收藏
下载资源

注册表的开机自启动位置

上传人:cl****1 文档编号:392309092 上传时间:2023-05-07 格式:DOC 页数:8 大小:74.50KB
返回 下载 相关 举报
注册表的开机自启动位置_第1页
第1页 / 共8页
注册表的开机自启动位置_第2页
第2页 / 共8页
注册表的开机自启动位置_第3页
第3页 / 共8页
注册表的开机自启动位置_第4页
第4页 / 共8页
注册表的开机自启动位置_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《注册表的开机自启动位置》由会员分享,可在线阅读,更多相关《注册表的开机自启动位置(8页珍藏版)》请在金锄头文库上搜索。

1、注册表的开机自启动位置2011-12-1213:15:511)启动”文件夹一常见的自启动程序文件夹。它位于系统分区的“documentsandSettingsUser开始菜单程序目录下。这时的User指的是登录的用户名。2) “AllUsers中的自启动程序文件夹一一个常见的自启动程序文件夹。它位于系统分区的“documentsandSettingsAllUser开始菜单程序目录下。前面提到的启动”文件夹运行的是登录用户的自启动程序,而“AllUsers中启动的程序是在所有用户下都有效(不论你用什么用户登录)。3) “Load键值一个埋藏得较深的注册表键值。位于HKEYCURRENTUSERS

2、oftwareMicrosoftWindowsNTCurrentVersionWindowsload主键下。4) “Userinit键值户相关它则位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit主键下,也是用于系统启动时加载程序的。一般情况下,其默认值为“userinit.exe,由于该子键的值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。“ExplorerRurT键值与“load和“Userinit两个键值不同的是,“ExplorerRurT同时位于HKEY_CURREN

3、T_USER和HKEY_LOCAL_MACHINE两个根键中。它在两个中的位置分别为(HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun和HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun丨下。5) “RunServicesOnee子键在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio

4、nRunServicesOnce和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce下。6) “RunServices”子键一也是在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices丨下。8)“RunOnceSetup”子键默认值

5、是在用户登录后加载的程序。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceSetup下。9)“RunOnce子键多自启动程序要通过RunOnce子键来完成第一次加载。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce和HKEY_LOCAL_MACHINESoftwareMicroso

6、ftWindowsCurrentVersionRunOnce下。位于HKEY_CURRENT_USER丨根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序,而位于HKEY_LOCAL_MACHINE丨主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。在WindowsXP中还多出一个HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEX子键,其道理相同。10 )“Run子键一前最常见的自启动程序用于加载的地方。这个键同时位于HKEY_CU

7、RRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun丨下。其中位于HKEY_CURRENT_USER丨根键下的Run键值紧接着HKEY_LOCAL_MACHINE丨主键下的Run键值启动,但两个键值都是在启动”文件夹之前加载。11 )再者就是Windows中加载的服务了,它的级别较高,用于最先加载。其位于HKEYLOCALMACHINESystemCurrentControlSetServices下,看到了吗,你所有的系统服务

8、加载程序都在这里了!12 )WindowsShell系统接口它位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindows下面的Shell字符串类型键值中,基默认值为Explorer.exe,当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器,以达到欺骗用户的目的。可以通过它来实现启动Natvice程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smss.exe)进行windowsNT用户模式并开始按顺序启动native程序它位于注册表中下面,有一个名为BootExecute的多字符串值键,它的默认值是autocheckauto

9、chk*,用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级。14)策略组加载程序一T开Gpedilmsc,展开用户配置一一管理模板一一系统一一登录”,就可以看到在用户登录时运行这些程序”的项目,你可以在里面添加。在注册表中HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroupPolicy本地UserSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun你也可以看到相对应的键值。备注:Home版的XP中没有提供gpe

10、dit工具,可到网上搜索并下载补丁。快速进入启动项快速进入启动项的方法是在运行中输入msconfig,即可看到窗口下的启动项运行项目。编辑本段|从系统的启动项可以看到什么俗话说万事开头难”,俗话也说良好的开头是成功的一半那么XP系统开头”也就是启动”能告诉我们什么那。1、msconfig在开始-运行”对话框中输入“msconfig就打开系统配置实用程序”。msconfig是Windows系统中的系统配置实用程序”,它可以自动执行诊断xp系统的配置问题时所用的常规解决步骤。它管的方面可够宽,包括:一般(常规)、system.ini、win.ini、BOOT.INI、服务、启动。它是xp系统底层最

11、先启动的程序,可见它的重要性了。这里面可是自启动程序非常喜欢呆的地方。这里我们只介绍一下启动”系统配置实用程序中的启动”选项和我们在下面讲的“启动文件夹并不是同一个东西,在系令,最后的“位置就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的禁用来禁止该程序开机时候的加载。一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序,换句话,这里可以全部是空的。2

12、、注册表中相应的启动加载项目注册表的启动项目是病毒和木马程序的最爱,非常多的病毒木马的顽固性就是通过注册表来实现的,特别是在安装了新的软件程序,一定不要被程序漂亮的外表迷惑,一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序,必要的时候可以根据备份来恢复注册表。我们也可以通过手动的方法来检查注册表中相应的位置,注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的“system、“windows”“programfiles等名称,尤其是如果你仔细观察的话,有些字符是不一样的,比如0和o的区别,1和丨的区别等,如果经过详细的比较,可以确

13、定它是不明程序的话,不要手软,马上删除。主要的启动加载键值有“ExplorerRur”键值在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun和HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun丨下。“RunServicesOnce子键在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce和HKEY_LOCAL_MA

14、CHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce下。“RunServices子键在HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRunServices丨和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices丨下。RunOnce子键在HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRunOnce丨和HKEYLOCALMACHINES

15、oftwareMicrosoftWindowsCurrentVersionRunOnce丨下。Run子键在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun丨下。3、启动”项目在windows的开始”中有自带的启动文件夹,它是最常见的启动项目。如果在安装程序时设置成开机既启动,这个程序就装入到这个文件夹中,系统启动就会自动地加载相应程序。具体的位置是开始”菜单中的所有程序”启动”选项。在硬盘上的位置是:你的用户名开始菜单程序启动。在注册表中的位置是:HKEY_CURRENT_USERSoftwareMicro

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 模板/表格 > 财务表格

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号