culhu

10 бесплатных программ для мониторинга мест запуска Windows

Программное обеспечение можно легко добавить в автозагрузку Windows, чтобы оно автоматически запускалось при загрузке компьютера. Некоторое программное обеспечение, такое как антивирус, необходимо запустить при запуске, чтобы оно автоматически запускало защиту Windows после загрузки. Однако есть много других программных приложений, которые поставляются с возможностью запуска с Windows, и если вам не нужно, чтобы они работали все время и тратят ненужные системные ресурсы, которые могут потенциально замедлить работу компьютера, лучше просто отключить эту опцию.

Помимо только законных программ, добавляющих себя в автозагрузку Windows, любые виды вредоносного программного обеспечения, такие как вирусы, трояны, мошеннические программы, клавиатурные шпионы, вымогатели и т. Д., Также незаметно проникают в места загрузки Windows без вашего ведома, чтобы сохранять их активными на компьютере как можно дольше, пока они обнаружены и очищены. HIPS (Host Intrusion Prevention System) может эффективно обнаруживать и предотвращать добавление в автозагрузку как легитимного, так и вредоносного программного обеспечения, но они очень чувствительны и защищают многие другие области, кроме мест запуска.

Если вы ищете меньший и простой в использовании инструмент для отслеживания мест загрузки Windows, здесь у нас есть 10 программных инструментов.
Список программного обеспечения разделен на 2 категории, которые в режиме реального времени и по запросу.

Мониторинг места запуска Windows в реальном времени

Приведенный ниже список инструментов мониторинга местоположения Windows в режиме реального времени означает, что они должны быть запущены для отслеживания изменений в месте запуска. Если они не работают, все, что было добавлено в автозагрузку Windows за это время, не будет обнаружено.

1. Watch 4 Start

Watch 4 Start – это один из многих инструментов, созданных LeeLu Soft, таких как Watch 4 Folder, Zip2Fix, Quick Fix и т. Д. Это бесплатная портативная программа для отслеживания нескольких нераскрытых мест запуска в Windows с помощью нескольких действий, таких как показ предупреждений на рабочем столе, всплывающее сообщение и запуск программы при обнаружении изменения. Вы можете настроить его на автоматический запуск при запуске Windows и установить флажок внизу.

Ниже приведен пример всплывающего сообщения при обнаружении запуска. Он не имеет возможности временно заблокировать изменение, только уведомить вас об этом. Журнал Live из основного графического интерфейса покажет точное местоположение изменения при запуске.

Watch 4 Start занимает 7 МБ памяти, что достаточно для небольшой и простой программы. Если при попытке начать мониторинг вы получили сообщение об ошибке «Ошибка потока: дескриптор недействителен (6)», вы, вероятно, ничего не можете сделать с вашей стороны, поскольку это ошибка кодирования. Попробуйте следующую программу ниже.

Скачать Watch 4 Start

2. SterJo Startup Patrol

SterJo Startup Patrol – это бесплатная программа для мониторинга запуска Windows, где она проверяет место запуска реестра, а также папку запуска. Несколько действий, таких как отключение, включение, редактирование, удаление, выполнение, просмотр свойств файла и поиск в Интернете, доступны для помощи в управлении списком запускаемых программ, отображаемых в основном пользовательском интерфейсе.

При обнаружении нового дополнения к запуску Windows, SterJo Startup Patrol мгновенно запрашивает уведомление с просьбой о вашем действии, которое может быть разрешено, отключено или удалено. Он также показывает, имеет ли файл цифровую подпись. Это занимает около 3,5 МБ памяти, когда вы сидите в области уведомлений.

Версия установщика SterJo Startup Patrol предлагает установить рекламное ПО во время установки. Вы можете скачать официальную портативную версию ниже, которая поставляется без рекламного ПО.

Скачать SterJo Startup Patrol

3. StartupMonitor

StartupMonitor – это действительно старое программное обеспечение Майка Линя, выпущенное в 2000 году. Даже официальный сайт и ссылки для скачивания больше не доступны, но нам удалось найти его в Интернете. Вы можете ожидать, что он не будет работать на более новой операционной системе, такой как Windows 7, но на удивление это работает после тестирования.

StartupMonitor действительно легок, занимая всего 0,2 КБ до 0,5 КБ памяти. Это просто инструмент для мониторинга запуска с всплывающим предупреждением, сообщающим, что он обнаруживает изменение в запуске системы. Вы не найдете графический интерфейс пользователя, который перечисляет все программы запуска и конфигурации. Хотя это работает, возможная проблема заключается в том, что дополнительные местоположения автозагрузки, обнаруженные в более новых операционных системах Windows, не отслеживаются, и их невозможно добавить.

Скачать StartupMonitor

4. Spybot – поиск и уничтожение 1.62

В предыдущей версии Spybot была функция под названием TeaTimer, которая отслеживает вызванные или инициированные процессы, а также изменения, внесенные в критические области реестра, включая запуск, но, к сожалению, в текущей версии 2 она была удалена. К счастью, вы все равно можете загрузить более старую версию. версия Spybot, если вы хотите использовать функцию TeaTimer.

Во время установки вы можете выбрать, хотите ли вы включить TeaTimer, установив флажок «Использовать защиту системных настроек (TeaTimer)». Если вы пропустили его, нажмите «Режим» в строке меню и выберите «Расширенный режим». Перейдите в Инструменты> Резидент> включить флажок «Resident TeaTimer (Защита общих настроек системы) активен.»

Обратите внимание, что TeaTimer в версии 1.62 отличается от старой версии Spybot, где он запрашивает ваше решение относительно любых неизвестных действий. TeaTimer в 1.62 разработан, чтобы быть более тихим и менее навязчивым. Если вы хотите, чтобы TeaTimer запрашивал действия при обнаружении нового дополнения к местам запуска, вы должны включить параноидальный режим, щелкнув правой кнопкой мыши значок в трее и выбрав «Параноидальный режим«.

Скачать Spybot – Search & Destroy 1.62

5. StartupEye

StartupEye – еще один простой и легкий инструмент для мониторинга запуска, который использует чуть более 2 МБ памяти. Единственные параметры, доступные для StartupEye, – это загрузка при запуске Windows, чтобы он запускал мониторинг после загрузки компьютера, а также включать или отключать сигнал тревоги при обнаружении изменения реестра.

Преимущество StartupEye, недоступное для других программ мониторинга запуска, упомянутых в этой статье, заключается в возможности загрузки файла в VirusTotal для сканирования с использованием официальной программы VirusTotal Uploader.

Скачать StartupEye

Мониторинг места загрузки Windows по требованию

В отличие от программ, упомянутых выше, программы, перечисленные ниже, не обязательно должны быть запущены для обнаружения изменений в местах запуска. Снимок делается при каждом запуске программы и будет использоваться для сравнения со следующим снимком при повторном запуске. Они также могут быть использованы для мониторинга мест запуска в режиме реального времени.

6. WinPatrol

Большинство людей слышали о WinPatrol, популярной утилите системного мониторинга, которая проверяет важные области Windows, такие как места запуска, а также позволяет исследовать скрытые файлы, недавно запущенные программы, запланированные задачи, типы файлов, файлы cookie, активные задачи, помощники IE и Сервисы.

Огромное отключение в бесплатной версии WinPatrol заключается в том, что он не проверяет изменения в режиме реального времени, что означает, что вы получите отложенное оповещение при каждом добавлении приложения в автозагрузку Windows. Интервал по умолчанию составляет 2 минуты, и самый быстрый, на который вы можете его изменить, составляет всего 1 минуту. Как ни странно, мы протестировали версию PLUS с включенной защитой в реальном времени, но до появления предупреждения прошло еще некоторое время. Мы также не получили никаких всплывающих уведомлений о вновь установленных службах, а также о создании запланированных задач.

Скачать WinPatrol

7. Инспектор запуска – Монитор запуска

Монитор запуска автоматически делает снимок каждую секунду, когда включен мониторинг запуска. Он отслеживает только элементы автозагрузки в реестре, такие как «Запускать и запускать один раз» как для локального компьютера, так и для текущего пользователя. Если вам нравится режим реального времени, просто настройте его на автоматический запуск с Windows. Когда Startup Monitor обнаруживает изменение при запуске, вам предоставляется возможность разрешить изменения или заблокировать их, восстановив исходное состояние.

Программа легкая, занимает всего 1,2 МБ памяти и практически не использует процессор вообще. Кнопка «Показать информацию в Интернете» больше не работает, поскольку она открывает официальный веб-сайт для поиска имени файла, который больше не доступен. Журналы предположительно хранятся в средстве просмотра событий, но в средстве просмотра событий Windows 7 ничего не найдено.

Скачать Startup Monitor

8. Крошечный Наблюдатель

Tiny Watcher, пожалуй, самый мощный инструмент мониторинга запуска по требованию. Он делает снимок каждый раз при загрузке Windows и сравнивает его с предыдущим, чтобы найти изменения. Фактически вы вручную запускаете сканирование в любое время из меню «Пуск». Вы можете либо выполнить быструю проверку для быстрого сканирования, чтобы сравнить даты создания и последнего изменения, либо глубокое сканирование, которое является более тщательным, поскольку оно сравнивает хэш SHA-1 для определения изменений содержимого в файле.

Когда Tiny Watcher обнаруживает новый запущенный процесс, новые записи в отслеживаемом пути реестра, изменения в win.ini и system.ini, изменения файлов в каталоге Windows и новые запланированные задачи, появится окно с предупреждением о необходимости подтвердить или удалить перемены.

Как бы ни был хорош Tiny Watcher, очень жаль, что разработка этого инструмента остановилась с момента последнего выпуска 2006 года. Он все еще может работать на Windows 7 и 8, но, очевидно, пропускает пару мест запуска, которых не было когда эта программа была написана для Windows XP. Действительно полезная функция Tiny Watcher – это возможность вручную добавлять пользовательские расположения разделов реестра, каталогов и файлов для проверки Tiny Watcher.

Мелф, участник форумов по безопасности Wilders, создал список пользовательских разделов реестра, каталогов и файлов для Windows 7, которые можно скачать здесь.

Скачать Tiny Watcher

9. StartEd Lite

StartEd Lite является бесплатной версией программного обеспечения Pro, и единственными отличиями являются отсутствие возможности резервного копирования конфигураций запуска и обслуживания, а также обнаружение троянов на основе служб. StartEd Lite немного отличается от остальных, потому что он не раздражает и не пугает вас всплывающими окнами с предупреждениями, а только что добавленные стартапы выделены желтым цветом в программе.

StartEd Lite может контролировать места запуска из реестра Run, папки автозагрузки, win.ini (Load and Run), а также сервисов из собственной вкладки. Это занимает около 8 МБ памяти.

Скачать StartEd Lite

10. Startup Guard

Startup Guard – это бесплатная программа от Acelogix Software, которая отслеживает программы автозапуска системного реестра, включая домашнюю страницу Internet Explorer по умолчанию и поисковую страницу, которая обычно перехватывается рекламным ПО.

Три опции доступны, когда Startup Guard находит новое приложение при запуске, но последний «Open Ace» не работает, если на вашем компьютере не установлена ​​«Ace Utilities». По сути, вы можете одобрить или отклонить запуск. Startup Guard очень легок, занимая менее 1 КБ памяти.

Скачать Startup Guard

Для вашего удобства мы создали таблицу для отображения отслеживаемых местоположений с помощью 10 программных инструментов, упомянутых выше. Есть много разделов реестра, которые могут запустить программу при загрузке Windows, и мы использовали только HKCU Run в этом простом тесте. Как видите, только Tiny Watcher способен контролировать все 4 различных местоположения в Windows, но для этого требуется обновленный список местоположений, добавленных в пользовательские ключи реестра, каталоги и файлы.

Exit mobile version