Состав архива утилиты AutoRuns

СОВМЕСТНЫЙ РАБОЧИЙ ГРАФИК

ПРОВЕДЕНИЯ УЧЕБНОЙ ПРАКТИКИ

студента

Островой К.В.

2

курса группы

БСБО-14-18

очной

формы

обучения,обучающегося по направлениюподготовки

Информационные системы и технологии (09.03.02)

 

профиль

Аппаратное, программное и математическое обеспечение безопасности информационных систем

 

Неделя	Сроки выполнения	Этап	Отметка о выполнении
1-3 неделя	10-29 февраля	Вводная лекция. Прохождение инструктажа. Оформление индивидуальных бланков задания. Получение задания
4-6 неделя	2-21 марта	Ознакомление с утилитой Sysinternals Process Utilities: "AutoRuns". Сбор информации и материалов практики.
7-9 неделя	23 марта – 11 апреля	Выполнение программы практики, индивидуального задания на практику. Обработка, систематизация и анализ изученного материала.
10-16 неделя	13 апреля - 30 мая	Составление отчета по практике. Защита отчета по практике.

 

Согласовано:

Заведующий кафедрой		/Кулагин В.П., д.т.н., профессор/
Руководитель практики от кафедры		/Руденко С.В., ст. преподаватель/
Руководитель практики от профильной организации		/ Руденко С.В., ст. преподаватель /
Обучающийся		/Острова К.В./

ОТЧЁТ

по

учебной

практике

                                                                (вид практики)

 

студента

2

курса учебной группы

БСБО-14-18

института Университета

 

Островой Кристины Владимировны

(фамилия, имя, отчество)

1. Практику проходил с

10

февраля

20

20

г. по

30

мая

20

20

г.

цвфцвыфвцвфцы

в	Кафедра КБ-5, практикант

(место прохождения практики и должность)

 

2. Задание на практику выполнил

 

Выполнил в полном объеме

(указать: в полном объёме или частично)

Не выполнены следующие задания:

 

(указать также причины невыполнения)

Подробное содержание выполненной на практике работы и достигнутые результаты:

 

Изучена работа утилиты

 

 

 

Предложения по совершенствованию организации и прохождения практики:

 

 

Студент

Острова К.В.

                                               (подпись)                                           (фамилия и инициалы)

«

30

»

мая

20

20

г.

 

Заключение руководителя практики от профильной организации:

 

Приобрёл следующие профессиональные навыки:

 

 

Проявил себя как:

 

 

 

 

Руководитель практики от профильной организации

МИРЭА – Российский технологический университет

                                 (наименование профильной организации)

 

Старший преподаватель

Руденко С.В.

    (должность)                                           (подпись)                                         (фамилия и инициалы)

Отчёт проверил:

Руководитель практики от Университета

Руденко С.В.

              (подпись)                                              (фамилия и инициалы)

 

Оглавление

Введение. 7

1.Утилита AutoRuns. 8

1.1.Возможности программы AutoRuns. 8

2.Начало работы.. 9

2.1.Состав архива утилиты AutoRuns. 9

2.2. Запуск программы.. 10

2.3. Примеры использования программы AutoRuns. 14

2.3.1 Отключение автозапуска CCleaner 14

2.3.1 Отключение автозапуска Adobe Creative Cloud. 14

Заключение. 16

Список литературы.. 17

 

 

 

Введение

Учебная практика является необходимой составляющей учебного процесса по подготовке специалистов по специальности "Аппаратное, программное и математическое обеспечение безопасности информационных систем".

Практика имеет своей целью получение первичных и профессиональных умений и навыков на основе теоретических знаний, полученных при изучении общепрофессиональных дисциплин, улучшение качества профессиональной подготовки и закрепление знаний.

В период данной практики будет изучен принцип работы и возможности утилита Sysinternals Process Utilities: "AutoRuns".

AutoRuns — это утилита, которую можно скачать бесплатно. Она отображает все процессы, запущенные операционной системой Windows. Это инструмент, с помощью которого можно управлять программами, процессами, драйверами, модулями, службами или заданиями, другими компонентами системы, связанными с автозапуском.
Данная программа показывает все, что ПК запускает при старте Windows.

В приложении можно увидеть различные свойства и параметры автозапуска, так же можно отменить автозагрузку для ненужных приложений или компонентов.

 

Утилита AutoRuns

Приложение AutoRuns создано для отключения автозапуска ненужных программ и помогает избежать автозапуска стороннего программного обеспечения.

В приложении можно увидеть различные свойства и параметры автозапуска, так же можно отменить автозагрузку для ненужных приложений или компонентов.

Возможности программы AutoRuns

С помощью утилиты AutoRuns пользователь может воспользоваться следующими возможностями:

• Мониторинг всех мест, из которых происходит автозапуск программ.
• Отображение программ, драйверов, системных служб, заданий в Планировщике, уведомлений Winlogon.
• Монитор автозапуска встроенных приложений Windows (расширения Проводника, Internet Explorer, скрытые объекты браузера, хайджекеры).
• Поиск запускаемых приложений в операционной системе, и отдельно в папке «Автозагрузка», в службах Windows, в реестре (Run, RunOnce), в Проводнике.
• Временная приостановка автозапуска программ с сохранением параметров, а затем восстановление автозапуска приложений.
• Отключение автозапуска программ и компонентов.
• Возможность использования разных учетных записей на компьютере.
• Проверка файлов автозапуска на вирусы в VirusTotal.
• Имеется версия программы Autorunsc для работы в командной строке.

Начало работы

Для того что бы работать с данной утилитой нужно скачать эту программу с официального сайта Microsoft, где она предоставлена в последней рабочей версии 13.96  или же перейдя по ссылке https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns, на данной странице предлагается документация к данному программному продукту. Чтобы скачать утилиту нужно перейти в конец документа в раздел Download и скачать программу. После скачивания архива пакета программы, его необходимо распаковать. Утилита не требует установки на компьютер, запускается из папки. Приложение работает на английском языке.

Системные требования программы AutoRuns:

• Операционная система Windows XP и выше (Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista).
• Поддерживаются 32 битные (х86) и 64 битные (х64) издания ОС.

При выполнении практической работы утилита AutoRuns была запущена на Майкрософт Windows 10 (Версия 1909, сборка ОС 18363.815).

Состав архива утилиты AutoRuns

В архиве присутствует документация на английском языке (autoruns.chm), а так же исполняемые файлы для 32 и 64 разрядных OC утилиты с графическим интерфейсом autoruns, и утилиты командной строки autorunsc. (Autoruns.exe, Autoruns64.exe, autorunsc.exe, autorunsc64.exe), текстовый файл с кратким описанием и лицензионным соглашением (Eula.txt) и динамически подключаемую библиотеку (Autoruns64.dll).

Рис.1-Состав архива утилиты AutoRuns.

Запуск программы

Что бы запустить программу заходить в распакованный пакет AutoRuns и нажимаем на Autoruns.exe. При запуске приложения откроется окно AutoRuns, в котором отобразятся все запущенные процессы в операционной системе Windows. По умолчанию, главное окно открывается во вкладке «Everything».

Рис.2-Интерфейс AutoRuns.

Для начала разберемся в интерфейсе данной утилиты. В самом верху окна программы находится строка меню. Из этого меню и происходит управление программой. В ней выполняются различные действия в приложении с помощью команд: сохранение в файл, поиск файла, открытие созданного ранее снимка мест автозапуска и т. д.

Ниже расположена панель инструментов, с помощью которых можно получить доступ к некоторым востребованным функциям программы: сохранение, поиск, переход на другой уровень, свойства, обновление, удаление. Здесь находится поле «Filter:» для быстрого поиска объектов автозапуска в окне приложения.

Затем идет панель вкладок. После сканирования системы, AutoRuns распределяет полученную информацию по разным вкладкам (местам автозапуска). После перехода в нужную вкладку легче найти необходимую информацию, чем в общем списке.

Основное место занимает рабочая область, в которой отображаются сведения о запущенных программах, службах, драйверах. Ниже находится панель подробностей, в которой отображены сведения о выделенном объекте. В строке состояния показана информация о сборе или завершении сбора сведений о местах автозапуска.

Некоторые элементы автозапуска в AutoRuns выделены разными цветами:

• Красный цвет — у этого элемента отсутствует цифровая подпись Microsoft.
• Желтый цвет — отсутствующие или перемещенные файлы, информация о которых осталась в реестре.

Если контейнер помечен красным цветом, это не значит, что данный файл является вредоносным программным обеспечением. По какой-то причине у объекта нет подтвержденной цифровой подписи Майкрософт. Обратите внимание на эти файлы, получите информацию о них в интернете.

Для удобства получения сведений о местах автозапуска, AutoRuns распределяет запускаемые объекты по вкладкам, согласно их функционалу.

В окне программы отображаются контейнеры (папки, файлы, параметры и ключи реестра), используемые для автозапуска, и содержимое контейнера. В столбцах находится информация об объектах автозапуска:

1.  «Autorun Entry» (Запись автозапуска) показан способ автозапуска. Если, напротив элемента стоит флажок, это значит, что автозапуск выполняется.

2.  «Description» (Описание) находится описание файла.

3.  «Publisher» (Издатель) можно получить информацию о производителе объекта автозапуска.

4.  «Image Path» (Путь к образу) указан путь к файлу (образу, объекту).

5.  «Timestamp» (Отметка времени) отображает время появления файла на компьютере.

6. «VirusTotal» находится информация о проверке файла на сервисе VirusTotal.

Назначение всех вкладок программы:

1. Everything (Все) — все записи в одном месте.

2. Logon (Вход в систему) — все элементы автозагрузки текущего пользователя, программы из папки «Автозагрузка».

3. Explorer (Проводник) — список программ и расширений, прописанных в контекстном меню Проводника.

4. Internet Explorer — показаны элементы браузера Internet Explorer, расширения, тулбары.

5. Scheduled Tasks (Назначенные задания) — отображены все задания по обслуживанию операционной системы Windows, полученные из Планировщика заданий.

6. Services (Сервисы) — службы и сервисы Microsoft, запускаемые при старте системы.

7. Drivers (Драйвера) — список драйверов в параметрах которых стоит автозагрузка.

8. Codecs (Кодеки) — сведения о аудио и видео кодеках, запускаемых в системе, необходимых для воспроизведения мультимедиа файлов.

9. Boot Execute (Выполнение при загрузке) — запускаемые приложения при загрузке Windows, например, проверка диска на ошибки.

10. Image Hijacks (Подмена образов) — здесь отображены так называемые хайджекеры (угонщики, перехватчики), подменяющие образы. Они выполняются вместе с оригинальными файлами, подменяя настоящие образы. Используются вирусами.

11. AppInit (Инициализация приложений) — отображены приложения, используемые программами.

12. Known DLLs (Известные DLL) — список зарегистрированных DLL-библиотек.

13. Winlogon (Запуск Windows) — библиотеки событий при загрузке системы.

14. Winsock Providers (Поставщики Winsock) — компоненты, необходимые для работы сети.

15. Print Monitors (Мониторы печати) — компоненты драйверов принтера.

16. LSA Providers (Поставщики LSA) — обработка событий, связанных с безопасностью сети.

17. Network Providers (Поставщики сети) — провайдеры, работающие с настройками сети.

18. WMI (Инструментарий управления Windows) — элементы из базы данных WMI.

19. Office (Офис) — элементы автозапуска Microsoft Office, если офисный пакет программ установлен на данном компьютере.