วันจันทร์ที่ 9 สิงหาคม พ.ศ. 2553

โปรแกรม Autoruns

โปรแกรม Autoruns เป็นโปรแกรมที่มีประโยชน์ ถ้าเราใช้งานให้เป็น
เป็นโปรแกรมที่คอยตรวจจับโปรเซส ของโปรแกรมที่กำลังรันหรือทำงานอยู่บนวินโดว์
ส่วนมากจะเป็นการรันแบบอัตโนมัติ (ถูกบงการ สั่งรันอยู่เบื้องหลัง)
เมื่อนำรายการต่างๆที่ผุดขึ้นบนโปรแกรมนี้มาวิเคราะห์ จะพบว่า..เราสามารถจัดการอะไร?ได้หลายๆอย่าง
DownLoad: http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx



ดูจากรูปแล้วจะเห็นได้ว่า แต่ละออฟชั่น มีหัวข้อหลักเป็นรีจิสทรีย์คีย์ และตามด้วยโปรแกรมที่มีเครื่องหมายถูกนำหน้าหรือเช็คบอกซ์ไว้
คำถามมีอยู่ว่า.. แล้วมันสื่อความหมายว่าอย่างไรล่ะ่? เดี๋ยวจะอธิบายให้ฟัง
แต่เนื่องจากว่า มีอยู่หลายหัวข้อเหลือเกิน จะอธิบายทุกหัวข้อเลยก็คงไม่ไหว จะอธิบายหัวข้อแรกให้ฟังพอเป็นกระสัยยาไปก่อนก็แล้วกัน
ให้ท่านคลิ๊กที่ออฟชั่น Everything แล้วดูที่หัวข้อแรกเลยครับ คือ..
KHLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ท่านมีโปรแกรมนี้ใช้งานก็เท่ากับว่า..ท่านกำลังเปิดระบบฐานข้อมูลของวินโดว์ขึ้นมา ไม่ต้องไป Start/Run และพิมพ์ Regedit ให้ยุ่งยาก

ให้ดูที่รีจิสทรีย์คีย์ท่อนสุดท้ายก็คือคำว่า.. Run ซึ่งสื่อความหมายถึง โปรแกรมที่ถูกเช็คบอกซ์ไว้ จะทำงานทุกครั้งเมื่อเราเปิดคอมพิวเตอร์
ขึ้นมาใช้งาน (Logon) ส่วนโปรแกรมจะทำงานในลักษณะไหน ขึ้นอยู่กับ Parameter ที่ใส่ไว้ใน Path ..ดูจากรูปด้านล่างอีกครั้งหนึ่ง

ท่านสามารถเปิด Registry Editor ขึ้นมาเปรียบเทียบได้ โดยคลิ๊กที่หัวข้อ KHLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
จากนั้นคลิ๊กที่เมนู Entry ..เลือกคลิ๊กที่ Jump to... หรือคลิ๊กขวาที่หัวข้อ ..เลือก Jump to...

ถ้าเราคลิ๊กเอาเครื่องหมายถูกออก ..Path ของโปรแกรมนั้นๆใน Registry Editor จะหายไป ก็เท่ากับว่า..
เรายกเลิกการรันโปรแกรมนั้นๆ ไม่ให้รันตอนเปิดเครื่องขึ้นมา ทำให้เราสามารถ ล่นระยะเวลาในการบู๊ตเครื่องได้
มีไวรัสบางชนิดที่อาศัยช่องทางนี้ทำงานบ้างเหมือนกัน ถ้ามีปรากฏอยู่เราก็จะทราบได้

(คราวหน้ามาต่อกันครับ รับรองว่า เข้มข้นกว่าเดิม ติ-ชมกันมาได้นะครับ ไม่ต้องรอให้จบบทความ)

(รูปภาพด้านบนถูกย่อขนาดลง คลิ๊กที่นี่เพื่อดูภาพขนาดจริง)

ไม่มีความคิดเห็น:

แสดงความคิดเห็น