- 註冊時間
- 2014-5-14
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:278 天
連續簽到:1 天
|
有时你会发觉电脑越来越慢了,可能是你装的随windows运行而启动的软件太多了,可能是你中病毒了,这时候你就需要知道电脑启动了一些什么软件。正规的软件,你能很容易的发现它的所在,而那些狡猾或不怀好意的软件就会东躲西藏,让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方,一一给大家指出来: & R+ j9 y' j: V* {
# O7 f3 J8 Q$ o0 W; B n
一、经典的启动——“启动”文件夹
2 L% r8 X7 X( C7 z' P% X- q5 I& {; a
; T/ V& }" k5 A- r1 V/ `2 e, W 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。
! M: r6 T- {# m' B* c5 [# S( [ n! ]2 E- y5 k D ^9 y4 W
二、有名的启动——注册表启动项
5 X# A) R( n9 L; O$ ]. H9 I5 | _* E( ~$ g* A+ W2 m
注册表是启动程序藏身之处最多的地方,主要有以下几项:
2 |3 X. d$ y) n! {/ t( P6 e- c9 |3 h
1.Run键
9 g G! I) G, P2 H/ |' C Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_
# j: ?; W) h/ t) OUSER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
- c/ k$ w' \! B* p, ^. zLOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次启动登录时都会按顺序自动执行。
0 d R6 b7 {: o/ o+ Y$ F# @ 还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_3 L, Q2 ^% P% l- m
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\( f8 n# O2 Q0 W2 k
Policies\Explorer\Run],也要仔细查看。
: e$ A8 o* w( p0 s% u# ]/ e. S* ]: S
2.RunOnce键4 }$ C# \% L: u
RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\3 |5 e5 ]5 d2 v$ w, z# a
CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\! K+ o- R7 }. `" d% X$ E" t. `: Y
Windows\CurrentVersion\RunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。7 ^- @% ~6 K3 p9 N2 {
, m% ]- n) F- [0 y6 v C
3.RunServicesOnce键
5 N0 l% j9 {# h2 M" h% D9 | RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\% q! l5 Z' ^8 p4 D3 [
Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\5 ?7 `/ b* d. k1 R) n6 D
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次。' ~) B% d9 U2 V5 m" F1 q8 h
( E9 W+ ?+ d. N) B
4.RunServices键
+ b! j( U7 j: Z) D0 T RunServices继RunServicesOnce之后启动的程序,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ o! D. e7 s. R2 z$ q' X8 m' b
RunServices]键。& M' B0 z$ z0 n) x1 Z' D
# t/ F8 T# A3 c1 s 5.RunOnceEx键/ @8 n) D. D, }) Y Z$ n
该键是Windows XP/2003特有的自启动注册表项,位于[HKEY_
8 O: T6 k2 G. U& u6 C7 H% Y" [CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。$ f! u0 s, q e# T; c" P+ c
% V3 O9 Q z) _
6.load键9 B) m0 I% B8 |: u
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。
$ b1 S1 i; J' ]
: ^ Y% P) X2 E" F9 ]3 v 7.Winlogon键/ z! a: y* q6 d1 c/ a4 \
该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\. {1 n* z4 b. j/ ^ x" f z
Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\
1 E$ |. D! s1 k8 p y/ q3 Q2 p& TSOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。: O2 s/ j, F5 D9 f
_" S( N4 A$ Y/ m 8.其他注册表位置
0 S+ s3 w/ n2 `: C& W 还有一些其他键值,经常会有一些程序在这里自动运行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]( a9 `4 ]! \+ z! ]6 _2 S/ A
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
. g' ?- Q: i+ o* F) E/ f/ T[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]' R! W- E6 K# F
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts] " \8 u8 ?1 h# D7 K. _- ~! h6 Q- n
5 h; U3 ?/ j4 L
常用的启动——系统配置文件& ^4 a& g& e4 T$ q8 h4 o. c
3 J# t* q5 t8 b) {! o& ]" @
在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也会加载一些自动运行的程序。: k2 [. M1 y* j0 K5 B$ l% p
+ R- e. K6 h7 C% H+ b
1.Win.ini文件
& W3 G. o: f0 h; J$ {9 q# ]6 F! ~ 使用“记事本”打开Win.ini文件,在[windows]段下的“Run=”和“LOAD=”语句后面就可以直接加可执行程序,只要程序名称及路径写在“=”后面即可。
5 j1 D" Y( `( v, a. E+ ^
& S* |. f2 J5 _$ h9 U& O 小提示% M D& w1 K8 m7 |) t+ q
“load=”后面的程序在自启动后最小化运行,而“run=”后程序则会正常运行。7 C4 t6 R" b' {
7 m3 }4 v/ V; Y3 m! l- m$ v4 h
2.System.ini文件
. Q. G7 [' u( v5 q 使用“记事本”打开System.ini文件,找到[boot]段下“shell=”语句,该语句默认为“shell=Explorer.exe”,启动的时候运行Windows外壳程序explorer.exe。病毒可不客气,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你强行删除“妖之吻”病毒程序yzw.exe,Windows就会提示报错,让你重装Windows,吓人不?也有客气一点的病毒,如将该句变成“shell=Explorer.exe 其他程序名”,看到这样的情况,后面的其他程序名一定是病毒程序如图2所示。; t& v7 `: y) F4 z" H1 z, h5 G6 o
) R2 D( L) a0 E5 f, _8 J
3.wininit.ini8 ^- r, O! n( N/ {+ d
wininit.ini文件是很容易被许多电脑用户忽视的系统配置文件,因为该文件在Windows启动时自动执后会被自动删除,这就是说该文件中的命令只会自动执行一次。该配置文件主要由软件的安装程序生成,对那些在Windows图形界面启动后就不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险命令,那么后果与“C盘杀手”无异。
* }, D3 n( Q- Y$ u
0 |- Z0 }) v. p: R6 d' c" y 小提示
& q- L! t! K# L d5 A( r6 O ★如果不知道它们存放的位置,按F3键打开“搜索”对话框进行搜索;$ H( J; |* G/ V4 n6 A
★单击“开始→运行”,输入sysedit回车,打开“系统配置编辑程序”,在这里也可以方便的对上述文件进行查看与修改。 + N; s- F) k. A( |; j6 o* |1 T! P
0 T( B" }9 ]6 g2 |0 a& w' l五、智能的启动——开/关机/登录/注销脚本
. T, a' J2 x1 [
2 h) V' ~% m Y; \& K; E7 { 在Windows 2000/XP中,单击“开始→运行”,输入gpedit.msc回车可以打开“组策略编辑器”,在左侧窗格展开“本地计算机策略→用户配置→管理模板→系统→登录”,然后在右窗格中双击“在用户登录时运行这些程序”,单击“显示”按钮,在“登录时运行的项目”下就显示了自启动的程序。; k. ~' h0 t" e0 e
v& I7 i+ E% D1 B; Q
六、定时的启动——任务计划* d$ l, \ g+ G1 C
" S9 v8 A! Y) \# L" C 在默认情况下,“任务计划”程序随Windows一起启动并在后台运行。如果把某个程序添加到计划任务文件夹,并将计划任务设置为“系统启动时”或“登录时”,这样也可以实现程序自启动。通过“计划任务”加载的程序一般会在任务栏系统托盘区里有它们的图标。大家也可以双击“控制面板”中的“计划任务”图标查看其中的项目。$ K2 L' E% w4 b* T
1 [$ m0 w+ n. Q 小提示
5 x# i J( N% |. o5 B. d “任务计划”也是一个特殊的系统文件夹,单击“开始→程序→附件→系统工具→任务计划”即可打开该文件夹,从而方便进行查看和管理
0 L1 s) ~, }- h9 m+ \, ^- ] A4 R. {3 H
|
|
發表於 2014-10-15 21:41:21