打印

[教學] 了解 Windows 7 的開機啟動項

了解 Windows 7 的開機啟動項

Windows中有自帶的啟動檔夾,它是最常見的啟動專案,但很多人卻很少注意仔細檢查它。如果把程式裝入到這個檔夾中,系統啟動就會自動地載入相應程式,而且因為它是暴露在外的,所以非常容易被外在的因素更改。
6 W4 T; B" U$ E! }8 D* s7 v4 o. [2 ^6 I/ a7 F
一、具體的位置是“開始”功能表中的“啟動”選項
- R9 c1 x% f4 e% p在硬碟上的位置是:C:Documents andSettingsAdministrator“開始”功能表程式啟動; 在註冊表中的位置是:
' v6 _7 o5 B0 y' j6 C% [9 s. t* I/ ]HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun8 ?" \8 ~$ X5 G% m- o
1 g; D1 B4 p6 J7 i, K
二、Msconfig* g  l1 R9 O5 V- S1 y5 w4 o
Msconfig是Windows系統中的“系統配置實用程式”,它管的方面可夠寬,包括: system.ini、win.ini、啟動專案等。同樣,裏面也是自啟動程式非常喜歡呆的地方!: ^/ j( y# S5 u  v% p0 q
- o- v" N% k" [8 {
1. System.ini
" G; p6 M' p5 W8 |$ E! C0 Twww.e-zone.com.hk首先,在“運行”對話方塊中輸入“msconfig”啟動系統配置實用程式(下同),找到system.ini標籤,裏面的“shell=……” 就可以用來載入特殊的程式。如果你的shell=後面不是默認的explorer.exe,或者說後面還有一個程式的名字,那你可要小心了,請仔細檢查相 應的程式是否安全!
. T5 N8 I$ ^7 @* k1 y( M, G: F( I5 Q6 q) Z; J
2. Win.iniwww.e-zone.com.hk6 F. ~' S5 ~1 E) w, F
如果我們想載入一個程式:hack.exe,那麼可以在win。ini中用下面的語句來實現:' ?) ^9 a5 H( D- ?) S7 k  C5 F! s9 w
[windows]
$ {, [1 T: r; u) ^' uload=hack.exe
3 A; w0 t7 M5 y/ T9 k" brun=hacke.exe
8 R5 [. F0 l" r+ n3 n: w科技 熱話論壇,讓網民討論熱門科技話題,吹水聊天,分享惡搞,包括:iPad 3,iPhone 5,iOS,Android,Tablet,Windows 7,電腦節,Jetso,著數優惠,Classifieds,分類服務,Liberal Studies,通識教育,Apple,AMD,Sony,Samsung,Intel,Nokia,Microsoft,HTC,Asus,Adobe。該怎麼做,你應該知道了吧!
% J9 a' c9 R& z/ E這一點上,使用魔方(點此下載)中的系統設置 - 啟動項設置,一目了然,而且可以輕鬆去除和添加啟動項。0 j  w! |% j  X& g
科技 熱話論壇,讓網民討論熱門科技話題,吹水聊天,分享惡搞,包括:iPad 3,iPhone 5,iOS,Android,Tablet,Windows 7,電腦節,Jetso,著數優惠,Classifieds,分類服務,Liberal Studies,通識教育,Apple,AMD,Sony,Samsung,Intel,Nokia,Microsoft,HTC,Asus,Adobe。8 M6 ]: u4 n! |# b) y' f, F( g
3.“啟動”專案# v5 B0 h" W- P/ X
系統配置實用程式中的啟動標籤和我們上面講的“啟動”檔夾並不是同一個東西,在系統配置實用程式中的這個啟動專案,是Windows系統啟動專案的集合地。幾乎所有的啟動專案都能在這裏找到——當然,經過特殊編程處理的程式可以通過另外的方法不在這裏顯示。; r! B6 U% U. v3 c+ {( q
打開“啟動”標籤,“啟動專案”中羅列的是開機啟動程式的名稱,“命令”下是具體的程式附加命令,最後的“位置”就是該程式在註冊表中的相應位置。你可以對可疑的程式進行詳細的路徑、命令檢查,一旦發現錯誤,就可以用下方的“禁用”來禁止該程式開機時候的載入。
; n& {- Y6 H- ~. r一般來講,除系統基於硬體部分和內核部分的系統軟體的啟動專案外,其他的啟動專案都是可以適當更改的,包括:殺毒程式、特定防火牆程式、播放軟體、記憶體管理軟體等。也就是說,啟動專案中包含了所有我們可見程式的列表,你完全可以通過它來管理你的啟動程式!
4 T) _( G4 q. A* jwww.e-zone.com.hk: ]! c" T" E% `
三、註冊表中相應的啟動載入專案% S5 c2 B1 n  S7 ~2 u" Z, w) G
6 Q, y( {0 Z. p3 D- j0 K) X
註冊表的啟動專案是病毒和木馬程式的最愛!非常多病毒木馬的頑固性就是通過註冊表來實現的,所以平常的時候可以下載一個註冊表監視器來監視註冊表的 改動,魔方(點此下載)的後續版本中也將加入一系列的安全方面的功能用於監視惡意軟體對系統的修改等等。特別是在安裝了新軟體或者是運行了新程式的時候, 一定不要被程式漂亮的外表迷惑。一定要看清楚它的實質是不是木馬的偽裝外殼或者是捆綁程式!必要的時候可以根據備份來恢復註冊表,這樣的註冊表程式網上很多,這裏也就不再詳談了。! Y8 }/ }! Q% N! M: h
. e% f# y5 Y/ T
我們也可以通過手動的方法來檢查註冊表中相應的位置,雖然它們很多是和上文講的位置重複,但是對網路安全來講,小心永遠不嫌多!www.e-zone.com.hk8 a3 r1 L4 Q! w- |

6 M1 L. h6 O2 E: g- pwww.e-zone.com.hk注意同安全、清潔的系統註冊表相應鍵進行比較,如果發現不一致的地方,一定要弄清楚它是什麼東西!不要相信寫在外面的“system”、 “windows”、“programfiles”等名稱,誰都知道“欲蓋彌彰”的道理。如果經過詳細的比較,可以確定它是不明程式的話,不要手軟,馬上 刪除!' H0 ?  }& h& @% ?& {) ?
www.e-zone.com.hk. D: h. f9 j  m) X; D. q! i8 v
四、Wininit.ini
3 w( o' `. F0 g& R" X! S6 W3 K' t. |7 A3 ]6 Y
我們知道,Windows的安裝程式常常調用這個程式來實現安裝程式後的刪除工作,所以不要小看它,如果在它上面做手腳的話,可以說是非常隱蔽、非常完美的!
) Z" o3 ^' q: b; d: q0 G4 D1 z( ^  E
* c; o3 s1 n" z, S7 i+ _8 @& u7 P5 swww.e-zone.com.hk它在系統盤的Windows目錄下,用記事本打開它(有時候是wininit.hak檔)可以看到相應的內容。很明顯,我們可以在裏面添加相 應的語句來達到修改系統程式或者是刪除程式的目的。如果是檔關聯型木馬,可以通過winint.ini來刪除它感染後的原始檔,從而達到真正隱藏自己!
2 x. [& r( y8 u- b' T4 _8 |9 y7 j( t+ q- ?+ ~
五、DOS下的戰鬥' q6 V) D, K4 B- j

4 C9 G2 D  @' E. F( l最後,我們說說DOS下的啟動項目載入,config.sys、autoexec.bat、*.bat等檔都可以用特定的編程方式來實現載入程式的目的。所以不要以為DOS就是個過時的東西,好的DOS下編程往往能達到非常簡單、非常實用的功能!

TOP

唔,幾好。
http://www.e-zone.com.hk/discuz/viewthread.php?tid=7446&extra=page%3D1
按此拿取NOD32防毒軟件,200威望!!

TOP