Cómo usar Autoruns para Windows de forma eficaz
Autoruns para Windows es prácticamente la herramienta ideal para quienes desean ver qué entra y sale durante el inicio del sistema. Es un poco extraño, pero muestra mucho más que el Administrador de tareas o msconfig. Si tu PC va lento, muestra ventanas emergentes extrañas o simplemente te preocupa la posibilidad de que se introduzca malware, esta herramienta te lo explica todo. Además, es gratuita gracias a Sysinternals de Microsoft, así que no requiere descargas sospechosas ni aplicaciones de pago.
En algunas configuraciones, es un poco complicado: tienes que ejecutarlo con permisos de administrador para verlo todo, y a veces la interfaz de usuario resulta abrumadora a primera vista. Pero con un poco de paciencia, es bastante satisfactorio detectar esas aplicaciones o servicios no deseados en segundo plano que ni siquiera sabías que se estaban ejecutando. Recuerda que no todas las entradas de inicio son maliciosas. Una buena parte son funciones esenciales de Windows o controladores de dispositivos, así que no lo borres todo sin pensarlo dos veces. La clave está en distinguir entre lo normal y lo sospechoso.
Cómo usar ejecuciones automáticas para Windows
Configuración: descargar y ejecutar como administrador
Visita la página de Microsoft Sysinternals para descargar el archivo ZIP más reciente. Una vez descargado, descomprímelo en la carpeta que prefieras; no lo ejecutes desde la carpeta Descargas, ya que Windows puede ser muy exigente con los permisos. Si usas un sistema de 64 bits, haz doble clic en Autoruns64. Para uno de 32 bits, es el archivo Autoruns. Pero la cuestión es que no puedes hacer mucho si haces doble clic sin permisos de administrador. Haz clic derecho en la aplicación y selecciona Ejecutar como administrador. Algunos usuarios se quejan de que se produce un error si no se hace esto, especialmente en Windows 11 o versiones posteriores.
Familiarizarse con la interfaz: ¿qué es qué?
Al abrirlo por primera vez, la pestaña *Todo* se carga automáticamente. Sí, es un poco pesado, pero ahí es donde ocurre la magia. Si te resulta abrumador, simplemente haz clic en el botón Ocultar entradas de Windows (el que tiene la bandera de Windows).Esto limpiará un montón de información estándar del sistema para que puedas concentrarte en las entradas sospechosas o desconocidas. Verás pestañas para diferentes áreas de inicio, como Inicio de sesión, Servicios, Tareas programadas y más. Es un caos bastante organizado, pero busca cualquier cosa que parezca fuera de lugar: nombres de archivo raros, editores desconocidos o elementos que no recuerdas haber instalado.
Detectar cosas sospechosas: buscar en línea
El verdadero truco es descubrir qué es legítimo y qué no. Cuando veas una entrada sospechosa, haz clic derecho sobre ella y selecciona Buscar en línea. Se abrirá una ventana del navegador con los resultados de la búsqueda. Verás si otros marcaron ese proceso o servicio como malware o simplemente benigno. En algunas máquinas, se necesitan un par de búsquedas para tener una buena idea: algunos programas maliciosos pueden camuflarse bien. Si encuentras que es malware o spyware, puedes simplemente desmarcarlo para desactivarlo. Pero no te apresures: vuelve a verificar la ubicación del archivo (a través de Saltar a la imagen ) antes de eliminar o desactivar nada. Al malware le encanta esconderse en las carpetas del sistema, así que asegúrate de no estar estropeando los archivos principales de Windows.
Deshabilitar y eliminar aplicaciones maliciosas
Si después de investigar confirma que una entrada es maliciosa, simplemente desmarque la casilla junto a ella. Luego, haga clic derecho y seleccione » Ir a la imagen » (esto muestra la ubicación real del archivo en el Explorador de archivos).Si está seguro de que es malicioso, vaya directamente a la carpeta y elimínelo. Si Windows indica que no puede eliminarlo porque está en ejecución, un reinicio rápido suele ser suficiente. A veces, el malware intenta reinsertarse después de reiniciar, así que vale la pena volver a comprobarlo. Repita el proceso si es necesario y esté atento a las entradas duplicadas o sobrantes que reaparecen.
Comprobación de sistemas sin conexión o que no arrancan
Una función genial que me ha salvado un par de veces es analizar unidades sin conexión. Si otra PC falla o no arranca, puedes conectar su unidad, ejecutar Ejecuciones automáticas, hacer clic en Archivo y luego en Analizar sistema sin conexión. Dirígete a la carpeta Windows de la unidad (normalmente en [nombre del sistema System Drive:\Windows]) y selecciona el perfil de usuario. Analizará lo que esa unidad intentaba ejecutar al iniciar, lo cual es útil para limpiar malware que sobrevive a reinstalaciones o intercambios de disco duro. Ten en cuenta que esto no es magia; algunas entradas pueden parecer sospechosas, pero son legítimas. Si no estás seguro, mejor busca en línea.
Resumen
Autoruns es, sinceramente, una herramienta bastante potente si sabes qué buscar. Sí, al principio es un poco intimidante, pero vale la pena explorarla para comprender qué se está ejecutando en segundo plano. Puede ser una solución para solucionar problemas de inicios lentos, malware oculto o simplemente para satisfacer esa curiosidad sobre cómo funciona tu PC. Recuerda: no borres nada de lo que no estés completamente seguro y siempre mantén una copia de seguridad, porque a Windows le encanta complicar las cosas.
Resumen
- Descárguelo de Microsoft Sysinternals y ejecútelo como administrador.
- Oculte las entradas de Windows si las cosas parecen desordenadas.
- Busque aplicaciones sospechosas en línea para verificarlas.
- Deshabilitar o eliminar entradas de malware confirmadas.
- Utilice el análisis fuera de línea para sistemas que no arrancan.