Сергей Трошин
stnvidnoye@mail.ru
Q: В своих статьях вы часто пишите про программы из автозагрузки
Windows. Не могли бы вы поподробнее рассказать о том, каким образом
осуществляется эта самая автозагрузка? Я пару раз сталкивался
с ситуацией, когда никак не мог выявить, каким образом загружается
та или иная программа или вирус, а поиск в разделах Run реестра
не давал результата. Может, имеются еще какие-то "секретные"
приемы автозагрузки? Такая информация многих спасла бы от FORMAT
C:...
A: Да, в Windows различных версий имеется несколько
способов автоматического запуска определенной программы или открытия
документа во время загрузки операционной системы. Это обусловлено
разными причинами: требованиями совместимости с приложениями для
DOS и для Windows 3.11, наличием в системе нескольких зарегистрированных
пользователей с индивидуальными настройками, необходимостью разграничения
пользовательских привилегий и так далее.
В последних версиях Windows имеется довольно неплохая утилита
для управления программами из автозагрузки - msconfig.exe. Правда,
вся прелесть этой программы в том, что она уже есть в составе
Windows, и что она предельно проста: практически не дает пользователю
возможности привести операционную систему в неработоспособное
состояние.
На вкладке "Автозагрузка" (StartUp) утилиты msconfig.exe
можно увидеть текущий список автоматически загружаемых программ
и, сняв тот или иной флажок, отключить автозагрузку какой-либо
из них. При этом отключенный элемент не удаляется из списка, и
его можно в любой момент снова вернуть в автозагрузку.
Отключаемый элемент списка лишь перемещается в необрабатываемый
системой раздел реестра RunServices или Run либо в папку "Отключенные
элементы автозапуска" меню Пуск, в соответствии с тем, каким
способом изначально проводилась его автозагрузка. Также на вкладке
"Автозагрузка" программы msconfig.exe имеется кнопка
CleanUp, при задействовании которой производится проверка путей
к файлам автоматически загружаемых программ.
И в случае, если обнаруживается неверный путь, ошибочная запись
удаляется из списка. К сожалению, эта программа не только не позволяет
добавить в автозагрузку какое-то новое приложение, но и сам список
автоматически загружаемых программ в ней может быть не полон.
Дело в том, что она не учитывает некоторые довольно важные способы
автозагрузки, в частности, содержимое подразделов реестра RunOnce:
RunOnceEx, RunOnce\Setup и RunServicesOnce, - в этой программе
не отображается.
Чуть больше возможностей дают аналогичные утилиты от сторонних
производителей, например, программа Starter (codestuff.virtualave.net),
поэтому я советую при активной работе с автозагрузкой пользоваться
именно такими, более продвинутыми программами. Однако в тех случаях,
когда даже с их помощью не удается выявить способ загрузки какой-либо
программы или необходимо определить причину сбоя, следует вручную
проконтролировать все возможные пути автоматической загрузки программ.
Эти пути в Windows 9x и в Windows NT немного различаются.
Автозагрузка в Windows 9x
Самый первый способ автоматической загрузки программы в Windows
9x - использование рудиментарного файла autoexec.bat. Разумеется,
таким образом можно запустить только приложение для DOS или какой-то
пакетный bat-файл. В Windows Me обработка этого файла уже не производится,
а потому в этой системе этот способ не работает.
Сразу оговорюсь, что такие используемые вирусами способы автозагрузки,
как, например, внедрение чужеродного исполняемого кода в обычную
программу (например, в command.com, win.com или даже в драйвер
мыши) или подмена файла легитимной программы файлом вируса, мы
рассматривать не будем.
Хотя, пожалуй, в контексте вирусологии стоит упомянуть о системном
файле wininit.exe: эта программа тоже запускается в самой начальной
стадии загрузки системы в том случае, если в папке Windows присутствует
файл wininit.ini, инструкции из которого она и призвана выполнить.
В принципе, не только возможна подмена самого файла wininit.exe
файлом вируса, но и создание деструктивных инструкций в файле
wininit.ini, результатом которых окажется, например, полное удаление
папки My Documents сразу после загрузки компьютера.
Так что, имейте это в виду. Далее по ходу загрузки операционной
системы автоматически исполняется еще один недокументированный
командный файл - winstart.bat - если он имеется в директории Windows.
Из него так же, как и из autoexec.bat, можно загрузить некоторые
резидентные DOS-программы или выполнить последовательность команд
(в "Миллениуме" этот файл также не обрабатывается).
Не забывайте, что при перезагрузке системы Windows 9х в режим
эмуляции MS-DOS используется также пакетный файл dosstart.bat.
Затем при загрузке операционной системы доходит очередь до обработки
еще одного конфигурационного файла - system.ini. Напрямую с его
помощью можно запустить только одну программу, а именно, оболочку
Windows. Изначально такой оболочкой является Проводник explorer.exe,
что вы и можете наблюдать, если посмотрите значение параметра
SHELL в разделе [BOOT], однако ничто не мешает указать дополнительные
программы как аргументы командной строки самого файла explorer.exe
- Проводник сам при запуске загрузит эти программы или документы.
Впрочем, вполне возможна и замена самой оболочки explorer.exe
на любой другой файл, собственно, именно для этого и предназначен
этот параметр.
Далее в процессе загрузки Windows появляется еще одна возможность
запуска программ - доставшийся от Windows 3.11 файл win.ini содержит
в разделе [windows] специальные параметры load и run, которые
могут использоваться для задания автозапуска (для обеспечения
совместимости эти параметры по-прежнему обрабатываются самыми
последними версиями ОС).
По умолчанию значением этих параметров должна являться пустая
строка.
Поскольку файлы system.ini и win.ini - наследие Windows 3.11,
то, если вы вдруг захотите использовать эти параметры, не забывайте,
что указывать путь к исполнимому файлу (или имя файла) в их значении
следует в стандарте MS-DOS - без пробелов и длинных имен. Если
требуется поместить в автозагрузку сразу несколько программ, то
допускается перечисление через запятую имен файлов этих программ.
Поскольку этот путь загрузки обычными пользователями уже изрядно
подзабыт, его нередко используют доморощенные создатели троянских
вирусов.
Теперь во время загрузки операционной системы начинает обрабатываться
системный реестр, в котором существует целый ряд разделов, обеспечивающих
загрузку приложений в определенном порядке и в контексте определенного
пользователя.
Подразделы реестра, отвечающие за автозапуск, носят следующие
имена: Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce.
Располагаться они могут в следующих разделах реестра, в зависимости
от того, в каком контексте производится автозапуск:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version\
HKEY_USERS\.DEFAULT\SOFTWARE\
Microsoft\Windows\Current
Version\
HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows\Current
Version\.
В том случае, если в Windows 9x зарегистрирован только один пользователь,
содержание раздела HKEY_USERS\.DEFAULT дублирует раздел HKEY_CURRENT_
USER. Полный путь к этим параметрам может выглядеть, например,
так: HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\
CurrentVersion\Run.
То есть, для того, чтобы просмотреть автозагрузку, в каждом из
корневых разделов реестра следует открыть ветвь
SOFTWARE\Microsoft\Windows\CurrentVersion\
и найти вышеперечисленные подразделы Run*. Каждый из этих подразделов
может содержать перечень строковых параметров (порядок запуска
приложений, расположенных в одном подразделе, обычно соответствует
расположению по алфавиту имен этих параметров), значением которых
являются пути к программам, которые и надо загрузить на старте
Windows. Эти пути могут содержать длинные имена и пробелы.
Первыми при загрузке системы обрабатываются параметры Run* из
раздела HKEY_LOCAL_MACHINE, причем ключи RunServices и RunServicesOnce
обрабатываются раньше, чем Run и RunOnce. Программы из подразделов
RunServices и RunServicesOnce запускаются еще до входа пользователя
в систему в так называемом асинхронном режиме, независимо от запуска
других программ и процесса регистрации пользователя в системе.
Подразделы RunServicesOnce и RunOnce служат для однократного запуска
программ, и их содержимое очищается непосредственно перед самой
загрузкой программ, указанных в этих разделах (раздел реестра
RunOnce не поддерживается в Windows NT 3.5).
Специальные разделы RunOnceEx отличаются от разделов RunOnce и
Run. Эти разделы позволяют запускать программы в заранее определенном
порядке, последовательно. Напрямую параметры, расположенные в
разделе RunOnceEx, не запускаются. Внутри раздела RunOnceEx для
автоматически запускаемых с его помощью программ создается дополнительный
подраздел, в котором уже и указываются параметры с именами приложений
и путями к исполнимым файлам.
При этом подразделы внутри RunOnceEx обрабатываются системой в
алфавитном порядке, что и позволяет задать порядок запуска приложений
или групп приложений, что может быть крайне важно при инсталляции
некоторых программ. При обработке такого списка программ система
будет терпеливо ожидать завершения работы каждого элемента списка
и только после этого произведет запуск уже следующего элемента,
стоящего в очереди.
Кроме того, в подразделе реестра RunOnce может содержаться специальный
раздел Setup, используемый при установке компонентов Windows либо
некоторых прикладных программ.
Параметры внутри этого раздела обрабатываются системой так же,
как и обычные параметры раздела RunOnce, то есть происходит однократный
запуск указанных в них программ, однако в ходе этого запуска отображается
индикатор (в его диалоговом окне указано имя соответствующего
параметра из раздела Setup) с прогресс-баром, то есть показывается,
на сколько процентов завершено копирование файлов устанавливаемой
программы.
После обработки раздела HKEY_LOCAL_MACHINE приходит черед аналогичной
обработки общего для всех пользователей многопользовательских
конфигураций раздела HKEY_USERS\.DEFAULT, а после регистрации
пользователя в системе - раздела HKEY_
CURRENT_USER.
В Windows Me, Windows 2000 / XP появились новые разделы для автозагрузки
программ:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\Run.
Особенность этих разделов заключается в том, что имена параметров,
прописанных в них, должны быть представлены в виде порядковых
номеров, начиная с единицы.
Также после регистрации пользователя в системе происходит запуск
программ, ярлыки к которым помещены в папку "Автозагрузка"
меню Пуск. Следует учитывать, что для текущего пользователя реальное
местоположение на диске этой папки с ярлыками может быть изменено
с помощью программы типа TweakUI либо вручную, при изменении значения
параметра Startup в разделе реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\User Shell Folders.
По умолчанию же ярлыки автозапуска текущего пользователя располагаются
в папке \WINDOWS\Start Menu\Programs\StartUp для Windows 9x либо
\
Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Start Menu\
Programs\Startup для Windows XP (путь этот также задан в реестре
- параметр Startup раздела HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellFolders).
Кроме этой папки, ярлыки автоматически запускаемых программ могут
располагаться и в папке, общей для всех пользователей многопользовательской
конфигурации. В Windows XP - это папка \Documents and Settings\All
Users\Start Menu\Programs\Startup, а в Windows 9x - \WINDOWS\All
Users\Start Menu\
Programs\StartUp.
Путь к этой папке тоже может быть изменен в реестре - Common Startup
раздела HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Shell Folders. Эти папки могут обрабатываться даже в однопользовательских
конфигурациях.
Специфика Windows NT / 2000 / XP
В операционных системах серии Windows NT способы автозапуска программ
в целом почти идентичны системам Windows 9x, однако имеется ряд
разделов в реестре, специфичных только для Windows NT.
Кроме того, в этих ОС отсутствует возможность запуска программ
с помощью файлов autoexec.bat (при запуске DOS-приложения, правда,
происходит автоматическая обработка файла %SystemRoot%\SYSTEM32\AUTOEXEC.NT,
если в настройках свойств этой DOS-программы не указан другой
файл), winstart.bat, dosstart.bat.
Итак, в Windows NT могут иметь место дополнительные параметры
автозапуска в разделах реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
и
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run.
В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows NT\
CurrentVersion\Windows или в
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
могут присутствовать строковые параметры Load (программы, запуск
которых в нем прописан, загружаются минимизированными) и Run,
в которые при установке Windows NT поверх Windows 9x переносится
соответствующий список программ автозапуска из аналогичных параметров
файла win.ini.
К этим параметрам реестра применимы те же правила написания, что
и к соответствующим параметрам win.ini. Если же наследования этого
списка из предыдущей ОС не происходит, то по умолчанию значением
этих параметров является пробел.
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon также содержится ряд строковых параметров,
отвечающих за автозапуск различных приложений при входе пользователя
в систему:
Userinit - определяет список программ, запускаемых процессом WinLogon
в контексте пользователя при его регистрации в системе. По умолчанию
это userinit.exe, nddeagnt.exe для Windows NT и userinit.exe для
Windows 2000 / XP.
Shell - задает оболочку (вернее, список программ, формирующих
пользовательский интерфейс) Windows (по умолчанию taskman, progman,
wowexec для Windows NT и explorer.exe для Windows 2000 / XP).
System - определяет список программ, запускаемых процессом WinLogon
в контексте системы во время ее инициализации. По умолчанию -
lsass.exe, spoolss.exe для Windows NT и lsass.exe для Windows
2000 / XP.
VmApplet - определяет список программ или программу, запускаемую
процессом WinLogon для оперативной настройки параметров виртуальной
памяти -по умолчанию его значение rundll32 shell32, Control_
RunDLL "sysdm.cpl".
Неявные способы автозагрузки
К сожалению, операционные системы семейства Windows и их внутреннее
устройство довольно сложны для рядового пользователя - к копанию
в реестре расположен далеко не каждый. Тем более, что помимо вышеперечисленных
способов автозапуска программ на старте системы существует еще
и такой вариант, как запуск исполнимого модуля одной программы
при загрузке другого, вполне легитимного приложения.
Подобный симбиоз (или, скорее, что-то типа паразитирования) можно
наблюдать при использовании утилит класса ad-ware, то есть таких
программ, в которых вы расплачиваетесь с их авторами не живыми
деньгами, а своими нервными клетками, попорченными из-за просмотра
рекламных баннеров внутри интерфейса самой программы.
За примером таких программ далеко ходить не надо - это и ReGet,
и ICQ, и Opera. Закачкой этих баннеров обычно занимается отдельный
исполнимый модуль, запускаемый вместе с основной программой.
Подобных модулей-баннерососов создано уже довольно много, и отловить
их вручную слишком сложно даже для опытного пользователя, а потому
всегда полезно периодически сканировать систему не только антивирусным
сканером, но программами типа Ad-Aware www.lavasoft.de/free.html,
или Opt Out grc.com/optout.htm, или SpyBot - Search & Destroy
(security.kolla.de), призванными находить и удалять из системы
эти модули.
Такие программы обычно абсолютно бесплатны и имеют в своих постоянно
обновляемых базах данных информацию о десятках известных шпионско-рекламных
модулях и даже троянских вирусах. Учтите только, что некоторые
программы не работают без таких "пауков" (тот же ReGet)
- в этом случае можно либо заблокировать баннеры персональным
файрволлом, например, AtGuard или Norton Internet Security, либо
найти альтернативную программу аналогичного назначения, но уже
без мерзопакостной нагрузки.
Всеми обожаемый браузер от повсеместно любимой корпорации Microsoft
также имеет мало известную, но достаточно коварную возможность
вместе со своим запуском загружать посторонние модули, так называемые
Browser Helper Objects (BHO) - небольшие программы, не имеющие
пользовательского интерфейса и автоматически запускаемые вместе
с Internet Explorer.
Эти самые BHO могут быть как действительно ценными дополнениями
(например, модуль, который прописывает в систему программа FlashGet),
так и зловредными троянскими вирусами или шпионскими модулями,
а потому при проверке автозагрузки нелишним будет проконтролировать
и список установленных в системе BHO. Список этот можно увидеть
в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
Currentersion\Explorer\Browser Helper Objects.
Подозрительные или явно зловредные Browser Helper Objects можно
удалить из этого списка (ленивым пользователям желательно предварительно
сделать резервную копию реестра, а добросовестным - обязательно)
- это их полностью дезактивирует.
Например, если в этом разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}
то произведите поиск во всем реестре найденного идентификатора
Browser Helper Objects - {A5366673-E8CA-11D3-9CD9-0090271D075B}
- обнаружите его упоминание также и в разделе HKEY_CLASSES_ROOT\CLSID\
{A5366673-E8CA-11D3-9CD9-0090271D075B}.
Просмотрите все содержимое найденного раздела, чтобы определить,
к какой программе относится этот Browser Helper Objects. В данном
случае вы найдете такую запись: HKEY_CLASSES_ROOT\CLSID\
{A5366673-E8CA-11D3-9CD9-0090271D075B}\
InprocServer32@="C:\PROGRAM FILES\FLASHGET\
JCCATCH.DLL", - из которой можно сделать вывод, что обнаруженный
Browser Helper Objects создан программой FlashGet (менеджер закачек)
и никакой угрозы совершенно не представляет.
Если же обнаружится упоминание библиотеки непонятного происхождения
(например, в свойствах этого файла нет никаких данных о его разработчике),
то попробуйте удалить в реестре все упоминания данного Browser
Helper Objects - скорее всего, именно он и является причиной неприятностей.
Удобнее же всего для поиска и идентификации установленных Browser
Helper Objects использовать специально для этого предназначенные
программы, такие как BHODemon (www.definitivesolutions.com) или
BHOCaptor (www.xcaptor.org), которые выдадут всю информацию об
установленных модулях Browser Helper Objects и помогут деактивировать
подозрительные модули.
Конечно, существуют и другие доступные способы загрузить программный
код без ведома пользователя, например, с помощью плагина какой-либо
программы, хотя бы того же всеми любимого браузера Internet Explorer.
Файлы подключаемых модулей-плагинов Internet Explorer находятся
в папке \Program Files\Internet Explorer\Plugins, по свойствам
каждого файла можно выяснить его предназначение.
Не исключено также, что зловредной программе удастся прописать
себя в системе как системный драйвер или сервис, одним словом,
борьба с вирусами или другими, запускающимися без ведома пользователя
программами, весьма и весьма непроста.
А самый лучший способ помочь самому себе в этой борьбе - постоянный
мониторинг состояния файлов на диске, реестра и конфигурационных
файлов с помощью хорошего деинсталлятора. Только так вы получите
реальную картину того, что пишется на диск и в реестр при установке
новых программ или при посещении находящихся на отшибе Сети веб-сайтов.
Догадайтесь с трех раз, какой деинсталлятор я использую? Конечно,
Ashampoo Uninstaller (www.ashampoo.com) - мои постоянные упоминания
этой программы, вероятно, уже изрядно всем надоели, но ничего
лучшего лично для себя я пока не подобрал, тем более, что результаты
ее работы меня более чем устраивают. Настоятельно рекомендую!
Вот, собственно говоря, и практически все, что касается способов
автозагрузки приложений и документов в операционных системах семейства
Windows (не все, конечно же, на самом деле, вы прочитали все,
что мне вспомнилось на данный момент, по частным же вопросам,
пишите мне лично).
С некоторой натяжкой, правда, к автозапуску можно отнести еще
и возможность использования файла autorun.inf в корневой директории
жесткого диска, но этому файлу уже была посвящена довольно большая
статья в нашем журнале (# 38 (76)).
В особо же тяжелых случаях я советую попробовать определить имя
исполнимого файла непонятно каким образом запущенного процесса
с помощью программы типа TaskInfo (www.iarsn.com/download.html),
а затем произвести тщательный поиск этого файла на диске и его
упоминаний в системном реестре. Утилита эта вообще очень примечательна.
Она в реальном времени показывает информацию обо всех запущенных
процессах (использование памяти и CPU, открытые файлы, используемые
библиотеки и прочее).
Иконка программы помещается в системный трей и показывает загрузку
процессора. С ее помощью также можно устанавиливать уровень приоритета
для запущенных приложений.
Программа Starter (www.geocities.com/codestufflion) позволяет
не только просмотреть почти все способы автозагрузки, но обладает
еще целым рядом полезных функций. Например, с помощью утилиты
Starter вы легко отредактируете любую запись в реестре, относящуюся
к автоматически загружаемым программам, удалите, временно отключите
или добавите в автозагрузку любое новое приложение или документ.
Также эта программа позволяет делать резервную копию автозагрузочных
разделов реестра в виде текстового файла, документа HTML или стандартного
reg-файла и, естественно, восстанавливать их из нее. Любую замеченную
в автозагрузке программу можно запустить непосредственно из интерфейса
Starter, просмотреть свойства исполнимого файла этой программы
и открыть ее папку на диске.
Кроме того, с помощью Starter можно просмотреть и список запущенных
процессов, задать любому из них нужный приоритет или принудительно
выгрузить его из памяти. Словом, возможностей даже у далеко не
идеального, на мой взгляд, Starter гораздо больше, чем у msconfig
(впрочем, msconfig - более универсальная программа, призванная
решать и другие задачи настройки системы), а пользоваться ей заметно
удобнее, что, конечно, не исключает наличия и более продвинутых
утилит мониторинга автозагрузки.
Поэтому я советую при активной работе с автозагрузкой пользоваться
именно такими, более мощными программами. Однако, в тех случаях,
когда даже с их помощью не удается выявить способ загрузки какой-либо
программы или необходимо определить причину сбоя, следует вручную
проконтролировать все возможные пути автоматической загрузки программ.
Эти пути в Windows 9x и в Windows NT немного различаются.
Q: У меня при загрузке Windows все время запускается программа
ssdpsrv.exe, в свойствах этого файла можно узнать только то, что
он от Microsoft. Я с помощью msconfig отменил его загрузку и не
заметил никаких изменений в системе - зачем он был нужен и правильно
ли я поступил?
A: В связи с тем, что подобных вопросов, касающихся
автозагрузки Windows, я получаю очень много, хочу ответить на
все сразу, чтобы раз и навсегда решить наконец эту проблему для
читателей журнала и, соответственно, пользователей компьютеров.
Итак, как вы уже знаете, посмотреть, что же загружается на старте
ОС, проще всего с помощью входящей в состав Windows 98, 98 SE,
Me, XP утилиты "Настройка системы" (msconfig.exe). Автозапуск
приложений возможен не только через более или менее известную
папку "Автозагрузка" меню "Пуск", но и через
специальные разделы реестра - и именно о таких программах рядовой
пользователь узнает позже всего, так как с реестром не каждый,
к сожалению, умеет работать.
А ведь именно в реестр прописывают себя троянские программы, чтобы
лучше спрятаться. Поэтому каждый пользователь должен очень хорошо
представлять, для чего служит каждая программа, автозапуск которой
он разрешает.
Обо всех, конечно, рассказать не удастся даже вкратце, так что,
если мой обзор вас не удовлетворит, загляните на сайты www.pacs-portal.co.uk/startup_content.htm
и www.pcforrest.freeserve.co.uk/
streamlining_startups.htm - там перечислено огромное число замеченных
в автозагрузке программ. Для тех же, у кого пока нет интернета,
я попробую привести список самых непонятных утилит, вопросы о
которых приходят каждый день.
Для начала каждому пользователю стоит самому найти на диске файл
подобной программы и заглянуть в его свойства - исходя из его
названия, расположения на диске или имени разработчика обычно
можно определить хотя бы примерно, к какой из установленных программ
он относится, и сделать выводы - выполняет он какие-то полезные
функции или от его запуска вполне можно отказаться.
Так, например, понятно, что утилита Corel Registration Reminder
(remind32.exe) предназначена для еженедельного донимания пользователя
с просьбой зарегистрироваться и ее отключение не только полезно
для нервной системы, но и не повлияет на функциональность других
приложений.
А вот отключив утилиту CPUcool (cpucool.exe), вы перестанете использовать
программное охлаждение процессора до тех пор, пока не запустите
ее вручную. Так что в каждом случае принимать решение пользователю
приходится самолично.
3CDMInic (3cdminic.exe) - 3Com DMI (Dynamic Access Desktop Management
Interface) агент, используемый некоторыми сетевыми картами 3Com.
Вероятнее всего, его наличие обязательно для их функционирования.
Access Ramp Monitor (armon32.exe) - отслеживает параметры интернет-соединения,
запрещает запуск некоторых игр.
Album Fast Start (abmtsr.exe) - утилита для сканера, для его нормальной
работы не требуется, доступна из меню "Пуск".
Alogserv (alogserv.exe) - утилита для ведения протокола работы
McAfee VirusScan.
AlpsPoint (apoint.exe) - утилита для расширения возможностей "тачпада"
в ноутбуках - облегченного скроллинга и т. п. Не требуется для
работы самого ПК.
Anvshell (anvshell.exe) - утилита, поставляемая с некоторыми видеокартами
ASUS, служит для расширения возможностей диалога свойств дисплея.
AudioHQ (ahqtb.exe) - утилита для аудиокарт Creative Sound Blaster
Live!. Доступна и из меню "Пуск".
BackWeb (backweb.exe) - автоматически определяет наличие соединения
с интернетом и загружает обновления ПО на ПК от Compaq и HP. Желательно
отключить из-за глючности.
BayMgr (dockapp.exe) - на ноутбуках используется для корректной
горячей замены батарей, DVD, CD. Нужна, соответственно, только
при замене.
BaySwap (bayswap.exe) - аналогичная утилита поддержки горячей
замены на ноутбуках Compaq, как и программа BaySwap2 (TbUpdate.exe).
BCDetect (bcdetect.exe) - проверяет наличие драйверов видеокарт
Creative и загружает BlasterControl.
BCMDMMSG (bcmdmmsg.exe) - "modem messaging applet" для
модемов BCM V.90 56k, нужна для их работы.
Bpcpost.exe - Microsoft TV Viewer Post Setup Program - часть Microsoft
WebTV for Windows.
BrowserWebCheck (loadwc.exe) - проверяет, является ли Internet
Explorer браузером, используемым по умолчанию. Не требуется.
ConMgr.exe (conmgr.exe) - запускает WinFax Pro, нужна для ответа
на входящие звонки.
CrticalUpdate (wucrtupd.exe). Microsoft Windows Critical Update
Notification печально известна тем, что запускает дозвон до провайдера
при каждой загрузке ОС. Проверяет наличие обновлений Windows 98.
Желательно деинсталлировать.
CtfMon (ctfmon.exe) - прописывается в автозагрузку при каждом
запуске Office XP, нужна для альтернативных способов ввода текста,
поэтому если диктовка не используется, то лучше отключить через
апплет Text Services and Speech в "Панели управления".
CyDoor (CT_Load.exe) - засасывающая рекламу утилита класса spyware.
Желательно удалить вместе с программой-маткой. Поможет в этом
утилита AD-aware (www.lavasoft.de/aaw).
DadApp (dadapp.exe) - управляет программируемыми кнопками на ноутбуках
Dell. При отмене ее загрузки, по заверениям Dell, вернуть ее функциональность
впоследствии якобы уже нельзя.
Daemon (daemon32.exe) - загружает настройки джойстика MS Sidewinder.
DMISLAPP (dmislapp.exe) - DMI (Desktop Management Software) для
сетевых карт Intel TokenExpress.
Driver 32 (Scam32.exe) - а это вирус. Осторожно.
EM_EXEC (em_exec.exe) - драйвер мыши Logitech. Нужен для поддержки
дополнительных функций мыши или трекбола.
Fpx (mnmsrvc.exe) - служба Remote Desktop Sharing, часть Microsoft
NetMeeting.
Gator (gator.exe) - еще одна шпионско-рекламная программа.
HIDServ (hidserv.exe) - Human Interface Device Server, нужен,
только если используется какое-то USB-аудиоустройство, например
мультимедийная USB-клавиатура с регулятором громкости.
Igfxtray (igfxtray.exe) - быстрый доступ к настройкам видеокарт,
встроенных в чипсеты Intel через значок в System Tray.
Internat (internat.exe) - индикатор раскладки клавиатуры в системной
области панели задач. Для самого переключения не требуется.
Infra-red Monitor или IrMon (irmon.exe) - быстрый доступ к IrDA-устройствам.
ICSMgr.EXE (icsmgr.exe) - Internet Connection Sharing Manager,
в локальной сети позволяет осуществлять выход в интернет через
компьютер с модемом. Нужен только на хост-машине.
K6CPU (k6cpu.exe) - служит для корректного отображения типа процессора
K6 в свойствах системы. Для работы не нужен.
LicCrtl (runservice.exe) - отвечает за процесс лицензирования
при использовании некоторых программ и игр.
LoadPowerProfile (powrprof.dll) - отвечает за управление питанием
и загрузку соответствующих профилей. Обычно грузится два раза,
и один из экземпляров можно отключить.
LoadQM (loadqm.exe) - загрузка MSN Explorer Query Manager.
Machine Debug Manager (mdm.exe) - дебаггер, нужен разработчикам
и тестерам ПО. Крайне рекомендуется отключить.
MDAC_runonce (runonce.exe) - ассоциировано с Microsoft Data Access
Components (MDAC). Автозагрузка не требуется, но наличие на диске
самой системной утилиты runonce.exe необходимо.
Microsoft Announcement Listener (annclist.exe) - используется
Microsoft WebTV for Windows.
Microsoft Greetings Reminder (mhprminf.exe) - напоминалка от Microsoft,
аналогична Microsoft Greetings Workshop Reminder (gwremind.exe).
Microsoft Office Shortcut Bar (msoffice.exe) - панель быстрого
запуска, входящая в состав Office.
Microsoft Office Startup (osa.exe и osa9.exe) - якобы ускоряет
запуск приложений MS Office, но при этом расходует оперативную
память на офисные библиотеки.
MoneyAgent (money express.exe) - часть Microsoft Money.
MOSearch (mosearch.exe) - утилита Fast Search в Office XP, аналогична
FindFast из Office 2000. Потребляет много ресурсов, лучше отключить,
если не работаете с тысячами документов.
MSBB (msbb.exe) - очередной паук-баннеросос, загружает рекламу
на ПК и шпионит за пользователем. Отключайте.
MSConfigReminder (msconfig.exe) - при загрузке ОС сообщает, что
вы что-то отключили в программе "Настройка системы".
MSDTC (msdtcw.exe) - Microsoft Distributed Transaction Coordinator,
пытается звонить в интернет при загрузке ОС.
MSN Quick View (msndc.exe) - быстрое подключение к Microsoft Network.
MSMsgs (msmsgs.exe) - MSN Messenger, если его не используете,
отключите.
MSWheel (mswheel.exe) - утилита для мыши IntelliMouse. Нужна,
только если ОС не поддерживает ее функции, - в Windows 98 / Me
поддержка колеса скроллинга для мышей Microsoft и Logitech не
требует дополнительных драйверов.
Netzip Smart Downloader (npnzdad.exe) - утилита класса spyware,
закачивает рекламу на ПК без ведома пользователя и отслеживает
его действия.
New.net (rundll32.exe NewDotNetStartup) - опять шпион.
NewsUpd (newsupd.exe) - утилита закачки обновлений для звуковых
карт Creative SoundBlaster Live!. Не гнушается и пошпионить.
PCHealth (pchschd.exe) - в Windows Me планировщик системы PC Health,
при отмене его загрузки PC Health не отключается.
Pointer (point32.exe) - утилита для поддержки расширенных функций
мышей Microsoft.
PowerChute (pwrchute.exe) - утилита для "умных" источников
бесперебойного питания, иногда бывает причиной глюков.
PRPCMonitor (prpcui.exe) - монитор системы Intel SpeedStep, отвечает
за оперативное снижение частоты процессора в ноутбуках.
Ptsnoop (Ptsnoop.exe) - устанавливается вместе с некоторыми модемами
и нужна для их работы.
PWSTray (pwstray.exe) - Microsoft Personal Web Server, можно запустить
и вручную.
QuickSort (qsort.exe) - утилита для сортировки пунктов меню "Пуск"
по алфавиту - не требуется.
QuickRes (quickres.exe) - утилита для быстрой смены разрешения
экрана, входит в состав Windows 95 Power Toys.
RealDownload Express (npnzdad.exe) - снова любитель качать рекламу
на компьютер.
Resource Meter (rsrcmtr.exe) - индикатор ресурсов Windows, можно
запускать вручную.
SaveNow (savenow.exe) - опять рекламный шпион.
ScanRegistry (scanregw.exe) - системный сканер реестра, делает
также его резервные копии. Очень ценная вещь, в памяти не остается.
SchedulingAgent (mstask.exe) - "Планировщик заданий".
Если не используется - отключить.
SleepManager (sleepmgr.exe) - помогает некоторым ПК корректно
осуществлять режим спячки (Hibernate).
Smart Connect Monitor (scmon.exe) - на ноутбуках Sony используется
для поддержки работы по кабелю i.LINK.
SSDPSRV (ssdpsrv.exe) - эта утилита используется в Windows Me
для поддержки устройств Universal Plug and Play. Если таковых
нет, то удалите через меню "Установка Windows" поддержку
UPnP.
StateMgr (statemgr.exe) - отвечает в Windows Me за службы System
Restore и System File Protection - если они не требуются, то можно
отключить.
Synchronization Manager (mobsync.exe) - Internet Explorer Synchronization
Manager - для повседневной работы не нужен.
SystemTray (systray.exe) - System Tray Services, выводит в системной
области панели задач значки Volume Control, PC Card Status и Power
Management.
Taskbar Display Controls (rundll32.exe) - значок настройки дисплея
в System Tray.
TaskMonitor (taskmon.exe) - отслеживает ход запуска программ и
поставляет эти данные дефрагментатору для оптимизации расположения
файлов на диске. Полезная вещь.
TimeSink Add Client (tsadbot.exe) - один из самых распространенных
шпионов-баннерососов. Крайне полезная вещь - убил баннер - сэкономил
траффик!
TVWakeup (tvwakeup.exe) - используется Microsoft WebTV for Windows.
Tweak UI (tweakui.cpl) - осуществляет некоторые настройки системы.
VidSvr (vidsvr.exe) - Microsoft WebTV for Windows Channel Guide.
W3KNetwork (rundll32.exe w3knet.dll,dllinitrun) - очередное spyware.
Watch Dog Program (watchdog.exe) - на компьютерах Compaq фирменная
служба закачки из интернета.
WinMgmt.exe - используется для Enterprise Management, так что
если вы не IT-администратор, то не нужен.
Winmodem (wmexe.exe) - нужен для функционирования некоторых вин-модемов.
Q: Во время загрузки компьютер сталь сильно тормозить. Как будто
задумывается над чем-то почти на минуту. Как бы выяснить, с чем
это может быть связано? Вот вы везде пишете, что в диагностике
проблем неоценимую помощь оказывает файл BOOTLOG.TXT, в котором
записан весь процесс загрузки ОС, но я в нем ничего не понял -
длиннющий список какой-то. Что значат все эти записи в нем и как
с ним работать? Расскажите о файле Bootlog.txt поподробнее, как
им пользоваться для выявления причин глюков, и расшифруйте, пожалуйста,
что означают эти ошибки, свидетельствуют ли они о каких-либо сбоях
в операционной системе и как с ними бороться?
A: Скрытый файл bootlog.txt, расположенный в
корне системного диска, содержит полный протокол процесса запуска
текущей сессии Windows 9x и предназначен для диагностики проблем
во время загрузки операционной системы, связанных, например, с
некорректными драйверами, неверными записями в реестре или повреждением
какого-либо системного файла.
Он показывает компоненты Windows и драйверы, загруженные и инициализированные
на старте операционной системы, а также текущий статус каждого
драйвера. То есть в нем в обязательном порядке должно быть записано
абсолютно для каждого драйвера - успешно он загружен и инициализирован
или нет.
Информация в bootlog.txt записана в последовательности, соответствующей
течению процесса запуска ОС, в пяти основных секциях (примеры
приведены в табл. 1).
таблица 1
|
|
секция
|
вид строки
|
загрузка драйверов реального
режима |
loadsuccess=c:\windows\himem.sys |
загрузка VxD-драйверов |
loading vxd = ios
loadsuccess = ios |
инициализация критичных для
системы VxD-драйверов |
syscritinit=ios
syscritinitsuccess=ios |
инициализация виртуальных устройств
|
deviceinit=ios
deviceinitsuccess=ios |
завершение инициализации VxD
|
initcomplete=ios
initcompletesuccess=ios |
Каждую строку сопровождает цифровой код, в котором
зашифровано время, затрачиваемое на загрузку каждого компонента.
Кроме того, при выключении ПК в файл bootlog.txt дописывается
еще и ход выгрузки операционной системы, что может серьезно помочь
с решением распространенных зависаний при выключении компьютера.
Но поскольку эти записи в файле оказываются уже после выгрузки
ОС, а при следующем включении создается уже абсолютно новый протокол,
то, чтобы была возможность их просмотреть без загрузки альтернативной
ОС, старый файл bootlog.txt переименовывается в bootlog.prv. Поэтому
определить, какие записи относятся к выключению, проще всего,
сравнив протокол текущей загрузки bootlog.txt и протокол предыдущей
загрузки и выключения bootlog.prv - в первом строк, зафиксировавших
выгрузку ОС, не будет, поскольку текущий сеанс еще не завершен.
Анализируя все эти сообщения, которые встречаются в файле протокола
(см. табл. 2) можно вполне успешно выявить проблемное устройство
или драйвер, приводящие к некорректной работе ОС или просто тормозящие
процесс ее загрузки. Например, если вы увидите запись
[000D93F9] Loading Vxd =
C:\PROGRA~1\NORTON~2\
NISDRV.VXD,
но после нее не будет следовать строка
[000D93FB] LoadSuccess =
C:\PROGRA~1\NORTON~2\
NISDRV.VXD, то, найдя этот файл на диске, вы поймете, что произошел
сбой в загрузке файрволла Norton Internet Security, и придется
его переустановить или вообще выбрать другую аналогичную программу.
таблица 2 |
|
сообщение
|
значение
|
Error |
ошибка |
Fail |
сбой |
Dynamic load success |
динамически загруженный VxD-драйвер |
INITCOMPLETESUCCESS |
успешно загруженный VxD |
LoadStart,LoadSuccess,Loading Device, Loading
Vxd |
индикаторы процесса загрузки |
LoadFailed |
неудачная загрузка |
SYSCRITINIT, SYSCRITINITSUCCESS |
инициализация системных компонентов |
DeviceInit, DeviceInitSuccess |
инициализация устройств |
Dynamic load device, Dynamic init device
|
динамическая загрузка драйверов и инициализация
устройств |
Initing, Init Success, INITCOMPLETE, Init,
InitDone |
индикаторы инициализации и текущего статуса
компонентов ОС |
Skipped |
пропущенный драйвер |
Terminate, EndTerminate, Removing, Removed
|
выгрузка драйверовпри выключении ПК |
Подобное может происходить, например, если файл
оказался поврежден, был случайно удален или использовавшая его
программа была некорректно деинсталлирована. При этом во время
загрузки ПК на дисплей могут выдаваться сообщения о том, что отсутствует
какой-либо файл.
Чтобы избавиться от таких сообщений, сделайте следующее: если
система говорит, что нет файла с расширением .386, то закомментируйте
его вызов в файле system.ini, поставив перед строкой с ним точку
с запятой, например:
;device=example.386.
Если же расширение - .vxd, то придется поискать его вызов в реестре,
в ключе HKEY_
LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD - удалите здесь его упоминание, сохранив предварительно
реестр на случай непредвиденных ошибок и сбоев.
А если система запрашивает конкретно файл vnetsup.vxd, что бывает
часто после удаления компонентов Microsoft Network в свойствах
сети, то удалите параметр StaticVxD в ключе HKEY_LOCAL_
MACHINE\System\CurrentControlSet\Services\
VxD\vnetsup.
Если же, например, ошибка связана с загрузкой драйвера, расположенного
в директории Windows\System\Iosubsys, то можно попробовать просто
временно переименовать этот файл или переустановить драйвер.
Но поскольку весь протокол bootlog.txt чрезвычайно велик, то вручную
выявить все сбои, зафиксированные в нем, очень тяжело, особенно
если никакой информации на дисплей при этом не выводится. В этом
случае поможет небольшая утилита BootLog Analizer (www.vision4.dial.pipex.com),
фильтры которой позволяют отображать только сообщения о сбоях,
обнаруженные в протоколе. Она же расшифрует временной код и, соответственно,
покажет драйверы, которые вызывают наибольшие задержки при загрузке
ОС.
Bообще, если просмотреть bootlog.txt на разных машинах, то выяснится,
что на многих вполне работоспособных компьютерах под управлением
Windows чаще всего появляются такие сообщения об ошибках:
LoadFailed = dsound.vxd
LoadFailed = ebios
LoadFailed = ndis2sup.vxd
LoadFailed = vpowerd
LoadFailed = vserver.vxd
LoadFailed = vshare
InitCompleteFailed = SDVXD
DeviceInitFailed = MTRR
SysCritInitFailed = JAVASUP
DeviceInitFailed = MTRR
В действительности, именно эти конкретные сообщения об ошибках
загрузки драйверов не являются индикаторами настоящих проблем
или сбоев, а свидетельствуют скорее об особенностях конфигурации
вашей системы.
Поэтому обращать на них особого внимания не стоит - главное, чтобы
в протоколе не появлялись записи, отсутствующие в вышеприведенном
списке. Но, тем не менее, узнать, что же они обозначают, не помешает.
Попробуем разобраться в них поподробнее.
LoadFailed = dsound. Большинство драйверов звуковых карт используют
DirectSound, часть интерфейса DirectX от Microsoft (API DirectX
используется, например, компьютерными играми для Windows). Когда
работающий с DirectSound звуковой драйвер загружается, он проверяет
наличие таких зарегистрированных DirectSound-приложений, и если
их не обнаруживается (например, ни одна игрушка на вашем ПК не
установлена), то библиотека DirectSound не загружается, о чем
и свидетельствует эта запись.
LoadFailed = ebios. Если драйвер расширенной системы базового
ввода-вывода (Extended BIOS) не обнаруживает этот самый Extended
BIOS, то драйвер EBIOS не грузится.
LoadFailed = ndis2sup.vxd. Если сетевая конфигурация не требует
загрузки драйверов NDIS 2, например, никаких сетевых компонентов
не стоит, то фиксируется это сообщение.
LoadFailed = vpowerd. Если драйвер расширенного управления питанием
Advanced Power Management (APM) определяет, что компьютер не поддерживает
APM, то драйвер не загружается. Однако поддержка APM может быть
и отключена - проверить это можно, если в диспетчере устройств
(Панель управления > Система > Устройства; Control Panel
> System > Device Manager) заглянуть в свойства системного
устройства Advanced Power Management Support ("Поддержка
расширенного управления питанием") - там должен быть установлен
флажок "Enable Power Management Support".
LoadFailed = vserver.vxd. Драйвер службы доступа к файлам и принтерам
в сетях Microsoft (File and Printer Sharing for Microsoft Networks)
загружается динамически, соответственно, если не нужен, то не
грузится.
LoadFailed = vshare. Драйвер разделяемого доступа к файлам (File
Sharing Support Driver). Если внимательно просмотреть bootlog.txt,
то можно обнаружить, что vshare уже успешно загружен ранее, а
это - вторая попытка его загрузить, которая проверяет наличие
в памяти vshare, удостоверяется, что он уже загружен и, соответственно,
вторая его копия не грузится.
InitCompleteFailed = SDVXD. При своей загрузке Windows автоматически
загружает миниатюрный драйвер дискового кэширования, чтобы увеличить
скорость процесса запуска. Когда процесс запуска ОС завершен,
этот драйвер выгружается из памяти, а эта строка добавляется к
файлу Bootlog.txt, чтобы указать, что мини-драйвер удален из памяти.
SysCritInitFailed = JAVASUP. Если драйвер поддержки Java не требуется
на вашем ПК, то он не загружается.
DeviceInitFailed = MTRR. Memory Type Range Registers отвечает
за распределение диапазонов памяти. Его услугами пользуется файл
ntkern, файловые и некоторые видеодрайверы. Сообщение об ошибке
его загрузки - нормальное явление для некоторых систем.
В протоколе самой первой загрузки Windows могут быть еще многочисленные
сообщения об ошибке загрузки шрифтов - Font Failures. Это тоже
нормальная ситуация, вызванная тем, что менеджер шрифтов ищет
файлы шрифтов в разных папках на диске и собирает информацию об
их местоположении для ускорения последующих загрузок.
Разобраться же с другими сообщениями об ошибках поможет программа
RegRepair 2000 (www.easydesksoftware.com/down.htm) - она умеет
исправлять неверные записи в реестре, вызывающие сбои при загрузке,
однако при ее использовании обязательно отслеживайте все изменения
конфигурации ОС деинсталлятором, чтобы не получить более серьезных
глюков.
Протокол bootlog не помешает задействовать и при решении проблем
с выключением компьютера. Если при выключении ПК произошло его
зависание, то вновь загрузите систему и проверьте финальную часть
файла bootlog.prv - на предмет наличия строк типа "Terminate=".
После каждой записи "Terminate=" должна идти связанная
с ней строка "EndTerminate=", свидетельствующая об успешной
выгрузке драйвера или компонента ОС.
Наличие в конце протокола строки "EndTerminate=KERNEL"
означает, что сама Windows выгрузилась успешно. Но есть исключения:
например, в Windows Me иногда и при беспроблемном выключении этой
строки нет. А вот в Windows 98 SE - если при наличии "EndTerminate=KERNEL"
компьютер все равно зависает - есть смысл заменить файл configmg.vxd
на такой же файл из первой версии 98-й.
Если же последняя строка протокола выглядит так: "Terminate=Query
Drivers" - то, скорее всего, проблема с менеджером памяти
типа QEMM или дефектная микросхема памяти. Возможно, придется
переставить Windows.
Другие проблемы выгрузки ОС описываются следующими строками файла
bootlog.prv.
"Terminate=Unload Network" - проблема с сетевым DOS-драйвером
в config.sys.
"Terminate=Reset Display" - проблемы с видеокартой -
отключите в CMOS Setup теневое копирование видео BIOS ("video
shadowing") и обновите драйвер видеокарты.
"Terminate=RIT" - проблемы с драйвером звуковой карты
или мыши - обновите их.
"Terminate=Win32" - проблема с запущенной программой
- выгрузите все программы перед выключением ПК.
Разумеется, создание этого файла имеет смысл только при наличии
каких-то сбоев, если же ваша система работает как часы, то лучше
отключить протоколирование загрузки - это немного ускорит загрузку
Windows. Для отмены создания Bootlog.txt просто добавьте в раздел
[Options] файла msdos.sys параметр DisableLog=1.
Оперативно же заставить ОС создать протокол можно воспользовавшись
меню, которое вызывается клавишей Ctrl, нажатой в самом начале
загрузки ПК, - в нем имеется предназначенная специально для этого
опция опция "Logged (BOOTLOG.TXT)".
И последнее: помните, что лучшее - враг хорошего, а благими намерениями
вымощена дорога сами знаете куда. Так что если все работает нормально,
то не пытайтесь "лечить" систему - последствия грубого
вмешательства в ОС могут вам не понравиться.
Q: Совместимы ли на одном "компе"
несколько антивирусных программ, учитывая что они в автозагрузке?
Например: eSafe, Norton Antivir, Dr. Web. Каковы Ваши рекомендации,чем
ограничиться?
А: Лучше, конечно, только одну оставить - тут
дело вкуса, у меня, к примеру AVP. Надо из автозагрузки убрать
лишний "монитор", оставив один, а если хочется проверить
какой-то конкретный файл несколькими программами, то вызвать по
очереди разные сканеры. Хотя, если конфликтов не наблюдается и
мощность ПК позволяет, то ничего страшного, если несколько мониторов
будут работать одновременно.
Q: Посмотрел с помощью MSCONFIG содержимое
автозагрузки и обнаружил там не вполне понятную мне программу
SystemTray - SYSTRAY.EXE. Что это такое, и можно ли ее убрать
из автозагрузки?
A: Многие думают, что эта программа формирует
одноименную системную область панели задач. На самом же деле,
ее функция - отображать только некоторые значки в SystemTray,
такие как регулятор громкости, индикатор расходования батарей
для ноутбуков, статус PC-карт, планировщик задач, значок утилиты
Quckres. Если вы не используете ни одну из этих программ, то можно
убрать из автозагрузки SYSTRAY.EXE. Когда вы захотите вернуть
на панель задач, например, регулятор громкости, то SYSTRAY.EXE
опять окажется записанным в раздел RUN реестра и загрузится в
память компьютера.
Q: У меня на диске в корневой директории постоянно
сами собой создаются файлы с названиями типа ffastun.ffa, ffastun.ffl,
ffastun.ffx, ffastun0.ffx и так далее. Что это и для чего они
нужны?
A: Эти файлы создает утилита FindFast ("Поиск
файлов") из MS Office, они служат для ускорения поиска файлов
"Офиса" на диске. Однако если у вас не накопилось несколько
тысяч документов, то пользы от нее абсолютно никакой (даже вред
- память занимает и ресурсы ЦП расходует) - удалите ярлык к этой
программе из папки "Автозагрузка" и удалите все эти
файлы.
Q: Где можно изыскать в Win2K аналог старого
доброго msconfig.exe? Хочется отключить пару программ, которые
сами лезут при запуске (например, ICQ)?
A: В Windows 2000 его нет, но он есть в Windows
XP - можете взять оттуда, либо используйте программу типа Starter
(на www.download.ru найдете) для управления автозагрузкой.
Q: Каждый раз в конце загрузки Windows (98SE)
открывается окно "Проводника" с открытой папкой E:\Programs
(хотя никто его открываться не просил и при предыдущем завершении
работы все окна были закрыты), как от этого избавиться? Говорят,
надо ковырять в реестре, посмотреть все ключи, отвечающие за автозагрузку,
типа: HKLM (HKCU)\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
Просмотрел все разделы, содержащие в своем названии "run"
на предмет параметров имеющих значения "explorer.exe"
- ни одного не нашел. Потом всякие там "Автозагрузки"
и т. д., в win.ini посмотрел load= и run=, может, там что-нибудь
прописало explorer.exe. Просмотрел вкладку "Автозагрузка"
в msconfig - explorer.exe нигде нет. В общем, ничего у меня не
вышло.
A: Попробуйте, используя msconfig, отключить
вообще программы из автозагрузки - возможно, команда на запуск
одной из них записана с ошибкой и вместо нее запускается "Проводник".
Этим, например, грешат некоторые продукты от Нортона.
Q: В Windows 98 в разделе меню "Пуск"
"Программы" > "Стандартные > "Служебные"
имелась программа "Сведения о системе", где в меню "Сервис"
> "Настройка системы" можно было на вкладке "Автозагрузка"
изменить загружаемые программы. В Windows 2000 Pro этой функцией
воспользоваться не удается. Объясните, пожалуйста, как убрать
из загрузки нежелательные программы?
A: Да, в Windows 2000 такой утилиты нет (она
появится только в Windows XP), но ее с успехом заменяет программа
Starter (codestuff.virtualave.net).
Q: Мама GA-6VXC7-4X VIA Apollo Pro 133A. Windows
98 SE. Celeron 600. 64 Мб. После загрузки ОС, когда уже все вроде
бы загрузилось (все ярлыки на "Рабочем столе" и в системном
трее установились), указатель мыши превращается в песочные часы
и еще секунд десять что-то там внутри происходит. Слегка раздражает.
Как бы ускорить?
A: В этот момент обычно Windows из реестра что-то
читает, только одной ей известное. Данная проблема почти не лечится,
единственный вариант - убрать с помощью утилиты "Настройка
системы" (msconfig.exe) из автозагрузки программу systray.exe.
Ну и все остальное ненужное. Некоторым помогает.
Q: Если "Планировщик заданий" удален
из загрузки, то достаточно только зайти в папку "Назначенные
задания" и нажать на "Добавить задание", как "Планировщик"
снова добавится в автозагрузку. Можно ли его удалить вообще???
A: В Windows Me для этого надо удалить следующие
разделы реестра:
HKEY_CLASSES_ROOT\CLSID\
{D6277990-4C6A-11CF-8D87-00AA0060F5BF},
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\MenuOrder\
Start Menu\ControlPanel\Scheduled Tasks,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ControlPanel\NameSpace\
{D6277990-4C6A-11CF-8D87-00AA0060F5BF},
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Remote
Computer\NameSpace\
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.
Q: В номере 11 "Апгрейда" в разделе
"Вопросы-ответы" есть совет о том, как избавиться от
службы "PC Health" и "System Restore". Так
вот, когда я ввожу описанную там команду деинсталляции и ставлю
"птицу" "Disable system restore" на вкладке
"Troubleshooting" свойств системы, а также удаляю папки
_RESTORE, то эти папки опять появляются при очередной деинсталляции
любой программы, хотя теперь их можно беспрепятственно удалять
в Корзину. При этом не имеет значения, что происходит сначала
- отключается System Restore или деинсталлируется PC Health. Как
совсем от них избавиться?
A: Эти папки использует не только System Restore,
но еще и служба System File Protection - поэтому они периодически
и появляются, хотя и занимают всего пару десятков мегабайт. Для
того чтобы отключить System File Protection, надо с помощью MSCONFIG.EXE
убрать из автозагрузки программу StateMgr.exe и в разделе реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\VxDMon установить параметр "SystemFileProtection"="N".
Q: Все хотел написать вам, какой замечательный
журнал и все такое, но все время что-то руки не доходили, да и
вот сейчас как-то, чтобы нормально написать, не доходят, вот только
очень мучает вопрос, что за программа прописывается в реестре
statemgr.exe? Я ее все время удалял на всех компах, на которых
находил, а что это такое не знаю, мне очень стыдно. Подскажите,
пожалуйста, а то меня noblisse oblige или что-то вроде этого,
да и вообще есть и другие вопросы, но как-нибудь конференцию вашу
почитаю, может, там уже ответы есть, спасибо большое, вы практически
самые лучшие...
A: Эта программа из состава службы защиты системных
файлов System File Protection, так что если за файлы вы не беспокоитесь,
то можно отключить ее автозагрузку.
Q: Есть ли способ корректного удаления такого,
не всегда оправдывающего свое предназначение и многим ненужного
нового компонента Windows Me, как PCHealth, а также службы System
Restore, заметно притормаживающую систему и забивающую диск сохраненными
резервными копиями файлов в папках Restore?
A: Удалите параметр VxDMon в разделе реестра
HKEY_LOCAL_MACHINE\System\CurrentControl
Set\Services\VxD\VxDMon, а в Свойствах системы, на вкладке "Быстродействие"
> "Файловая система" > "Устранение неполадок"
установите флажок "Восстановление системы" - тем самым
вы отключите службу System Restore. Запустите утилиту MSCONFIG
и на вкладке "Автозагрузка" снимите флажок у программ
PCHealth и StateMgr, после чего перегрузите ПК.
Затем введите в строке "Выполнить" меню "Пуск"
команду rundll.exe setupx.dll,InstallHinfSection Uninstall 132
%windir%\INF\PCHealth.inf. Дабы не набирать вручную, просто скопируйте
ее из раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\PCHealth. После удаления PCHealth
просмотрите реестр на предмет ее упоминания и подчистите все параметры
к ней относящиеся. Не забудьте на всех дисках удалить скрытые
папки Restore. Чтобы убрать из меню "Пуск" неработающую
теперь команду "Справка", добавьте в раздел реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer параметр "NoSMHelp"=hex:01,00,00,00.
После деинсталляции этих компонентов вы лишитесь System Restore,
пропадет возможность обращаться к справке Windows Help and Support,
а также перестанет работать автоматическое обновление ОС и защита
системных файлов от перезаписи System File Protection.
Q: При простое компьютера, на котором установлена
Windows Me, я постоянно замечаю какую-то дисковую активность.
Что происходит?
A: Скорее всего, это связано с работой какой-то
фоновой программы. Используя MSCONFIG, отключите все программы
в автозагрузке - обычно виноваты оказываются такие утилиты, как
Disc Detector от Creative или планировщик PCHealth от Microsoft.
Q: Странный эффект наблюдаю - после трех-четырех
часов работы компьютера он постепенно начинает тормозить - работает
все медленнее и медленнее. Чем это вызвано?
A: Это может быть связано с обычным перегревом
- проверьте функционирование вентиляторов блока питания, микросхем
чипсета, видеокарты и процессора. Также подобный эффект возникает
из-за утечки памяти, вызванной не очень качественным приложением
- отключите все фоновые задачи, убрав их из автозагрузки и, запуская
эти программы вручную, по очереди ищите, после запуска и длительной
работы которой из них компьютер начинает тормозить.
Q: Мне приходится работать на другой машине
(на работе) со своими документами Word. Уходя, я очищаю меню "Документы"
в "Пуск". Можно ли очистить и список последних документов
в Word?
A: Да, можно. Для этого либо вручную очищайте
в Windows Me содержимое папки C:\Windows\Application Data\
Microsoft\Office\Последние файлы, а в Windows XP папки C:\Documents
and Settings\[ИМЯ_
ПОЛЬЗОВАТЕЛЯ]\ApplicationData\
Microsoft\Office\Последние файлы.
Либо сделайте в папке "Автозагрузка" простейший bat-файл,
который будет выполнять эту работу автоматически при каждом включении
ПК. Кстати говоря, с помощью утилиты TweakUI вы не только легко
включите автоматичеcкую очистку меню "Документы" кнопки
"Пуск", но сможете и вообще убрать это меню, чтобы не
смущать лишний раз своих любопытных сослуживцев.
Q: Если это в ваших силах, подскажите, что
это, такое интересное, запускает мой Windows XP при каждой загрузке.
В msconfig (вкладка StartUp) я нашел вот такую строку: [Startup
Item] RUNDLL32.EXE [Command] RUNDLL32.EXE NvQTwk,
NvCplDaemon initialize [Location] HKLM\SOFTWARE\Microsoft\CurrentVersion\Run.
TweakXP говорит, что запускается эта штука для всех юзеров данной
машины.
A: В Upgrade # 19 (33) был опубликован
тематический FAQ по автоматически загружаемым при старте системы
программам - он относится к любым типам Windows, в том числе и
к XP.
На всякий случай еще раз приведу ссылку на сайт, посвященный исключительно
программам из автозагрузки - www.pacs-portal.co.uk/startup_content.htm
- там вы найдете довольно подробное описание не только этой программы,
но и всего другого, что хоть когда-то кем-то было замечено в автозагрузке.
Если вкратце - в вашем случае это драйверы видеокарты NVIDIA производят
инициализацию своих настроек. Господа! Читайте и перечитывайте
Upgrade! Ведь 70% ваших вопросов уже были подробно описаны!!!
Q: Во многих программах MS Office 97 (Word,
Excel) очень долго закрываются документы (файлы). Пробовал переинсталлировать
MS Office - никакого результата. Чистил реестр regclean-ом - то
же. В чем дело?
A: Возможные варианты: отключить режим быстрого сохранения, отказаться
от функции "Быстрого поиска" - удалив ярлык программы
findfast.exe из папки "Автозагрузка". Также, если Office
установлен полностью, то надо запустить Microsoft Outlook, в меню
"Сервис/Параметры/Дневник" снять флажки в группе "Записывать
также файлы из" и отключить функцию "Архивация дневника".
Можно еще отключить опцию включения в сохраняемый файл используемых
в документе шрифтов.
Q: Какие параметры желательно установить в
файле msdos.sys для ускорения загрузки компьютера?
A: Я советую выставить такие параметры, подходящие
подавляющему большинству систем.
Logo=0 запрещает заставку при загрузке - правда, если вы ее выключите,
то, выиграв пару секунд на загрузке, будете лицезреть гораздо
менее эстетичные бегущие строки на черном фоне (или просто черный
экран, если вставите в autoexec.bat первой строкой @echo off и
в конце всех других строк > nul).
BootMulti=0 отключает практически не используемый режим MS-DOS,
вызываемый по нажатию F4 при загрузке.
DoubleBuffer=0 отключает двойную буферизацию, нужную, в основном,
только некоторым SCSI-контроллерам.
DisableLog=1 запрещает создание файла протокола загрузки в корневом
каталоге BootLog.
txt (я рекомендую включать создание отчета только при необходимости
его просмотреть).
DblSpace=0 отключает использование драйвера сжатых дисков DoubleSpace
- его следует отключать, только если сжатых дисков нет.
DrvSpace=0 отключает использование драйвера сжатых дисков DriveSpace
- то же самое (если сжатие дисков не применяется, то файлы drvspace.bin
и dblspace.bin вообще лучше удалить).
BootDelay=0 - при загрузке система не будет ждать несколько секунд.
Все эти изменения умеет вносить в файл msdos.sys программа MSDOS.SYS
Editor (www.dx21.com), которая предоставит вам удобный и простой
графический интерфейс для изменения всех параметров этого файла.
наверх