Comment gérer les programmes de démarrage de Windows avec Autoruns ?

Tous les utilisateurs expérimentés ont eu à lutter contre le démarrage de Windows à un moment ou à un autre. Nous allons voir dans cet article comment accélérer le temps de démarrage de Windows, soit manuellement, soit avec Autoruns, un outil de Microsoft.

Certains programmes sont nécessaires, d’autres ralentissent votre temps de démarrage, et certains peuvent même endommager votre ordinateur.

actif

Qu’est-ce qu’une application à exécution automatique ?

De nombreuses applications s’exécutent automatiquement en arrière-plan, au démarrage ou autre, et aident le système d’exploitation (SE) à effectuer diverses tâches.

  • Avez-vous déjà visité un site douteux et reçu un popup de logiciel malveillant potentiel ? C’est votre logiciel antivirus qui s’exécute en arrière-plan pour prévenir une attaque.
  • Avez-vous déjà reçu une fenêtre contextuelle vous rappelant de mettre à jour votre système d’exploitation ? Il s’agit d’une application système à exécution automatique, qui est préinstallée sur votre ordinateur.

Vous pouvez vérifier de plusieurs façons quels programmes sont actuellement activés sur votre ordinateur.

  • Le Gestionnaire des tâches de Windows comporte plusieurs onglets qui fournissent des informations sur les applications en arrière-plan.
  • L’onglet Processus vous permet d’afficher les tâches en cours d’exécution sur votre PC et d’y mettre fin ; il suffit de cliquer avec le bouton droit de la souris sur un programme et de sélectionner Fin de tâche.
  • Il en va de même pour vos éléments de démarrage ; allez sur l’onglet Démarrage, faites un clic droit sur un programme et sélectionnez Désactiver pour empêcher le programme de démarrer lorsque vous allumez votre PC.

Des programmes comme HijackThis fournissent également un journal important et détaillé des programmes exécutés en arrière-plan de votre ordinateur, ce qui peut aider à détecter les logiciels malveillants. Le problème est que la plupart de ces programmes ne fournissent pas une liste facile à gérer des applications à démarrage automatique.

Utilisation d’Autoruns

Si vous souhaitez afficher une liste exhaustive de toutes les applications en cours d’exécution sur votre ordinateur à un moment donné, Autoruns est la solution. Autoruns est un outil de Windows Sysinternals qui vous permettra de vérifier et de configurer les fichiers exécutables en cours d’exécution sur votre ordinateur.

Il classe les applications pour vous, les analyse pour détecter les virus et vous permet de définir et de modifier les programmes exécutés en arrière-plan d’un simple clic.

Télécharger et lancer Autoruns

  • Téléchargez Autoruns depuis le site Web de Microsoft.
  • Dézippez le dossier Autoruns.zip.
  • En décompressant le dossier, vous verrez plusieurs éléments. Autoruns est le programme principal, Autorunsc est la version en ligne de commande, autoruns.chm décrit les fonctionnalités du programme, et le fichier EULA.txt vous informe que ce programme doit être manipulé avec précaution.
  • Lancez Autoruns pour afficher, modifier et supprimer les fichiers en cours d’exécution sur votre PC.
  • Avant d’ouvrir votre programme Autoruns.exe, faites un clic droit sur Autoruns > Exécuter en tant qu’administrateur.
  • Vous n’aurez plus à recevoir de notifications vous demandant la permission de modifier vos options. Une fois le programme ouvert, allez dans Options et assurez-vous que Hide Empty locations Entries et Hide Windows Entries sont cochées. Ces deux options permettront de masquer les fichiers système nécessaires et de limiter les dommages éventuels au démarrage de votre PC.

Vous êtes maintenant prêt à gérer les programmes de démarrage et d’exécution automatique sur votre ordinateur.

L’onglet Logon

Dès son lancement, Autoruns dresse la liste de tous les programmes en cours d’exécution sur votre ordinateur. Il n’est pas précisé si ces programmes sont nécessaires, inutiles ou carrément malveillants ; c’est à vous d’en décider. La liste d’onglets d’Autoruns, cependant, aide énormément à comprendre exactement quels programmes exécutables font quoi.

  • Autoruns s’ouvre automatiquement dans l’onglet Everything (Tout). Pour voir quelles applications démarrent avec Windows, allez dans l’onglet Logon. Vous devriez être en mesure de reconnaître ces programmes instantanément.
  • Pour empêcher un programme de s’exécuter, décochez le programme en question dans le coin gauche. Redémarrez votre ordinateur et profitez d’un démarrage plus rapide. Vous pouvez également cliquer avec le bouton droit de la souris > Delete, mais cela peut entraîner des difficultés avec le programme.
  • Si un programme nuit à votre ordinateur, n’oubliez pas que le simple fait de décocher le programme ne débarrasse pas votre ordinateur de cette entrée. L’entrée est plutôt dirigée vers un sous-dossier de votre registre et désactivée. Vérifiez à nouveau le programme pour l’activer.
  • Si vous n’êtes pas sûr qu’il s’agisse d’un programme officiel ou d’un logiciel inconnu, vérifiez les catégories Description et Publisher.

Les catégories vous aideront également à identifier les logiciels malveillants qui prennent l’apparence de logiciels officiels. Si, par exemple, une mise à jour Adobe n’est pas répertoriée sous Adobe Systems Incorporated, il peut s’agir d’un logiciel malveillant. La plupart des programmes figurant dans l’onglet Logon ne sont pas nécessaires et peuvent être désactivés sans nuire à votre PC. D’autres onglets, comme Drivers et Services, peuvent également avoir un impact significatif sur vos performances.

Code couleur

Pour réduire les possibilités d’avoir des fichiers et des dossiers inconnus fonctionnant continuellement en arrière-plan, prêtez une attention particulière aux entrées en couleur.

  • Jaune – L’entrée de démarrage existe, mais ne peut pas se lier ou trouver le programme installé sur votre ordinateur.
  • Vert – L’entrée de démarrage a été ajoutée récemment depuis la dernière analyse Autoruns, probablement en raison de l’installation d’un nouveau programme.
  • Rose – Aucune information sur l’éditeur n’existe, soit parce que la signature numérique n’existe pas, soit parce que les informations sur l’éditeur ne sont pas incluses dans le programme.
  • Violet – Indique où se trouve le fichier Autoruns.

Si le programme est surligné en jaune ou en rose, soyez vigilant. Ne commencez pas à supprimer immédiatement les entrées, car les indicateurs peuvent être erronés. Néanmoins, si vous n’êtes pas sûr de la nécessité d’un programme, utilisez les options du clic droit d’Autoruns pour le dépanner.

Options du clic droit

Autoruns fonctionne plutôt bien en tant qu’outil de dépannage, vous permettant d’accéder rapidement à certaines fonctions d’un clic droit de souris sur une entrée, que tout aficionado du PC utilise régulièrement.

  • Jump to Entry – Ouvre l’entrée de registre pour le programme dans l’éditeur de registre.
  • Jump to Image – Lien direct vers le fichier et le dossier EXE du programme.
  • Verify Image – Vérifie votre image à l’aide d’un outil d’analyse. Tous les fichiers non vérifiés ne sont pas des virus ; ils peuvent simplement ne pas être signés électroniquement par l’éditeur. Les programmes de signature coûtent de l’argent pour garantir leur validité, et certains éditeurs ne signent tout simplement pas les programmes parce que ce n’est pas une fonction nécessaire du programme. Si vous souhaitez vérifier les signatures de code de toutes vos images, vous pouvez trouver cette option sous Options > Scan Options > Verify code signatures > Rescan.
  • Vérifier VirusTotal – Affiche une analyse antivirus sous forme de ratio, n/56 dans la plupart des cas. Cela signifie que sur 56 moteurs antivirus votre programme est considéré comme un malware par “n” moteurs. Si VirusTotal trouve que 1/56 considère ce programme comme un virus, cela peut très bien être un faux positif. Si vous souhaitez vérifier le statut viral de toutes vos applications en cours d’exécution, vous pouvez trouver l’option sous Options > Scan Options > Check VirusTotal > Rescan.
  • Process Explorer – L’explorateur de processus est un peu plus compliqué qu’un simple clic, mais il en vaut la peine. Pour accéder à Process Explorer, vous devez d’abord télécharger le programme externe également disponible sur la page officielle de Microsoft Technet. Lorsque Autoruns est ouvert, lancez d’abord Process Explorer, puis le programme que vous souhaitez analyser. Si, par exemple, vous souhaitez analyser le client de jeu Steam, ouvrez Autorun > Open Process Explorer > Open Steam > Cliquez avec le bouton droit de la souris sur Steam dans Autorun > Process Explorer. Vous obtiendrez alors une liste impressionnante de tout ce qui se passe dans le programme, de l’utilisation des données réseau aux états TCP/IP. Bien que cette fonctionnalité s’adresse davantage au dépanneur informatique qu’à l’utilisateur moyen, c’est tout de même une fonctionnalité intéressante du programme que de permettre des capacités de surveillance aussi puissantes dans une application gratuite.
  • Search Online – Recherche le programme en ligne pour vous rappeler quand et où vous avez téléchargé le logiciel.

Savoir quand et comment utiliser ces informations peut nécessiter quelques recherches, car il s’agit ici de dépanner sérieusement un programme. Cependant, savoir que vous pouvez utiliser ces fonctions est la moitié de la bataille pour un PC plus propre et plus rapide.

Conclusion

Autoruns est probablement le meilleur outil pour gérer le démarrage de Windows et supprimer tous les programmes indésirables qui ont décidé de s’ajouter et de vous ralentir. Une fois tous ces programmes supprimés, le temps de démarrage de Windows devrait être un peu plus rapide et vous devriez disposer de plus de ressources pour effectuer votre travail quotidien.