Categoria Segurança, Windows | Dae (dispositivo automático de entrada) para usuários: : Nascent

Autoruns é uma ferramenta gratuitous de Microsoft (era de Sysinternals mas ser comprado pela etapa de Microsoft para ser dentro de his catálogo de I) que permita que nós analisem do formulário exhaustive todas as aplicações, programas, serviços e arquivos do sistema que começa com Windows.

Único bate que eu posso lhe pôr sou que este em inglês, após este artigo tom o partido isso que não é um problema tampouco.

A utilidade grande de Autoruns é de que leia todas as chaves registro de Windows desde las que se ejecutan aplicaciones, programas, componentes, librerías dll, servicios, etc. Estas son iniciados con el sistema en cada arranque de este, ofreciéndonos en una sola ventana un listado de todas ellas (en el resto del articulo me referiré a aplicaciones)

Organiza los elementos por pestañas y nos muestra un listado de las aplicaciones y desde que clave del registro se está arrancando.

La pestaña de Everything (la que se muestra por defecto) nos da un listado de todos los archivos que se cargan con Windows. El resto de las pestañas no son más que filtros del lugar en el que se produce el arranque así tendremos una visión más sencilla de las aplicaciones y su lugar de arranque. P.e. En la pestaña de Logon tenemos las claves del registro que Windows lee al iniciarse y todas los programas que iniciara. Explorer nos muestra archivos, sobre todos .dll que se integran en el Explorador de Windows. Internet Explorer nos muestra las ActiveX o complementos que se ejecutan cada vez que abrimos el navegador Internet Explorer. En Scheduled Tasks nos encontramos con las tareas programadas que se ejecutan cada cierto tiempo o al realizar una acción en Windows. Services son los servicios de Windows que se ejecutan. Drivers filtra por los drivers que Windows arrancara, no solo los drivers de dispositivos de nuestro equipo se mostraran, algunos antivirus (y virus) arrancan módulos que veremos en esta ubicación.

En el caso de Vista o Windows 7 tenemos que ejecutar Autoruns con permisos de Administrador. Lo haremos desde el menú File >> Run as Administrador nos solicitara elevación de privilegios y tras aceptarlo, Autoruns podrá leer todas las ubicaciones de Windows.

Como veis la información es bastante amplia y localizar la aplicación que nos está dando guerra puede ser complicado, por eso tenemos en el menú Options la posibilidad de filtrar para ocultar todos los archivos de Windows (Hide Windows entries) u ocultar los archivos creados por Microsoft y de Windows (Hide Microsoft and Windows entries). Tendremos que activarlo y pulsar en Refresh, ya sea mediante File >> Refresh mediante el botón (1) o pulsando F5 para solo ver las aplicaciones de terceros que se arrancan con Windows.

Con este filtro ocultaremos las aplicaciones de Microsoft y de Windows.

Verify Code Signatures verifica la firma de la aplicación y si está cifrada por Microsoft. Así nos aseguramos que la aplicación esta creada por Microsoft.

En el listado nos muestra el lugar de arranque (Autorun Entry) la descripción (Description) el fabricante de la aplicación (Publisher) y la ruta donde está el archivo (Image Path)

Sobre cualquier aplicación el botón derecho nos muestra el menú contextual ofreciéndonos la posibilidad, entre otras, de realizar una búsqueda online del nombre del archivo (Search Online…) o ir a la clave del registro desde la que se arranca (Jump to)

Interesante es utilizar File >> Export para guardar un fichero de texto con las aplicaciones de arranque, este fichero podemos crearlo para enviarlo a alguna web de soporte para el diagnostico de las aplicaciones que se ejecutan en nuestro equipo.

Para evitar que una aplicación se arranque desactivaremos la casilla que se encuentra en la izquierda de esta. Con esto en el próximo reinicio la aplicación no se arrancara con Windows.

Ahora la pregunta del millón…….¿Que aplicación desactivo para evitar problemas?, pues depende…….os doy unas pistas:

1.- Las aplicaciones de Windows y/o Microsoft suelen ser de fiar.

2.- Las que tienen fabricante y/o descripción en blanco, suelen ser peligrosas…….Realizar una búsqueda online y si sospecháis, no pasa nada por desactivar la casilla, reiniciar y probar.

3.- Las librerias .dll que se integran con el Explorador de Windows (pestaña Explorer) nos ofrecen funcionalidades adicionales al Explorador, no todas son necesarias, sobrecargan el explorador y pueden causar problemas. Aplicaciones como Nero, WinZip, WinRar se integran con el Explorador para ofrecer un menú contextual que tal vez no lo usemos nunca e incluso nos moleste.

4.- Si tenemos problemas con el Internet Explorer los complementos pueden ser la causa, ir a la pestaña Internet Explorer y quitar las que no conozcáis (Java, Adobe suelen ser necesarias)

5.- Los problemas con vídeos o Windows Media suelen ser por Codecs.

6.- Muchos virus (y antivirus) se instalan como un Driver. Siguiendo la filosofía del punto 2 podemos evitar que arranque con el equipo.

7.- Solo permitir que las aplicaciones imprescindibles (antivirus y poco mas), se ejecuten en el arranque del equipo. Muchas aplicaciones introducen módulos para auto actualizarse (Google Update, Adobe, Java, etc) o mejorar su funcionamiento, que siempre están ejecutándose, consumiendo recursos del equipo, aunque yo no utilice el programa.

Si se me ha olvidado algo tenéis los comentarios, las preguntas más profundas en los foros.

Espero que os sirva.

Página de Autoruns en microsoft.com

Descarga directa de Autoruns

Foros de Autoruns en Inglés

Por JmNieto el 17 Enero 2010. 44 lecturas

Etiquetas autoruns, Virus

(1 votos, media: 5.00 sobre 5)

Loading ...

No imprimas esta pégina guérdala como PDF

¿Te es de utilidad esta pégina?

¿Quieres colaborar en su mantenimiento?