پوشه startup در ویندوز و اهمیت آن برای هکرها
پوشه startup در ویندوز و اهمیت آن برای هکرها
درود به کاربران عزیز پلتفرم آموزشی زودیاک
در گذشته آموزش در خصوص پوشه tmp در لینوکس برای شما کاربران ارایه کردیم و از اهمیت آن پوشه برای شما توضیح دادیم.
برای دسترسی به آموزش امنیت پوشه tmp به آموزش زیر می توانید مراجعه کنید :
حال در ویندوز هم پوشه ای وجود دارد که برای هکر ها بسیار جذاب است. آن پوشه ، پوشه startup است
پوشه startup چیست ؟
در سیستم عامل ویندوز ، هر برنامه ای که در پوشه startup باشد ،
به محض روشن شدن کامپیوتر و بالا آمدن ویندوز ، برنامه اجرا می شود.
این پوشه میزبان برنامه هایی مانندبرنامه های زیر است :
- آنتی ویروس
- نرم افزار بهینه سازی صدا
- فایل های مرورگر ها
- برنامه های adobe
- دانلود منیجر
- و ….
و هر برنامه ای دیگری که بعد از نصب باید با روشن شدن اجرا شود ، است. حال هکر ها از این قابلیت سواستفاده می کنند و برنامه مخرب خود را در این پوشه قرار می دهند. در این حالت دیگر نیاز نیست کاربر بر روی برنامه هربار کلیک کنید ، بلکه برنامه مخرب اتوماتیک دراستارتاپ می رود و با هر بار روشن شدن سیستم یا ریستارت ، اتوملتیک برنامه مخرب اجرا می شود و هکر دسترسی میگیرد.
امنیت پوشه startup
بسیار مهم است که این پوشه ها بصورت مکرر و دوره ای مورد بررسی قرار بگیرد . در حال حاضر تنها راه امنیت تضمینی همین است. باید برنامه ها دانه دانه بررسی کرد تا اگر برنامه ای نا آشنا در آنها دیدید ، کافیه نامش را در اینترنت سرچ کنید. اگر برنامه معروف و رسمی بود که مشکلی ندارد در غیر این صورت آن برنامه را غیر فعال و پاک کنید چون احتمال اینکه آن برنامه ، یک برنامه مخرب باشید ، وجود دارد.
3 راه برای برای دستیابی به پوشه startup دارد :
1 – روش اول: استفاده از تسک منیجر
دکمه های ترکیبی ctrl + shift + delete را در سیستم عامل ویندوز خود با هم بزنید و در صفحه باز شده بر روی گزینه task manager کلیک کنید یا بر روی علامت استارت کلیک راست کنید و بر روی گزینه task manager کلیک کنید. سپس به تب startup بروید. در اینجا برنامه های که با روشن شدن کامپیوتر ، اتوماتیک اجرا می شوند را می بینید. براحتی هر کدارم را که نیاز ندارید می توانید disable کنید. لازم به ذکر است با غیر فعال کردن آنهایی که نیاز ندارید ، سرعت بالا آمدن کامپیوتر هم بیشتر می شود.
2 – روش دوم : رفتن به مسیر پوشه
دو پوشه استارتاپ در سیستم عامل ویندوز است. یکی مخصوص هر کاربر که مختص به آن است. دیگری هم مخصوص خود ویندوز است که کلی و جامع است. مسیر پوشه کاربران به شرح زیر است :
C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
و مسیر پوشه سیستم عامل ویندوز هم به شرح زیر :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
پوشه ProgramData مخفی است و باید آن را از حالت مخفی در بیارید. البته می توانید با کپی کردن آدرس بالا و وارد کردن آن در مسیر پوشه ها ، یک ضرب وارد پوشه startup شوید.
کافیه به این مسیر ها بروید و shortcut برنامه مورد مشکوک را پاک کنید .
3 – روش سوم : استفاده از RUN
ابتدا با زدن کلید ترکیبی ویندوز و R پنجره RUN را باز کنید. حال برای ورود به پوشه کاربران دستور زیر:
shell:startup
و برای ورود به پوشه ویندوز دستور زیر را وارد کنید :
shell:common startup
توصیه می شود بی مورد برنامه ای را پاک نکنید. چون فایل های برنامه های آنتی ویروس ها ، مروگر ها ، برنامه های adobe و … در اینجا قرار دارند. بهتر است ابتدا با آنتی ویروس همه را اسکن کنید اگر مورد مشکوک مشاهده کردید پاک کنید یا اگر نام برنامه ای عجیب بود ابتدا آن را در اینترنت سرچ کنید اگر برنامه رسمی نبود سپس آن را از پوشه startup پاک کنید.
امیدوارم از آموزش پوشه startup در ویندوز و اهمیت آن برای هکرها لذت برده باشید
دیدگاهتان را بنویسید