《详细开机自启动策略》由会员分享,可在线阅读,更多相关《详细开机自启动策略(14页珍藏版)》请在金锄头文库上搜索。
1、一、经典的启动“启动”文件夹单击“开始f程序”,你会发现一个“启动”菜单,这就是最经典的Windows 启动位置,右击“启动”菜单选择“打开”即可将其打开,如所示,其 中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下:当前用户:C:Documents and Settings用户名开始菜单程序启动 所有用户:C:Documents and SettingsAll Users开始菜单程序 启动二、有名的启动注册表启动项 注册表是启动程序藏身之处最多的地方,主要有以下几项:1. Run 键Run键是病毒最青睐的自启动之所,该键位置是HKEY_CURRENT_USERSoftware
2、MicrosoftWindowsCurrentVersionRun和HKEY_ LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,其下的所 有程序在每次启动登录时都会按顺序自动执行。还有一个不被注意的Run键,位于注册表HKEY_CURRENT_ USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion PoliciesExplorerRun,也要仔细查看
3、。2. RunOnce 键RunOnce 位于HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunOnce和HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunOnce键,与 Run 不同的是,RunOnce 下的程序仅 会被自动执行一次。3. RunServicesOnce 键RunServicesOnce 键位于HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRunServicesOnce和HK
4、EY_LOCAL_MACHINE Soft wareMicroso ft WindowsCurren tV ersionRunServicesOnce 下,其中的程 序会在系统加载时自动启动执行一次。4. RunServices 键RunServices 继 RunServicesOnce 之后启动的程序,位于注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServi ces和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices 键。5
5、. RunOnceEx 键该键是Windows XP/2003特有的自启动注册表项,位于HKEY_ CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx和 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce Ex 。6.load 键HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindow s下的load键值的程序也可以自启动。7. Winlogon 键该键位于位于注册表HKEY_CUR
6、RENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon和HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,注意下面的 Notify、Userinit、Shell 键值也会有自启动的程序,而且其键值可以用逗号分 隔,从而实现登录的时候启动多个程序。8. 其他注册表位置 还有一些其他键值,经常会有一些程序在这里自动运行,如:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
7、SystemShellHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellSe rviceObjectDelayLoadHKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemScripts HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystemScript s小提示注册表的HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER键的区别:前者对 所有用户有效,后者只对当前用户有效。三、古老的启动自
8、动批处理文件从DOS时代过来的朋友肯定知道autoexec.bat (位于系统盘根目录)这个 自动批处理文件,它会在电脑启动时自动运行,早期许多病毒就看中了它,使用 del tree、format等危险命令来破坏硬盘数据。如“C盘杀手”就是用一句“delt ree /y c:*.*”命令,让电脑一启动就自动删除C盘所有文件,害人无 数。小提示在 Windows 98 中,Auto exec.bat 还有一个哥们Wins tar t.bat 文件,winstart.bat 位于 Windows 文件夹,也会在启动时自动执行。在 Windows Me/2000/XP 中,上述两个批处理文件默认都不
9、会被执行。四、常用的启动系统配置文件在 Windows 的配置文件(包括 Win.ini、 System.ini 和 wininit.ini 文件) 也会加载一些自动运行的程序。1. Win.ini 文件使用“记事本打开Win.ini文件,在windows段下的“Run二和“L0AD= ”语句后面就可以直接加可执行程序,只要程序名称及路径写在“二” 后面即可。小提示“load= ”后面的程序在自启动后最小化运行,而“run=”后程序则会正常 运行。2.System.ini 文件使用“记事本”打开System.ini文件,找到boot段下“shell二语句, 该语句默认为“shell二Explo
10、rer.exe”,启动的时候运行Windows外壳程序 explorer.exe。病毒可不客气,如“妖之吻”病毒干脆把它改成“shell二c: yzw.exe”,如果你强行删除“妖 之吻病毒程序yzw.exe, Windows就会提示报错,让你重装Windows,吓人不?也有客气一点的病毒,如 将该句变成“shell二Explorer.exe其他程序名”,看到这样的情况,后面的其 他程序名一定是病毒程序如所示。3.wininit.iniwininit.ini 文件是很容易被许多电脑用户忽视的系统配置文件,因为该文 件在 Windows 启动时自动执后会被自动删除,这就是说该文件中的命令只会自动
11、 执行一次。该配置文件主要由软件的安装程序生成,对那些在 Windows 图形界面 启动后就 不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险 命令,那么后果与“C盘杀手”无异。小提示如果不知道它们存放的位置,按F3键打开“搜索”对话框进行搜索;单击“开始一运行”,输入sysedit回车,打开“系统配置编辑程序”, 如图2 所示,在这里也可以方便的对上述文件进行查看与修改。五、智能的启动开/关机/登录/注销脚本在Windows 2000/XP中,单击“开始f运行,输入gpedit.msc回车可以 打开“组策略编辑器”,在左侧窗格展开“本地计算机策略一用户配置一管理模 板f系统f登录
12、”,然后在右窗格中双击“在用户登录时运行这些程序”,单击 “显示”按钮,在“登录时运行的项目”下就 显示了自启动的程序。六、定时的启动任务计划在默认情况下,“任务计划”程序随Windows 一起启动并在后台运行。如果 把某个程序添加到计划任务文件夹,并将计划任务设置为“系统启动时”或“登 录时”,这样也可以实现程序自启动。通过“计划任务”加载的程序一般会在任 务栏系统托盘区里有它们的 图标。大家也可以双击“控制面板”中的“计划任 务”图标查看其中的项目。小提示“任务计划”也是一个特殊的系统文件夹,单击“开始f程序f附件f系统 工具f任务计划”即可打开该文件夹,从而方便进行查看和管理。七、跟着别
13、人的启动随软件开启的程序随MyIE2启动的程序,详见本刊2004年第3期、4期让你受用终生的浏 览器 MyIE2实用技巧大放送一文。下篇 全方位作战彻底清查 Windows 自启动一、从“系统信息”查看启动程序单击“开始f程序f附件f系统工具f系统信息”,双击“软件环境”,单 击“启动程序”,在右边窗口出现的程序就是所有自启动程序,在“装载源”或 “位置”下显出该程序是由注册表还是“启动”文件夹启动的。从这里只能查看 自启动程序,不能对自启动程序进 行禁止自启动等任何更改操作。 软件性质: Windows 自身功能推荐指数: 二、MSConfig在Windows 98/Me/XP/2003中,
14、单击“开始f运行,输入msconfig回车 即可打开“系统配置实用程序”窗口,单击“启动”标签,在列表框中显示的就 是从注册表、“启动”文件夹和系统配置文件中自启动的程序。程序前有对号的 是允许自启动的程序,没有对号的则不会自启动。 如果想取消某个程序的自启 动,单击取消程序前的对勾即可。还可以在autoexec.bat、system.ini和win.ini 标签里面对它们进行编辑,取消其中的自启动程序。小提示所有的修改都需要重新启动才能生效。Windows 2000 没有 msconfig 程序,但是我们可以从 Windows 98 或者 XP 拷贝一个到 system32 目录,同样可以起
15、作用。软件性质: 免费,微软原装 推荐指数: 三、startup.cpl只需要将 startup.cpl 文件拷贝到 Windows 安装目录下的 system32 文件夹 下面即可,单击“开始一设置一控制面板”打开控制面板,你会发现里面多了一 个 Startup 项,双击打开它,在打开的对话框中,可以方便地对“启动”文件夹 和 注册表中的启动项目进行管理,如右击空白处新建一个启动项,右击已有的 启动项目可以对其进行编辑、删除、禁用和立刻运行等操作。软件性质: 免费,绿色软件 推荐指数: 四、StartupMonitor双击 StartupMonitor.msi 执行安装,安装完成后,它就乖乖的在后台运行, 只占据100多KB的内存,什么时候才显示出它的本事呢?当你安装了一个软件 的时候,如果它想自己偷偷自启动,嘿嘿,就必须通过 StartupMonitor 的这 一 关,如所示,它管得非常宽,无论是什么程序,它都不放过!渔歌强烈推荐。 软件性质: 免
