Jadilah ahli keamanan siber Anda dengan mempelajari rahasia utilitas Autoruns untuk Windows, alat yang menampilkan informasi rumit tentang aplikasi, driver, dan layanan yang berjalan saat Anda memulai PC.
Karenanya, Anda mungkin bertanya bagaimana Autoruns untuk Windows terkait dengan keamanan siber. Karena itu membantu Anda menemukan aplikasi jahat yang berjalan di tempat kerja atau PC rumah Anda.
Jika ada aplikasi dan alat yang diatur untuk berjalan di PC Windows Anda saat startup, Autoruns untuk Windows akan mengetahuinya. Oleh karena itu, Anda dapat memindai semua aplikasi/layanan yang berjalan dan memulai dari alat ini dan mencari tahu apakah PC Anda terinfeksi.
Sementara itu, jika Anda belum pernah menggunakan alat ini, inilah saat yang tepat untuk mengenalkan diri Anda dengan aplikasi ini. Dengan cara ini, Anda bisa memastikan bahwa tak ada seorang pun dari web gelap yang memantau apa yang Anda kerjakan di PC.
Apa itu Autoruns untuk Windows?
Autoruns adalah aplikasi sistem yang dikembangkan oleh Winternals Software LP. Anda mungkin pernah mendengar perusahaan dengan nama barunya, Sysinternals, Microsoft mengakuisisi Winternals Software LP pada 18 Juli 2006.
Selain itu, ini adalah alat masuk bagi para kutu buku dan pakar keamanan siber untuk menyelesaikan masalah terkait serangan pada PC Windows. Windows PC performance geeks yang menginginkan pengalaman zero-lag pada PC spesifikasi tinggi mereka juga menggunakan alat ini untuk menentukan program startup yang tidak perlu dan mematikannya.
Aplikasi mendapatkan pengetahuan paling rumit tentang aplikasi dan kode yang memulai sendiri secara otomatis. Ini dengan mudah menampilkan aplikasi dan alat apa yang dijalankan saat Anda masuk ke PC atau mem-boot-nya. Bukan itu saja!
Beberapa aplikasi ekstra pintar menautkan dirinya ke aplikasi bawaan lainnya seperti Windows Media Player, Microsoft Edge, Internet Explorer, File Explorer, dll. Saat Anda menjalankan aplikasi bawaan apa pun, aplikasi yang ditautkan berjalan diam-diam di latar belakang, menghabiskan ruang memori PC atau RAM. Aplikasi Autorun juga dapat menampilkan aplikasi yang diam dan diam-diam berjalan.
Utilitas autostart lainnya hanyalah aplikasi pemula ketika Anda membandingkannya dengan Autoruns. Itu bahkan dapat menampilkan startup, diatur untuk berjalan secara otomatis, dan aplikasi latar belakang lainnya seperti Toolbar, ekstensi shell Explorer, notifikasi Winlogon, objek bantuan browser, layanan mulai otomatis, dan banyak lagi.
Mengapa Autoruns untuk Windows Penting?
Pada hari-hari awal OS Windows seperti Windows XP dan sebelumnya, perangkat lunak bawaan atau pihak ketiga akan menambahkan entri di tombol Run dari database Windows Registry atau folder Startup dari menu Start.
Selain itu, Anda dapat dengan cepat menemukan aplikasi yang dikonfigurasi autorun dari lokasi di atas dan menonaktifkan autorun jika diperlukan.
Namun, pengembang perangkat lunak menjadi lebih pintar seiring berlalunya waktu, dan sekarang mereka telah menemukan cara rahasia yang efisien untuk menjalankan aplikasi mereka di PC Anda tanpa memberi tahu Anda. Meskipun Anda mungkin telah menginstal aplikasi di tempat pertama dan menggunakannya sesekali, itu tidak berarti Anda mengizinkan aplikasi berjalan sepanjang hari di latar belakang.
Saat ini pengembang aplikasi yang menginvestasikan banyak waktu dan uang untuk alat jelek seperti aplikasi jahat, dll., menggunakan fungsionalitas Windows yang penting untuk menjalankan aplikasi ketika startup.
Misalnya, aplikasi licik ini akan sering dimuat saat Windows masuk atau boot melalui layanan Windows penting seperti layanan Windows, layanan aplikasi pihak ketiga, driver perangkat keras, objek bantuan browser, dan tugas terjadwal.
Pengembang aplikasi ini dan aplikasi tersembunyi mereka telah melewati semua batasan dan sekarang menggunakan sumber daya Windows tingkat tinggi seperti AppInit_dlls dan untuk dijalankan selama startup.
Selain itu juga, rata-rata pengguna PC Windows tidak dapat mendeteksi aplikasi licik dan senyap seperti itu dengan menjelajahi database Windows Registry yang sangat besar. Jadi, di sinilah Autoruns untuk Windows, yang menyelamatkan Anda dari membuang-buang waktu melalui pemulungan aplikasi jahat secara manual.
Itu merekam setiap aplikasi, alat sistem, perangkat lunak bawaan, file batch, dan skrip kode yang bisa berjalan selama proses boot sistem Windows.
Alat ini juga menampilkan detail ekstensif aplikasi yang berjalan ketika startup. Anda bisa melakukan pencarian online sekali klik untuk menentukan apakah proses latar belakang diperlukan untuk memulai selama proses boot Windows.
Setelah mengetahui hasilnya, Anda dapat menonaktifkan autorun untuk aplikasi tertentu hanya dengan menghapus centang pada kotak. Semudah itu! Tidak perlu membeli aplikasi mahal untuk menemukan aplikasi jahat, dll.
Manfaat Autoruns untuk Windows
Ada banyak manfaat mempelajari cara menggunakan Autorun untuk Windows 11, 10, 7, dll., dan caranya adalah sebagai berikut:
- Ini adalah utilitas sistem paling efisien untuk menemukan entri Windows Registry untuk aplikasi, alat, driver, dll.
- Anda dapat menggunakan alat ini untuk mengurangi konsumsi memori dan sumber daya prosesor dengan menonaktifkan aplikasi pengaktifan yang tidak diinginkan.
- Cari tahu kerentanan sistem Windows yang memungkinkan aplikasi jahat yang dihapus muncul berulang kali setelah reboot sistem untuk mengembangkan perangkat lunak keamanan siber yang kuat.
- Pindai PC Windows secara instan untuk aplikasi dan alat pihak ketiga di sistem Anda.
- Cari tahu lokasi aplikasi autorun di penyimpanan sistem internal.
- Analisis disk drive PC lain untuk perangkat aplikasi jahat untuk startup.
Cara Mendapatkan Autoruns untuk Windows
Microsoft Sysinternals menghosting aplikasi Autoruns dan memungkinkan publik dan organisasi mengunduh aplikasi secara gratis. Jadi, Anda bisa menggunakan informasinya secara komersial & pribadi.
Anda bisa membuka portal Sysinternals Utilities Index untuk mengunduh aplikasi Windows Autoruns versi terbaru. Kemudian scroll ke bawah hingga Anda menemui opsi Autoruns di indeks utilitas ini.
Setelah Anda menemukan subjudul Autoruns, klik di atasnya untuk tiba di portal tempat Microsoft menghosting versi terbaru Autoruns untuk Windows. Klik tautan U-n-d-u-h Autoruns dan Autorunsc untuk mendapatkan file ZIP yang berisi antarmuka pengguna grafis ( GUI ) dan file antarmuka baris perintah untuk aplikasi Windows Wutoruns.
Setelah penyimpanan selesai, unzip file untuk menemukan berbagai versi Autoruns untuk Windows, seperti x64, x86, dll. Jika Anda menggunakan sistem operasi Windows 64-bit, klik dua kali file Autoruns64.
Bagaimana Cara Menggunakan Autoruns untuk Windows 7?
Selanjutnya setelah menyimpan file zip Autoruns, ekstrak komponen dalam folder. Sekarang, Anda akan melihat Autoruns64 dan Autoruns. Anda perlu menjalankan aplikasi Autoruns jika Anda menggunakan OS Windows 7 32-bit.
Menjalankan aplikasi Autoruns dari akun pengguna standar tidak akan membiarkan Anda membuat perubahan apa pun dalam daftar aplikasi start-up. Anda harus menjalankan aplikasi dengan hak admin. Berikut adalah langkah-langkah yang harus Anda ikuti untuk mendapatkan hak admin untuk Autoruns:
- Temukan aplikasi Autoruns dan klik kanan.
- Menu konteks klik kanan akan muncul.
- Klik Run as administrator.
- Jika Anda masuk ke akun admin untuk PC Windows Anda, Autoruns untuk Windows akan masuk dengan hak admin.
- Anda akan melihat pesan kesalahan jika tidak masuk dengan akun admin untuk PC.
Cara Menggunakan Autoruns untuk Windows
Tampilan awal aplikasi Autoruns mungkin membuat Anda enggan menggunakan alat ini. Namun, aplikasi ini mudah untuk semua orang.
Utilitas menampilkan tab Semuanya saat startup. Jika tampilan ini membuat Anda kewalahan, Anda bisa beralih ke tab lain untuk mendapatkan tampilan terfokus dari apa yang Anda cari.
Aplikasi Autoruns untuk Windows hadir dengan tab berikut. Semua tab menampilkan aplikasi, kode, skrip, ataupun layanan startup terkait. Tidak ada lagi. Berikut adalah tab yang saya bicarakan:
1. Logon
2. Explorer
3. Internet Explorer
4. Tugas Terjadwal
5. Layanan
6. Driver
7. Codec
8. Boot Execute
9. Image Hijacks
10. AppInit
11. Known DLLs
12. WinLogon
13. Penyedia Winsock
14. Monitor Cetak
15. Penyedia LSA
16. Penyedia Jaringan
17. WMI
18. Office
Dalam daftar di atas, Anda tidak perlu mencari aplikasi jahat di tab seperti Office, WMI, Penyedia Jaringan, Penyedia LSA, Monitor Cetak, Penyedia Winsock, WinLogon, Known DLLs, dan Eksekusi Boot.
Karena aplikasi jahat biasanya tidak mendapatkan akses ke lokasi autorun tersebut. Juga, tab ini menampilkan aplikasi dan alat yang mengaktifkan autorun yang menambah berbagai fungsi PC Windows Anda. Selain itu, alat startup ini tidak menghabiskan banyak memori atau kemampuan pemrosesan.
Anda harus memeriksa aplikasi, kode, dan alat yang tidak Anda inginkan, di tab Autoruns untuk Windows lainnya.
Jika Anda menemukan antarmuka pengguna sedikit berlebihan & berantakan, Anda bisa menghapus sebagian aplikasi startup yang Anda kenal yang memungkinkan sistem berfungsi dengan benar. Untuk menghapus konfigurasi yang diketahui ini, coba langkah-langkah berikut:
Buka tab mana saja, misalnya Everything.
- Klik ikon Hide Windows Entries di bilah menu. Ini menunjukkan ikon atau bendera Windows.
- Melakukan hal ini akan mengurangi jumlah entri dalam daftar Autoruns.
Sekarang proses Windows yang diperlukan telah disembunyikan, Anda dapat dengan cepat memeriksa daftar dan melihat setiap aplikasi jahat di sistem Anda diatur untuk dijalankan ketika startup.
Cara Mendeteksi Aplikasi Jahat Menggunakan Windows Autoruns
Anda harus melalui semua entri aplikasi pihak ketiga di aplikasi Autoruns. Jika Anda menemui sesuatu yang mencurigakan, klik kanan entri tersebut, lalu pilih Search Online pada menu konteks yang muncul.
Halaman browser web akan terbuka. Cari beberapa hasil Google Penelusuran pertama. Jika hasil pencarian online menunjukkan bahwa aplikasi tersebut mungkin aplikasi jahat, hentikan mulai saat boot. Kemudian, hapus dari PC Anda.
Cara Menonaktifkan Aplikasi dan Kode yang Tidak Diinginkan Menggunakan Autoruns untuk Windows
Setelah Anda menemukan aplikasi jahat yang berjalan pada PC Windows menggunakan Autoruns, ikuti cara berikut:
- Hapus centang pada kotak centang di sebelah kiri entri konfigurasi.
- Klik kanan lagi entri tersebut, lalu pilih Jump to Image.
- Sekarang, hapus konten folder.
- Jika sistem tidak mengizinkan Anda menghapus konten karena aplikasi harus berjalan di latar belakang, hidupkan ulang PC.
- Sekarang, buka folder itu lagi dan coba hapus komponennya.
Beberapa aplikasi jahat tangguh. Mereka mungkin mencoba menambahkan dirinya ke daftar autorun setelah Anda menonaktifkannya. Verifikasi bahwa itu tidak ada dalam daftar autorun dengan me-restart PC dan memeriksa entri duplikat di Autoruns untuk Windows.
Menganalisis Sistem Offline Menggunakan Autoruns untuk Windows
Fitur Analisis Sistem Offline memungkinkan Anda memeriksa drive disk PC Windows lain yang gagal melakukan booting atau booting sangat lambat. Anda harus menyambungkan drive secara internal atau eksternal ke PC Windows Anda.
Kemudian, jalankan aplikasi Autoruns dan klik File. Di sana, Anda akan melihat opsi Analisis Sistem Offline. Pilih dan temukan drive instalasi Windows di kolom System Root. Kemudian, temukan Profil Pengguna PC Windows yang gagal dari drive yang sama.
Klik OK, dan aplikasi akan menampilkan semua aplikasi startup, kode, dan layanan PC Windows yang memerlukan perbaikan segera.
Kesimpulan
Autoruns untuk Windows adalah alat yang ampuh untuk meningkatkan kinerja sistem atau menghapus aplikasi jahat dari PC Anda. Cobalah alat ini lain kali saat Anda menghadapi boot lambat, gagal boot, latensi sistem, dan masalah aplikasi jahat di PC Windows Anda.