- 註冊時間
- 2014-5-14
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:278 天 連續簽到:1 天
|
有时你会发觉电脑越来越慢了,可能是你装的随windows运行而启动的软件太多了,可能是你中病毒了,这时候你就需要知道电脑启动了一些什么软件。正规的软件,你能很容易的发现它的所在,而那些狡猾或不怀好意的软件就会东躲西藏,让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方,一一给大家指出来:
5 i2 ?5 j9 T8 k: H
& h: W9 V( s0 K4 M0 U9 p# ]一、经典的启动——“启动”文件夹 Y! ^$ H' o6 \' z. {3 G
3 z/ f, n* S# ]# H 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。/ m; _! T( f3 W1 [/ w
, O2 D' H' E) d. ^2 T3 g5 U4 N3 i5 A
二、有名的启动——注册表启动项1 v+ _9 Q% ^! x
5 B- g: e, s0 X" ^3 k$ a4 M* i 注册表是启动程序藏身之处最多的地方,主要有以下几项:* Z8 E) J, \; u/ |% c# T& R( w, R
: j3 C$ v# A8 K; C T 1.Run键& q* Y0 V; n% I& g& m& m$ x0 V, b
Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_
' ^# {3 y- N5 |8 ?' GUSER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_, t! e4 u6 {# g. \
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次启动登录时都会按顺序自动执行。/ h1 d1 K+ P/ g7 S- P. y
还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_' J, B8 J/ x& J l- l8 h8 C
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
9 ~% A, K V1 @ X( sPolicies\Explorer\Run],也要仔细查看。
1 U5 f' f* l1 [% r" e; n
+ m7 f+ A9 y: X# { 2.RunOnce键; Y' f; J* {7 [' ?# w; H
RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\
- n ]9 D m" t$ ~) F$ h4 [+ SCurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\
) H" x1 ~$ N" h% ^! Z- tWindows\CurrentVersion\RunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。9 y1 i- E& A8 m
+ A; @# ?6 t1 Y5 r* m7 L 3.RunServicesOnce键. f* C9 P" A& f% x n
RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\
( H) h% O1 K( ^% A8 Q7 c) Z0 `Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\
+ D' i1 m: @0 d+ {. i, x: ?Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次。* H |5 s; o, G% K# W# N! Y- v
# Z7 b1 R2 g$ F1 Q: a7 E* `- ]6 y 4.RunServices键 H6 _& L+ }5 S2 P9 ]1 F
RunServices继RunServicesOnce之后启动的程序,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\4 }5 n- e5 G; q8 c
RunServices]键。
" f$ t( A+ t! z; E" X! N# Y) {4 }1 u6 d
5.RunOnceEx键9 K' n$ f9 a. o
该键是Windows XP/2003特有的自启动注册表项,位于[HKEY_
! X7 s0 k1 _1 F+ wCURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。
# n6 L: F2 c0 V) R( N+ [* A& \5 [% C T/ q7 }$ d6 N ^, m& p8 ?
6.load键
4 G: Y8 O; M9 Q) @! L8 v [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。
9 ]6 }9 [4 e3 I) O* q5 l
7 Y+ v" t( j, g) d# y9 ?/ i, [ 7.Winlogon键
# ?. o4 C9 V$ X/ x; G0 J0 d1 r% n. i 该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\
2 s7 }5 w1 j, ?' KMicrosoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\
9 C: p( z5 e3 F4 FSOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。
' p' L2 Z+ n3 M" O3 D+ ^9 w9 x- w/ i3 S) A i% F3 ~
8.其他注册表位置
5 h% z, D) ~8 a) P+ W4 {: U5 C 还有一些其他键值,经常会有一些程序在这里自动运行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]! S" G. M$ w s1 O+ N
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]0 V3 p' \1 ]9 Z) b) r
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
) D7 N& u0 f6 s7 v7 c0 O[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
8 i! R0 V1 j0 k" P% ~, Z
8 J% K* A9 r# e% W. y9 A常用的启动——系统配置文件0 V0 p I4 U; w: i9 `
! W8 _4 c3 n6 J' X2 P
在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也会加载一些自动运行的程序。( d6 q- c% y( F/ {
5 I( T" V: t3 \/ ?4 K& E( K 1.Win.ini文件
% t C8 y3 [1 f+ z) |% { 使用“记事本”打开Win.ini文件,在[windows]段下的“Run=”和“LOAD=”语句后面就可以直接加可执行程序,只要程序名称及路径写在“=”后面即可。
' j0 Q' R l# X$ l
0 ?6 H% ?# n# q6 N0 I 小提示9 }2 G! t6 p/ } _7 ~; e
“load=”后面的程序在自启动后最小化运行,而“run=”后程序则会正常运行。
% n, G6 q! M" e, Q% H1 y% {
+ U. [6 B1 r8 ^* ^9 [! R 2.System.ini文件4 Q0 Q" |2 j9 [2 s. w
使用“记事本”打开System.ini文件,找到[boot]段下“shell=”语句,该语句默认为“shell=Explorer.exe”,启动的时候运行Windows外壳程序explorer.exe。病毒可不客气,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你强行删除“妖之吻”病毒程序yzw.exe,Windows就会提示报错,让你重装Windows,吓人不?也有客气一点的病毒,如将该句变成“shell=Explorer.exe 其他程序名”,看到这样的情况,后面的其他程序名一定是病毒程序如图2所示。9 z- G; r( E v; r
5 N3 r, E" I; v. \
3.wininit.ini
' @+ q3 T" _( }2 [9 x, A7 }4 n wininit.ini文件是很容易被许多电脑用户忽视的系统配置文件,因为该文件在Windows启动时自动执后会被自动删除,这就是说该文件中的命令只会自动执行一次。该配置文件主要由软件的安装程序生成,对那些在Windows图形界面启动后就不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险命令,那么后果与“C盘杀手”无异。4 C3 W5 H* N8 N
8 c5 o, n# i1 R& o3 }# U+ [ 小提示
, z& V |; t; @/ ^- L! I ★如果不知道它们存放的位置,按F3键打开“搜索”对话框进行搜索;
! }7 `1 x$ G5 L5 D ★单击“开始→运行”,输入sysedit回车,打开“系统配置编辑程序”,在这里也可以方便的对上述文件进行查看与修改。
3 H, [/ y2 b L, E) f5 {& S7 ^1 J4 V0 Q/ `- Z( @7 A/ j
五、智能的启动——开/关机/登录/注销脚本0 {# g3 M2 R: f4 }. f
" e/ p5 j6 n% w" a 在Windows 2000/XP中,单击“开始→运行”,输入gpedit.msc回车可以打开“组策略编辑器”,在左侧窗格展开“本地计算机策略→用户配置→管理模板→系统→登录”,然后在右窗格中双击“在用户登录时运行这些程序”,单击“显示”按钮,在“登录时运行的项目”下就显示了自启动的程序。( z- a/ L9 Q- l0 V: D. H }4 d
9 M) d1 u- p: v' v! B六、定时的启动——任务计划8 ^% ~" e- L4 q; |- f
j8 W3 H. [# X0 s4 ]2 j. G
在默认情况下,“任务计划”程序随Windows一起启动并在后台运行。如果把某个程序添加到计划任务文件夹,并将计划任务设置为“系统启动时”或“登录时”,这样也可以实现程序自启动。通过“计划任务”加载的程序一般会在任务栏系统托盘区里有它们的图标。大家也可以双击“控制面板”中的“计划任务”图标查看其中的项目。
+ t) o& q* J8 h3 Z! I
1 s4 @+ h5 P& z7 m9 w 小提示
: |% H6 V2 r) C2 {- Z8 k7 k" s “任务计划”也是一个特殊的系统文件夹,单击“开始→程序→附件→系统工具→任务计划”即可打开该文件夹,从而方便进行查看和管理9 v3 w2 U* q! w8 [) B
7 E- |/ L- \, v# Z3 z4 Z
|
|