30 de diciembre de 2007

Autoruns: controlando el arranque de nuestros Windows

A menudo nos quejamos de lo lento que es el arranque de nuestro ordenador, las causas pueden ser diversas, pero generalmente se debe a dos cosas:

  • Muchos programas se añaden a la lista de programas de inicio, como servicios o aplicaciones precargadas. Algunos son evidentes, pero otros no tanto. Por ejemplo, el driver de video de las tarjetas de video más habituales puede arrancar tres o cuatro programas para diversas funciones.
  • Programas basura, spyware, malware, virus, barras del explorador... cualquier cosa que se haya instalado sin nuestro consentimiento y que modifique comportamientos normales del sistema operativo.

No son problemas fáciles de resolver, ya que implican un conocimiento profundo del equipo, pero hay una herramienta que nos puede ayudar  a saber qué está pasando.

Autoruns es una aplicación creada por Mark Russinovich and Bryce Cogswell, dos cracks del funcionamiento interno de los sistemas Windows. El programa permite analizar todos los programas y servicios cargados en el ordenador, analizando el registro de Windows y las carpetas de inicio de programas.

image

Nos presenta una lista de fichas en las que agrupa las diferentes secciones del arranque de Windows. Marcando y desmarcando las casillas de selección se puede conseguir que en el siguiente arranque de Windows ese programa o servicio no se cargue.

Instalación y ejecución

El programa se puede descargar desde Descarga de Autoruns. Nos descargamos el fichero comprimido autoruns,zip, y de él sólo necesitamos el ejecutable autoruns.exe, un pequeño programa que podemos copiar a un llavero USB, para tenerlo siempre a mano.

No requiere instalación, simplemente dando doble click al ejecutable podemos usarlo. En Windows Vista, es necesario ejecutarlo como administrador, dando al botón derecho sobre el ejecutable y eligiendo "Ejecutar como administrador".

Comprobaciones básicas

Si no estamos muy seguros de lo que estamos haciendo, hay que ser cautelosos. Las tres fichas más interesantes serían Logon (los programas que se ejecutan al inicio), Internet Explorer (todos los añadidos al navegador) y Explorer (todos los añadidos al explorador de ficheros).

Podemos revisar los diferentes elementos y, si estamos seguros, desactivar alguno. Hay que ser cuidadosos, porque algunos componentes pueden ser críticos para el sistema operativo.

Para asegurarnos, podemos usar la opción "Search online" sobre cualquier elemento (se activa con las teclas Control-M o con el botón derecho del ratón). Esto realizará una búsqueda en internet del elemento, y nos puede dar pistas de si el componente es válido o no.

Pruebas avanzadas

Si nuestro ordenador ha sido infectado por un virus o malware, las comprobaciones anteriores pueden no ser suficientes. Estos programas pueden reemplazar componentes legítimos de Windows por otros equivalentes, pero que realizan acciones no deseadas.

Para tratar de descubrir estos elementos, podemos aprovecharnos de las firmas digitales. La mayoría de componentes de Windows y muchos de otros fabricantes están firmados digitalmente, una especie de sello electrónico que garantiza el origen y el contenido del elemento.

No todos los programas están firmados, especialmente en aplicaciones gratuitas, pero si un componente de Microsoft aparece como no firmado o su comprobación de firma falla, podemos tener más pistas de que tenemos un problema.

En el menú Options, podemos activar la opción de verificar firmas (Verify Code Signatures).

image

De esta forma, autoruns nos mostrará en la columna Publisher el resultado de la comprobación de firma.

image

Un buen punto de partida es activar la opción "Verify Code Signatures" y "Hide Signed Microsoft Entries". Si lo hacemos y actualizamos la presentación (botón image ), autoruns sólo mostrará los programas que no son de Microsoft o que tienen una firma incorrecta.

De esta forma, tenemos un listado mucho más pequeño, de todo lo ajeno al sistema operativo o que resulte sospechoso.

image

Enlaces interesantes:

No hay comentarios: