NAVIGASI SEKOLAH
- Apa Alat SysInternals dan Bagaimana Anda Menggunakannya?
- Memahami Proses Explorer
- Menggunakan Process Explorer untuk Memecahkan Masalah dan Mendiagnosis
- Memahami Proses Monitor
- Menggunakan Monitor Proses untuk Mengatasi Masalah dan Menemukan Peretasan Registry
- Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
- Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
- Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line
- Menganalisis dan Mengelola File, Folder, dan Drive Anda
- Membungkus dan Menggunakan Alat Bersama
Di masa lalu, perangkat lunak akan mulai secara otomatis dengan menambahkan entri ke folder Startup di Start Menu, atau menambahkan nilai ke tombol Run di registri, tetapi karena orang dan perangkat lunak menjadi lebih cerdas dalam menemukan entri yang tidak diinginkan dan menghapusnya, pembuat perangkat lunak yang dipertanyakan mulai mencari cara untuk menjadi lebih dan lebih licik.
Perusahaan crapware yang teduh ini mulai mencari tahu cara memuat perangkat lunak melalui objek pembantu browser, layanan, driver, tugas terjadwal, dan bahkan melalui teknik yang sangat canggih seperti pembajakan gambar dan AppInit_dlls.
Memeriksa setiap kondisi ini secara manual tidak hanya memakan waktu, tetapi hampir tidak mungkin dilakukan untuk rata-rata orang.
Di situlah Autoruns datang dan menyimpan hari. Tentu, Anda dapat menggunakan Process Explorer untuk melihat melalui daftar proses dan menggali jauh ke dalam thread dan menangani, dan Process Monitor dapat mengetahui secara persis kunci registri mana yang dibuka oleh proses mana dan menunjukkan Anda jumlah informasi yang luar biasa. Tetapi tidak satu pun yang menghentikan crapware atau malware agar tidak dimuat lagi saat Anda mem-boot PC Anda di lain waktu.
Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.
Autoruns memungkinkan Anda untuk melihat hampir setiap hal yang dimuat secara otomatis di komputer Anda, dan menonaktifkannya semudah mengklik kotak centang. Ini sangat mudah digunakan, dan hampir cukup jelas, kecuali untuk beberapa hal rumit yang perlu Anda ketahui untuk memahami apa arti tab sebenarnya. Itulah yang akan diajarkan pelajaran ini.
Bekerja Dengan Antarmuka Autoruns
Anda dapat mengambil alat Autoruns dari situs web SysInternals sama seperti semua sisanya dan menjalankannya tanpa menginstal. Anda akan ingin melakukannya sebelum melanjutkan.
catatan: Autoruns tidak perlu berjalan sebagai administrator, tetapi secara realistis, paling masuk akal untuk melakukannya, karena ada beberapa fitur yang tidak akan berfungsi dengan baik, dan ada kemungkinan besar malware Anda berjalan sebagai administrator juga.
Saat pertama kali meluncurkan antarmuka, Anda akan melihat banyak tab dan daftar hal-hal yang dimulai secara otomatis di komputer Anda. Semua tab default menampilkan semuanya dari setiap tab, tetapi bisa sedikit membingungkan dan panjang, jadi kami menyarankan untuk hanya melalui setiap tab secara terpisah.
Menonaktifkan Item
Untuk menonaktifkan item apa pun dalam daftar, Anda cukup menghapus kotak centang. Hanya itu yang harus Anda lakukan, cukup buka daftar dan hapus semua yang tidak Anda butuhkan, reboot komputer Anda, lalu jalankan lagi untuk memastikan semuanya baik-baik saja.
catatan:beberapa malware akan terus memantau lokasi tempat mereka memicu autostart, dan akan segera mengembalikan nilainya. Anda dapat menggunakan tombol F5 untuk menelusuri ulang dan melihat apakah ada entri yang kembali setelah menonaktifkannya. Jika salah satu dari mereka muncul lagi, Anda harus menggunakan Process Explorer untuk menangguhkan atau membunuh malware itu sebelum menonaktifkannya di sini.
Warna
Seperti kebanyakan alat SysInternals, item dalam daftar dapat memiliki warna yang berbeda, dan inilah yang mereka maksud:
- Berwarna merah muda - ini berarti bahwa tidak ada informasi penayang ditemukan, atau jika verifikasi kode diaktifkan, berarti tanda tangan digital tidak ada atau tidak cocok, atau tidak ada informasi penayang.
- hijau - warna ini digunakan ketika membandingkan dengan kumpulan data Autoruns sebelumnya untuk menunjukkan item yang tidak ada di sana terakhir kali.
- Kuning - entri startup ada di sana, tetapi file atau pekerjaan yang dikemukakan tidak ada lagi.
Juga seperti kebanyakan alat SysInternals, Anda dapat mengklik kanan pada setiap entri dan melakukan sejumlah tindakan, termasuk melompat ke entri atau gambar (file yang sebenarnya di Explorer). Anda dapat mencari online untuk nama proses atau data di kolom, melihat properti rinci, atau melihat apakah entri itu berjalan dengan melakukan pencarian cepat melalui Process Explorer - meskipun banyak proses memiliki loader yang kemudian meluncurkan sesuatu yang lain sebelum keluar, jadi hanya karena fitur itu menunjukkan tidak ada hasil yang tidak berarti apa-apa.
Memverifikasi Tanda Tangan Kode
Item menu Opsi Filter membawa Anda ke panel opsi tempat Anda dapat memilih satu opsi yang sangat berguna: Verifikasi Tanda Tangan Kode. Ini akan memeriksa untuk memastikan bahwa setiap tanda tangan digital dianalisis dan diverifikasi, dan menampilkan hasilnya tepat di jendela. Anda akan melihat bahwa semua item dalam warna merah jambu di tangkapan layar di bawah tidak diverifikasi atau informasi penayang tidak ada.
Dan untuk kredit ekstra, Anda mungkin memperhatikan bahwa gambar di bawah ini hampir sama dengan yang ada di dekat awal, kecuali yang itu beberapa item dalam daftar yang tidak ditandai sebagai merah muda. Perbedaannya adalah bahwa secara default tanpa opsi Verification Code Signatures dihidupkan, Autoruns hanya akan mengingatkan Anda dengan baris merah jambu jika tidak ada informasi penayang.
Analisis Sistem Offline (Seperti Mengaitkan Hard Drive ke PC Lain)
Bayangkan komputer teman Anda benar-benar kacau dan tidak mau boot atau hanya melakukan boot dengan sangat lambat sehingga Anda tidak bisa menggunakannya. Anda telah mencoba opsi mode aman dan pemulihan seperti System Restore, tetapi itu tidak masalah karena tidak dapat digunakan.
Daripada menarik kartu "instal ulang", yang sering hanya kartu "saya menyerah", Anda dapat mencabut hard drive dan menghubungkannya ke PC atau laptop dengan dermaga hard drive USB berguna Anda. Anda punya satu, kan? Kemudian Anda cukup memuat Autoruns dan pergi ke File -> Analisis Sistem Offline.
Membandingkan Terhadap PC Lain (Atau Instal Bersih Sebelumnya)
Berkas -> Bandingkan opsi nampaknya tidak mencolok, tetapi ini bisa menjadi salah satu cara paling ampuh untuk menganalisis PC dan melihat apa yang telah ditambahkan sejak terakhir kali Anda memindai, atau membandingkan dengan PC bersih yang dikenal.
Untuk menggunakan fitur ini, cukup muat Autoruns di PC yang Anda coba periksa, atau gunakan mode Offline yang telah kami jelaskan sebelumnya, lalu menuju ke File -> Bandingkan. Segala sesuatu yang telah ditambahkan sejak versi file yang dibandingkan akan muncul dalam warna hijau terang. Sesederhana itu. Untuk menyimpan versi baru, Anda akan menggunakan opsi File -> Save.
Melihat Tab
Seperti yang Anda lihat sejauh ini, Autoruns adalah utilitas yang sangat sederhana namun kuat yang mungkin dapat digunakan oleh hampir semua orang. Maksud saya, yang harus Anda lakukan adalah hapus centang pada sebuah kotak, kan? Akan tetapi, berguna untuk memiliki lebih banyak informasi tentang apa arti semua tab ini, jadi kami akan mencoba dan mendidik Anda di sini.
Halaman Berikutnya: Logon, Tugas Terjadwal, dan Pembajakan Gambar