Autorun microsoft office как запустить

Обновлено: 07.07.2024

Установка Microsoft Office 2019 кардинально отличается от предыдущих версий Office и имеет некоторые особенности, о которых и пойдет речь в этой статье. Итак, прежде чем приступать к установке, надо знать, что:

• В Office 2019 (как и в Office 365) Microsoft отказалась от привычной процедуры установки. Просто загрузить установочный образ невозможно, он отсутствует как класс. Для установки Office 2019 используется технология с двусмысленным названием Click-to-Run (жми и беги), а загрузка файлов производится из сетей доставки контента (Content Delivery Network,CDN);
• Обновление Office 2019 также производится с помощью технологии Click-to-Run. Получение обновлений через Windows Update или WSUS более недоступно;
• Установка Office 2019 возможна только на Windows 10 или Windows Server 2016/2019;
• Не поддерживается совместное использование Office 2019 и любой другой версии Office. Перед установкой Office 2019 все предыдущие версии продуктов Office необходимо удалить;
• Установка производится только на системный диск, без возможности изменения;

Примечание. Click-to-Run использует технологии виртуализации и потоковой передачи данных Microsoft и является альтернативой классическому методу установки и обновления на основе Windows Installer (MSI). В режиме Click-to-Run можно открыть и начать применять продукт до того, как будет завершена его полная установка. Недостающая часть программного обеспечения будет загружаться в процессе работы, в фоновом режиме. При попытке использовать функцию, которая еще не загружена и не установлена, Click-to-Run немедленно ее загрузит и установит.

Для наглядности пройдем процедуру установки с самого начала. Первым делом загружаем средства развертывания Office (Office Deployment Tools) из центра загрузки Microsoft. Запускаем его, соглашаемся с лицензионным соглашением

запуск Office Deployment Tools

и выбираем папку для файлов установки.

выбор временной директории

В результате получаем сам установщик (setup.exe) и несколько файлов с примерами конфигураций.

файлы установки

Конфигурация представляет из себя xml-файл с параметрами установки. Для примера откроем один из них:

Формат файла довольно простой. Разберем основные параметры:

создание новой конфигурации установки

Конфигурация разбита на отдельные разделы. Для примера пройдемся по ним и создадим типовую конфигурацию для развертывания.

структура конфигурации

Раздел ″Продукты и выпуски″ содержит информацию об устанавливаемых продуктах. Выберем для установки 64-разрядные стандартные версии Office и Visio.

выбор версий продуктов

Здесь же выбираем канал получения и версию обновлений, а также список устанавливаемых компонентов. Я обычно оставляю стандартный набор Word+Excel+PowerPoint+Outlook.

исключение продуктов из установки

В разделе ″Языки″ выбираем основной и дополнительные языки, которые будут поддерживаться приложением.

выбор языка

Переходим в ″Параметры установки″. Здесь мы выбираем способ получения установочных файлов. По умолчанию установка производится из сети CDN, также можно выбрать локальную папку или использовать для развертывания Microsoft Endpoint Configuration Manager (ранее известный как System Center Configuration Manager). Пока оставим источник по умолчанию.

Также здесь есть некоторые настройки, относящиеся непосредственно к процессу установки, например можно скрыть сам процесс от пользователя или настроить логирование. А также можно указать принудительное завершение работы приложений, которые блокируют установку Office. С этой настройкой надо обращаться осторожно, так как принудительное завершение работы приложения может привести привести к потере данных.

параметры установки

В следующем разделе выбираем способ получения обновлений. Как я уже говорил, стандартные источники обновления, такие как Windows Update или сервера WSUS, для Office 2019 не подходят. По умолчанию он обновляется непосредственно из сети Office CDN. Также можно настроить обновление из сетевой папки, находящейся во внутренней сети. Этот способ можно использовать в том случае, если у компьютера нет прямого доступа в интернет. Ну и конечно для обновления можно использовать Microsoft Endpoint Configuration Manager.

параметры обновления

Дальше указываем, надо ли удалять все предыдущие версии продуктов Office, и если надо, то какие именно. Microsoft настоятельно рекомендует удалять все версии продуктов Office, Visio и Project, установленные с помощью установщика Windows (MSI), до установки Office 2019.

настройки перехода на новые версии

Следующим пунктом нашего меню идет ″Лицензирование и активация″. По умолчанию для активации используется сервер KMS. Если у вас имеется ключ многократной активации (MAK), то указываем его и включаем автоматическую активацию.

параметры активации

Тип лицензирования для Office 2019 выбрать нельзя, доступна только стандартная схема лицензирования ″На пользователя″.

дополнительные параметры активации

В общих параметрах можно указать название организации, которое будет отображаться в создаваемых документах, а также добавить описание конфигурации.

общие настройки

Ну и в последнем разделе находятся настройки для приложений Office. Настроек огромное количество, поэтому углубляться в них не будем. Да и производить эти настройки гораздо удобнее после установки, с помощью групповых политик.

дополнительные настройки приложений

Закончив с настройками, жмем Готово и переходим к сохранению созданной конфигурации.

дополнительные настройки приложений

Выбираем формат документов Office по умолчанию

настройки конфигурации

соглашаемся с лицензионным соглашением, указываем имя файла конфигурации и жмем Экспорт.

экспорт конфигурации

В результате ″титанических″ усилий получаем вот такой файл конфигурации.

Теперь можно приступать к развертыванию Office 2019. Но чтобы не загружать при каждой установке файлы из сети CDN, загрузим файлы локально, чтобы затем производить установку из файловой шары, находящейся внутри локальной сети. Для загрузки выполним команду:

setup.exe /download configuration.xml

загрузка установочных файлов

Файлы загружаются в папку с установщиком, указать альтернативное размещение нельзя. После загрузки можно взять ее, перенести в любое удобное расположение и использовать для установки и обновления Office 2019.

загруженные файлы установки

Теперь немного отредактируем конфигурацию. Во первых добавим путь к установочным файлам, а также для отладки включим отображение процесса установки.

И наконец запускаем установку:

setup.exe /configure configuration.xml

запуск установки

Наблюдаем за прогрессом установки

отображение установки

дожидаемся ее окончания и жмем Закрыть.

завершение установки

И чтобы удостовериться, что все было не зря, идем в меню Пуск и находим свежеустановленные приложения Office 2019.

результат установки

Установка завершена. Но что, если вдруг окажется, что мы забыли включить в нее очень важное и нужное приложение. В этом случае в уже существующую установку можно добавить отдельный компонент, не производя полную переустановку. К примеру, в дополнение к уже установленным приложениям нам требуется Project. Создаем вот такую конфигурацию:

Производим установку с указанием этой конфигурации и проверяем результат.

результат добавления компонента

В заключение скажу, что лично мне новый способ установки Office 2019 кажется крайне неудобным. Его неудобно использовать как для однократной установки в ручном режиме, так и при централизованном развертывании с помощью групповых политик. Стандартные методы развертывания через GPO здесь неприменимы и приходится опять прибегать к помощи костылей (логон-скрипты, задания в планировщике и т.п.). Из плюсов можно отметить скорость установки, а также широкие возможности по конфигурации.

Электронный документооборот уже давно вошел в нашу жизнь. Для работы с электронными документами рассмотрим популярную программу Microsoft Office (офисные приложения).
Свою популярность нашел с версии Microsoft Office 2003 и самыми популярными программами из пакета Microsoft Office являются Word (Ворд), Excel (Эксель) и PowerPoint (Повер поинт)
В этой статье мы рассмотрим что такое Microsoft Office, для чего используется и как его скачать бесплатно (офис 2007, 2010, 2013, 2016, 2019) для Windows 7 или Windows 10 с последующей активации продукта.

Содержание:

1 Что такое Microsoft Office

Microsoft Office – это пакет офисных программ, который имеет огромную популярность из-за своей универсальности и большой функциональности, созданных корпорацией Microsoft для операционных систем Microsoft Windows, Windows Phone, Android, macOS, iOS.
Офисный пакет является платным, на текущий момент актуальная версия microsoft office 2019 или Microsoft 365 на условиях подписки. Эти программы регулярно совершенствуется и составляющие его программы способны обеспечить всем набором инструментов первой необходимости для выполнения офисных задач.
С помощью офисных приложений можно работать с текстами, презентациями, таблицами, базами данных и др. Даже с начальными знаниями в компьютерах человек сможет быстро разобраться и сделать нужную работу в Word, Excell или PowerPoint.

2 Популярные приложения в Microsoft Office

Microsoft Word (Ворд) — известный текстовый редактор который позволяет создавать и редактировать документы различной сложности. Популярный формат программы ".doc, .docx".
В последней версии является позиционируемый как открытый Microsoft Office Open XML, который представляет собой ZIP-архив, содержащий текст в виде XML, а также всю необходимую графику.
Есть инструменты для работы с векторными рисунками и картинками, таблицами и прочими компонентами.

Microsoft Word (Ворд)

Включает в себя конструктор таблиц, средства редактирования изображений, вставка готовых фигур, конструктор диаграмм и гистограмм, вставка графических объектов SmarArt для визуального представления информации и многие другие.

Microsoft Ворд

Ворд

Microsoft Excel (Эксель) — популярная программа для создания и редактирования электронных таблиц. Поддерживает все необходимые функции электронных таблиц любой сложности.

Microsoft Excel (Эксель)

Последняя версия использует формат OOXML с расширением «.xlsx», более ранние версии использовали двоичный формат с расширением «.xls».

Microsoft Эксель

Excel

Microsoft PowerPoint (Повер поинт) — программа для создания, редактирования и просмотра презентаций. Работает с текстом, изображением, видео и анимацией.

Microsoft PowerPoint (Повер поинт)

Позволяет добавлять различные эффекты, такие как звуковое сопровождение, прикрепление и воспроизведение видео.

Microsoft Повер поинт


Microsoft Outlook (Аутлук) — персональный органайзер включает в себя почтовый клиент, блокнот, задачи, календарь и адресную книгу.

Microsoft Outlook (Аутлук)

Календарь Outlook напомнит вам о важных датах и сроках сдачи работ.

Microsoft Аутлук


Microsoft Access (Аксесс) — программа для создания, редактирования и управления базами данных.

Microsoft Access (Аксесс)

Реляционные системы управления базами данных работают с теми же таблицами в формате Excel, но связанными между собой перекрестными ссылками.

Microsoft Access

Что такое Microsoft Access

Microsoft OneNote (ВанНоут) — программа для создания быстрых заметок и организации личной информации, блокнот с иерархической организацией записей, можно хранить и делиться заметками в различных форматах: текст, аудио, видео.

Microsoft OneNote (ВанНоут)

Microsoft ВанНоут

Microsoft Publisher (Паблишер) — проектирование разметки страницы, можно создать и отредактировать буклеты, брошюры, информационные бюллетени, визитки, открытки, каталоги, пригласительные билеты, меню, разного рода объявления и прочие виды полиграфии.

Microsoft Publisher (Паблишер)

Microsoft Паблишер

3 Какой Microsoft Office выбрать

  • windows 7 - вы можете установить Microsoft Office 2007, 2010, 2013, 2016
  • windows 10 - вы можете установить Microsoft Office 2013, 2016, 2019

4 Как скачать и установить Microsoft Office

Сначала нужно узнать какой разрядности у вас операционная система Windows, для этого в левом нижнем углу нажимаем "Пуск", после нажимаем правой кнопкой мыши по "Компьютер" выбираем "Свойства":

Узнаем разрядность Windows


или заходим в "Пуск" - "Панель управления" - "Система и безопасность" - "Система"

Как узнать разрядность ОС


в моем случае у меня установлена Windows 64-разрядная, мне нужен Офис 64-битный.

64 битная Windows

Важно! Некоторые антивирусы могут не дать установить офис корректно и его активировать, советуем отключить антивирус.

Ссылки на скачивание каждой версии вы найдете ниже в статье (доступны 2 варианта где скачать: с облачного хранилища MEGA или с Google Диска).

Скачиваем офис нужной версии(2007,2010,2013,2016,2019) и подходящей разрядности.

После скачивания у вас появится архив в формате zip, его нужно распаковать архиватором, если он у вас не установлен или вы не знаете как это сделать, можете посмотреть в этой статье про архиваторы.

Как распаковать архив zip


После распаковки архива нажмите установочный файл и проведите установку (ниже будет показан процесс установки для каждой версии Microsoft Office).

Скачиваем офис, распаковываем архив.

1. Открываем файл "office.key.txt" копируем ключ.

2. Заходим в папку "Enterprise" запускаем файл "setup.exe" - вставляем скопированный ранее ключ - после нажимаем "Продолжить".

Вводим ключ продукта Microsoft Office 2007

  • Установка - будут установлены все приложения офиса.
  • Настройка - можно будет выбрать нужные приложения для установки и выбрать расположение куда будет установлен офис.

4. Нажимаю "Установка" - после завершения установки нажимаем "Закрыть".

5. Открываем "Пуск" - "Все программы" - находим в списке установленных программ "Microsoft Office":

Как найти установленный офис

Установка завершена. Microsoft Office 2007 установлен.

1. Распаковываем архив или заходим в архив и запускаем "Microsoft_Office_2010_Windows.exe" - запустится установщик - нажимаем "Далее" - "Установить".

  • Установка - будут установлены все приложения офиса.
  • Настройка- можно будет выбрать нужные приложения для установки и выбрать расположение куда будет установлен офис.

4. Открываем "Пуск" - "Все программы" - находим в списке установленных программ "Microsoft Office":

Установили office 2010

Установка завершена. Microsoft Office 2010 Профессиональный плюс установлен.

  • для 32-битной Windows - с Яндекс-диска
  • для 64-битной Windows - с Яндекс-диска
  • для 32-битной Windows - с сервера TexnoTok
  • для 64-битной Windows - с сервера TexnoTok

Скачиваем офис нужной разрядности под вашу Windows.

1. Распаковываем архив или заходим в архив и запускаем "Microsoft.Office.Standard.2013. exe" - запустится установщик - нажимаем "ОК" - "Запустить установщик".

Установка офиса 2013

  • Установка - будут установлены все приложения офиса.
  • Настройка- можно будет выбрать нужные приложения для установки и выбрать расположение куда будет установлен офис.

4. Открываем "Пуск" - "Все программы" - находим в списке установленных программ "Microsoft Office 2013":

Установили офис 2013

Установка завершена. Microsoft Office стандартный 2013 установлен.

  • для 32-битной Windows - с Яндекс-диска
  • для 64-битной Windows - с Яндекс-диска
  • для 32-битной Windows - с сервера TexnoTok
  • для 64-битной Windows - с сервера TexnoTok

Скачиваем офис нужной разрядности под вашу Windows.

1. Распаковываем архив или заходим в архив и запускаем "Microsoft.Office.2016.Standart.x. exe" - запустится установщик - нажимаем "ОК" - "Запустить установщик".

Установка офиса 2016

  • Установка - будут установлены все приложения офиса.
  • Настройка- можно будет выбрать нужные приложения для установки и выбрать расположение куда будет установлен офис.

4. Открываем "Пуск" - "Все программы" - находим в списке установленные программы:

Установленные программы Office 2016

Установка завершена. Microsoft Office стандартный 2016 установлен.

  • для 32-битной Windows - с Яндекс-диска
  • для 64-битной Windows - с Яндекс-диска
  • для 32-битной Windows - с сервера TexnoTok
  • для 64-битной Windows - с сервера TexnoTok

Скачиваем офис нужной разрядности под вашу Windows 10.

Скачиваем и устанавливаем офис 2019

1. Распаковываем архив и запускаем от имени Администратора "AUTORUN.exe" - запустится установщик - выбираете нужные компоненты (можно выбрать Professional Plus или Standard) - "Начать установку".

Установка офиса 2019


После завершения установки нажимаем "Закрыть".

Установка завершена. Microsoft Office 2019 установлен.

5 Как активировать Microsoft Office

Если у вас в Microsoft Office появилась проблема с активацией.

Активировать офис

Вы можете использовать активатор KMSAuto, он сам подбирает ключ и активирует офис.

Перед началом активации отключите антивирус.


Распакуйте архив (отключите антивирус перед этим), пароль архива: 1111
Запустите файл "KMSAuto Net.exe" - Активация - нажмите на кнопку "Активировать Office".

Активируем Microsoft Office

В процессе активации нажимаем "Да" чтобы создалась задача в планировщике задач для периодической активации офиса.

После активации заходим в любое приложение установленного офиса - видим продукт активирован успешно.

Успешная активация офиса

6 Купить лицензионный Microsoft Office

Если вам нужен лицензионный Microsoft Office (новые версии) вы можете перейти и купить ниже по ссылкам:

Если есть желание помочь проекту (поддержать канал рублём), буду очень благодарен:

Autorun – программа автоматического запуска той или иной программы или ее установщика. Зачастую диски с программным обеспечением содержат такой файл для запуска при загрузке.

Как запустить авторан

Вставьте диск в привод и дождитесь, пока информация на нем загрузится. При появлении окна автозапуска программы выберите нужно действие. Если при запуске диска у вас не появилось данного окна, значит, авторан был блокирован по различным причинам. В этом случае запустите его вручную.

Откройте «Мой компьютер» и выберите привод с нужным вам диском и щелкните по нему дважды левой кнопкой мыши. Если и на этот раз не произошло никаких изменений, нажмите на нем правой кнопкой мыши и выберите в контекстном меню пункт «Открыть». Появится окно обзора диска - найдите среди файлов и папок autorun.exe и щелкните по нему дважды левой кнопкой мыши.

Если вам нужно установить какую-либо программу, которая находится на жестком или съемном диске, откройте директорию и найдите в ней autorun.exe и запустите его, после чего у вас появится главное меню установки. Обратите внимание, что в некоторых случаях запуск авторана может не произойти по причине использования ограниченной учетной записи на компьютере.

В случае если вы зашли в операционную систему под учетной записью с ограниченными правами, щелкните по авторану правой кнопкой мыши и выберите пункт контекстного меню «Открыть от имени администратора». У вас появится окно, где вам нужно будет ввести пароль, если таковой был установлен при первоначальной настройке параметров операционной системы.

Зайдите в операционную систему под учетной записью администратора, откройте директорию, содержащую авторан, запустите его. Иногда проблемы при открытии авторана могут быть связаны с тем, что носитель файла поврежден или привод плохо справляется с чтением дисков. Попробуйте скопировать его с диска на ваш компьютер вместе с остальным содержимым либо скачать другой дистрибутив программы или игры.

Как использовать Autoruns

Учимся пользоваться Autoruns

От того, насколько хорошо оптимизирована автозагрузка отдельных процессов вашей операционной системы, зависит скорость ее загрузки и быстродействия в целом. Кроме того, именно в автозагрузке могут скрываться вирусы при заражении компьютера. Если в стандартном редакторе автозагрузки Windows можно управлять в основном уже инсталлированными приложениями, то в Autoruns возможности намного шире. Давайте разберем более подробно тот функционал приложения, который может пригодиться рядовому пользователю.

Предварительная настройка

Перед тем, как приступить непосредственно к использованию функций Autoruns, давайте сперва настроим приложение соответствующим образом. Для этого делаем следующие действия:

Запускаем Autoruns от имени администратора

Выбираем учетную запись пользователя для редактирования в Autoruns

Открываем опции в Autoruns

Открываем опции сканирования в Autoruns

Жмем кнопку Rescan в настройках сканирования Autoruns

Заходим в настройки шрифтов Autoruns

Вот собственно и все настройки, которые вам нужно выставить предварительно. Теперь можно перейти непосредственно к редактированию автозапуска.

Редактируем параметры автозапуска

Для редактирования элементов автозапуска в Autoruns присутствуют различные вкладки. Давайте рассмотрим детальнее их назначение и сам процесс изменения параметров.

Открытая вкладка Everything в Autoruns

Пример строк разных цветов в Autoruns

Розовый. Этот цвет сигнализирует о том, что у выбранного элемента отсутствует цифровая подпись. По сути, в этом нет ничего страшного, но большинство современных вирусов как раз распространяются без такой подписи.

Детальный отчет о подозрительном файле в Autoruns

Исключаем файлы из списка автозагрузки Autoruns

Выбираем строку Jump to Entry в контекстном меню Autoruns

Jump to Entry. Нажав на данную строчку, вы откроете окно с местоположением выбранного файла в папке автозагрузки или в реестре. Это полезно в ситуациях, когда выбранный файл нужно удалить полностью с компьютера или изменить его имя/значение.

Выбираем строку Jump to Image в контекстном меню файла Autoruns

Jump to Image. Данная опция открывает окно с папкой, в которую данный файл был инсталлирован по умолчанию.

Онлайн поиск информации о файле в Autoruns

Search Online. Про данную опцию мы уже упоминали выше. Она позволит отыскать информацию о выбранном элементе в интернете. Данный пункт очень полезен в том случае, когда вы не уверены в том, следует ли отключать выбранный файл для автозагрузки.

Все вкладки в Autoruns

Logon. В данной вкладке располагаются все приложения, установленные самим пользователем. Поставив или убрав галочки из соответствующих чекбоксов, вы легко сможете включить или отключить автозагрузку выбранного софта.

Заходим во вкладку Explorer в Autoruns

Explorer. В данной ветке можно отключить лишние приложения из контекстного меню. Это то самое меню, которое возникает при нажатии на файле правой кнопкой мыши. Именно в данной вкладке вы сможете отключить надоедливые и ненужные элементы.

Заходим во вкладку Internet Explorer в Autoruns

Internet Explorer. Данный пункт, скорее всего, не нуждается в представлении. Как следует из названия, в этой вкладке находятся все элементы автозагрузки, которые относятся к браузеру Internet Explorer.

Заходим во вкладку Scheduled Tasks в Autoruns

Scheduled Tasks. Тут вы увидите список всех задач, которые были запланированы системой. Сюда входят различные проверки обновлений, дефрагментация жестких дисков и прочие процессы. Вы можете отключить лишние запланированные задачи, однако не отключайте те, назначение которых вам не известно.

Заходим во вкладку Office в Autoruns

Office. Тут можно отключить элементы автозагрузки, которые относятся к софту Microsoft Office. По сути можно отключить все элементы для ускорения загрузки вашей операционной системы.

Заходим во вкладку Sidebar Gadgets в Autoruns

Sidebar Gadgets. К данному разделу относятся все гаджеты дополнительных панелей Windows. В некоторых случаях гаджеты могут загружаться автоматически, но не выполнять никаких практических функций. Если вы не устанавливали их, то скорее всего у вас список будет пуст. Но если же вам необходимо отключить установленные гаджеты, то сделать это можно именно в данной вкладке.

Вот собственно и все параметры, о которых мы хотели бы поведать вам в данной статье. На самом деле вкладок в Autoruns гораздо больше. Однако для их редактирования нужны более глубокие знания, так как необдуманные изменения в большинстве из них могут привести к непредсказуемым последствиям и проблемам с ОС. Поэтому если вы все же решитесь изменять остальные параметры, тогда делайте это осторожно.

Если вы обладатель операционной системы Windows 10, тогда вам может также пригодиться наша специальная статья, в которой затрагивается тема добавления элементов автозагрузки именно для указанной ОС.

Если во время использования Autoruns у вас возникнут дополнительные вопросы, тогда смело задавайте их в комментариях к данной статье. Мы с радостью поможем вам оптимизировать автозагрузку компьютера или ноутбука.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.


Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.

Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать корпоративному плану реагирования на инциденты.

Что такое AutoRuns?

AutoRuns — это инструмент Microsoft, который выявляет ПО, настроенное на запуск при загрузке устройства или входе пользователя в свою учетную запись. При включении компьютера часто запускается надежное программное обеспечение. Ярким примером является Outlook, поскольку проверка электронной почты нередко являются первым действием после входа в аккаунт.

Если устройство было взломано, то приникшее на него вредоносное ПО должно «выдержать» перезагрузку. После выключения компьютера вредоносной программе требуется определенный механизм для продолжения работы на устройстве. Для этого могут использоваться встроенные функции Windows, позволяющие запускать программы при загрузке.

AutoRuns: основы

На изображении ниже мы видим, что AutoRuns имеет ряд вкладок, в каждой из которых содержатся данные о механизме автозапуска.


Во вкладке Logon (вход в систему) представлена информация о стандартных местах загрузки для всех пользователей устройства. В частности, здесь указаны места запуска программ, а также соответствующие ключи запуска. Ключ запуска является частью реестра устройства: вредоносное ПО часто создает такой ключ, чтобы при загрузке устройства вредоносная программа запускалась автоматически.


Во вкладке Explorer (проводник) отображается информация о следующих элементах:

Shell extensions (расширения оболочки) — это отдельные плагины для Проводника Windows (например, для предварительного просмотра файлов PDF).

Browser Helper Objects (объекты помощника браузера) — модули DLL, выполняющие роль плагинов для Internet Explorer.

Explorer Toolbars (панели инструментов проводника) — это сторонние плагины для Internet Explorer; через панель инструментов осуществляется доступ к сторонней платформе.

Active Setup Executions (выполнение задач через Active Setup) — механизм для однократного выполнения команд для каждого пользователя во время входа в систему.

Во вкладке Internet Explorer отображаются вспомогательные объекты браузера, панели инструментов Internet Explorer и расширения.


Во вкладке Scheduled Tasks (запланированные задачи) показываются задачи, которые настроены на запуск при загрузке или входе в систему (это часто используется различными семействами вредоносных программ).


Во вкладке Services (службы) отображаются все службы Windows, автоматический запуск которых запланирован при загрузке устройства.



Image Hijacks (подмена образов) представляет собой довольно коварный метод, заключающийся в том, что ключ для запуска определенного процесса в реестре Windows на самом деле запускает другой, вредоносный, процесс.


Во вкладке Boot Execute (выполнение при загрузке) отображаются места запуска, связанные с подсистемой диспетчера сеансов (smss.exe).

Известные библиотеки DLL (Known DLL) в Windows — kernel32.dll, ntdll.dll — позволяют программному обеспечению импортировать определенные функции. Некоторые вирусы устанавливают созданные разработчиком вируса вредоносные библиотеки DLL, причем в места, где вы вряд ли будете искать легитимные библиотеки DLL Windows, например во временных папках.

Winlogon используется, когда пользователь входит в систему Windows. В этой вкладке отображаются библиотеки DLL, регистрирующие уведомления о событиях Winlogon.


Во вкладке Print Monitors показываются библиотеки DLL, загружающиеся в службу буферизации печати. Вредоносное ПО может установить сюда вредоносную DLL.

Провайдеры Windows Local Security (LSA Providers) поддерживают процессы, связанные с безопасностью и аутентификацией.

Как использовать AutoRuns для выявления подозрительного программного обеспечения

Теперь мы хорошо представляем, что может обнаружить AutoRuns, однако на всех скриншотах выше показаны исключительно записи исключительно легитимного программного обеспечения. Как мы узнаем, является ли программа, указанная в AutoRuns, надежной или требующей дополнительной проверки (в частности, вредоносным ПО)?


На изображении выше мы видим, что во вкладке Logon показан созданный ключ запуска для файла ARP Service (выделено красным), который можно найти в следующем месте в реестре:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Это распространенный механизм персистентности, используемый вредоносными программами для «выживания» после перезагрузки. Также мы видим пустые ячейки в столбцах Description (описание) и Publisher (издатель). Само по себе отсутствие описания не означает, что файл является вредоносным, а вот отсутствие подписи и издателя являются поводом для расследования.

В столбце Image Path (путь к образу) можно увидеть место установки программы. В данном случае путь таков: program files\arp service\arpsv.exe.

Поиск этого пути в Google выдает всего два результата, что вызывает сомнения в легитимности программного обеспечения.


Во вкладке запланированных задач также можно увидеть увидеть две строки, относящиеся к программному обеспечению ARP Service, на которое мы обратили внимание.



После отправки файла в столбце Virus Total (общее количество вирусов) будет показано, сколько поставщиков антивирусов классифицировали данный файл как вредоносный. На изображении ниже видно, что 55 из 76 поставщиков определили этот файл как вредоносный.


Вот несколько основных советов по выявлению вредоносного ПО с помощью AutoRuns:

Google — ваш друг! В случае малейших сомнений выполните в Google поиск имени файла и его местоположения. Задайте себе вопрос: легитимное ли это ПО и в правильном ли месте оно находится?

Проверьте описание на наличие контрольных признаков (например, грамматические ошибки или предположительно случайно сгенерированный текст — это может указывать на то, что AutoRuns обнаружил программное обеспечение, требующее детального изучения.

Ищите временные папки. Вредоносные программы часто устанавливаются во временные папки файловой системы. Если у вас есть программа, которая запускается при загрузке устройства, почему она находится во временной папке?

Как использовать AutoRuns для удаления вредоносных программ

Во-первых, убедитесь, что вирус запущен на вашем устройстве. Для этого можно открыть диспетчер задач, однако мы рекомендуем использовать Process Hacker — один из инструментов для анализа вредоносных программ. После загрузки нажмите правой кнопкой мыши на значок на рабочем столе и выберите «Запуск от имени администратора».


После запуска Process Hacker можно найти вредоносное ПО, запущенное на устройстве.


Нажав на название вредоносной программы правой кнопкой мыши, мы можем найти файл на диске, выбрав Open file location (открыть расположение файла).


После этого в проводнике Windows будет открыта папка с данным файлом.


Перетащив файл в такой инструмент, как PeStudio, мы можем получить хеш файла.

Bf48a5558c8d2b44a37e66390494d08e

Переход на virustotal и определение хеша покажет, что это RAT (троян удаленного доступа), известный под именем Nanocore.


Чтобы остановить выполнение вредоносной программы, нажмите правой кнопкой мыши на соответствующее имя процесса и выберите «Завершить».


После этого AutoRuns позволяет удалить механизмы персистенции, используемые для запуска вредоносного ПО.


Теперь вирус можно удалить из проводника Windows.

Советы по использованию AutoRuns от Sysinternals

Мы не рекомендуем использовать AutoRuns в качестве единственной формы обнаружения и удаления вредоносного программного обеспечения. Если вы выявили и удалили вредоносную программу с помощью описанных методов, стоит принять во внимание следующее:

Имеются ли у вас резервные копии файлов и данных? Если ваше устройство взломали, высока вероятность того, что на нем могут находиться другие вредоносные программы. Наличие резервных копий гарантирует возможность восстановления данных устройства, что дает уверенность в полном устранении последствий вторжения.

Какое антивирусное ПО у вас установлено? Если у вас установлен антивирус, но ваше устройство по-прежнему инфицировано, значит, ваши механизмы безопасности не сработали и, возможно, пришло время инвестировать в более надежную систему защиты данных.

Используйте функцию сравнения AutoRuns, чтобы упростить проверку на наличие нежелательного программного обеспечения, которое продолжает действовать на вашем устройстве. Для этого нужно запустить AutoRuns на неинфицированном устройстве, выбрать File (файл) и Save (сохранить).


Результаты будут сохранены в виде файла файл AutoRuns Data с расширением .arn'AutoRuns. В примере ниже я сохранил результаты как файл с именем clean.


Теперь вы можете сравнить эти результатами с результатами будущих проверок с помощью AutoRuns. Для этого выберите File (файл), а затем Compare (сравнить).


В примере ниже мы выбираем результаты, сохраненные в файле clean.


После этого AutoRuns будет показывать только новое ПО с механизмом персистенции. Это позволяет исключить легитимные программы, установленные на неинфицированном устройстве.


Чаще всего AutoRuns используется для выявления вредоносных программ, однако в этой статье мы продемонстрировали, как этот инструмент может обнаруживать разные способы, с помощью которых вредоносное ПО пытается продолжить работу на вашем устройстве.

Еще одной привлекательной характеристикой AutoRuns является цена! Есть множество бесплатных инструментов, которые могут помочь вам выполнить не только проверку на наличие вредоносных программ, но и ряд задач системного администрирования, поэтому обязательно прочитайте эту статью, где рассказывается о 21 бесплатном инструменте, которые должен знать каждый системный администратор.

Если угроза того, что вредоносное ПО остается незамеченным в вашей организации, является для вас актуальной, посмотрите, как мы останавливаем кибератаки, а также демонстрацию наших методов реагирования на угрозы.

Читайте также: