`
jkit
  • 浏览: 34112 次
  • 性别: Icon_minigender_1
  • 来自: 仙界
社区版块
存档分类

Windows自启动程序十大藏身之所

阅读更多
一、当前用户专有的启动文件夹

    这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\<用户名字>\「开始」菜单\程序\启动,其中“<用户名字>”是当前登录的用户帐户名称。

    二、对所有用户有效的启动文件夹

    这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\Documents and Settings\All Users\「开始」菜单\程序\启动。

    三、Load注册键

    介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。

    四、Userinit注册键

    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。

    五、Explorer\Run注册键

    和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

    六、RunServicesOnce注册键

    RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

    七、RunServices注册键

    RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

    八、RunOnce\Setup注册键

    RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。

    九、RunOnce注册键

    安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。

    十、Run注册键

    Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。
分享到:
评论

相关推荐

    Windows系统自启动程序十大藏身之所

    在深入探讨Windows系统自启动程序的十大藏身之所前,我们先来理解一下自启动程序的概念。自启动程序,即那些在系统启动时自动运行的程序或服务,它们可以是系统自带的服务,也可以是用户安装的第三方软件。这些程序...

    电脑技巧之Windows系统自启动程序十大藏身之所

    电脑技巧之Windows系统自启动程序十大藏身之所 很好的电子资料,感兴趣的同学可以下载学习。

    木马经典十大藏身地点大搜查

    3. **潜伏在Win.ini中**:Win.ini文件的[Windows]部分的"load="和"run="命令常被木马用来设置启动程序,任何在此后的程序都可能隐藏着木马。 4. **伪装在普通文件中**:木马会将自身伪装成图片或文档,利用Windows...

    全面揪出系统自启动程序

    其次,注册表是自启动程序的另一个主要藏身之处。注册表中的“Run”键是最常被利用的自启动项,位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\...

    开机自启动注册表

    注册表是启动程序藏身之处最多的地方,主要有以下几项: A、Run 键 Run 键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\...

    注册表启动项,让木马无处藏身

    注册表中的启动项是恶意软件常见的藏身之地,因此对于安全意识较高的用户来说,定期检查这些位置是非常必要的。通过了解这些关键位置,用户可以更好地保护自己的计算机免受恶意软件的侵害。同时,建议使用可靠的反...

    资料-WINDOWS病毒的藏身之地.docx

    以下是一些常见的Windows病毒藏身之处及其详细解释: 1. **启动项**: 病毒可能在"开始"菜单的"程序" > "启动"文件夹中创建快捷方式,以实现开机自启动。此外,它们也可能在注册表的以下键值下添加启动项: - `HKEY...

    资料-WINDOWS病毒的藏身之地.zip

    以下是一些常见的Windows病毒藏身之处及相关的知识点: 1. **系统目录**:Windows系统目录如`C:\Windows`及其子目录是病毒常驻的地方,因为系统文件和重要的执行程序通常位于此处。病毒可能会伪装成系统文件,或者...

    程序员必备.doc cmd

    7. "Windows自动启动程序的十大藏身之所.doc" - 自动启动程序是许多恶意软件的常见隐藏地点,了解它们的藏身之处有助于安全防护和系统优化。这个文档可能揭示了系统启动时各种可能的程序加载点,帮助程序员识别并...

    _TSR程序设计专题研究

    - **安全风险**:TSR程序可能会被恶意利用,成为病毒或木马的藏身之处。 **5. TSR程序的现代替代方案** 随着技术进步,TSR的概念逐渐被服务(Service)和后台进程(Background Process)所取代。在现代操作系统中...

    封杀木马病毒全攻略

    3. **潜伏在Win.ini文件中**:木马会在[Windows]字段的"load="或"run="后面添加自己的启动命令,使得系统启动时自动运行。如果发现这些字段后面跟随未知程序,应警惕可能存在的木马。 4. **伪装在普通文件中**:...

    检测和删除系统中的木马(TrojanHorse)教程.pdf

    它们可能通过修改win.ini、system.ini文件或注册表来实现自启动。例如,在win.ini的[WINDOWS]部分,"run="和"load="行可能包含木马程序的路径。同样,system.ini的[BOOT]下的"shell=Explorer.exe"项也可能被篡改,...

    AUTORUNS8.7

    有些启动项是系统必需的,而有些则可能是恶意软件的藏身之处,因此,有效管理启动项对于提升系统运行效率和保障安全具有重要意义。 AUTORUNS8.7由著名安全软件公司Sysinternals开发,是一款免费且全面的启动项管理...

    你所不知道的注册表的五个秘密.docx

    1)**木马藏身之处** 木马程序为了在系统启动时自动运行,通常会在注册表的特定位置创建启动项。这些位置包括: - **HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run** - **HKEY_CURRENT_USER\...

    自己制作系统

    临时文件和浏览器缓存往往是病毒和恶意软件藏身之处,定期清理这些文件可以有效减少系统被感染的可能性。通过执行命令如“del C:\docume~1\用户名\locals~1\tempor~1\*.*”和“del C:\docume~1\用户名\locals~1\temp...

    Windows-Hunting

    6. **系统服务(System Services)**:检查新创建的服务或者已存在的服务的异常行为,例如自动启动的服务,可能是恶意软件的藏身之处。 7. **内存分析(Memory Analysis)**:某些恶意软件会驻留在内存中,避免被...

    注册表查询工具,杀毒,编程必备工具

    - 杀毒与修复:注册表常常成为病毒和恶意软件的藏身之处,杀毒软件会扫描并清除相关条目。 - 权限管理:了解权限设置,防止未授权的访问和修改,如使用ACL(Access Control Lists)。 5. **注册表优化** - 优化...

    四年级信息技术上册 错别字无处藏身教案 浙江摄影版.doc

    2. **启动和关闭Word**:学生需要学会通过“开始”菜单打开Word程序,并在完成工作后正确关闭窗口,这涉及到Windows操作系统的基本操作。 3. **文本的插入与删除**:在Word中,文本的插入通常通过光标定位和键盘...

    C盘清理的方法 加快电脑速度

    随着计算机的长期使用,C盘作为系统盘往往会积累大量的文件和数据,这些文件可能会占用大量空间,并且成为病毒等恶意软件的藏身之所。因此,定期对C盘进行清理是非常必要的。下面将详细介绍如何进行有效的C盘清理...

Global site tag (gtag.js) - Google Analytics