启动项
  启动项目就是开机的时候系统会在前台或者后台运行的程序。
  当四川有什么特小吃Windows(操作系统)完成登录过程,进程表中出现了很多的进程!Windows在启动的时候,自动加载了很多程序。
  许多程序的自启动,给我们带来了很多方便,这是不争的事实,但不是每个自启动的程序对我们都有用;更甚者,也许有病毒或木马在自启动行列!
  其实Windows2000/XP中的自启动文件,除了从以前系统中遗留下来的Autoexec.bat文件中加载外,按照两个文件夹和9个核心注册表子键来自动加载程序的。
启动项分解
  1启动文件夹──最常见的自启动程序文件夹。
  它位于系统分区的“documents and Settings-->User-->〔开始〕菜单-->程序国际公祭日目录下。这时的User指的是登录的用户名。
  2“All Users”中的自启动程序文件夹──另一个常见的自启动程序文件夹。
  它位于系统分区的“documents and Settings-->All User-->〔开始〕菜单-->程序目录下。前面提到的启动文件夹运行的是登录用户的自启动程序,而“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。
  3“Load”键值── 一个埋藏得较深的注册表键值。
  位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load〕主键下。
  4“Userinit”键值──用户相关
  它则位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit〕主键下,也是用于系统启动时加载程序的。一般情况下,其默认值为“”,由于该子键的值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。
  5“Explorer\Run”键值──“load”“Userinit”两个键值不同的是,“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。
  它在两个中的位置分别为(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。
电脑突然关机  6“RunServicesOnce”子键──它在用户登录前及其它注册表自启动程序加载前面加载。
  这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
下。
  7“RunServices”子键──它也是在用户登录前及其它注册表自启动程序加载前面加载。
  这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices〕下。
  8“RunOnce\Setup”子键──其默认值是在用户登录后加载的程序。
  这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕下。
  9“RunOnce”子键──许多自启动程序要通过RunOnce子键来完成第一次加载。
  这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce〕下。位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序,而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。在Windows XP中还多出一个〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEX〕子键,其道理相同。
  10“Run”子键──目前最常见的自启动程序用于加载的地方。
  这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。
  其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的保险索赔Run键值启动,但两个键值都是在启动文件夹之前加载。
  11)再者就是Windows中加载的服务了,它的级别较高,用于最先加载。
  其位于〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,看到了吗,你所有的系统服务加载程序都在这里了!
  12Windows Shell──系统接口
  它位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕下面的Shell字符串类型键值中,基默认值为,当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器,以达到欺骗用户的目的。
  13BootExecute──属于启动执行的一个项目
  可以通过它来实现启动Natvice程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器()进行windowsNT用户模式并开始按顺序启动native程序
  它位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级。
  14)策略组加载程序──打开Gpedit.msc,展开用户配置——管理模板——系统——登录,就可以看到在用户登录时运行这些程序的项目,你可以在里面添加。
  在注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]你也可以看到相对应的键值。
  备注:
  Home版的XP中没有提供gpedit工具,可到网上搜索并下载补丁。
  快速进入启动项
  快速进入启动项的方法是在运行中输入 msconfig ,即可看到窗口下的启动项运行项目。
从系统的启动项可以看到什么
  俗话说万事开头难 俗话也说良好的开头是成功的一半,那么XP汽车音响改装知识系统开头也就是启动能告诉我们什么那。
  1msconfig
  在"开始“-“运行对话框中输入“msconfig”就打开系统配置实用程序
  msconfigWindows系统中的系统配置实用程序,它可以自动执行诊断xp系统的配置问题时所用的常规解决步骤。它管的方面可够宽,包括:一般(常规)、system.iniwin.iniBOOT.INI、服务、启动。它是xp系统底层最先启动的程序,可见它的重要性了。这里面可是自启动程序非常喜欢呆的地方。
  这里我们只介绍一下启动
  系统配置实用程序中的启动打台球的技巧”选项和我们在下面讲的"启动"文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能在这里到----当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。
  打开启动标签,启动项目中罗列的是开机启动程序的名称,命令下是具体的程序附加命令,最后的"位置"就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的"禁用"来禁止该程序开机时候的加载。
  一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序,换句话,这里可以全部是空的。
  2、注册表中相应的启动加载项目
  注册表的启动项目是病毒和木马程序的最爱,非常多的病毒木马的顽固性就是通过注册表来实现的,特别是在安装了新的软件程序,一定不要被程序漂亮的外表迷惑,一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序,必要的时候可以根据备份来恢复注册表。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。