prinblac
Moderator
Windows Sysinternals - Autoruns
Im zweiten Teil unserer Sysinternals (Windows Sysinternals) Reihe möchte ich mich dem Tool Autoruns widmen.
Dieses Startüberwachungs-Programm bietet aufschlussreiche Informationen über beispielsweise Explorer-Shellerweiterungen, Symbolleisten, Browserhilfsobjekte, Winlogon-Benachrichtigungen, Autostartdienste und vieles mehr.
Es gibt momentan kaum ein vergleichbares Tool, dass so viel Informationen über die verschiedenen Autostart-Rampen bietet.
Mit dem Windows eigenen msconfig Tool kann man bereits einen Teil dieser mit startenden Prozesse wahlweise deaktivieren.
Autoruns bietet darüber hinaus aber noch die Möglichkeit Symbolleisten, Browserhilfsobjekte oder auch Erweiterungen für die Windows Explorer-Shell zu bearbeiten.
Bevor ein Eintrag bearbeitet wird, hat man die Möglichkeit über rechts-klick , "Search Online" die Google Suche zu starten. Dies bietet, sollte man sich unsicher sein, eine große Fülle an Informationen zu einem Eintrag. Auch kann damit schnell mit startende Ad- oder Malware entdeckt werden.
Hervorzuheben ist vor allem die Funktion Prozesse oder Dienste fürs Erste zu deaktivieren um nach einem Neustart des Systems zu analysieren welche Auswirkungen die Veränderung hat.
Folglich kann bei einem Fehlentscheid das Ganze schnell wieder rückgängig gemacht werden da die Registryschlüssel erhalten bleiben.
In einem zweiten Arbeitsschritt hat man dann die Möglichkeit die Einträge ganz vom System zu verbannen.
Es sei hier noch angemerkt, dass Programme deren Einträge in Autoruns aufgelistet werden manchmal auch direkt unter den Optionen die Möglichkeit haben diese zu deaktivieren. Findet man Einträge zu einem Programm, sollte man zumindest nach dieser Möglichkeit des direkt deaktivieren im Programm einmal Ausschau halten.
Viele dieser Einträge entstehen auch schon während der Installation eines Programms. Deaktiviert man da bereits Dinge wie "Google-Toolbar" oder "McAffee Gratis sowieso Super Scanner" muss man später auch nicht auf die Suche nach versteckten Autostart-Einträgen gehen...
Falls immer möglich, die "Benutzerdefinierte Installation" wählen.
Auch sollten in Autoruns immer wenig Einträge auf einmal deaktiviert (sich diese notieren) werden. Um nach einem Neustart genau die Veränderungen zu überprüfen.
So hat man die beste Möglichkeit Einstellungen wieder rückgängig zu machen.
Download von Autoruns: AutoRuns for Windows
Autoruns in einen beliebigen Ordner auf Ihrer Festplatte abspeichern.
Nach dem Entpacken des .zip Archivs steht Ihnen das Tool zur Verfügung.
autoruns.exe ist eine selbstausführende Anwendung und muss nicht installiert werden, darum eignet es sich hervorragend auch zum mitnehmen auf einem USB-Stick.
Allgemeiner Tipp zu Windows Sysinternals Tools Installation und Updates:
Hat man die Datei autoruns.exe mit rechts-klick "als Administrator ausführen" gestartet, öffnet sich das Programm und es vergeht eine Zeit bis Autoruns alle Einträge gelistet hat.
Anklicken zum Vergrößern
Sie werden erstaunt sein über die Fülle von Einträgen.
Um nicht aus versehen wichtige MS oder Windows Einträge zu deaktivieren, empfehle ich die Option "Hide Microsoft and Windows Entries" zu aktivieren.
Anklicken zum Vergrößern
Sind erst einmal alle Windows Einträge ausgeblendet können wir uns um die Einträge von installierten Programmen konzentrieren.
Einen ersten Einblick verschaffen wir uns im Register "Logon":
Anklicken zum Vergrößern
Im Registry-Schlüssel HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run verewigen sich die meisten Installierten Programme mit mehr oder minder nützlichen oder notwendigen Helfern.
Hier lässt sich der größte Teil von unnützem Ballast deaktivieren. Dennoch sind bestimmte Einträge hier, für eine reibungslose Funktion eines Programms unumgänglich. Darum sollte Software nach deaktivieren bestimmter Einträge gründlich auf deren Funktionalität geprüft werden.
Fragen dazu beantworten Ihnen unsere User gerne.
Im Register "Explorer" werden Ihnen Einträge angezeigt die sie in Ihrem System mit rechts-klick (Kontext-Menü) angezeigt bekommen.
Anklicken zum Vergrößern
Hier können Einträge entfernt werden die es nicht braucht, oder teilweise doppelt erscheinen durch unsaubere Programm Aktualisierungen von verschiedener Software. Hier sollte mit Bedacht vorgegangen und Veränderungen genau unter die Lupe genommen werden.
Im Register "Internet Explorer" finden sie Einträge die als Helfer in den Add-Ons des Internet Explorers eingetragen sind. Auch an dieser Stelle, haben viele Programme (vor allem Messenger und E-Mail Software) die Angewohnheit sich zu verewigen. Lästige Suchmaschinen Toolbars lassen sich hier problemlos vom mit starten abhalten.
Anklicken zum Vergrößern
Diese "BHO - Browser Helper Objects" lassen sich auch direkt im Internet Explorer/ Internet Optionen/ Programme/ Add-Ons verwalten deaktivieren oder entfernen.
Das Register "Scheduled Tasks" verschafft uns einen Überblick der Aufgabenplanung unter Windows.
Anklicken zum Vergrößern
Hier werden automatisierte Vorgaben eines Programms ausgeführt. Beispielsweise zeitgesteuerte Sicherungen, Updates Überprüfungen & sonstige automatische Wartungsarbeiten in Programmen.
Ob hier ein Eintrag deaktiviert werden kann und Nutzen bringt, sollte auch gut überprüft werden.
Das Register "Services" bietet uns Informationen der gestarteten Dienste die von Programmen installiert werden.
Anklicken zum Vergrößern
Hier kann man gut testen, ob zum Beispiel ein Eintrag wie "Google Updater" beim Start von Windows unbedingt nötig ist. Andere Programme wie Sicherheits-Software (nie deaktivieren) oder BackUp-Programme brauchen diese Einträge um einwandfrei zu funktionieren.
Diese Einträge lassen sich in Windows auch unter Systemsteuerung\ Verwaltung\ Dienste verändern.
Im Register "Drivers" finden wir eine Auflistung der installierten Programm - Treiber.
Anklicken zum Vergrößern
Sehr schnell können Sie, wie in diesem Beispiel ersichtlich, Einträge von unsauber deinstallierter Software entdecken und entfernen.
Bei Treibern sollte man mit Vorsicht und vor gängiger Information an das deaktivieren der Einträge machen. Anhand des Herstellers lässt sich einfach den Bezug auf noch installierte Software machen.
Das Register "Codecs" bietet uns eine Auflistung der startenden Helfer von Multimedia Dateien.
Anklicken zum Vergrößern
Die darin enthaltenen Informationen können uns helfen herauszufinden, ob ein bestimmter Codec in unserem System fehlt, falls sich eine Datei über einen Media Player nicht abspielen lässt. auch hier können sich aber noch Einträge von längst deinstallierter Software befinden, die unnötig unseren Systemstart belasten.
Unter Windows 7 & Windows Vista erscheint in Autoruns noch das Register "Sidebar Gadgets".
Anklicken zum Vergrößern
Hier haben sie eine Übersicht der aktivierten Helfer in der Sidebar. Detaillierte Infos über Hersteller und Speicherort helfen unter anderen auch diese Tools aktuell zu halten. Indem man bei einen Besuch der Webseite Ausschau nach aktualisierten Versionen hält.
Unsere kleine Informationsreise im Autoruns Tool endet fürs erste einmal hier.
Die Register "Boot Execute", "Image Hijacks", "AppInit", "KnownDLLs", "Winlogon", "WinsockProviders", "Print Monitors", "LSA Providers" (LSA-Anbieter: Authentifizierungs-, Benachrichtigungs- und Sicherheitspakete der lokalen Sicherheitsinstanz (Local Security Authority, LSA) & "Network Providers" wurden von mir bewusst weggelassen.
Einerseits sind Einträge in diesen Registern, für das reibungslose Funktionieren von Windows nötig. Außerdem werden hier bei aktiviertem "Hide Microsoft and Windows Entries" kaum Einträge zu sehen sein.
Ich rate ab, falls nicht Expertenkenntnisse vorhanden sind, in diesen Registern Veränderungen vorzunehmen.
In diesem Zusammenhang möchte ich bei Autoruns darauf hinweisen, dieses Programm mit einer gewissen Vorsicht zu benutzen.
Autoruns ist ein Administratoren-Tool und kann Schaden in der Funktionalität ihres Windows System anrichten.
Informationen von MS TechNet:
Schwerpunkt Dienstprogramme: Autoruns
Weitere Fragen zu Windows Sysinternals Autoruns können sie gerne im Forum stellen.
Weitere Tools unserer Windows Sysinternals Serie:
http://www.drwindows.de/windows-anl...sysinternals-process-explorer.html#post193276
http://www.drwindows.de/windows-anleitungen-und-faq/30620-serie-windows-sysinternals-junction.html
ot:
Credits to SevenSpirits
Im zweiten Teil unserer Sysinternals (Windows Sysinternals) Reihe möchte ich mich dem Tool Autoruns widmen.Dieses Startüberwachungs-Programm bietet aufschlussreiche Informationen über beispielsweise Explorer-Shellerweiterungen, Symbolleisten, Browserhilfsobjekte, Winlogon-Benachrichtigungen, Autostartdienste und vieles mehr.
Es gibt momentan kaum ein vergleichbares Tool, dass so viel Informationen über die verschiedenen Autostart-Rampen bietet.
Mit dem Windows eigenen msconfig Tool kann man bereits einen Teil dieser mit startenden Prozesse wahlweise deaktivieren.
Autoruns bietet darüber hinaus aber noch die Möglichkeit Symbolleisten, Browserhilfsobjekte oder auch Erweiterungen für die Windows Explorer-Shell zu bearbeiten.
Bevor ein Eintrag bearbeitet wird, hat man die Möglichkeit über rechts-klick , "Search Online" die Google Suche zu starten. Dies bietet, sollte man sich unsicher sein, eine große Fülle an Informationen zu einem Eintrag. Auch kann damit schnell mit startende Ad- oder Malware entdeckt werden.
Hervorzuheben ist vor allem die Funktion Prozesse oder Dienste fürs Erste zu deaktivieren um nach einem Neustart des Systems zu analysieren welche Auswirkungen die Veränderung hat.
Folglich kann bei einem Fehlentscheid das Ganze schnell wieder rückgängig gemacht werden da die Registryschlüssel erhalten bleiben.
In einem zweiten Arbeitsschritt hat man dann die Möglichkeit die Einträge ganz vom System zu verbannen.
Es sei hier noch angemerkt, dass Programme deren Einträge in Autoruns aufgelistet werden manchmal auch direkt unter den Optionen die Möglichkeit haben diese zu deaktivieren. Findet man Einträge zu einem Programm, sollte man zumindest nach dieser Möglichkeit des direkt deaktivieren im Programm einmal Ausschau halten.
Viele dieser Einträge entstehen auch schon während der Installation eines Programms. Deaktiviert man da bereits Dinge wie "Google-Toolbar" oder "McAffee Gratis sowieso Super Scanner" muss man später auch nicht auf die Suche nach versteckten Autostart-Einträgen gehen...
Falls immer möglich, die "Benutzerdefinierte Installation" wählen.
Auch sollten in Autoruns immer wenig Einträge auf einmal deaktiviert (sich diese notieren) werden. Um nach einem Neustart genau die Veränderungen zu überprüfen.
So hat man die beste Möglichkeit Einstellungen wieder rückgängig zu machen.
Download von Autoruns: AutoRuns for Windows
Autoruns in einen beliebigen Ordner auf Ihrer Festplatte abspeichern.
Nach dem Entpacken des .zip Archivs steht Ihnen das Tool zur Verfügung.
autoruns.exe ist eine selbstausführende Anwendung und muss nicht installiert werden, darum eignet es sich hervorragend auch zum mitnehmen auf einem USB-Stick.
Allgemeiner Tipp zu Windows Sysinternals Tools Installation und Updates:
Ich persönlich nutze die Sysinternals Helfer seit Jahren indem ich mir unter Crogramme einen Ordner Sysinternals erstellt habe.
Für jedes Programm erstelle ich einen neuen Ordner.
In diesen verschiebe ich dann den Inhalt der heruntergeladenen .zip Datei von Sysinternals.
Unter Windows 7 & Vista sind für diese Ordner (Systempartition) Administratoren-Rechte nötig. Danach braucht nur noch eine Verknüpfung der autoruns.exe (in unserem Beispiel) auf z.B. den Desktop gelegt zu werden und das Programm lässt sich mit rechts-klick "als Administrator ausführen" starten.
Update:
Von der neuen Version des Tools verschiebe ich den Inhalt der heruntergeladenen Datei in den Ordner, bejahe das Überschreiben und schon ist z.B Autoruns in der neuen Version verfügbar.
Die Programme müssen für diese Aktualisierung beendet werden.
Tipp:
Um Sysinternals Programme immer "als Administrator" auszuführen, empfiehlt es sich nach einem recht-klick auf die Verknüpfung unter "Eigenschaften"/ Erweitert das Häkchen wie im Screenshot zu setzen.
rogramme einen Ordner Sysinternals erstellt habe.
Für jedes Programm erstelle ich einen neuen Ordner.
In diesen verschiebe ich dann den Inhalt der heruntergeladenen .zip Datei von Sysinternals.
Unter Windows 7 & Vista sind für diese Ordner (Systempartition) Administratoren-Rechte nötig. Danach braucht nur noch eine Verknüpfung der autoruns.exe (in unserem Beispiel) auf z.B. den Desktop gelegt zu werden und das Programm lässt sich mit rechts-klick "als Administrator ausführen" starten.
Update:
Von der neuen Version des Tools verschiebe ich den Inhalt der heruntergeladenen Datei in den Ordner, bejahe das Überschreiben und schon ist z.B Autoruns in der neuen Version verfügbar.
Die Programme müssen für diese Aktualisierung beendet werden.
Tipp:
Um Sysinternals Programme immer "als Administrator" auszuführen, empfiehlt es sich nach einem recht-klick auf die Verknüpfung unter "Eigenschaften"/ Erweitert das Häkchen wie im Screenshot zu setzen.
Hat man die Datei autoruns.exe mit rechts-klick "als Administrator ausführen" gestartet, öffnet sich das Programm und es vergeht eine Zeit bis Autoruns alle Einträge gelistet hat.
Anklicken zum Vergrößern
Sie werden erstaunt sein über die Fülle von Einträgen.
Um nicht aus versehen wichtige MS oder Windows Einträge zu deaktivieren, empfehle ich die Option "Hide Microsoft and Windows Entries" zu aktivieren.
Anklicken zum Vergrößern
Sind erst einmal alle Windows Einträge ausgeblendet können wir uns um die Einträge von installierten Programmen konzentrieren.
Einen ersten Einblick verschaffen wir uns im Register "Logon":
Anklicken zum Vergrößern
Im Registry-Schlüssel HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run verewigen sich die meisten Installierten Programme mit mehr oder minder nützlichen oder notwendigen Helfern.
Hier lässt sich der größte Teil von unnützem Ballast deaktivieren. Dennoch sind bestimmte Einträge hier, für eine reibungslose Funktion eines Programms unumgänglich. Darum sollte Software nach deaktivieren bestimmter Einträge gründlich auf deren Funktionalität geprüft werden.
Fragen dazu beantworten Ihnen unsere User gerne.
Im Register "Explorer" werden Ihnen Einträge angezeigt die sie in Ihrem System mit rechts-klick (Kontext-Menü) angezeigt bekommen.
Anklicken zum Vergrößern
Hier können Einträge entfernt werden die es nicht braucht, oder teilweise doppelt erscheinen durch unsaubere Programm Aktualisierungen von verschiedener Software. Hier sollte mit Bedacht vorgegangen und Veränderungen genau unter die Lupe genommen werden.
Im Register "Internet Explorer" finden sie Einträge die als Helfer in den Add-Ons des Internet Explorers eingetragen sind. Auch an dieser Stelle, haben viele Programme (vor allem Messenger und E-Mail Software) die Angewohnheit sich zu verewigen. Lästige Suchmaschinen Toolbars lassen sich hier problemlos vom mit starten abhalten.
Anklicken zum Vergrößern
Diese "BHO - Browser Helper Objects" lassen sich auch direkt im Internet Explorer/ Internet Optionen/ Programme/ Add-Ons verwalten deaktivieren oder entfernen.
Das Register "Scheduled Tasks" verschafft uns einen Überblick der Aufgabenplanung unter Windows.
Anklicken zum Vergrößern
Hier werden automatisierte Vorgaben eines Programms ausgeführt. Beispielsweise zeitgesteuerte Sicherungen, Updates Überprüfungen & sonstige automatische Wartungsarbeiten in Programmen.
Ob hier ein Eintrag deaktiviert werden kann und Nutzen bringt, sollte auch gut überprüft werden.
Das Register "Services" bietet uns Informationen der gestarteten Dienste die von Programmen installiert werden.
Anklicken zum Vergrößern
Hier kann man gut testen, ob zum Beispiel ein Eintrag wie "Google Updater" beim Start von Windows unbedingt nötig ist. Andere Programme wie Sicherheits-Software (nie deaktivieren) oder BackUp-Programme brauchen diese Einträge um einwandfrei zu funktionieren.
Diese Einträge lassen sich in Windows auch unter Systemsteuerung\ Verwaltung\ Dienste verändern.
Im Register "Drivers" finden wir eine Auflistung der installierten Programm - Treiber.
Anklicken zum Vergrößern
Sehr schnell können Sie, wie in diesem Beispiel ersichtlich, Einträge von unsauber deinstallierter Software entdecken und entfernen.
Bei Treibern sollte man mit Vorsicht und vor gängiger Information an das deaktivieren der Einträge machen. Anhand des Herstellers lässt sich einfach den Bezug auf noch installierte Software machen.
Das Register "Codecs" bietet uns eine Auflistung der startenden Helfer von Multimedia Dateien.
Anklicken zum Vergrößern
Die darin enthaltenen Informationen können uns helfen herauszufinden, ob ein bestimmter Codec in unserem System fehlt, falls sich eine Datei über einen Media Player nicht abspielen lässt. auch hier können sich aber noch Einträge von längst deinstallierter Software befinden, die unnötig unseren Systemstart belasten.
Unter Windows 7 & Windows Vista erscheint in Autoruns noch das Register "Sidebar Gadgets".
Anklicken zum Vergrößern
Hier haben sie eine Übersicht der aktivierten Helfer in der Sidebar. Detaillierte Infos über Hersteller und Speicherort helfen unter anderen auch diese Tools aktuell zu halten. Indem man bei einen Besuch der Webseite Ausschau nach aktualisierten Versionen hält.
Unsere kleine Informationsreise im Autoruns Tool endet fürs erste einmal hier.
Die Register "Boot Execute", "Image Hijacks", "AppInit", "KnownDLLs", "Winlogon", "WinsockProviders", "Print Monitors", "LSA Providers" (LSA-Anbieter: Authentifizierungs-, Benachrichtigungs- und Sicherheitspakete der lokalen Sicherheitsinstanz (Local Security Authority, LSA) & "Network Providers" wurden von mir bewusst weggelassen.
Einerseits sind Einträge in diesen Registern, für das reibungslose Funktionieren von Windows nötig. Außerdem werden hier bei aktiviertem "Hide Microsoft and Windows Entries" kaum Einträge zu sehen sein.
Ich rate ab, falls nicht Expertenkenntnisse vorhanden sind, in diesen Registern Veränderungen vorzunehmen.
In diesem Zusammenhang möchte ich bei Autoruns darauf hinweisen, dieses Programm mit einer gewissen Vorsicht zu benutzen.
Autoruns ist ein Administratoren-Tool und kann Schaden in der Funktionalität ihres Windows System anrichten.
Informationen von MS TechNet:
Schwerpunkt Dienstprogramme: Autoruns
Weitere Fragen zu Windows Sysinternals Autoruns können sie gerne im Forum stellen.
Weitere Tools unserer Windows Sysinternals Serie:
http://www.drwindows.de/windows-anl...sysinternals-process-explorer.html#post193276
http://www.drwindows.de/windows-anleitungen-und-faq/30620-serie-windows-sysinternals-junction.html
ot:
Credits to SevenSpirits
Zuletzt bearbeitet von einem Moderator: