- 註冊時間
- 2014-5-14
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:278 天 連續簽到:1 天
|
有时你会发觉电脑越来越慢了,可能是你装的随windows运行而启动的软件太多了,可能是你中病毒了,这时候你就需要知道电脑启动了一些什么软件。正规的软件,你能很容易的发现它的所在,而那些狡猾或不怀好意的软件就会东躲西藏,让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方,一一给大家指出来: : {8 \4 w1 ^/ ]
; F$ {& B( k. \, ` N$ a4 j; Q
一、经典的启动——“启动”文件夹
5 L" Z5 T q4 ^4 m$ H6 r
( x7 V: z$ N, i9 W" C/ ]2 ^ 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。* D, B1 n) c4 x& X
: [2 |+ y9 n9 @7 K
二、有名的启动——注册表启动项5 r/ w& I% a. z) w9 B
; c; z: \4 [& q% U6 J
注册表是启动程序藏身之处最多的地方,主要有以下几项:
" a2 a& c( I# O/ w( Y* a; w( V2 @
1.Run键5 f6 N+ a- `0 j4 f+ ^ Z; d7 S2 c
Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_
$ O) C% Q6 t$ FUSER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_7 Y5 U6 e: ]. K1 K- B
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次启动登录时都会按顺序自动执行。9 g, Z( U! R- d/ ]
还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_: R9 t5 Z8 a' I5 @9 X1 g
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
6 B- e/ t' N2 L3 i$ r8 T0 RPolicies\Explorer\Run],也要仔细查看。
1 B& R& Z6 j8 G( M- ~) c& x$ F, Y) e( [5 s6 K/ I8 {
2.RunOnce键6 K& g7 p, a$ a) e
RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\ F% N+ l2 V4 Y3 f* _
CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\
( U4 t( X, a1 m& c8 H; M5 PWindows\CurrentVersion\RunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。
2 I1 f5 U; K, p+ B" T* S) I, k; }! I4 l2 \0 J/ U
3.RunServicesOnce键) t9 s# N' f! t/ L
RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\
) y1 B8 }6 J. W1 n, _Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\
2 F, O2 m. }) l- b6 Z, N3 U/ T0 l) XSoftware\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次。; m- m1 F) V" b1 C# h
8 Z) D* `7 ]% k$ A/ q; X+ ?
4.RunServices键9 `' G1 Z3 o3 `9 m. `+ C) b
RunServices继RunServicesOnce之后启动的程序,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\& H* R0 a! S7 g8 _$ Z
RunServices]键。 X- M0 [+ G& _2 ] Z8 z
* u2 n! F/ r# S. K! Q- N 5.RunOnceEx键# Q% t& x9 F! r; j
该键是Windows XP/2003特有的自启动注册表项,位于[HKEY_, [1 V7 X! \6 M: U6 t
CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。) x% H1 D' Y9 X+ x* M
8 y1 L6 e) d: K8 H B, _5 }
6.load键7 _( E8 P" f/ _1 u8 b9 E6 `0 M: R
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。
4 t* w% W4 Z& E" J/ V' a1 R$ K \( f; o( X& g3 n5 |. e
7.Winlogon键$ |6 d1 Z$ i l. z' F. `5 |' D
该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\+ z" p% H' F& _+ y
Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\
" R% \7 a& E* K. ?9 NSOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。0 J9 V$ u; N# d$ q9 }& \6 b D8 g
3 Z; x' o: q: ]
8.其他注册表位置
# h' W+ b% `* ^1 R: { \9 P/ g: x% ? 还有一些其他键值,经常会有一些程序在这里自动运行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
/ S2 b$ [5 k5 J[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
. c2 B! l9 Q8 o[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]# ~' {' M1 `% K- o
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
8 A6 I/ F( N& t" O. G
0 k; z9 t7 _+ F- ~, x0 t常用的启动——系统配置文件
; g6 S+ k2 e. Z) [# h' `; }
1 _# L- q- ~! F: {3 Y 在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也会加载一些自动运行的程序。
0 k3 I" F/ x) n* R* Y
. ]- f! v/ Q- q0 g) y6 u' w 1.Win.ini文件
$ M6 ~6 g* g1 ]" q1 ] 使用“记事本”打开Win.ini文件,在[windows]段下的“Run=”和“LOAD=”语句后面就可以直接加可执行程序,只要程序名称及路径写在“=”后面即可。
+ Q& {' j0 f. O# V6 e7 X# B8 V$ O
小提示+ n+ `3 u; q; P: B, ]2 \
“load=”后面的程序在自启动后最小化运行,而“run=”后程序则会正常运行。# F" o% [4 ^3 ?' q$ Z: h! i
0 J8 z. \9 W/ P3 M. \ 2.System.ini文件6 x1 r) J8 _# X' |2 a6 G
使用“记事本”打开System.ini文件,找到[boot]段下“shell=”语句,该语句默认为“shell=Explorer.exe”,启动的时候运行Windows外壳程序explorer.exe。病毒可不客气,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你强行删除“妖之吻”病毒程序yzw.exe,Windows就会提示报错,让你重装Windows,吓人不?也有客气一点的病毒,如将该句变成“shell=Explorer.exe 其他程序名”,看到这样的情况,后面的其他程序名一定是病毒程序如图2所示。% K \9 C5 B# k+ C4 l$ ^( I: ^3 U0 J
9 t u1 h& W; K- s R4 l! C3 V
3.wininit.ini% p% P) P9 d# J! `9 ]
wininit.ini文件是很容易被许多电脑用户忽视的系统配置文件,因为该文件在Windows启动时自动执后会被自动删除,这就是说该文件中的命令只会自动执行一次。该配置文件主要由软件的安装程序生成,对那些在Windows图形界面启动后就不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险命令,那么后果与“C盘杀手”无异。% V5 B, f* n8 l5 m
/ i# o" x/ E7 L4 X* p+ _2 k 小提示2 m2 g# E: D% Z3 e# x; O8 ^7 B8 |
★如果不知道它们存放的位置,按F3键打开“搜索”对话框进行搜索;
2 C, @+ ?3 A2 H% O/ l) e7 T9 } ★单击“开始→运行”,输入sysedit回车,打开“系统配置编辑程序”,在这里也可以方便的对上述文件进行查看与修改。
2 H- K6 n, B5 x8 z+ f, j: }' q) z1 d B6 g1 B
五、智能的启动——开/关机/登录/注销脚本+ ^2 H! R5 J, o
* ?) |5 h3 P3 G" V
在Windows 2000/XP中,单击“开始→运行”,输入gpedit.msc回车可以打开“组策略编辑器”,在左侧窗格展开“本地计算机策略→用户配置→管理模板→系统→登录”,然后在右窗格中双击“在用户登录时运行这些程序”,单击“显示”按钮,在“登录时运行的项目”下就显示了自启动的程序。
. E' P6 K9 }- D8 r" D( e$ o, I
2 F! q9 {8 l, |$ q$ Z. Z4 }, v, D六、定时的启动——任务计划8 |0 E3 d) S1 }# }5 T" Y3 Q
4 I0 ?0 E, C8 I: D% i8 m 在默认情况下,“任务计划”程序随Windows一起启动并在后台运行。如果把某个程序添加到计划任务文件夹,并将计划任务设置为“系统启动时”或“登录时”,这样也可以实现程序自启动。通过“计划任务”加载的程序一般会在任务栏系统托盘区里有它们的图标。大家也可以双击“控制面板”中的“计划任务”图标查看其中的项目。* [# a; y, X1 ~) p
! A( c/ q$ @# H5 K# h3 M 小提示
! V' W5 |- x" ]9 v+ \ “任务计划”也是一个特殊的系统文件夹,单击“开始→程序→附件→系统工具→任务计划”即可打开该文件夹,从而方便进行查看和管理
1 Z0 n8 `! ?8 m* i+ s
6 L& h" N- J* u2 S0 X2 d7 S+ M |
|