Underc0de

[In]Seguridad Informática => Seguridad => Mensaje iniciado por: Stiuvert en Mayo 19, 2012, 08:02:16 AM

Título: Como conocer los programas y aplicaciones que se inician con Windows.
Publicado por: Stiuvert en Mayo 19, 2012, 08:02:16 AM
Como conocer todos los programas y aplicaciones que se cargan al inicio de Windows, de forma visible, transparente al usuario e invisible, de forma oculta. Eliminar del arranque elementos indeseados y otros que pueden ser un riesgo para la seguridad del sistema. Herramientas para identificar y administrar de forma efectiva el inicio del sistema operativo.


Existen varios programas o aplicaciones instalados por nosotros de forma voluntaria en la computadora, para facilitarnos el trabajo y la realización de tareas, que adicionalmente a su ejecución o instalación y la mayor parte de las veces sin nuestro consentimiento ni conocimiento, hacen las modificaciones necesarias en la configuración del sistema para iniciarse cada vez que arranque Windows.
La mayor parte de las veces no es con ningún propósito maligno, si no con el objetivo de facilitarnos el funcionamiento rápido de la aplicación, haciendo que se mantenga en la memoria. Esto lógicamente consume recursos, lo que se multiplica cuando son varios los elementos y en definitiva muchas de estas aplicaciones la utilizaremos ocasionalmente, por lo que solo nos servirán de lastre que arrastraremos en cada inicio de Windows.
También existen aplicaciones malignas que de forma inadvertida logran ejecutar la misma función pero con otros propósitos, más oscuros y perjudiciales para nosotros.
En todos los casos tenemos todo nuestro derecho para revisar y decidir todo lo que se inicia con nuestro sistema.
Existen varios métodos para poder conocer todas las aplicaciones que inician con Windows, puede hacerse de forma manual, utilizando las herramientas que incluye Windows, a través de la línea de comandos y por ultimo utilizando herramientas hechas por terceros, lo cual es el modo más fácil y gráficamente el más informativo.
Utilizar Configuración del sistema para conocer aplicaciones que se inician con Windows


Configuración del sistema es una herramienta que incluye Windows, proporciona distintas opciones para configurar el inicio de Windows.
Para abrir Configuración del sistema escribe en el cuadro de Inicio o en Ejecutar: msconfig y oprime Enter.
Escoge la pestaña Inicio de Windows donde aparece la lista de programas y aplicaciones que se inician con el sistema.
Se mostrará una ventana similar a la siguiente.
(http://norfipc.com/img/articulos/configuracion-sistema.png)


En cada caso está disponible la siguiente información:
Elemento de inicio (nombre de la aplicación)
Fabricante
Comando (Ruta al ejecutable que inicia la aplicación)
Ubicación (Clave del registro o ruta a la aplicación)


Puedes deseleccionar cualquier elemento que no desees se inicie con el sistema.
Ninguna de las aplicaciones o programas que aparecen aquí listados pertenecen al sistema operativo por lo que no perjudicarán en nada el funcionamiento de Windows, podrás seguirlas utilizando normalmente pero solo cuando decidas y necesites iniciarlas manualmente.


Solo es recomendado mantener en esta lista programas necesarios de cargar en memoria en el arranque de Windows como: Antivirus, Sidebar si utilizas Gadgets, y otras aplicaciones dependiendo del usuario.
En la imagen de ejemplo veras que en este caso se mantiene: Kaspersky, el servidor Apache, feedreader (lector de noticias), Java entre otros.
Claves del Registro de Windows donde se establecen los programas de inicio


La forma preferida del malware es escribir valores en una clave del registro.
Las claves del registro de Windows donde se guardan los valores de las aplicaciones o programas que se inician con el sistema son las siguientes, en ellas se debe revisar en busca de valores escritos sin nuestro consentimiento y que pueden no estar relacionados en la herramienta Configuración del sistema.
En la primera situada en HKCU se guardan valores solo del usuario actual, los valores que aparecen en la otra, HKLM son válidos para todos los usuarios.


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Como iniciar programas o aplicaciones con Windows


Existe una carpeta creada por el sistema operativo para empleo del usuario, donde es posible colocar cualquier elemento con la seguridad que se iniciará con el sistema.
La ruta es la siguiente:
C:\Users\NombreDeUsuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Para acceder a ella de una manera fácil escribe en el cuadro de Inicio: shell:Startup y oprime Enter.
La utilidad de esta carpeta es la de permitir al usuario arrastrar a la misma, accesos directos y aplicaciones para lograr su inicio con Windows, pero no será utilizada por virus u otros malware ya que su uso es demasiado evidente.


Fuente: gratisprogramas.org