电脑技术学习

全面揪出系统自启动程序

dn001

1 2 下一页

  有时你会发觉电脑越来越慢了,可能是你装的随Windows运行而启动的软件太多了,可能是你中病毒了,这时候你就需要知道电脑启动了一些什么软件。正规的软件,你能很容易的发现它的所在,而那些狡猾或不怀好意的软件就会东躲西藏,让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方,一一给大家指出来:

  一、经典的启动——“启动”文件夹

  单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。

  二、有名的启动——注册表启动项

  注册表是启动程序藏身之处最多的地方,主要有以下几项:

  1.Run键

  Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]和[HKEY_LOCAL_MacHINESoftwareMicrosoftWindowsCurrentVersionRun],其下的所有程序在每次启动登录时都会按顺序自动执行。

  还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicIEsExplorerRun]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun],也要仔细查看。

  2.RunOnce键

  RunOnce位于[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]和[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。

  3.RunServicesOnce键

  RunServicesOnce键位于[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]和[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次

  4.RunServices键

  RunServices继RunServicesOnce之后启动的程序,位于注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]键。

  5.RunOnceEx键

  该键是Windows XP/2003特有的自启动注册表项,位于[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx]。

  6.load键  

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows]下的load键值的程序也可以自启动。

  7.Winlogon键

  该键位于位于注册表[HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon],注意下面的Notify、Userinit、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。

  8.其他注册表位置

  还有一些其他键值,经常会有一些程序在这里自动运行,如:  

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemShell][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad][HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemScripts][HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystemScripts]

  小提示:

  注册表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]键的区别:前者对所有用户有效,后者只对当前用户有效。

标签:

上一篇 干净彻底 用Windows自带功能保护秘密

下一篇 Windows XP中鲜为人知的热键漏洞

相关文章