加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年7月23日 星期二   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

Windows系统自启动刨析

2019/7/23  电子商务网  浏览选项:    本文已被浏览 1189 次
来源:瑞星社区
       当Windows完成登录过程,鼠标指针从繁忙到安静,除桌面上的图标,你还看到了什么?也许表面没什么变化,但你有没有注意到,你的系统托盘区多出了许多图标,你的进程表中出现了很多的进程!Windows在启动的时候,自动加载了很多程序,你知道它们是在什么地方被加载的吗?
  许多程序的自启动,给我们带来了很多方便,这是不争的事实,但是否每个自启动的程序对我们都有用呢?更甚者,也许有病毒或木马在自启动行列,而你却不知!
  到现在,你是不是觉得了解自启动文件的藏身之处有必要呢?那好,下面我就一一指出,让它们无外可藏!
  其实Windows2000/XP中的自启动文件,除了从以前系统中遗留下来的Autoexec.bat文件中加载外,按照两个文件夹和9个核心注册表子键来自动加载程序的。
  1)“启动”文件夹--最常见的自启动程序文件夹。它位于系统分区的“document. and Settings-->User-->〔开始〕菜单-->程序”目录下。这时的User指的是你登录的用户名。
  2)“All Users”中的自启动程序文件夹--另一个常见的自启动程序文件夹。它位于系统分区的“document. and Settings-->All User-->〔开始〕菜单-->程序”目录下。前面提到的“启动”文件夹运行的是登录用户的自启动程序,而“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。
  3)“Load”键值--一个埋藏得较深的注册表键值。位于〔HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load〕主键下。
  4)“Userinit”键值--它则位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit〕主键下,也是用于系统启动时加载程序的。一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。
  5)“Explorer\Run”键值--与“load”和“Userinit”两个键值不同的是,“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。它在两个中的位置分别为〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。
  6)“RunServicesOnce”子键--它在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕下。
  7)“RunServices”子键--它也是在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices〕下。
  8)“RunOnce\Setup”子键--其默认值是在用户登录后加载的程序。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕下。
  9)“RunOnce”子键--许多自启动程序要通过RunOnce子键来完成第一次加载。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce〕下。位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序,而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。在Windows XP中还多出一个〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEX〕子键,其道理相同。
  10)“Run”子键--目前最常见的自启动程序用于加载的地方。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动,但两个键值都是在“启动”文件夹之前加载。
  11)再者就是Windows中加载的服务了,它的级别较高,用于最先加载。其位于〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,看到了吗,你所有的服务加载程序都在这里了!
  12)Windows Shell──它位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕下面的Shell字符串类型键值中,基默认值为Explorer.exe,当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器,以达到欺骗用户的目的。
  13)BootExecute──它位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级。
  14)策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”的项目,你可以在里面添加。在注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]你也可以看到相对应的键值。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:功能配置法 切断服务器默认共享通道七招
下篇文章:让视频文件偷偷消失
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
不可缺少的数据库营销
解读电子商务与会展合作
QQ聊天消息丢失或延迟的原因分析
网拍传奇:一根明星胸毛底价1元四天..
Google在线网络相册服务火热登..
确保您的Office文档安全
网上开店你也能搞定
电子商务: 发展前途与政策导向
什么是网站推广
新功能一览 内部泄漏QQ 2004..
学生妹网上开店来钱招
疑问解决(上) Windows X..
Excel排序技巧两则
时代商报:我国电子商务人才缺口达2..
剖析终极武器 终极的武器PS外挂滤..
Beste kwaliteit Z..
免费的Word你要不要?
用注册表为操作系统砌九堵安全“墙”..
网上开店,功能和服务一样重要
为加密的NTFS分区制作“钥匙”
网上开店“无本万利”
蓝皮书指当前中国电子政务仍处初级发..
真正的一键锁机 让你的Window..
冲击波震荡波危机可能重现--Win..
了解SONbuddy SONbud..
远程桌面也需要多用户工作 用SP2..
图形化界面的LAME GUI [综..
驱动无忧:驱动精灵
灵活定制收藏夹站点2法
Windows 罕见技巧全集大放送..
实战“无线网卡”双机对联
迅雷5下载
让RealOne Player启动..
知识:Windows系统的六大用户组
“隐形”木马启动方式大揭秘
养QQ宠物不花Q币?完全可以!
在Win XP中正确配置CPU二级..
用耳朵享受神奇“听书网”
KOQQ:免费的WEB版QQ挂机工具
电子政务与电子商务的话语分析
找最近的服务器 加快Foxmail..
一、初体验天下!桌面秀 Widge..
Foxmail6.0最新超级实用技巧
Windows操作系统网管技巧
Replica Breitling..
 热门文章
 
 保存网页图片的八种方法 (53608)
 我的QQ 我的信息中心 (47765)
 2006年值得关注的十个web2.0网站 (39763)
 用OE邮件发短信不再是梦想! (30721)
 传统商务与电子商务的区别 (11403)
 让Windows序列号原形毕露 (10997)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (9002)
 如何让搜索引擎收录新网站 (8402)
 在Word中输入乘号和除号的几种方法 (7449)
 IE6用户如何升级到IE7.0浏览器版本 (7400)
 更换开机画面 Win XP开机画面随我定 (7214)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6516)
 智能ABC输入法中的使用技巧 (6289)
 如何保持网站排名课程记录 --  电子商务网原创 (6282)
 抓就要抓最清晰的图片 (6166)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 抓就要抓最清晰的图片 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 如何对网站进行搜索引擎优化 - 网站合作联盟群简单优化课程记录 2019/7/23
    如何对网站进行搜索引擎优化~
这个问题比较泛,而且对于网站和搜索引擎来说,之间的关系非常的微妙.例如 不同的网站,本身的结构不同,内容不同,连接不同,所要推广和优化的也不同,不同的搜索引擎, 打个比方, 你需要在 BAIDU上推广, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推广.每个搜索引擎自身的算法和规则不同,所以要优化的内容就更不同了......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved