|
自啟動(dòng)程序
一、經(jīng)典的啟動(dòng)——“啟動(dòng)”文件夾 單擊“開(kāi)始→程序”,你會(huì)發(fā)現(xiàn)一個(gè)“啟動(dòng)”菜單,這就是最經(jīng)典的Windows啟動(dòng)位置,右擊“啟動(dòng)”菜單選擇“打開(kāi)”即可將其打開(kāi),如所示,其中的程序和快捷方式都會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。最常見(jiàn)的啟動(dòng)位置如下: 當(dāng)前用戶: 所有用戶: 二、有名的啟動(dòng)——注冊(cè)表啟動(dòng)項(xiàng) 注冊(cè)表是啟動(dòng)程序藏身之處最多的地方,主要有以下幾項(xiàng): 1.Run鍵 Run鍵是病毒最青睞的自啟動(dòng)之所,該鍵位置是[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次啟動(dòng)登錄時(shí)都會(huì)按順序自動(dòng)執(zhí)行。 還有一個(gè)不被注意的Run鍵,位于注冊(cè)表[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run],也要仔細(xì)查看。 2.RunOnce鍵 RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunOnce]鍵,與Run不同的是,RunOnce下的程序僅會(huì)被自動(dòng)執(zhí)行一次。 3.RunServicesOnce鍵 RunServicesOnce鍵位于[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序會(huì)在系統(tǒng)加載時(shí)自動(dòng)啟動(dòng)執(zhí)行一次。 4.RunServices鍵 RunServices繼RunServicesOnce之后啟動(dòng)的程序,位于注冊(cè)表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices]鍵。 5.RunOnceEx鍵 該鍵是WindowsXP/2003特有的自啟動(dòng)注冊(cè)表項(xiàng),位于[HKEY_ CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。 6.load鍵 [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load鍵值的程序也可以自啟動(dòng)。 7.Winlogon鍵 該鍵位于位于注冊(cè)表[HKEY_CURRENT_USER\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell鍵值也會(huì)有自啟動(dòng)的程序,而且其鍵值可以用逗號(hào)分隔,從而實(shí)現(xiàn)登錄的時(shí)候啟動(dòng)多個(gè)程序。 8.其他注冊(cè)表位置 還有一些其他鍵值,經(jīng)常會(huì)有一些程序在這里自動(dòng)運(yùn)行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts] [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts] 小提示 注冊(cè)表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]鍵的區(qū)別:前者對(duì)所有用戶有效,后者只對(duì)當(dāng)前用戶有效。 三、古老的啟動(dòng)——自動(dòng)批處理文件 從DOS時(shí)代過(guò)來(lái)的朋友肯定知道autoexec.bat(位于系統(tǒng)盤根目錄)這個(gè)自動(dòng)批處理文件,它會(huì)在電腦啟動(dòng)時(shí)自動(dòng)運(yùn)行,早期許多病毒就看中了它,使用deltree、format等危險(xiǎn)命令來(lái)破壞硬盤數(shù)據(jù)。如“C盤殺手”就是用一句“deltree/yc:\*.*”命令,讓電腦一啟動(dòng)就自動(dòng)刪除C盤所有文件,害人無(wú)數(shù)。 小提示 ★在Windows98中,Autoexec.bat還有一個(gè)哥們——Winstart.bat文件,winstart.bat位于Windows文件夾,也會(huì)在啟動(dòng)時(shí)自動(dòng)執(zhí)行。 ★在WindowsMe/2000/XP中,上述兩個(gè)批處理文件默認(rèn)都不會(huì)被執(zhí)行。 四、常用的啟動(dòng)——系統(tǒng)配置文件 在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也會(huì)加載一些自動(dòng)運(yùn)行的程序。 1.Win.ini文件 使用“記事本”打開(kāi)Win.ini文件,在[windows]段下的“Run=”和“LOAD=”語(yǔ)句后面就可以直接加可執(zhí)行程序,只要程序名稱及路徑寫在“=”后面即可。 小提示 “load=”后面的程序在自啟動(dòng)后最小化運(yùn)行,而“run=”后程序則會(huì)正常運(yùn)行。 2.System.ini文件 使用“記事本”打開(kāi)System.ini文件,找到[boot]段下“shell=”語(yǔ)句,該語(yǔ)句默認(rèn)為“shell=Explorer.exe”,啟動(dòng)的時(shí)候運(yùn)行Windows外殼程序explorer.exe。病毒可不客氣,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你強(qiáng)行刪除“妖之吻”病毒程序yzw.exe,Windows就會(huì)提示報(bào)錯(cuò),讓你重裝Windows,嚇人不?也有客氣一點(diǎn)的病毒,如將該句變成“shell=Explorer.exe其他程序名”,看到這樣的情況,后面的其他程序名一定是病毒程序如所示。 3.wininit.ini wininit.ini文件是很容易被許多電腦用戶忽視的系統(tǒng)配置文件,因?yàn)樵撐募赪indows啟動(dòng)時(shí)自動(dòng)執(zhí)后會(huì)被自動(dòng)刪除,這就是說(shuō)該文件中的命令只會(huì)自動(dòng)執(zhí)行一次。該配置文件主要由軟件的安裝程序生成,對(duì)那些在Windows圖形界面啟動(dòng)后就不能進(jìn)行刪除、更新和重命名的文件進(jìn)行操作。若其被病毒寫上危險(xiǎn)命令,那么后果與“C盤殺手”無(wú)異。 小提示 ★如果不知道它們存放的位置,按F3鍵打開(kāi)“搜索”對(duì)話框進(jìn)行搜索; ★單擊“開(kāi)始→運(yùn)行”,輸入sysedit回車,打開(kāi)“系統(tǒng)配置編輯程序”,如圖2所示,在這里也可以方便的對(duì)上述文件進(jìn)行查看與修改。 五、智能的啟動(dòng)——開(kāi)/關(guān)機(jī)/登錄/注銷腳本 在Windows2000/XP中,單擊“開(kāi)始→運(yùn)行”,輸入gpedit.msc回車可以打開(kāi)“組策略編輯器”,在左側(cè)窗格展開(kāi)“本地計(jì)算機(jī)策略→用戶配置→管理模板→系統(tǒng)→登錄”,然后在右窗格中雙擊“在用戶登錄時(shí)運(yùn)行這些程序”,單擊“顯示”按鈕,在“登錄時(shí)運(yùn)行的項(xiàng)目”下就顯示了自啟動(dòng)的程序。 六、定時(shí)的啟動(dòng)——任務(wù)計(jì)劃 在默認(rèn)情況下,“任務(wù)計(jì)劃”程序隨Windows一起啟動(dòng)并在后臺(tái)運(yùn)行。如果把某個(gè)程序添加到計(jì)劃任務(wù)文件夾,并將計(jì)劃任務(wù)設(shè)置為“系統(tǒng)啟動(dòng)時(shí)”或“登錄時(shí)”,這樣也可以實(shí)現(xiàn)程序自啟動(dòng)。通過(guò)“計(jì)劃任務(wù)”加載的程序一般會(huì)在任務(wù)欄系統(tǒng)托盤區(qū)里有它們的圖標(biāo)。大家也可以雙擊“控制面板”中的“計(jì)劃任務(wù)”圖標(biāo)查看其中的項(xiàng)目。 小提示 “任務(wù)計(jì)劃”也是一個(gè)特殊的系統(tǒng)文件夾,單擊“開(kāi)始→程序→附件→系統(tǒng)工具→任務(wù)計(jì)劃”即可打開(kāi)該文件夾,從而方便進(jìn)行查看和管理。 七、跟著別人的啟動(dòng)——隨軟件開(kāi)啟的程序 隨MyIE2啟動(dòng)的程序,詳見(jiàn)本刊2004年第3期、4期《讓你受用終生的瀏覽器─MyIE2實(shí)用技巧大放送》一文。 下篇全方位作戰(zhàn) 徹底清查Windows自啟動(dòng) 一、從“系統(tǒng)信息”查看啟動(dòng)程序 單擊“開(kāi)始→程序→附件→系統(tǒng)工具→系統(tǒng)信息”,雙擊“軟件環(huán)境”,單擊“啟動(dòng)程序”,在右邊窗口出現(xiàn)的程序就是所有自啟動(dòng)程序,在“裝載源”或“位置”下顯出該程序是由注冊(cè)表還是“啟動(dòng)”文件夾啟動(dòng)的。從這里只能查看自啟動(dòng)程序,不能對(duì)自啟動(dòng)程序進(jìn)行禁止自啟動(dòng)等任何更改操作。 軟件性質(zhì):Windows自身功能 推薦指數(shù):★★★★ 二、MSConfig 在Windows98/Me/XP/2003中,單擊“開(kāi)始→運(yùn)行”,輸入msconfig回車即可打開(kāi)“系統(tǒng)配置實(shí)用程序”窗口,單擊“啟動(dòng)”標(biāo)簽,在列表框中顯示的就是從注冊(cè)表、“啟動(dòng)”文件夾和系統(tǒng)配置文件中自啟動(dòng)的程序。程序前有對(duì)號(hào)的是允許自啟動(dòng)的程序,沒(méi)有對(duì)號(hào)的則不會(huì)自啟動(dòng)。如果想取消某個(gè)程序的自啟動(dòng),單擊取消程序前的對(duì)勾即可。還可以在autoexec.bat、system.ini和win.ini標(biāo)簽里面對(duì)它們進(jìn)行編輯,取消其中的自啟動(dòng)程序。 小提示 ★所有的修改都需要重新啟動(dòng)才能生效。 ★Windows2000沒(méi)有msconfig程序,但是我們可以從Windows98或者XP拷貝一個(gè)到system32目錄,同樣可以起作用。 軟件性質(zhì):免費(fèi),微軟原裝 推薦指數(shù):★★★★ 三、startup.cpl 只需要將startup.cpl文件拷貝到Windows安裝目錄下的system32文件夾下面即可,單擊“開(kāi)始→設(shè)置→控制面板”打開(kāi)控制面板,你會(huì)發(fā)現(xiàn)里面多了一個(gè)Startup項(xiàng),雙擊打開(kāi)它,在打開(kāi)的對(duì)話框中,可以方便地對(duì)“啟動(dòng)”文件夾和注冊(cè)表中的啟動(dòng)項(xiàng)目進(jìn)行管理,如右擊空白處新建一個(gè)啟動(dòng)項(xiàng),右擊已有的啟動(dòng)項(xiàng)目可以對(duì)其進(jìn)行編輯、刪除、禁用和立刻運(yùn)行等操作。 軟件性質(zhì):免費(fèi),綠色軟件 推薦指數(shù):★★★★★ 四、StartupMonitor 雙擊StartupMonitor.msi執(zhí)行安裝,安裝完成后,它就乖乖的在后臺(tái)運(yùn)行,只占據(jù)100多KB的內(nèi)存,什么時(shí)候才顯示出它的本事呢?當(dāng)你安裝了一個(gè)軟件的時(shí)候,如果它想自己偷偷自啟動(dòng),嘿嘿,就必須通過(guò)StartupMonitor的這一關(guān),如所示,它管得非常寬,無(wú)論是什么程序,它都不放過(guò)!漁歌強(qiáng)烈推薦。 軟件性質(zhì):免費(fèi),小巧實(shí)用 推薦指數(shù):★★★★★ 五、StartStop 軟件安裝后它會(huì)將自己加到注冊(cè)表的RunOnce自啟動(dòng),啟動(dòng)后會(huì)自動(dòng)縮小到托盤區(qū)一個(gè)小圖標(biāo),雙擊即可打開(kāi)StartStop主界面,在這里列出了本機(jī)啟動(dòng)程序,右擊某個(gè)程序可以選擇總是啟動(dòng)、從不啟動(dòng)還是每次詢問(wèn)是否啟動(dòng),如所示,它有特色的一個(gè)地方是單擊菜單“Options→Startupdelay”,可以設(shè)置啟動(dòng)時(shí)延遲多少時(shí)間啟動(dòng)程序。 軟件性質(zhì):免費(fèi),有特色 推薦指數(shù):★★★★ 六、Autoruns 下載autoruns.zip后解壓縮直接執(zhí)行里面的autoruns.exe即可,由于它不會(huì)在啟動(dòng)時(shí)加載,顯得更綠色。雙擊autoruns.exe打開(kāi)程序界面,它不僅僅列出的是非常全的啟動(dòng)項(xiàng),而且詳細(xì)地列出了啟動(dòng)程序的公司和路徑,如果還不滿意,右擊某個(gè)啟動(dòng)項(xiàng)目,選擇屬性,可以查看該啟動(dòng)項(xiàng)的文件屬性。它還有兩個(gè)特色功能,一個(gè)是右擊任何一個(gè)啟動(dòng)項(xiàng),選擇Jumpto就會(huì)立刻跳轉(zhuǎn)到具體的位置,如跳轉(zhuǎn)到注冊(cè)表的具體鍵值、打開(kāi)啟動(dòng)文件夾、打開(kāi)INI文件等,非常方便!還有一個(gè)功能是單擊View菜單,可以切換是否顯示所有的啟動(dòng)位置、是否顯示啟動(dòng)的服務(wù)、是否只顯示非Microsoft公司的項(xiàng)目,這對(duì)于檢查啟動(dòng)項(xiàng)目和過(guò)濾項(xiàng)目非常有用。 軟件性質(zhì):免費(fèi),綠色軟件 推薦指數(shù):★★★★★ 七、StartUpOrganizer StartupOrganizer的組織和管理自啟動(dòng)項(xiàng)功能很強(qiáng)大,它在控制啟動(dòng)項(xiàng)目方面做的也比較細(xì),如為某個(gè)啟動(dòng)設(shè)定聲音提示,還能設(shè)置在Windows啟動(dòng)時(shí)按某個(gè)鍵來(lái)控制某些程序啟動(dòng)與否,還可以備份自啟動(dòng)配置文件以便應(yīng)急恢復(fù)、比較啟動(dòng)程序的變化、恢復(fù)第一次運(yùn)行時(shí)的默認(rèn)配置,操作也比較簡(jiǎn)單,遺憾之處就是不是免費(fèi)的。 軟件性質(zhì):共享軟件,30天免費(fèi)試用 |
|
|
