我爱电脑技术论坛 » 系统维护交流 » 找出随Windows自启动程序的『十大藏身之处』

zhangshiyi 发表于 2008-6-21 10:15

找出随Windows自启动程序的『十大藏身之处』

找出随Windows自启动程序的『十大藏身之处』
C8Awk Fl #yg?iz0R\9k9_ U
1F,k(k"rW0c|r8o)Es
    Windows启动时通常会有一大堆程序自动启动。
tloFC'O!Y T_+@:t;f~&e}P
    不要以为管好了「开始→程序→启动」窗体就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，而且一些恶意软件或流氓软件的自启动方式还非常隐蔽，想找出并清理他们确实有点麻烦。
_VS_+MFH
Uo
(oHn3M1l/MIa     之前『异次元の世界』就介绍过一个“Autoruns启动项目管理器”，它能非常方便地找出所有随Windows启动的程序，还有 360安全卫士 能很好地查杀恶意、流氓软件。
.ix.] xpt"p5?b4E
e4P iuN q_aw     可是，有时读者们还是希望自己动手，并把它们自启动的方法弄清楚，下文就告诉你自动启动程序藏身的最重要的两个文件和八个注册键吧。
/As"r1Z8G0G#H6@.A S3[$M B.s-K(@

/F'MI#cH3S 一、当前用户专有的启动档案夹
(`9L"t%r#jmlx

i6A4Aj { 这是许多应用软件自动启动的常用位置，Windows自动启动放入该档案夹的所有建立捷径。用户启动档案夹一般在：\Documents and Settings\<用户名字>\「开始」窗体\程序\启动，其中「<用户名字>」是当前登入的用户账户名称。
,D!d V.a%F+ul :E!Xe4R,{\ xgf*rA)f
二、对所有用户有效的启动档案夹
.Y BwQklS
du@vNN0D 这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登入系统，放入该档案夹的建立捷径总是自动启动——这是它与用户专有的启动档案夹的区别所在。该档案夹一般在：\Documents and Settings\All Users\「开始」窗体\程序\启动。 +k [g[{m-I i:dh

A,N%Q Ot5Z
i,i 三、Load注册键

CQ6VDUW'{&Q _e9e\5J,L3i
介绍该注册键的数据不多，实际上它也能够自动启动程序。位置：
d1@d+\7D+x HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\ CurrentVersion\Windows\load。
$@fwK[GhD k^ w+J.f"j"YKgM
四、Userinit注册键 [url]www.x-force.cn[/url]o} vQ-t6f

4P6x%J*u U9z"yY ^ 位置：
/LwZz)X5d[pu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,h%U\3kZ"n+S
Winlogon\Userinit。这里也能够使系统启动时自动启始化程序。通常该注册键下面有一个userinit.exe，这个键允许指定用逗号分隔的多个程序，例如「userinit.exe,OSA.exe」（不含引号）。 &xN^7_*Y,@xm;ww

eC2AMc 五、Explorer\Run注册键
R#p%tlu$`nR%j6h
&?Y
t&ow 和load、Userinit不同，Explorer\Run键在HKEY_CURRENT_USER和Qh"`1B]q%`7|'b_
HKEY_LOCAL_MACHINE下都有，具体位置是：X5d.K+~4`
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ ])n/`|9RA{
Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
G
eUeq} \CurrentVersion\Policies\Explorer\Run。 o(~ve3?$IB*SN#a
O
to }4i!O0i
六、RunServicesOnce注册键 8wdb3e kUJ

JR ]7K&l-d!sfV RunServicesOnce注册键用来启动服务程序，启动时间在用户登入之前，而且先于其它通过注册键启动的程序。RunServicesOnce注册键的位置是：p8r*fn,UJQ
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce，#\6z:pZZ
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
)c/_1@G l4GE7N CurrentVersion\RunServicesOnce。 tzVC6f$Z(jv

\A[;sc:j*alG 七、RunServices注册键 "?`%]],YqeKJ#`
(S7U\S ~`HA-[N
RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后执行，但两者都在用户登入之前。RunServices的位置是：
_l@~_ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices，和
'U]!\k;IxJ(A HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices。 {:N0i2p2O*_y

7_v*Hs,w o,rx"B 八、RunOnce\Setup注册键 YmJ'nGiE+V
7mHP4f#H3JvG9[)P8Z
RunOnce\Setup指定了用户登入之后执行的程序，它的位置是：Nzn5[c4W%x:i/J.w
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup，r8juh+`9D:U
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
wf&YM:C tC8h CurrentVersion\RunOnce\Setup。
%Nck)VvW,j(xT:Qs[
!_%y D\?c ^[$eu^ 九、RunOnce注册键 1Zaq(b3x/[pI:d!@
r%}pLz!T
安装程序通常用RunOnce键自动执行程序，它的位置在5Np(Kg Y:\P'}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和
v6^tH QMOd3V7J HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。,[^(d@UyQ4XT-[K
HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登入之后立即执行程序，执行时机在其它Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其它Run键以及「启动」数据夹的内容之后执行。如果是XP，你还需要检查一下
7R v-NN$m,Q,U HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx。
~/DBR*n&j_)? }g.Y J1s1wDVeS
十、Run注册键 +\5q7Ex)]]:{
&BBFun*H@m
Run是自动执行程序最常用的注册键，位置在：&LC$h cd7|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和
k]S9P4q/j HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。Yn}'c@ N6m dH
HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键执行，但两者都在处理「启动」数据夹之前。}|-zL s$p$o{
7`,b){3^j;pk_Nh,d
看到这里，你大概能明白那些程序是如何自己启动的了吧。。。

查看完整版本: 找出随Windows自启动程序的『十大藏身之处』