有時(shí)你會(huì)發(fā)覺(jué)電腦越來(lái)越慢了,可能是你裝的隨windows運(yùn)行而啟動(dòng)的軟件太多了���,可能是你中病毒了��,這時(shí)候你就需要知道電腦啟動(dòng)了一些什么軟件��。正規(guī)的軟件��,你能很容易的發(fā)現(xiàn)它的所在��,而那些狡猾或不懷好意的軟件就會(huì)東躲西藏���,讓還不十分熟悉電腦的人難以找到��。下面就把各種隨windows運(yùn)行而啟動(dòng)的程序可能躲藏的地方���,一一給大家指出來(lái):
一、經(jīng)典的啟動(dòng)——“啟動(dòng)”文件夾 單擊“開(kāi)始→程序”��,你會(huì)發(fā)現(xiàn)一個(gè)“啟動(dòng)”菜單�,這就是最經(jīng)典的Windows啟動(dòng)位置,右擊“啟動(dòng)”菜單選擇“打開(kāi)”即可將其打開(kāi)��,其中的程序和快捷方式都會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行����。
二、有名的啟動(dòng)——注冊(cè)表啟動(dòng)項(xiàng) 注冊(cè)表是啟動(dòng)程序藏身之處最多的地方�,主要有以下幾項(xiàng):
1.Run鍵 Run鍵是病毒最青睞的自啟動(dòng)之所,該鍵位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]�,其下的所有程序在每次啟動(dòng)登錄時(shí)都會(huì)按順序自動(dòng)執(zhí)行?!?/font>
還有一個(gè)不被注意的Run鍵�����,位于注冊(cè)表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]�,也要仔細(xì)查看�。
2.RunOnce鍵 RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]鍵����,與Run不同的是,RunOnce下的程序僅會(huì)被自動(dòng)執(zhí)行一次���?���! ?/font>
3.RunServicesOnce鍵 RunServicesOnce鍵位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下����,其中的程序會(huì)在系統(tǒng)加載時(shí)自動(dòng)啟動(dòng)執(zhí)行一次���?! ?/font>
4.RunServices鍵 RunServices繼RunServicesOnce之后啟動(dòng)的程序�,位于注冊(cè)表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]鍵����?! ?/font>
5.RunOnceEx鍵 該鍵是Windows XP/2003特有的自啟動(dòng)注冊(cè)表項(xiàng),位于[HKEY_CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]����。
6.load鍵 [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load鍵值的程序也可以自啟動(dòng)�����?�! ?/font>
7.Winlogon鍵 該鍵位于位于注冊(cè)表[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]�����,注意下面的Notify��、Userinit�����、Shell鍵值也會(huì)有自啟動(dòng)的程序��,而且其鍵值可以用逗號(hào)分隔,從而實(shí)現(xiàn)登錄的時(shí)候啟動(dòng)多個(gè)程序���?! ?/font>
8.其他注冊(cè)表位置 還有一些其他鍵值�����,經(jīng)常會(huì)有一些程序在這里自動(dòng)運(yùn)行����,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
三、常用的啟動(dòng)——系統(tǒng)配置文件 在Windows的配置文件(包括Win.ini�����、System.ini和wininit.ini文件)也會(huì)加載一些自動(dòng)運(yùn)行的程序�?���!?/font>
1.Win.ini文件 使用“記事本”打開(kāi)Win.ini文件,在[windows]段下的“Run=”和“LOAD=”語(yǔ)句后面就可以直接加可執(zhí)行程序�,只要程序名稱及路徑寫(xiě)在“=”后面即可。
小提示 “l(fā)oad=”后面的程序在自啟動(dòng)后最小化運(yùn)行����,而“run=”后程序則會(huì)正常運(yùn)行���。
2.System.ini文件 使用“記事本”打開(kāi)System.ini文件���,找到[boot]段下“shell=”語(yǔ)句���,該語(yǔ)句默認(rèn)為“shell=Explorer.exe”,啟動(dòng)的時(shí)候運(yùn)行Windows外殼程序explorer.exe��。病毒可不客氣��,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”���,如果你強(qiáng)行刪除“妖之吻”病毒程序yzw.exe����,Windows就會(huì)提示報(bào)錯(cuò)���,讓你重裝Windows�,嚇人不���?也有客氣一點(diǎn)的病毒��,如將該句變成“shell=Explorer.exe 其他程序名”�,看到這樣的情況,后面的其他程序名一定是病毒程序�。
3.wininit.ini wininit.ini文件是很容易被許多電腦用戶忽視的系統(tǒng)配置文件�����,因?yàn)樵撐募赪indows啟動(dòng)時(shí)自動(dòng)執(zhí)后會(huì)被自動(dòng)刪除�����,這就是說(shuō)該文件中的命令只會(huì)自動(dòng)執(zhí)行一次��。該配置文件主要由軟件的安裝程序生成��,對(duì)那些在Windows圖形界面啟動(dòng)后就不能進(jìn)行刪除����、更新和重命名的文件進(jìn)行操作��。若其被病毒寫(xiě)上危險(xiǎn)命令�,那么后果與“C盤(pán)殺手”無(wú)異�����?����! ?/font>
小提示 ★如果不知道它們存放的位置�,按F3鍵打開(kāi)“搜索”對(duì)話框進(jìn)行搜索��; ★單擊“開(kāi)始→運(yùn)行”�,輸入sysedit回車,打開(kāi)“系統(tǒng)配置編輯程序”�����,在這里也可以方便的對(duì)上述文件進(jìn)行查看與修改��。
四�����、 智能的啟動(dòng)——開(kāi)/關(guān)機(jī)/登錄/注銷腳本
在Windows 2000/XP中�,單擊“開(kāi)始→運(yùn)行”,輸入gpedit.msc回車可以打開(kāi)“組策略編輯器”,在左側(cè)窗格展開(kāi)“本地計(jì)算機(jī)策略→用戶配置→管理模板→系統(tǒng)→登錄”����,然后在右窗格中雙擊“在用戶登錄時(shí)運(yùn)行這些程序”,單擊“顯示”按鈕�����,在“登錄時(shí)運(yùn)行的項(xiàng)目”下就顯示了自啟動(dòng)的程序�。
五、定時(shí)的啟動(dòng)——任務(wù)計(jì)劃 在默認(rèn)情況下�����,“任務(wù)計(jì)劃”程序隨Windows一起啟動(dòng)并在后臺(tái)運(yùn)行��。如果把某個(gè)程序添加到計(jì)劃任務(wù)文件夾�����,并將計(jì)劃任務(wù)設(shè)置為“系統(tǒng)啟動(dòng)時(shí)”或“登錄時(shí)”��,這樣也可以實(shí)現(xiàn)程序自啟動(dòng)�����。通過(guò)“計(jì)劃任務(wù)”加載的程序一般會(huì)在任務(wù)欄系統(tǒng)托盤(pán)區(qū)里有它們的圖標(biāo)。大家也可以雙擊“控制面板”中的“計(jì)劃任務(wù)”圖標(biāo)查看其中的項(xiàng)目���。
小提示 “任務(wù)計(jì)劃”也是一個(gè)特殊的系統(tǒng)文件夾,單擊“開(kāi)始→程序→附件→系統(tǒng)工具→任務(wù)計(jì)劃”即可打開(kāi)該文件夾���,從而方便進(jìn)行查看和管理���。 |
版權(quán)聲明:本文內(nèi)容來(lái)源互聯(lián)網(wǎng),僅供畜牧人網(wǎng)友學(xué)習(xí)�����,文章及圖片版權(quán)歸原作者所有�,如果有侵犯到您的權(quán)利,請(qǐng)及時(shí)聯(lián)系我們刪除(010-82893169-805)�����。
IP卡
狗仔卡
發(fā)表于 2007-4-18 12:01:02
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
支持
反對(duì)
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發(fā)
顯身卡
京公網(wǎng)安備 11010802025824號(hào)