Список программа в реестре

Управление автозагрузкой через реестр Windows 7, 8

Установленные программы могут добавлять себя в список автозагрузки. Со временем список фоновых программ разрастается, что способствует замедлению работы компьютера. Вы можете уменьшить их количество, оставить необходимые и добавить дополнительные. Существует несколько способов управления автоматическим запуском, подробнее рассмотрим, что представляет собой автозагрузка в реестре Windows 7, 8, где она находится, и как ей управлять.

Примечание: часто автозагрузку используют вредоносные и шпионские программы. Вероятнее всего при попытке запуска редактора всплывет сообщение: редактирование реестра запрещено администратором системы.

Не всегда возможно найти запускаемые приложения в папке автозагрузки Startup, поэтому прибегают к использованию конфигурации системы Msconfig.exe и редактора реестра Regedit.exe. Перед выполнением шагов обязательно сделайте копию реестра или его раздела, который правите. Некорректная правка в regedit может плачевно сказаться на запуске и правильной работе компьютера.

Где находится автозагрузка в реестре Windows 7, 8

Веток реестра автозагрузки Windows несколько, и каждая выполняет свою функцию. Прежде чем добираться до этих разделов, предлагаю ознакомиться со способами:

За автозагрузку в профиле текущего пользователя отвечают ветки реестра показанные ниже. Думаю, нет смысла особо углубляться, как до них добраться, Вы и сами поймете.

За автозагрузку в реестре Windows 7, 8 во всех пользовательских профилях отвечают следующие разделы. Для 32-64 разрядных ОС:

Для 64 разрядных Windows:

Добавление и удаление элементов автозагрузки реестра

Посетите нужную Вам ветку реестра. В правой части Вы узрите список программ. Если надо добавить приложение для автозапуска нажмите правой кнопкой на пустом месте правого части окошка. Затем наведите курсор на «создать» и выберите «строковый параметр».

Задайте новое имя, как правило, на английском языке. Дважды кликните левой кнопкой новый созданный параметр и в поле «значение» пропишите полный путь к исполняемому файлу.

После перезагрузки, выбранное приложение автоматически запустится. Теперь рассмотрим обратные действия, а именно, удаление программ из автозагрузки реестра Windows 7, 8. Найдите программу в одной из веток реестра. Правой кнопкой щелкните по названию строкового параметра и выберите «удалить». Потом нажмите «Да» и параметр исчезнет. Перезагрузите ПК и приложение не должно вновь загрузиться.

На этом закончим, надеюсь, что после прочтения статьи, у Вас отпадут родившееся вопросы, связанные с автозагрузкой в реестре Windows 7, 8. Преимущественно, конечно, воспользоваться Msconfig, так как редактирование реестра это уже последний вариант. Всегда занимайтесь оптимизацией ПК и не забывайте делать дефрагментацию реестра Виндовс 7, 8 для более плавной работы.

nastrojcomp.ru

Автозагрузка в Windows 7

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

• • Как осуществляется автозагрузка?
  • Где найти список программ, загружаемых автоматически?
  • Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

Рисунок 1 Автозапуск для всех пользователей

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:WINDOWSSystem32notepad.exe»

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать ‐ Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWSSystem32 то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies] создается подраздел ExplorerRun с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
«1»=»notepad.exe»

В итоге получаем запуск Блокнота (рис 3).

Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя ‐ Административные шаблоны ‐ Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: «Конфигурация компьютера ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] Если эта политика
включена, в реестре создается следующий ключ:

Так же настраивается политика для текущих пользователей: «Конфигурация пользователя ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:

Назначенные задания

Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные — Планировщик заданий» ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Рисунок 4 Окно Планировщика заданий

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. UsersAll UsersMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск ‐ Все программы ‐ Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Common Startup»=«%ProgramData%MicrosoftWindowsStart MenuProgramsStartup»‐ для всех пользователей системы.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=«%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=»c:mystartup» ‐ система загрузит все программы, ярлыки которых находятся в папке c:mystartup, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).

Рисунок 6 Автоматически загружаемые программы

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

www.securitylab.ru

Список программа в реестре

HKLM Software Microsoft Windows CurrentVersion Uninstall отпарсил но не увидел все программы, которые вижу в панеле управления

wmic product get name так же не дает полный список!

вопрос откуда всетаки панель управления (appwiz.cpl) берет перечь зарегистрированных программ в системе.

РЕШЕНИЕ ЗАДАЧИ СОБИРАЕТ ВСЕ!

echo off
CHCP 1251
REG QUERY HKEY_USERS /s /k /c /f Uninstall | find «WindowsCurrentVersionUninstall» > REESTR.LIST
REG QUERY HKLM /s /k /c /f Uninstall | find «WindowsCurrentVersionUninstall» >> REESTR.LIST
REG QUERY HKCU /s /k /c /f Uninstall | find «WindowsCurrentVersionUninstall» >> REESTR.LIST
TYPE NUL > LIST.TXT
for /f «Tokens=1*» %%a in (REESTR.LIST) do reg query %%a /s | FIND «DisplayName» >> LIST.TXT

• • • Предложено в качестве ответа Vector BCO Moderator 19 марта 2015 г. 12:32
    • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 20 марта 2015 г. 6:29

Все ответы

Помимо HKLM (где фиксируются программы, установленные для всех пользователей в системе) есть ещё ветка, где есть список программ установленных для конкретного пользователя, вот тут, если не ошибаюсь:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionUninstall

UPDATE: Соответственно, если несколько пользователей осуществляло вход на компьютер и устанавливали для себя программы, то поискать их надо в HKEY_USERSSID_Пользователя SoftwareMicrosoftWindowsCurrentVersionUninstall

social.technet.microsoft.com

Ручное удаление записи программы из списка в окне «Установка и удаление программ».

Иногда неполное или неправильное удаление программы приводит к тому, что физически программы в компьютере нет, а в списке окна «Установка и удаление программ» она отображается и удалятся не хочет. Ее можно удалить в ручную, используя реестр.

4. В левой части окна щелкните левой кнопкой мыши на разделе «Uninstall» и выберите в меню «Файл», команду «Экспорт. «;
5. В окне «Экспорт файла реестра» в поле «Папка» выберите «Рабочий стол«;
6. В поле «Имя файла» введите repair_uninstall и нажмите кнопку «Сохранить»;

7. Чтобы определить, какой подраздел отвечает за нашу программу, поочередно в левой части окна «Редактор реестра«, щелкайте левой кнопкой мыши по названию подразделов;
8. В правой части окна будут отображаться параметры, найдите параметры:
— «DisplayName» — это название, используемое для отображение программы в списке окна «Установка и удаление программ»;
— «UninstallString» — это имя программы, которая удаляет данную программу;

9. Убедившись, что выделенный подраздел относится к наше программе, в левой части окна «Редактор реестра» щелкните правой кнопкой мыши на этом подразделе и выберите пункт меню «Удалить«;
10. На запрос подтверждения удаления нажмите кнопку «Да«;
11. Закройте окно «Редактор реестра»;

Проверка.
1. Нажмите кнопку «Пуск»;
2. Если неклассическое (широкое) меню, то выберите пункт «Панель управления» и откройте «Установка и удаление программ«;
Если классическое (узкое) меню, то выберите пункт «Настройка«, затем пункт «Панель управления» и откройте «Установка и удаление программ«;

www.pc-problems.ru

Удаление записи о программе из реестра

В данной статье мы рассмотрим процесс удаления записи о программе из реестра Windows. Реестр — это место хранения записей настроек операционной системы , а также настроек установленного прикладного программного обеспечения.

Сразу скажу, что когда Вы работаете с реестром вручную, то нужно быть предельно осторожным, так как некорректные манипуляции с настройками могут вывести операционную систему из «строя».

В некоторых случаях ручная правка реестра может быть очень кстати, к примеру, при некорректном удалении какой – либо программы , в реестре могут остаться записи, которые будут препятствовать повторной установке версий этой же программы. При таком раскладе могут появляться сообщения об ошибках установки по типу: «Более ранняя версия программы уже установлена на Вашем компьютере», и т. д., хотя на самом деле вы вроде бы её «удалили». Для того чтобы удалить запись о какой-либо программе необходимо открыть редактор реестра, Пуск –> Все программы –> Стандартные -> Выполнит (Win7), или просто Пуск -> Выполнить (Win Xp), также можно применять комбинацию клавиш Win +R. В открывшемся окне запуска программ вписываем “regedit” и нажимаем Enter, (рис. 1)

Рис.1

После того как мы провели вышеописанные манипуляции, перед нами должно появится окно редактора реестра, с помощью которого мы и будем удалять запись о программе Win Rar. На рис.2, Вы можете заметить различные ветки реестра: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG. Из этих пяти веток реестра, в данном случае нас будет интересовать лишь HKEY_LOCAL_MACHINE. В ветке HKEY_LOCAL_MACHINE размещены записи о программах, которые установлены на Вашем компьютере.

Рис.2

Для того чтобы удалить запись о программе необходимо перейти: HKEY_LOCAL_MACHINE -> SOFTWARE (раскрывая каждую вкладку), (рис.3) После того как вы перешли в подраздел SOFTWARE, то необходимо среди списка программ найти ту, записи о которой Вам необходимо удалить. Далее просто удаляем папку с названием записи о программе. Но опять же, повторюсь, при роботе с реестром необходимо быть предельно осторожным, так как это может привести к выходу из строя операционной системы.

Рис.3

Также можно воспользоваться поиском по названию, для этого необходимо перейти: Правка -> Поиск.

we-it.net

Читайте так же: Правила обработки курицы