SysInternals Autoruns – Skuteczne przyspieszanie startu Windowsa, czyli MsConfig na sterydach

W dzisiejszym wpisie o Windows Performance Toolkit… nie będzie słowa o Windows Performance Toolkit. 😉 Aby dać odpór plotkom o mojej monotematyczności, postanowiłem zająć się innym, wielce przydatnym narzędziem, które również pomoże Wam w walce z długim czasem rozruchu systemu operacyjnego.

O czym mowa?

Zapewne dużej części z Was znana jest nazwa „SysInternals Suite”. Pakiet aplikacji autorstwa Mark’a Russinovicha i Bryce’a Cogswella ułatwił życie tysiącom pracowników działów IT na świecie. Kilku zapewne owe życie uratował, przynajmniej jeżeli mówimy o jego zawodowej części. 😉 Zmierzając jednak powoli do sedna – w skład pakietu wchodzi ważąca ledwie 580 KB aplikacja „Autoruns”, której poświęcę dzisiejszy wpis.

Nazwa nie jest enigmatyczna i jak sama wskazuje, mamy do czynienia z aplikacją, która pomoże nam okiełznać mrowie Rzeczy uruchamiających się automatycznie, najczęściej bez naszej aprobaty. Moce przerobowe sprzętu nie są z gumy, a najczęściej już po miesiącu od wydania sprzętu Użytkownikowi Końcowemu, musimy poprosić o pomoc Najbardziej Oczytanego Wujka Świata, by rozwikłać zagadkowe nazwy uruchomionych procesów i usług. Odnoszę wrażenie, iż byłbym w stanie nauczyć się programować w jakimś popularnym języku, gdybym poświęcił temu zagadnieniu tyle samo czasu, co na zgłoszeniach, których opis zamyka się w: „Komputer działa strasznie wolno… i startuje też strasznie wolno”, tudzież „Wszystko wolno, nic szybko i nie działa”. 😉

Cześć z Was pewnie zakrzyknie: „Pfff, wystarczy odpalić MsConfig, spojrzeć na wynik okiem Administratora i odznaczyć parę rzeczy… szybko i bez instalacji czegokolwiek”. Po pierwsze, „Autoruns” nie wymaga instalacji. Wystarczy odpalić jeden plik .exe – nie powiedziałbym, żeby stanowiło to jakiś szczególny wysiłek. Po drugie… lista, którą wyświetla Wam MsConfig jest niepełna, niczym uśmiech doświadczonego hokeisty. 😉 Całkiem możliwe, że jeżeli namierzyliśmy coś podejrzanego przy pomocy WPT i chcielibyśmy to testowo wyłączyć, to MsConfig wzruszy bezradnie ramionami. Zresztą, rzućcie okiem na oba narzędzia – na początek odpalmy naszego starego, wiernego druha:

1A teraz pora na bohatera dzisiejszego wpisu…

2

Jak widać, porównujemy bokserów z dwóch różnych kategorii wagowych. 😉

Skąd zatem możemy pobrać „Autoruns” i jak się to odpala? Udajemy się na stronę https://technet.microsoft.com/pl-pl/sysinternals/bb842062 i ściągamy albo cały pakiet, albo też tylko jedną z aplikacji, która będzie nam przydatna. Warto przy tym zauważyć, że całość rozwiązania waży zaledwie 13 megabajtów, tak więc moim skromnym zdaniem, nie warto się ograniczać… 😉

Po zakończeniu pobierania, dostajemy do naszej dyspozycji skompresowane archiwum, które rozpakowujemy do pasującej nam lokalizacji. To tyle – na tym kończy się etap „instalacji”. Możemy swobodnie przenosić sobie taki rozpakowany narzędziownik na naszym nieodzownym, administratorskim „Świętym Pendrive’ie Ręcznym”. 😉

Samo „Autoruns” składa się z dwóch części składowych: Autoruns.exe i Autorunsc.exe:

3

Czym różni się jedno od drugiego? Autorunsc to narzędzie linii komend, służące tylko i wyłącznie do zbierania danych o tym, co automatycznie uruchamia się na badanym przez nas systemie. Nic przy jego pomocy nie wyłączymy, bądź powstrzymamy przed uruchamianiem się. Zatem nuda, prawda? Cóż, jako iż pracujemy w IT i wiemy, iż Informacja jest kluczem do sukcesu, to nietrudno przyjdzie nam znalezienie zastosowania dla skryptowalnego narzędzia, które możemy połączyć chociażby z PSExec’iem… Ale o tym być może w innym wpisie. 🙂

Po uruchomieniu Autoruns i zaakceptowaniu umowy licencyjnej, przystąpi ono do przeskanowania sprawdzanego systemu pod kątem automatycznie uruchamianych kawałków kodu. Co ciekawe, jeżeli chcemy tylko szybko rzucić okiem, co uruchamia się na danej maszynie pod płaszczykiem Autostartów, to nie musimy czynić tego z poziomu administratora. Owszem, ominiemy w ten sposób kilka lokacji, które takowych uprawnień wymagają, tym niemniej, będziemy zdolni zobaczyć zdecydowaną większość Potencjalnie Zbędnych Rzeczy. Jeżeli jednak zdecydujemy się już coś wyłączyć, to nie obędzie sie bez uwierzytelnienia takiej akcji użytkownikiem o większym poziomie uprawnień do danej maszyny.

Kończąc jednak dygresję, omówmy kilka fenomenalnych funkcji, które sprawią że pokochacie Autoruns. Na początek może i rzecz mała, ale jakże ułatwiająca życie… działa CTRL + C! Możemy zaznaczyć interesujący nas wpis i przy pomocy znanych skrótów klawiszowych przekopiować go tam, gdzie jest nam akurat potrzebny:

5

Co więcej, bez problemu możemy sobie zrzucić całość informacji, które nas interesują i to w dwóch formatach, klikając po prostu przycisk Save:

6

Teraz wybieramy lokalizację w której chcemy zapisać nasz plik i w jakim formacie chcemy tego dokonać. Do wyboru mamy plik .txt, który zrzuca nam zakładkę „Everything”, w której jest… cóż, wszystko. 😉 Taki plik bardzo łatwo jest uporządkować przy pomocy Excela, dzięki czemu porównanie kilku maszyn nie jest specjalnie czasochłonne, jak również można pokusić się o stworzenie pewnego wzorca konfiguracji systemu:

7

Drugim formatem jest .arn. Cóż to jest? Jest to właściwy tylko dla Autoruns format pliku, który zrzuca nam wszystkie informacje, znowu z wszystko-mającej zakładki „Everything”. Plik waży zazwyczaj około 3 megabajtów, otwieramy go na dowolnej maszynie zawierającej aplikację Autoruns, w wygodnej formie graficznej, którą już widzieliście na poprzednich screenach. A teraz prawdziwa bomba, przynajmniej dla mnie – możemy porównywać między sobą takie zrzuty i aplikacja jasno zakomunikuje nam, gdzie tkwi różnica. Otwieramy jeden z takich plików, następnie korzystamy z funkcji „Compare”:

8

Wskazujemy drugi plik i proszę:

9

Autoruns zaznacza nam zielonym kolorem różnice pomiędzy dwoma plikami. Teraz możemy pokusić się o stworzenie pewnego wzorca stanu systemu operacyjnego przed wydaniem go użytkownikowi, by odwołać się do niego w razie potrzeby. Jeżeli ściśle trzymamy się baseline’u, sytuacja jest jeszcze lepsza, bo kilka takich plików wzorcowych (dopuszczalne wariacje konfiguracji dla poszczególnych działów) pozwoli nam szybko diagnozować nawet dużą liczbę maszyn. Fajne? Moim skromnym zdaniem, to jest to co najmniej zacna funkcja, o której zastosowaniu warto pomyśleć. 🙂

Co jeszcze? Autoruns może posłużyć również do diagnozowania systemu operacyjnego, który nie jest dłużej w stanie zaoferować stabilnej pracy, nawet w trybie awaryjnym! Podłączamy dysk twardy z takiego komputera, bądź obraz tego systemu, następnie klikamy w Autoruns opcję „Analyze Offline System…”:

10

Potem musimy jeszcze wskazać, gdzie znajduje się główny katalog Windows i profil użytkownika:

11

I możemy już sprawdzić, co za paskudztwo dobrało się do naszego najnowszego pacjenta. Nieźle, jak na aplikację zajmującą pół megabajta, nieprawdaż?

Autoruns oferuje też funkcję zweryfikowania podpisu cyfrowego, z którego korzysta (bądź nie) dany wpis – wystarczy takowy zaznaczyć i skorzystać ze skrótu CTRL + V. Zgodnie z oczekiwaniami, możemy uzyskać dwa wyniki:

12

Nie musimy jednak klikać każdego wpisu po kolei i używać klawiatury – wystarczy rozwinąć z górnego menu zakładkę „Options”, a potem kliknąć „Filter Options…”. Możemy tam zdecydować, iż weryfikacja podpisów cyfrowych będzie standardową częścią każdego skanowania systemu operacyjnego:

13

Jak widać, Autoruns oferuje również bardzo przydatne funkcje wstępnego przefiltrowania swojego cyfrowego urobku. Nie można też nie wspomnieć w tym punkcie o tym, iż działa skrót CTRL + F… 😉 Program dzieli również znalezione wpisy na kategorie, które zdecydowanie ułatwią nam przebijanie się przez gąszcz informacji:

15

To nie koniec! Aplikacja pozwala na podgląd i modyfikację nie tylko na profilu aktualnie aktywnego użytkownika, ale również pozostałych posiadających konto – służy do tego celu zakładka „User” z górnego menu:

14

Bardzo przydatna funkcja, jeżeli podejrzewamy, iż powodem naszej interwencji u użytkownika jest malware, bądź chcemy szybko porównać konfigurację z profilem usera, który nie zgłasza uwag co do funkcjonowania systemu.

A teraz kliknijmy prawym przyciskiem myszy na losowym wpisie, żeby zobaczyć co Autoruns może nam jeszcze zaoferować:

16

Jest nawet opcja błyskawicznego zapytania Google’a o jego opinię na temat tego, z czym mamy w danym przypadku do czynienia. 🙂 Oczywiście, z jakością takowej bywa różnie…

17

…ale widać, iż aplikacja została stworzona przez osoby mające doświadczenie z pracy w dziale IT. A to wszystko w programie, który zajmuje mniej niż 1 megabajt, jest darmowy i nie wymaga instalacji!

Jak dla mnie, jest to pozycja obowiązkowa dla każdej osoby pracującej w IT. Chyba, że znacie coś jeszcze lepszego? Czekam na propozycje w komentarzach. 🙂

 

 

Przeczytaj także...

4 komentarze

  1. Zdzich napisał(a):

    Hmm … chyba nie jest opisana najnowsza wersja Autoruns bo nie widzę wzmianki o bardzo przydatnej funkcji sprawdzania każdego z wykrytych plików przez kilkadziesiąt antywirusów na VirusTotal …

    • Grzegorz Zdanowicz napisał(a):

      Dokładnie, nie zauważyłem, że niedawno (początek lutego?) wyszło Autoruns v.13 i do wpisu użyłem wersji, której używam w pracy, czyli v.12.
      W weekend postaram się ogarnąć zmiany i ewentualnie zmodyfikować mój wpis. Dzięki za czujność! 🙂

    • gaj0wy napisał(a):

      Fajna funkcja. Ciekawe czemu dla każdego sprawdzonego wpisu mam:

      A security error occurred

  2. Grzegorz Zdanowicz napisał(a):

    Dzięki, nie miałem okazji tego obejrzeć, a było to bardzo dobrze zainwestowane półtorej godziny. 🙂

Dodaj komentarz