“Program” sconosciuto in avvio: come identificare che file si avvia con Windows

“Program” sconosciuto in avvio: come identificare che file si avvia con Windows

Quante volte ci capita di applicare un avvio pulito (o magari dare solo un occhiata ai processi in avvio) e trovare una voce con scritto solo “Program“? Vediamo come intervenire per capire a che software appartiene

Scopriamo il program sconosciuto dalla riga di comando

La prima cosa da fare è capire il percorso ove risiede il file, fondamentale per capire a che programma è associato.

Per farlo aprire il Task Manager (o Gestione Attività), posizionarsi nella scheda di Avvio e cliccare con il tasto dx su Nome, dando la spunta ora a Riga di comando.

"Program" sconosciuto in avvio: come identificare che file si avvia con Windows
Scegliamo di visualizzare la riga di comando

Ora potremmo vedere il percorso del file che ci indicherà a che software appartiene. Solitamente sono riferiti a software già rimossi dal sistema e basterà disabilitarli, se invece dovessimo vedere un percorso anomalo, che magari punta ad una cartella temporanea o una sottocartella in AppData, potremmo essere infetti.

A questo riguardo è utile seguire la nostra guida dedicata:

Come rimuovere i malware dal mio computer?

Modifichiamo il registro

NOTA: disabilitare gli eseguibili in avvio è più che sufficiente, se non siete pratici o smanettoni NON è consigliato agire sul registro.

Se invece vogliamo rimuovere fisicamente il riferimento in avvio bisogna verificare i seguenti percorsi nel registro:

Leggi anche  KB4592438 crea problemi ai file system negli SSD in Windows 10 20H2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Dove all’interno di questi percorso troveremo i riferimenti del percorso da noi individuato da Gestione Attività, basterà eliminare il valore e chiudere il registro.

Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento

Exit mobile version