Share via

Autorun, ting som starter ved oppstart/pålogging

  • Article

Beklager det har vært litt lite aktivitet her i det siste. Hatt litt ferie og akkurat kommet hjem fra konferanse i USA. Totalkaos på Gardemoen igår og SAS har selvsagt klart å rote bort bagasjen min. Mest imponerende er det at de med sine sporingssystemer i skrivende stund ikke har den minste anelse om hvor bagasjen er, de vet ikke en gang om den kom med flyet fra Seattle!

 

Nok om det. Jeg får ofte spørsmål av ulik art om programmer som starter opp automatisk i Windows, spesielt i forbindelse med feilsøking. I supportforumet på www.itpro.no hvor jeg også er aktiv kommer dette ofte opp. Tenkte derfor å starte opp etter sommeren med en liten post om tips rundt dette i all enkelhet, inkludert flere gode verktøy for å jobbe med dette på ulike nivåer.

 

Hva er Autorun/automatisk oppstart?

De ulike Windows versjonen har stort sett alle sammen hatt støtte for å definere hvilke programmer som skal starte automatisk og dette kan gjøres på ulike måter. Blant annet på følgende steder kan man definere at et program skal starte opp:

  • %USERPROFILE%\Start Menu\Programs\Startup
  • %ALLUSERSPROFILE%\Start Menu\Programs\Startup
  • Win.ini, System.ini lines beginning with "run=" and "load="
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Det er også et par andre muligheter for veldig spesielle applikasjoner. F.eks Shell extensions, services eller IE7 add-ons, protocol handler og native applikasjoner (under boot) osv. Skal ikke vise alle muligheter her, men under ser du litt mer du kan finne i registry

  • HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 
  • HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

Den siste er relativt spesiell og er en nøkkel man skal være forsiktig med. Der kommer advarslene på mange av våre nettsider absolutt inn: "Important This article contains information about how to modify the registry. Make sure to back up the registry before you modify it. Make sure that you know how to restore the registry if a problem occurs."

For å kjøre noe på et så tidlig tidspunkt i oppstarten trengs det nemlig et program som støtter dette, tross alt er veldig lite lastet da, f.eks "mangler" hele Win32 API fortsatt. Programmet autochk.exe kjører på dette tidspunktet av Windows Vista oppstarten. Dette er kort forklart boottime versjonen av chkdsk.exe som vel er kjent for de fleste.

Et lite søk på www.live.com eller i en hvilken som helst annen søkemotor vil gi deg ganske mange treff rundt Run og RunOnce registernøkler og innstillinger.

 

Verktøy

Et av de mest innlysende verktøyene å bruke ut i fra det jeg skriver over er jo selvsagt Regedit, explorer og notepad. Dette fungerer jo også helt utmerket, men da må man vite hvor man skal lete. For mange vil derfor kanskje verktøyene under være litt mer passende.

Selv foretrekker jeg faktisk Sysinternals Autoruns program fremfor Regedit. Programmet gir meg nemlig full oversikt over alle mulige steder (nesten) hvor ting kan lastes automatisk, uten at jeg trenger å bytte mellom ulike verktøy. Det er også veldig lett å lagre til fil, noe som er praktisk i feilsøkings øyemed og spesielt om man må søke hjelp rundt dette i supportforum.

Du finner autoruns her: https://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx

Med Autoruns ser du også flere andre måter ting startes automatisk på i OS'et, som jeg ikke har skrevet om her av den grunn at det er sjelden man går inn på det for å feilsøke som vanlig bruker.

Defender er også blitt et godt verktøy for mange for å se hva som startes automatisk og er jo med i en standard Windows Vista installasjon. Åpne Defender (skriv defender i startmenyens søkefelt), gå til Tools og Software explorer. I rullgardinsmenyen her kan du velge Startup programs. For flere velg og funksjoner, velg enten å starte Defender elevert (høyre klikk, Run As admin) eller trykk på "Show for alle users" knappen i software explorer, den vil også elevere rettighetene. Her kan du da se på de ulike programmene som er lagt til, enable/disable eller fjerne dem helt. Om du ikke er helt sikker på hva som skal vekk kan Disable være fint for "prøv og feil metoden", da er det bare å enable igjen etterpå om det ikke var korrekt. Ellers vil jeg nok heller anbefale å gå gjennom lista, søke hjelp i forum og søke online på elementer du er usikker på. Du får som regel mange treff online om du søker på relativt kjente Exe filer.

 

Msconfig er også et program som kan brukes til dette. Du velger da Startup tab'en etter å ha startet programmet. Det har litt mindre informasjon og muligheter enn de andre jeg har nevnt fra før.

I Internet Explorer 7 får du oversikt over alle Add-ons gjennom å gå til Tools menyen og velge Manage add-ons. Hvis IE7 virker treg eller problematisk, sjekk hvor mye finnes der og om du virkelig vil ha alt. Veldig mange programmer du laster ned fra nett bundler med ulike IE7 add-ons som bare blir installert om du klikker litt fort gjennom oppsettet.

 

For å se hva som kjører og "hvem" som startet det kan jeg anbefale Process Explorer fra Sysinternals. Kommer egen post om den sammen med Windows Vista om ikke lenge. https://www.microsoft.com/technet/sysinternals/Security/ProcessExplorer.mspx