Модули автозапуска
Эта вкладка отображает список модулей автозапуска, установленных в системе. Такие модули - это файлы DLL, которые загружаются в различные процессы автоматически при старте Windows или позднее, когда запускается некоторое приложение.
Что такое модуль автозапуска?
Browser Sentinel распознает шесть типов модулей автозапуска:
- Перехватчик запуска (ShellExecute Hook): Эти модули загружаются каждый раз когда Вы запускаете какую-либо программу, используя Проводник или вызывая функцию WinAPI ShellExecute(Ex). Модули получают информацию о том, какую программу Вы запускаете и могут выполнять любые действия перед тем как программа будет действительно запущена.
- Объект загрузки оболочки (Shell Delay Load Object): Эти модули загружаются в процесс Explorer.exe очень рано (раньше чем пользователь может что-либо сделать, используя интерфейс пользователя) при каждой загрузке Windows.
- Перехватчик поиска (URL Search Hook): Перехватчик поиска используется когда Вы вводите адрес веб-сайта в браузере, но не указываете протокол (http:// или ftp://). Тогда браузер пытается выяснить нужный протокол самостоятельно и, если ему это не удастся, он использует установленные перехватчики поиска для поиска введенного адреса.
- Модуль инициализации (App Init DLLs) - только для 2K/XP/Server 2003: Эти модули загружаются в каждое Windows-приложение, запущенное в текущей сессии. Модули инициализации загружаются вызовом фаункции WinAPI LoadLibrary() во время получения сообщения DLL_PROCESS_ATTACH модулем User32.dll. Таким образом, программы, которые не используют User32.dll, не загружают и модули инициализации. Но таких приложений очень мало.
- Менеджер закачек (Download Manager): Сторонний менеджер закачек для Internet Explorer версии 5.5 и выше. Расширяет функциональность браузера и приложений, основанных на компоненте WebBrowser, реализуя объект Component Object Model (COM), который обрабатывает процесс загрузки файла из Интернет (обычно отображает интерфейс пользователя для процесса загрузки файла).
- Пакет уведомлений (Winlogon Notification Package) - только для 2K/XP/Server 2003: Пакет уведомлений - это DLL файл, который экспортирует функции для обработки событий при загрузке Windows (Winlogon events). Например, когда пользователь выполняет вход в систему, Winlogon вызывает функции каждого пакета уведомлений, чтобы предоставить информацию об этом событии.
Размещение
Перехватчики запуска расположены в реестре в следующем ключе:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Explorer \ShellExecuteHooks
Объекты загрузки оболочки расположены в реестре в следующем ключе:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad
Перехватчики поиска расположены в реестре в следующем ключе:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks
Модули инициализации расположены в реестре в следующем ключе:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Windows, AppInit_DLLs
Менеджер закачек расположен в реестре в следующем ключе:
HKEY_LOCAL_MACHINE Software \Microsoft \Internet Explorer, DownloadUI
HKEY_CURRENT_USER Software \Microsoft \Internet Explorer, DownloadUI
Пакеты уведомлений расположены в реестре в следующем ключе:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Notify
Действие Выключить
Действие Выключить перемещает запись реестра модуля из ее ключа во временный ключ.
Вам может понадобиться перезагрузить Windows, чтобы изменения вступили в силу.
Действие Удалить
Действие Удалить (в зависимости от выбранных опций):
- Удаляет запись о модуле из соответствующего ключа реестра, удаляет идентификатор CLSID модуля (если есть) из ключа: HKEY_CLASSES_ROOT \CLSID;
- Удаляет файл модуля;
- Отменяет регистрацию (unregister) модуля.
Вам может понадобиться перезагрузить Windows, чтобы изменения вступили в силу.
Свойства
Имя |
Краткое описание модуля. |
CLSID |
Идентификатор класса (глобальный уникальный идентификатор - GUID), связанный с модулем (если есть). |
Производитель |
Разработчик (компания или человек) модуля. |
ID программы |
Идентификатор программы - понятный человеку идентификатор, связанный с OLE-классом модуля (если есть). |
Описание |
Описание модуля, извлеченное из ресурсов его файла. |
Тип |
Тип модуля: Объект загрузки оболочки, Менеджер закачек, Перехватчик запуска, Модуль инициализации, Пакет уведомлений или Перехватчик поиска |
Файл |
Полный путь к файлу модуля. |
Версия файла |
Информация о версии файла. Информация извлекается из ресурсов файла. Также включает информацию о версии продукта, если версия продукта отличается от версии файла. |
Размер файла |
Размер файла в байтах. |
CRC32 файла |
Контрольная сумма (Cyclic Redundancy Checksum) файла. |
MD5 файла |
Дайджест (Message Digest 5) файла. |
Дата создания файла |
Дата, когда файл был создан. |
Размещение |
Расположение (в реестре или в папке) элемента. |
Доверенный |
Показывает, содержится ли данный элемент в списках доверенных или запрещенных элементов. Да - элемент в списке доверенных. Нет - элемент в списке запрещенных. N/A - элемент не содержится ни в одном списке. |
Статус |
Показывает включен элемент или выключен. |
Системный |
Показывает является ли элемент системным или нет, т.е. поставляется ли он вместе с Windows или устанавливается сторонней программой. ВНИМАНИЕ: Browser Sentinel не всегда правильно определяет принадлежность элементов к системным! Пользуйтесь данным свойством с осторожностью! |
|