Windows 7系統(tǒng)開機啟動項知多少

CBSi

我們知道，Windows中有自帶的啟動文件夾，它是最常見的啟動項目，但很多人卻很少注意仔細檢查它。如果把程序裝入到這個文件夾中，系統(tǒng)啟動就會自動地加載相應(yīng)程序。而且因為它是暴露在外的，所以非常容易被外在的因素更改。

一、“開始”菜單中的“啟動”選項

在硬盤上的位置是：C：kDocuments and Settings,Administratork“開始”菜單＼程序＼啟動：

在注冊表中的位置是：HKEY_CURRENT_USERkSoftwarekMi—crosoft＼Windows＼CurrentVersion',Run。

二、Msconfig

Msconfig是Windows系統(tǒng)中的“系統(tǒng)配置實用程序”，它管的方面可夠?qū)挼?，包括system.ini.win.ini、啟動項目等。同樣，里面也是自啟動程序非常喜歡呆的地方!

1 Systemini

首先，在“運行”對話框中輸入“msoonfig”啟動系統(tǒng)配置實用程序(下同)，找到system.ini標簽，里面的“shell=……”就可以用來加載特殊的程序。如果你的“shelI＝”后面不是默認的explorer，exe，或者說后面還有一個程序的名字，那你可要小心了，請仔細檢查相應(yīng)的程序是否安全!

2Win.ini

如果我們想加載一個程序：hack exe，那么可以在win.ini中用下面的語句來實現(xiàn)：

【windows】

load=hack，exe

run=hacke，exe

該怎么做。你應(yīng)該知道了吧!

在這一點上。使用魔方中的系統(tǒng)設(shè)置一啟動項設(shè)置，一目了然，而且可以輕松去除和添加啟動項。

3“啟動”項目

系統(tǒng)配置實用程序中的啟動標簽和我們上面講的“啟動”文件夾并不是同一個東西，在系統(tǒng)配置實用程序中的這個啟動項目，是Win—dows系統(tǒng)啟動項目的集合地。幾乎所有的啟動項目都能在這里找到——當然，經(jīng)過特殊編程處理的程序可以通過另外的方法不在這里顯示。

打開“啟動”標簽。“啟動項目”中羅列的是開機啟動程序的名稱，“命令”下是具體的程序附加命令，最后的“位置”就是該程序在注冊表中的相應(yīng)位置。你可以對可疑的程序進行詳細的路徑、命令檢查，一旦發(fā)現(xiàn)錯誤，就可以用下方的“禁用”來禁止該程序開機時候的加載。

一般來講，除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動項目外，其他的啟動項目都是可以適當更改的，包括：殺毒程序、特定防火墻程序、播放軟件、內(nèi)存管理軟件等。也就是說。啟動項目中包含了所有我們可見程序的列表，你完全可以通過它來管理你的啟動程序。

三、注冊表中相應(yīng)的啟動加載項目

注冊表的啟動項目是病毒和木馬程序的最愛!很多病毒木馬的頑固性就是通過注冊表來實現(xiàn)的，所以平常的時候可以下載一個注冊表監(jiān)視器來監(jiān)視注冊表的改動。魔方的后續(xù)版本中也將加入一系列的安全方面的功能用于監(jiān)視惡意軟件對系統(tǒng)的修改等等。特別是在安裝了新軟件或者是運行了新程序的時候。一定不要被程序漂亮的外表迷惑。一定要看清楚它的實質(zhì)是不是木馬的偽裝外殼或者是捆綁程序1必要的時候可以根據(jù)備份來恢復(fù)注冊表，這樣的注冊表程序網(wǎng)上很多，這里也就不再詳談了。

我們也可以通過手動的方法來檢查注冊表中相應(yīng)的位置，雖然它們很多是和上文講的位置重復(fù)，但是對網(wǎng)絡(luò)安全來講，小心永遠不嫌多!

注意同安全、清潔的系統(tǒng)注冊表相應(yīng)鍵進行比較，如果發(fā)現(xiàn)不一致的地方。一定要弄清楚它是什么東西!不要相信寫在外面的“sys—tern”、“windOWS”、“programfiles”等名稱，誰都知道“欲蓋彌彰”的道理。如果經(jīng)過詳細的比較，可以確定它是不明程序的話。不要手軟。馬上刪除!

四、Wininit.ini

我們知道，Windows的安裝程序常常調(diào)用這個程序來實現(xiàn)安裝程序后的刪除工作，所以不要小看它，如果在它上面做手腳的話，可以說是非常隱蔽、非常完美的!

它在系統(tǒng)盤的Windows目錄下，用記事本打開它(有時候是wininit.bak文件)可以看到相應(yīng)的內(nèi)容。很明顯，我們可以在里面添加相應(yīng)的語句來達到修改系統(tǒng)程序或者是刪除程序的目的。如果是文件關(guān)聯(lián)型木馬，可以通過wininit.ini來刪除它感染后的原始文件，從而達到真正隱藏自己!

五、DOS下的戰(zhàn)斗

最后，我們說說DOS下的啟動項目加載，config sys、autoexecbat、bat等文件都可以用特定的編程方式來實現(xiàn)加載程序的目的。所以不要以為DOS就是個過時的東西，好的DOS下編程往往能達到非常簡單、非常賣用的功能。