<b id="8y4xy"></b>

畜牧人

標(biāo)題: 全面揪出自啟動(dòng)程序 [打印本頁]

作者: 養(yǎng)豬的人 時(shí)間: 2007-4-18 12:01
標(biāo)題: 全面揪出自啟動(dòng)程序
有時(shí)你會(huì)發(fā)覺電腦越來越慢了，可能是你裝的隨windows運(yùn)行而啟動(dòng)的軟件太多了，可能是你中病毒了，這時(shí)候你就需要知道電腦啟動(dòng)了一些什么軟件。正規(guī)的軟件，你能很容易的發(fā)現(xiàn)它的所在，而那些狡猾或不懷好意的軟件就會(huì)東躲西藏，讓還不十分熟悉電腦的人難以找到。下面就把各種隨windows運(yùn)行而啟動(dòng)的程序可能躲藏的地方，一一給大家指出來：
一、經(jīng)典的啟動(dòng)——“啟動(dòng)”文件夾　　單擊“開始→程序”，你會(huì)發(fā)現(xiàn)一個(gè)“啟動(dòng)”菜單，這就是最經(jīng)典的Windows啟動(dòng)位置，右擊“啟動(dòng)”菜單選擇“打開”即可將其打開，其中的程序和快捷方式都會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。
二、有名的啟動(dòng)——注冊(cè)表啟動(dòng)項(xiàng)　　注冊(cè)表是啟動(dòng)程序藏身之處最多的地方，主要有以下幾項(xiàng)：
　　1.Run鍵　　Run鍵是病毒最青睞的自啟動(dòng)之所，該鍵位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，其下的所有程序在每次啟動(dòng)登錄時(shí)都會(huì)按順序自動(dòng)執(zhí)行。　
　還有一個(gè)不被注意的Run鍵，位于注冊(cè)表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]，也要仔細(xì)查看?！?/font>
　2.RunOnce鍵　　RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]鍵，與Run不同的是，RunOnce下的程序僅會(huì)被自動(dòng)執(zhí)行一次。　　
3.RunServicesOnce鍵　　RunServicesOnce鍵位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下，其中的程序會(huì)在系統(tǒng)加載時(shí)自動(dòng)啟動(dòng)執(zhí)行一次?！　?/font>
4.RunServices鍵　　RunServices繼RunServicesOnce之后啟動(dòng)的程序，位于注冊(cè)表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]鍵?！　?/font>
5.RunOnceEx鍵　　該鍵是Windows XP/2003特有的自啟動(dòng)注冊(cè)表項(xiàng)，位于[HKEY_CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。　　
6.load鍵　　[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load鍵值的程序也可以自啟動(dòng)?！　?/font>
7.Winlogon鍵　　該鍵位于位于注冊(cè)表[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，注意下面的Notify、Userinit、Shell鍵值也會(huì)有自啟動(dòng)的程序，而且其鍵值可以用逗號(hào)分隔，從而實(shí)現(xiàn)登錄的時(shí)候啟動(dòng)多個(gè)程序?！　?/font>
8.其他注冊(cè)表位置　　還有一些其他鍵值，經(jīng)常會(huì)有一些程序在這里自動(dòng)運(yùn)行，如：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
三、常用的啟動(dòng)——系統(tǒng)配置文件　　在Windows的配置文件（包括Win.ini、System.ini和wininit.ini文件）也會(huì)加載一些自動(dòng)運(yùn)行的程序?！?/font>
　1.Win.ini文件　　使用“記事本”打開Win.ini文件，在[windows]段下的“Run=”和“LOAD=”語句后面就可以直接加可執(zhí)行程序，只要程序名稱及路徑寫在“＝”后面即可。
　　小提示　　“l(fā)oad=”后面的程序在自啟動(dòng)后最小化運(yùn)行，而“run=”后程序則會(huì)正常運(yùn)行?！?/font>
　2.System.ini文件　　使用“記事本”打開System.ini文件，找到[boot]段下“shell=”語句，該語句默認(rèn)為“shell=Explorer.exe”，啟動(dòng)的時(shí)候運(yùn)行Windows外殼程序explorer.exe。病毒可不客氣，如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”，如果你強(qiáng)行刪除“妖之吻”病毒程序yzw.exe，Windows就會(huì)提示報(bào)錯(cuò)，讓你重裝Windows，嚇人不？也有客氣一點(diǎn)的病毒，如將該句變成“shell=Explorer.exe 其他程序名”，看到這樣的情況，后面的其他程序名一定是病毒程序?！　?/font>
3.wininit.ini　　wininit.ini文件是很容易被許多電腦用戶忽視的系統(tǒng)配置文件，因?yàn)樵撐募赪indows啟動(dòng)時(shí)自動(dòng)執(zhí)后會(huì)被自動(dòng)刪除，這就是說該文件中的命令只會(huì)自動(dòng)執(zhí)行一次。該配置文件主要由軟件的安裝程序生成，對(duì)那些在Windows圖形界面啟動(dòng)后就不能進(jìn)行刪除、更新和重命名的文件進(jìn)行操作。若其被病毒寫上危險(xiǎn)命令，那么后果與“C盤殺手”無異?！　?/font>
   小提示　　★如果不知道它們存放的位置，按F3鍵打開“搜索”對(duì)話框進(jìn)行搜索；　　★單擊“開始→運(yùn)行”，輸入sysedit回車，打開“系統(tǒng)配置編輯程序”，在這里也可以方便的對(duì)上述文件進(jìn)行查看與修改。
  四、智能的啟動(dòng)——開/關(guān)機(jī)/登錄/注銷腳本　　
在Windows 2000/XP中，單擊“開始→運(yùn)行”，輸入gpedit.msc回車可以打開“組策略編輯器”，在左側(cè)窗格展開“本地計(jì)算機(jī)策略→用戶配置→管理模板→系統(tǒng)→登錄”，然后在右窗格中雙擊“在用戶登錄時(shí)運(yùn)行這些程序”，單擊“顯示”按鈕，在“登錄時(shí)運(yùn)行的項(xiàng)目”下就顯示了自啟動(dòng)的程序。
  五、定時(shí)的啟動(dòng)——任務(wù)計(jì)劃　　在默認(rèn)情況下，“任務(wù)計(jì)劃”程序隨Windows一起啟動(dòng)并在后臺(tái)運(yùn)行。如果把某個(gè)程序添加到計(jì)劃任務(wù)文件夾，并將計(jì)劃任務(wù)設(shè)置為“系統(tǒng)啟動(dòng)時(shí)”或“登錄時(shí)”，這樣也可以實(shí)現(xiàn)程序自啟動(dòng)。通過“計(jì)劃任務(wù)”加載的程序一般會(huì)在任務(wù)欄系統(tǒng)托盤區(qū)里有它們的圖標(biāo)。大家也可以雙擊“控制面板”中的“計(jì)劃任務(wù)”圖標(biāo)查看其中的項(xiàng)目。
　　小提示　　“任務(wù)計(jì)劃”也是一個(gè)特殊的系統(tǒng)文件夾，單擊“開始→程序→附件→系統(tǒng)工具→任務(wù)計(jì)劃”即可打開該文件夾，從而方便進(jìn)行查看和管理。

歡迎光臨畜牧人 (http://www.ffers.com.cn/)

Powered by Discuz! X3.5

感谢您访问我们的网站，您可能还对以下资源感兴趣：

台湾佬娱乐

free性xxxxx欧美hd 99久久免费国产精品黄页网站大全免费软件女人夜夜尖叫做爰免费视频