-->

quarta-feira, 19 de novembro de 2008

Esqueça o MSConfig. Use o Autoruns.

Em várias versões do Windows (a notável exceção é o Windows 2000) existe um programa de administração oculto, que não aparece em nenhum menu, mas facilmente acessível para quem sabe que ele existe (Iniciar->Executar->msconfig.exe) . Esse utilitário é usado na grande maioria das vezes para controlar o que é executado automaticamente pelo Windows. Isso a maioria dos meus leitores deve saber.

O que muitos não sabem é que apesar do MSconfig ter ficado progressivamente mais "poderoso" com cada nova versão do Windows, a diferença entre o que o MSConfig deveria mostrar e o que ele realmente mostra foi ficando ainda maior, cancelando com larga folga qualquer ampliação na abrangência do utilitário. No Windows XP a defasagem já é enorme.

Dando um exemplo beeem simples, cada usuário do sistema no Windows XP tem seu próprio grupo "startup", em

C:\Documents and Settings\[usuário]\Menu Iniciar\Programas\Inicializar

O MSConfig mostra os programas que estão rodando por aí, mas apenas para o usuário corrente. Se você estiver logando como "Administrador", mas um malware tiver se instalado apenas no perfil do usuário "João", ao rodar o MSConfig você não verá os arquivos do grupo Startup de João, nem de qualquer outro usuário. MSConfig mostra apenas os programas comuns a todos os usuários e os programas específicos do usuário corrente.

E você ficaria surpreso com a quantidade de malware que sabe explorar isso.

Como eu disse, esse foi um exemplo beeem simples das fraquezas do MSConfig. O Windows XP tem uma quantidade impressionante de meios pelos quais um programa pode conseguir se executar (e nem todos estão no Registro) que não são cobertos pelo utilitário oficial da MS. Alguns desses, como os BHOs (Browser Helper Objects) são identificados por utilitários de terceiros como o HijackThis, mas nenhum programa se iguala ao Autoruns for Windows.

Nota: O programa se chamava originalmente "Sysinternals Autoruns". A Sysinternals foi comprada há anos pela Microsoft e os autores de Autoruns agora são seus funcionários.

Com o Autoruns você pode:
  • Enxergar e desabilitar os processos específicos de cada usuário (um de cada vez);
  • Enxergar e desabilitar BHOs (substitui o HijackThis nessa tarefa);
  • Enxergar e desabilitar extensões do shell (tudo que é evocado quando você clica com o botão direito em um arquivo ou pasta);
  • Visualizar rapidamente o conteúdo de locações "sensíveis" e raramente usadas legitimamente do Registro, como "AppInit_DLLs" e "Image File Execution Options";
  • Etc.;

2 comentários:

  1. Boaaa Jeff,

    Uso este programa desde 2006 para "descarregar" o startup, detectar e remover vírus não encontrado pelo antivírus, desativar alguns paineis mostrados na taskbar (programas de cameras digitais, drivers, etc...).
    Recomendo à todos.

    ResponderExcluir
  2. Estou usando a pouco tempo a ferramenta mas não utilizo todo seu potencial. Essa parte que você diz que substitui o HijackThis não entendi, poderia explicar melhor?

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.