sábado, 28 de junio de 2008

Programas de inicio

Para permanecer protegido de virus y tener un mejor rendimiento en Windows XP, todo usuario debiera saber los programas que se ejecutan al iniciar windows. Es por eso que en esta ocasión mostraré dónde se encuentran declaradas todas aquellas aplicaciones y servicios que se ejecutan al iniciar nuestra sesión.

Primera parada

La primera parada será en la ruta: Menu Inicio > Todos los Programas > Inicio. Es raro que un virus se marque ahí para ejecutarse automáticamente, puesto que es una parte muy visible y además es fácil quitar elementos de ahí. Basta con pulsar la tecla suprimir, o con el click derecho del mouse, seleccionar "eliminar" del menú emergente.

Sin embargo, es posible eliminar de ahí entradas de programas que no usemos, como tal vez aquellos que comprueban si hay actualizaciones para un driver (de impresora, programas, etc.), o aquellos que nunca utilicemos.

Segunda parada

Vamos un poco más allá de lo evidente. Ahora tendremos que ejecutar la aplicación msconfig.exe (tecla windows + r, "msconfig.exe", enter). Una vez ahí, vamos a la pestaña inicio, y veremos una lista de aplicaciones que se encuentran preparadas para arrancar al inicio de nuestra sesión. Una recomendación, es buscar en google el nombre del archivo que se ejecutará (el que aparece en la columna "comando"). De esa forma sabremos qué aplicaciones se están ejecutando además de que podremos determinar cuáles desactivar y cuáles dejar. Los drivers de la tarjeta de video son un buen ejemplo de lo que se debe quedar, pero programas como Winamp Agent, o Windows Messenger son buenos candidatos para desactivar. Los nombres sospechosos como "fejoeijf" deben ser deshabilitados y nos debe indicar que es hora de utilizar nuestro antivirus u otro programa para detectar virus, spywares, adwares, etc.

Tercera parada

Entre los programas que se inician automáticamente, están los servicios de windows. Estos son programas diseñados de tal forma que siempre se estén ejecutando para suplir alguna necesidad del sistema, como por ejemplo las actualizaciones automáticas de windows, el audio de windows, o un anti spyware que tengamos instalado. Hemos de tener mucho cuidado por no deshabilitar servicios que sean críticos para el sistema o aquellos que proveen de servicios importantes (como el de sonido).

Pues bien, para entrar al administrador de servicios ejecutaremos la aplicación services.msc (tecla windows + r, "services.msc", enter). Una vez ahí encontraremos una lista larga de todos los servicios que inician junto con windows. Nuevamente, buscaremos nombres de servicios sospechosos (especialmente aquellos que no tengan una descripción). En este caso es muy raro encontrar servicios que no sean útiles, pero si se da el caso, podemos prevenirlos de ejecutarse automáticamente al iniciar el sistema.

Pongamos, por ejemplo que queremos desactivar el servicio "Google Updater Service". Le damos click con el botón derecho, y seleccionamos "Propiedades" del menú emergente. En la pestaña General, veremos una opción que dice "Tipo de Inicio", ahí seleccionamos Manual, en el caso que lo queramos activar manualmente, o Deshabilitado si no queremos que esté disponible para nada. En esta ficha también podemos detener el servicio en el caso de que se esté ejecutando, basta con pulsar el botón "Detener" en la sección que dice "Estado del Servicio". Por otro lado, la sección que dice "Ruta de acceso al ejecutable" nos permitirá ver el archivo que se está ejecutando. Esto es muy útil para saber si un servicio es sospechoso, ya que muchos virus llevan nombres generados al azar (ej. "fpsnckh.exe"), aunque nunca está demás buscar el nombre del archivo en google para sacarnos de dudas.

Cuarta parada

Esta es la parada más lejana que haremos. Para ello tendremos que utilizar el editor de registro de windows (tecla windows + r, "regedit.exe", enter). El visor del registro de windows se utiliza similar al explorador de archivos de windows, con la diferencia de que en vez de navegar entre carpetas y archivos, navegaremos entre claves. Pues bien, antes de tocar nada unas palabras de advertencia: no modifiques nada a menos de que sepas su efecto, esta es una parte sensible del sistema que lo puede dejar inservible, pero que si se utiliza de forma adecuada, resulta una gran herramienta.

Aclarado esto, navega hasta la siguiente ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Estando ahí, en la columna de la derecha verás varias claves con distintos valores asignados, como si se trataran de archivos. Centraremos nuestra atención en donde dice Shell, este debe tener el valor "explorer.exe", si tiene algo más (ej. "explorer.exe afgdb.exe -b"), hay que buscar en google si se trata de una aplicación confiable, lo cual sería muy raro ya que ese no es lugar para que aplicaciones confiables se ejecuten. Si no es un programa confiable, borras las palabras de más (el valor, no la clave), y le asignas el valor "explorer.exe" (la clave se modifica con doble click).

Última parada

"Espera, ¿hay más paradas?". No sólo queria concluir con una parada... je je. Pudiera parecer que realizar todo esto sea tedioso, pero no es necesario hacerlo en una base muy regular. Sin embargo, si notas tu pc lenta, que saltan pop ups sin estar navegando en internet, o si acabas de instalar un programa de origen dudoso (sí, si instalaste un programa pirata...) entonces es muy útil realizar todos estos pasos.

No hay comentarios.:

Publicar un comentario