Где в реестре windows находится автозагрузка в windows

Обновлено: 05.07.2024

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

  • Как осуществляется автозагрузка?
  • Где найти список программ, загружаемых автоматически?
  • Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

Автозапуск для всех пользователей


Рисунок 1 Автозапуск для всех пользователей

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
"NOTEPAD.EXE"="C:\WINDOWS\System32\notepad.exe"

Использование групповой политики для автозапуска

Использование групповой политики для автозапуска


Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"1"="notepad.exe"

В итоге получаем запуск Блокнота (рис 3).

Запуск Блокнота с помощью локальной групповой политики


Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Если эта политика
включена, в реестре создается следующий ключ:

Назначенные задания

Окно Планировщика заданий


Рисунок 4 Окно Планировщика заданий

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Создание простой задачи в Планировщике задач


Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка "Автозагрузка"

Смена папки автозагрузки

Подмена ярлыка для программы из списка автозагрузки

Добавление программы к программе запускаемой из списка автозагрузки

Автоматически загружаемые программы


Рисунок 6 Автоматически загружаемые программы

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Где находится автозагрузка в реестре Windows 10

Существование автозагрузки в Windows 10 позволяет пользователям не запускать все необходимые программы, которые должны работать фоном, при входе в систему, поскольку это будет происходить автоматически. Однако все эти приложения еще нужно добавить в автозагрузку, чтобы средство знало, какие из них открывать. Сделать это можно разными способами, но некоторых юзеров интересует выполнение поставленной задачи именно через редактор реестра.

Редактирование параметров автозагрузки через реестр Windows 10

В первую очередь предлагаем остановиться на стандартном способе работы с редактором реестра, который подойдет абсолютно всем обладателям операционной системы Виндовс 10 любой сборки. Принцип добавления программ заключается в создании соответствующего параметра и присвоении ему специального значения, но давайте разберем все по порядку, начав с перехода к нужному ключу.

Запуск утилиты Выполнить для перехода в редактор реестра Windows 10

Ввод команды для перехода в редактор реестра через утилиту Выполнить Windows 10

Переход по пути расположения автозагрузки в редакторе реестра Windows 10

Просмотр программ автозагрузки через редактор реестра в Windows 10

Создание нового параметра в редакторе реестра для добавления программы в автозагрузку Windows 10

Ввод названия для параметра программы автозагрузки в редакторе реестра Windows 10

Копирование пути для программы при добавлении в автозагрузку через редактор реестра Windows 10

Добавление программы в автозагрузку через редактор реестра в Windows 10

Все изменения, производимые в редакторе реестра, вступают в силу при следующем запуске сеанса операционной системы, поэтому вам достаточно будет перезагрузить компьютер, чтобы новые программы, добавленные в автозапуск, стартовали вместе с Виндовс.

Редактирование параметров автозагрузки через Редактор локальной групповой политики

Некоторые пользователи знают о существовании отдельной оснастки под названием Редактор локальной групповой политики. В нем реализованы все те же функции, которые можно выполнять через редактор реестра, однако здесь настройки происходят путем взаимодействия с графическим интерфейсом, что значительно упрощает всю процедуру. Однако отметим, что такой компонент присутствует только в Windows 10 Pro и Enterprise, поэтому обладателям других сборок не получится запустить или дополнительно установить этот редактор. При добавлении программ в автозагрузку через упомянутую оснастку создается точно такие же параметры в реестре, о которых мы уже говорили ранее, из-за чего мы предлагаем изучить и данный метод.

    Откройте утилиту Выполнить (Win + R) и напишите в поле gpedit.msc , после чего нажмите по клавише Enter.

Запуск редактора локальной групповой политики для управления автозагрузкой в Windows 10

Переход по пути системных настроек в редакторе локальных групповых политик Windows 10

Открытие параметра запуска программ при входе в систему через редактор локальных групповых политик Windows 10

Включение параметра запуска программ при входе в систему через редактор локальных групповых политик Windows 10

Переход к настройке параметра запуска программ при входе в систему в Windows 10

Настройка параметра запуска программ при входе в систему в Windows 10

Применение изменений после настройки параметра запуска программ при входе в систему Windows 10

Если вас заинтересовала тема автозагрузки в рассмотренной операционной системе, рекомендуем ознакомиться и с другими тематическими материалами на нашем сайте, где вы найдете объяснение многих понятий и детальные инструкции по выполнению различных задач. Начать прочтение можно, кликнув по одной из расположившихся далее ссылок.

В рамках сегодняшней статьи вы узнали о расположении раздела автозагрузки программного обеспечения в редакторе реестра и оснастке, которая позволяет управлять локальными групповыми политиками. Теперь остается только реализовать свои цели, используя эти самые меню.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

После обновления до «десятки» я был озадачен вопросом – куда переместилась папка автозапуска приложений? Хотелось добавить в список парочку нужных мне программ и удалить лишние, замедляющие работу системы. Сейчас я поведаю о том, как настраивается автозагрузка, как отыскать папку с утилитами, которые запускаются вместе с ОС.

Стоит отметить, что большинство пользователей ищут данную папку с целью очистки её содержимого, чтобы ускорить загрузку системы. Для этого можно использовать несколько способов: как ручной, так и автоматический (с применением стороннего софта).

Выделяют две разновидности автозапуска: пользовательский (специальная директория) и системный (находится в реестре). Сейчас я расскажу о каждом из них.

Каталог автозагрузки

В нем имеется перечень программ, которые установлены на ПК и запускаются при старте «операционки». Вот, как она выглядит:

Как выглядит папка автозагрузки Виндовс 10

Расположение

В одной из своих статей про оптимизацию компьютера, я уже писал о том как удалять программы из автозагрузки.

Как найти? Достаточно просто. Можно использовать три метода:

  • Открываем диск C и переходим в директорию «Пользователи». Выбираем каталог с нужным именем, далее заходим в «AppData» и открываем Roaming \ Microsoft \ Windows \ Меню \ Программы. Вот здесь и находится нужная папка.
  • Если необходимо посмотреть список автозапуска для всех пользователей, то следует обратиться к скрытой папке «ProgramData», и затем проследовать по аналогичному пути (как в предыдущем способе).
  • Но быстрее всего добраться к «локации» можно с помощью окна «Выполнить». Жмём на клавиатуре Win + R и вводим в поле следующее выражение: shell:Startup, как на приведенном ниже скрине.

Команда для открытия папки автозагрузки

Добавление / удаление элементов

Простой и понятный интерфейс создан специально для людей, которые привыкли работать с папками. Чтобы пополнить список нужными приложениями, просто поместите в область окна их ярлыки. С точностью, да наоборот, можно удалить объект из автозагрузки.

Как добавить программу в автозапуск

Редактирование реестра

Реестр также содержит ссылки на софт, который запускается вместе с ОС. Начинающим пользователям не рекомендую увлекаться подобным тюнингом. Обязательно следуйте нижеприведенной инструкции и не старайтесь проявлять инициативу.

Расположение

Хотите знать, где находятся параметры запуска? Вот три простых шага:

  • Сначала необходимо открыть редактор с помощью запроса regedit, который вводится в консоли «Выполнить».
  • Для поиска настроек конкретного пользователя следует пройтись по пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Удаление и добавление элементов

Чтобы убрать ПО из автозагрузки, следует выделить в списке необходимый элемент, вызывать на нем контекстное меню и выбрать пункт «Удаление».

Процесс удаление записи автозапуска в редакторе реестра

А вот чтобы добавить утилиту нужно выполнить больше действий.

  • В правой части окна редактора следует кликнуть правой кнопкой мыши в незанятом месте. Выбираем «Создать», а затем «Строковый параметр».

Как добавить новый элемент в автозагрузку

  • Переходим к полю ввода значения и там прописываем полный путь к exe файлу приложения. Вот пример:

Окно ввода значения (пути) при добавлении в автозапуск через редактор реестра

  • Подтверждаем, кликнув по «ОК» и перезапускаем ПК.

На самом деле, есть еще один способ очистить автозагрузку.

Используем диспетчер задач

У данного метода имеется одно ограничение: он не позволяет добавлять элементы. Как отключить софт, чтобы он не запускался при загрузке Windows 10?

    вызываем с помощью одновременного нажатия клавиш: Ctrl, Esc и Shift. В открывшемся окне переходим на соответствующую вкладку.
  • Используем контекстное меню элемента для выполнения действий над ним. Можно удалить, посмотреть свойства и местоположение главного файла.

Удаление процесса из автозапуска в Диспетчере задач

Вышеуказанные методы очень просты и не требуют установки дополнительного стороннего софта. Но лично я для этой цели использую CCleaner – универсальную утилиту для очистки мусора, оптимизации реестра, деинсталляции приложений. Но выбирать, каким способом пользоваться, это Ваше право.

А как Вы управляете автозагрузкой? Поделитесь своим опытом в комментариях. Буду очень признателен.

Где находится список автозагрузки в реестре windows

Чтобы перейти к нужной ветке в реестре для редактирования списка запускаемых вместе со стартом системы программ, необходимо открыть приложение «Редактор реестра». Чтобы выполнить запуск приложения в Windows 7, нажмите меню «Пуск» - «Все программы» - «Стандартные» - «Выполнить». В появившемся окне введите запрос regedit.exe. В случае правильного выполнения вышеперечисленных действий перед вами появится окно новой программы, в котором будут отображены ветки реестра. Вы также можете вызвать «Редактор реестра», введя в строке поиска «Все программы» меню «Пуск» запрос «Выполнить». После этого в появившемся окне также введите regedit.exe и нажмите Enter для перехода.

Поиск ветки автозагрузки

Для перемещения по дереву реестра в окне редактора используйте схему, отображенную в левой части окна программы. Чтобы переместиться в нужную секцию для редактирования автозагрузки, перейдите в раздел HKEY_LOCAL_MACHINE. Далее выберите каталоги SOFTWARE – Microsoft – Windows – CurrentVersion – RUN. Как только вы перейдете в данный раздел, в правой части окна будут отображены базовые параметры, доступные для редактирования в системе. В самой левой колонке таблицы будет отображаться название приложения. В секции «Значение» будет указано расположение файла, который запускается при включении системы. Вы можете изменить данные значения или при желании удалить имеющийся в списке ключ программы, если вы хотите навсегда удалить приложение из автозагрузки. Для этого кликните правой клавишей мыши на соответствующем наименовании и выберите пункт «Удалить».

Если в представленном списке вы не нашли нужной программы, воспользуйтесь другими ключами для ее поиска. Например, зачастую приложения размещают данные об автозагрузке в секции HKEY_CURRENT_USER – SOFTWARE – Microsoft – Windows – Current Version – RUN. Также в системе существует еще одна ветка, которая отвечает за запуск программ при запуске системы по адресу HKEY_USERS - .DEFAULT – SOFTWARE – Microsoft – Windows – CurrentVersion – RUN.

Автозагрузка в реестре

AutoRuns

Автозагрузка через win.ini

Давайте начнем с файла. Хотя Microsoft и настоятельно рекомендует разработчикам хранить все свои настройки в реестре, тем самым отказываясь от файлов INI, заверяя пользователя, что они сохраняются только для совместимости со старыми утилитами, однако, продолжают использовать их сами. Сам файл находится в директории, где установлена ОС. Откройте его простым блокнотом. В самом начале файла раздел под названием [Windows]. Там есть два параметра, которые отвечают за автоматическую загрузку программного обеспечения – «загрузить и запустить». Обычно они пустые, но если есть какие-то записи, не забудьте проверить, что софт работает.

С «win.ini» все намного проще – там имеется только одно интересное для нас место. С реестром куда более сложнее. Там существует уже гораздо больше места, где могут скрываться софты — злоумышленники. Таким образом, открываем наш реестр и начинаем кропотливые поиски.

Автозагрузка в реестре

Во-первых, раздел, который надо просмотреть в первую очередь, это: «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion». Найти, там вот такие подразделы Run, RunOnceEx, RunOnce, «RunServicesOnce», «RunServices». В этих разделах имеются ключи (некоторые разделы вообще пустые), которые отвечают за запуск при загрузке. Название ключа может быть совершенно разным, по умолчанию в значении у них указывается программа, которая будет запущена при включении ОС. Обратить нужно взор на разделы, у которых в названии есть английское слово «Once». В этом разделе, располагаются программы, включение которых должно быть выполнено только однажды. Например, после установки каких-либо программ, большинство из них из них записывают туда свои ключи, которые указывают на любую конфигурацию модулей, и запускаются сразу после системной перезагрузки. Такие ключи после запуска автоматически удаляются.
Но это не самый единственный раздел, где происходит запуск. Обратимся теперь к другой разделу: «HKEY_CURRENT_USER», там нужно будет открыть раздел «SOFTWARE Microsoft Windows CurrentVersion». Вот здесь имеются только два подраздела, которые отвечают за него: RunOnce и RUN. Изначально они будут пусты, так как все записи сделаны другими утилитами.

Автозагрузка в реестре

Автозагрузка в реестре

Имейте в виду, что из самого реестра, запуск программ идет в первую очередь, потом уже из «win.ini» и последняя очередь за «Автозагрузкой». Так что если у Вас запущен на компьютере антивирус, то это не факт, что он найдет и удалит троян, потому что вирусы значительно меньше, чем размер файла и грузятся они намного быстрее.

Заключение

Вот, пожалуй, и все про запуски программ в Windows. Если Вы хотите ускорить загрузку компьютера, удалите все лишнее и ненужное из вышеупомянутых разделов. А при установке какой-то подозрительной программы или при загрузке неизвестного файла, проверьте, добавилось ли что-то лишнее. Слишком много в последнее время расплодилось «всякого рода» троянов и слишком широкая масса пользователей может их случайным образом «подцепить». Так что дополнительная осторожность никогда не помешает.

Читайте также: