Современная операционная система, такая как Windows, включает в себя сотни различных программных компонентов. Управление памятью, доступ к жесткому диску, работа с сетью и т.д.
Отслеживание автозапуска программ с помощью Autoruns
Десятки взаимосвязанных между собой программных элементов, обеспечивают основные и сервисные функции ОС. Для их своевременной загрузки, запуска и согласования их функций с другим компонентами служит механизм автозапуска.
Несложно понять, что для нормальной работы компонентов, они должны загружаться и активизироваться в строго определенном порядке.
Например, сервис электронный почты не может нормально работать, если не загружен компонент обслуживания сети; начало сеанса работы пользователя невозможно до того, как будут загружены элементы интерфейса рабочего стола и т.д.
Десятки драйверов различных устройств загружаются и запускаются ровно в тот момент, когда в них возникает необходимость. Функции своевременного запуска как раз и обеспечивает т.н. “механизм автозагрузки”.
В обычной ситуации вмешиваться в работу системы автозапуска не нужно. К сожалению, не только системные компоненты запускаются и выгружаются в нужный момент.
Вирусы и различные вредоносные программы так же стараются использовать алгоритмы системного автозапуска в своих целях. Ведь вирус или троян, который не может своевременно загрузиться, не сможет осуществлять своих функций.
Например, троян, перехватывающий вызовы драйвера клавиатуры, чтобы отслеживать ввод паролей и другой конфиденциальной информации, должен загрузиться непосредственно после того, как будет загружен сам драйвер клавиатуры.
Сетевой червь старается загрузиться в точке, когда сетевые интерфейсы уже работоспособны, но системы слежения (вроде файерволов и антивирусов) еще не активны. Примеров злонамеренного использования системы автозапуска можно привести множество.
Если в какой-то момент возникала необходимость проверить состав, очередность и состояние компонентов, загружаемых автоматически, то для этого потребуется специальная утилита.