domingo, 15 de julio de 2012

AutoRuns: averigua lo que corre en tu PC

¿Tu equipo va lento? ¿Tarda mucho en arrancar? ¿Tienes multitud de iconos en la barra de tareas y no sabes por qué aparecen o lo quitas y al arrancar vuelven a salir?
Pues lo más probable es que tengas programas que se carguen con el inicio de Windows y que estén robando recursos del sistema y quien sabe qué más cosas.
Existen diferentes herramientas que ayudan a verificar qué se carga al inicio permitiendo así eliminar la aplicación/servicio. El que presento aquí es una herramienta muy potente que permite descubrir todo lo que arranca con nuestro sistema operativo.
De la mano de SysInternals, tenemos una aplicación denominada AutoRuns la cual es capaz de mostrarnos absolutamente todo lo que se carga al iniciar Windows.
Es una herramienta muy potente y tengo que avisar que si no sabemos lo que tocamos, mejor utilizar otras herramientas más sencillas.

La descarga la podéis hacer desde aquí. Es un ejecutable que no requiere instalación y forma parte de un set de herramientas denominadas SysInternals. Process Monitor, que utilicé aquí, también forma parte de esta suite gratuita.

Una vez ejecutamos el programa, este comenzará a explorar nuestro sistema y a desvelarnos qué aplicaciones o servicios se abren con Windows. El proceso toma su tiempo y dependiendo del equipo y de las aplicaciones instaladas puede tardar varios minutos.
Una vez finalizado el análisis se mostrará un pantalla similar a esta


En esta vista se nos mostrará, ordenado por claves del registro, todas las aplicaciones que se ejecutan con nuestro Windows. Evidentemente la mayoría del sistema y son necesarias pero otras se ejecutan después de haber instalado alguna aplicación y no sólo no las utilizamos sino que consumen recursos y provocan arranques más lentos.

Algunas de las entradas que tenemos que vigilar son:
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: las claves Run del registro permiten que se ejecuten aplicaciones tan pronto iniciamos una sesión.
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run: similar a la anterior 
  • C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio: todas la aplicaciones que pongamos en este directorio serán ejectuados al iniciarse Windows
  • Task Scheduler: contiene las tareas programadas para ejecutarse periódiamente
  • HKLM\System\CurrentControlSet\Services: servicios instalados por aplicaciones y que se inician con Windows
Junto a la cada entrada encontrada tenemos una casilla que podemos marcar y desmarcar para que dicho programa se ejecute al principio o no. Si deseamos eliminarla directamente -del registro, no del disco- podemos hacer clic con el botón derecho y seguidamente pulsar en Delete.


Antes de hacer nada conviene indicar que si no se sabe lo que hace una entrada, es mejor no modificarla o en todo caso no borrarla y simplemente desactivarla. 
Podemos utilizar Google para averiguar qué hace ese componente o, incluso más fácil, con el botón derecho en la entrada misteriosa hacer clic en Search Online. Esto nos abrirá una página web con los resultados de la búsqueda para esa entrada.

Por defecto, la búsqueda nos filtra las entradas de Microsoft. Si también queremos verlas nos vamos a Options --> Filter Options y desmarcamos la opción Hide Microsoft Entries.


Eso sí, esto supondrá más tiempo para mostrar las entradas y un número mayor de ellas.
Para facilitarnos la tarea de filtrar por contenidos, arriba tenemos unas pestañas que nos agruparán los registros encontrados según si se trata de Drivers, DLLs, Codecs, Servicios, etc.


Comentarios
0 comentarios
Para Comentar Elige el Sistema de Comentario de tu Agrado:
Comentarios Comentarios Comentarios