Sie können das Tool einfach von der SysInternals-Site herunterladen, die Datei entpacken und dann die ausführbare Autorun-Datei an einen beliebigen Ort kopieren (dies kann ein Flash-Laufwerk enthalten, damit Sie es auf jedem von Ihnen verwalteten System verwenden können.)

Möglicherweise möchten Sie dies auch als Administrator ausführen. SysInternals erkannte, dass dies zu Verwirrung führen kann, und fügte im Menü Datei einen Eintrag mit der Bezeichnung Als Administrator ausführen hinzu. Wenn Sie darauf klicken, werden Sie zur Eingabe der Administratoranmeldeinformationen aufgefordert. Auf diese Weise erhalten Sie viel mehr Zugriff als als Standardbenutzer.

Verwendung

Wenn Sie AutoRuns starten, sehen Sie das einzige im Tool enthaltene Fenster ( Abbildung A ). Sie sehen auch zahlreiche Registerkarten im Fenster. Jede dieser Registerkarten enthält bestimmte Dienste, Anwendungen usw.

Abbildung A.

Die Registerkarte Alles zeigt Ihnen genau das - alles. Dies ist eine gute Möglichkeit, um einen schnellen Überblick über die gleichzeitigen Vorgänge auf Ihrem Computer zu erhalten.

Schauen wir uns die Schritte zum Deaktivieren eines Nicht-Windows- oder Nicht-Microsoft-Prozesses an.

Schritt 1: Klicken Sie auf Optionen | Microsoft- und Windows-Einträge ausblenden. Klicken Sie anschließend auf Datei | Aktualisieren (oder drücken Sie F5), um die Ansicht zu aktualisieren, sodass nur die Einträge angezeigt werden, die keine offiziellen Microsoft- oder Windows-Prozesse sind. Schritt 2: Finden Sie den Prozess, den Sie suchen. Sie können dies tun, indem Sie entweder durch die Registerkarte "Alles" scrollen, auf die Registerkarte klicken, die dem gesuchten Prozess zugeordnet ist, oder auf "Datei |" klicken Finden. Schritt 3: Deaktivieren Sie den Prozess. Dazu müssen Sie nur das Kontrollkästchen für den Prozess deaktivieren, den Sie deaktivieren möchten. Sobald Sie dies getan haben, wird der Eintrag automatisch deaktiviert - Sie müssen nicht speichern.

Überprüfen Sie die Codesignaturen

Dies ist eine der hilfreicheren Möglichkeiten, mit AutoRuns nach böswilligen Prozessen zu suchen. Wenn Sie einen Prozess finden, der verdächtig sein könnte, können Sie Folgendes tun:

  1. Wählen Sie den vermuteten Prozess aus.
  2. Stellen Sie sicher, dass Sie AutoRuns als Administrator ausführen.
  3. Klicken Sie auf Optionen | Überprüfen Sie die Codesignaturen.
  4. Aktualisieren Sie die Ansicht mit F5.
  5. Stellen Sie sicher, dass alle Prozesse auf der Registerkarte Publisher als Verifiziert angezeigt werden ( Abbildung B ).

Wenn ein Prozess nicht als Verifiziert aufgeführt ist, sollte er als verdächtig angesehen werden.

Abbildung B.

Die Option Verifiziert gilt für alle Registerkarten im Fenster, nicht nur für die Registerkarte, auf der Sie sich gerade befinden.

Je nachdem, wie viele Dienste Sie ausführen, kann der Überprüfungsprozess eine Weile dauern. Denken Sie daran, wenn Sie AutoRuns verwenden. Wenn Sie die Option Verifiziert aktiviert lassen, kann der Start des Tools auch länger dauern.

Abschließende Gedanken

Es gibt eine Reihe von Gründen, warum Sie das SysInternals Autoruns-Tool nutzen möchten. Dies ist nicht nur eine gute Möglichkeit, alle Ihre Autorun-Anwendungen und -Dienste zu verwalten, sondern auch, um zu verhindern, dass unerwünschte Prozesse auf Ihrem Computer ausgeführt werden. All dies in einer einfach zu verwendenden, tragbaren Anwendung, die von einem seriösen Entwickler erstellt wurde.

© Copyright 2020 | mobilegn.com