Quante volte ci capita di applicare un avvio pulito (o magari dare solo un occhiata ai processi in avvio) e trovare una voce con scritto solo “Program“? Vediamo come intervenire per capire a che software appartiene
Scopriamo il program sconosciuto dalla riga di comando
Due Soluzioni Alternative
Come Impostare la riga di comando del processo in Gestione Attività?
La prima cosa da fare è capire il percorso ove risiede il file, fondamentale per capire a che programma è associato.
Per farlo aprire il Task Manager (o Gestione Attività), posizionarsi nella scheda di Avvio e cliccare con il tasto dx su Nome, dando la spunta ora a Riga di comando.
Scegliamo di visualizzare la riga di comando
Ora potremmo vedere il percorso del file che ci indicherà a che software appartiene. Solitamente sono riferiti a software già rimossi dal sistema e basterà disabilitarli, se invece dovessimo vedere un percorso anomalo, che magari punta ad una cartella temporanea o una sottocartella in AppData, potremmo essere infetti.
A questo riguardo è utile seguire la nostra guida dedicata:
Come rimuovere i malware dal mio computer?
Come Intervenire dal registro di sistema per rimuovere la voce non identificata?
NOTA: disabilitare gli eseguibili in avvio è più che sufficiente, se non siete pratici o smanettoni NON è consigliato agire sul registro.
Se invece vogliamo rimuovere fisicamente il riferimento in avvio bisogna verificare i seguenti percorsi nel registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Dove all’interno di questi percorso troveremo i riferimenti del percorso da noi individuato da Gestione Attività, basterà eliminare il valore e chiudere il registro.
Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows