Autoruns와 함께 Windows 부팅 중에 자동으로 시작되는 프로그램으로 인한 문제를 해결 해 보자!
오늘은 Autoruns라는 도구를 소개해 드리겠습니다.
Field에서는 부팅 중 자동으로 시작되는 프로그램이 말썽을 일으켜서 찾아서 제거해야 할 경우가 생기는데, 아주(?) 예전에는 시작 폴더나 시작과 관련된 모든 레지스트리를 뒤져야 했습니다, 그러다 Windows XP에서 msconfig.exe가 나와 수고는 좀 덜었지만 그래도 충분한 정보를 보여주지 못했기 때문에 추가적으로 레지스트리를 또 뒤져야 했습니다. (바이러스나 악성코드를 수동으로 검색해서 제거할 때 몇 시간이고 이 노가다 했던 서글픈 추억이 ㅜㅜ)
이 노가다를 해방 시켜줄 수 있는 도구가 바로 Autoruns입니다. Autoruns를 이용하면 Windows 부팅 할 때 자동으로 시작되는 모든 프로그램이나 구성요소들을 찾아낼 수 있습니다.
Autoruns는 처음 sysinternals를 통해 소개 되었고 지금은 마이크로소프트 사이트에서 다운로드가 가능합니다.
어떤 경우에 Autoruns가 필요할까요?
[시나리오]
1. 로그온 시간이 갈수록 길어져 시작 시 어떤 프로그램이 로딩되는지 확인이 필요하다.
:부팅시 어떤 프로그램이 문제인지 확인 하기 위해서 임시로 다음 부팅시 로딩되지 않도록 설정할 수 있습니다.
2. Malware를 수동으로 검색해서 제거 할 때 어떤 프로그램(프로세스)가 자동 시작 되는지 확인이 필요하다.
: Autoruns를 통해서 로드 된 exe 중에 악성 코드라고 판단 되면 Delete 할 수 있습니다.
3. 부팅에 문제가 생기는데 어떤 Service, Network Provider, Driver, Extension 등이 로드 되는지 확인 해야 한다.
: Autoruns의 각 탭에서 다양한 정보를 확인 할 수 있습니다.
다운로드 받으신 후 Autoruns.exe를 실행하시면 아래와 같이 실행 되고 시작 프로그램 등 정보를 수집하게 됩니다.
각 탭을 보시면 시작 중에 로드 되는 구성을 확인 할 수 있습니다.
로드된 구성중에 시나리오 1과 같이 임시로 Disable이 필요한 경우 해당 프로그램을 그림에서 처렴 Uncheck 합니다.
시나리오 2에서 처럼 삭제가 필요하다면 Delete를 실행합니다.
무엇인지 확인이 필요한 내용에 대해서는 아래 같이 편리하게 바로 검색기로 연결해서 확인 할 수 도 있습니다.
말씀 드린 것 이외에도 많은 기능을 사용하실 수 있습니다, 세부사항까지 자세히 쓸까 하다가 한번만 써보시면 많은 부분 응용(?)이 가능 하실거라 믿어 여기까지 쓰도록 하겠습니다.
문제가 생겨 급조해서 쓰시기 보다는 꼭 한번 사용(경험)해 보시기 바랍니다. (아마 Troubleshooting을 해야 하는 엔지니어라면 Autoruns한번쯤은 꼭 쓰실 일이 있으실겝니다..)
AutoRuns for Windows
https://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx