To oczywiście nie jedyne miejsca, w których złośliwe oprogramowanie może się schować, natomiast warto od czasu do czasu te klucze przeglądać. Dodatkowo, dla programów 32-bitowych uruchamianych na systemach 64-bitowych istnieje specjalna gałąź:
HKLM:\SOFTWARE\WOW6432Node, o której również nie należy zapominać. Szybkie trzy linijki, które pokażą typowe miejsca autostartujących aplikacji, to:
gp HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gp HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gp HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
Jednak to oczywiście tylko wierzchołek góry lodowej, warto uruchomić od czasu
autoruns z pakietu
Sysinternals od
Microsoftu, by zobaczyć więcej, głębiej.
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.