`
varsoft
  • 浏览: 2508638 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

Windows自动启动程序的十大藏身之所(转载)

阅读更多
Windows自动启动程序的十大藏身之所
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。

  一、当前用户专有的启动文件夹

  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\<用户名字>\「开始」菜单\程序\启动,其中“<用户名字>”是当前登录的用户帐户名称。

  二、对所有用户有效的启动文件夹

  这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\Documents and Settings\All Users\「开始」菜单\程序\启动。

  三、Load注册键

  介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。

  四、Userinit注册键

  位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。


五、Explorer\Run注册键

  和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

  六、RunServicesOnce注册键

  RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

  七、RunServices注册键

  RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

  八、RunOnce\Setup注册键

  RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。

  九、RunOnce注册键

  安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。

  十、Run注册键

  Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。

分享到:
评论

相关推荐

    Windows系统自启动程序十大藏身之所

    在深入探讨Windows系统自启动程序的十大藏身之所前,我们先来理解一下自启动程序的概念。自启动程序,即那些在系统启动时自动运行的程序或服务,它们可以是系统自带的服务,也可以是用户安装的第三方软件。这些程序...

    电脑技巧之Windows系统自启动程序十大藏身之所

    电脑技巧之Windows系统自启动程序十大藏身之所 很好的电子资料,感兴趣的同学可以下载学习。

    木马经典十大藏身地点大搜查

    【木马经典十大藏身地点大搜查】 木马,全称特洛伊木马,是一种极具隐蔽性和破坏性的远程控制病毒程序。它能够悄无声息地侵入用户的电脑,进行监控、控制等恶意活动。木马的狡猾在于它善于隐藏,使得用户难以察觉其...

    注册表启动项,让木马无处藏身

    在Windows操作系统中,“启动”文件夹是一个非常重要的位置,它用于存放那些希望在系统启动时自动运行的程序或快捷方式。通过简单的路径导航,用户可以轻松管理这些启动项。 - **当前用户的“启动”文件夹**: 通常...

    全面揪出系统自启动程序

    其次,注册表是自启动程序的另一个主要藏身之处。注册表中的“Run”键是最常被利用的自启动项,位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\...

    资料-WINDOWS病毒的藏身之地.docx

    以下是一些常见的Windows病毒藏身之处及其详细解释: 1. **启动项**: 病毒可能在"开始"菜单的"程序" &gt; "启动"文件夹中创建快捷方式,以实现开机自启动。此外,它们也可能在注册表的以下键值下添加启动项: - `HKEY...

    资料-WINDOWS病毒的藏身之地.zip

    3. **注册表**:病毒会利用Windows注册表(`HKEY_CURRENT_USER`、`HKEY_LOCAL_MACHINE`等)创建启动键,使得病毒程序在用户登录或系统启动时自动运行。例如,它们可能在`Software\Microsoft\Windows\CurrentVersion\...

    木马十大藏身地点大搜查

    木马十大藏身地点大搜查 对常见木马的一些查找方式

    开机自启动注册表

    Run 键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次...

    程序员必备.doc cmd

    7. "Windows自动启动程序的十大藏身之所.doc" - 自动启动程序是许多恶意软件的常见隐藏地点,了解它们的藏身之处有助于安全防护和系统优化。这个文档可能揭示了系统启动时各种可能的程序加载点,帮助程序员识别并...

    病毒藏身方法之一:代码注入.rar

    在“病毒藏身方法之一:代码注入.rar”这个压缩包中,我们有四个文件:InjectCode.cpp、InjectCode.dsp、InjectCode.dsw和InjectCode.exe,这些都是与代码注入相关的源代码和编译结果。 1. **代码注入原理**:代码...

    window 7系统开机启动项详解.docx

    **Msconfig**(系统配置实用程序)是Windows系统中非常重要的工具之一,它可以用于管理系统的多个方面,包括但不限于开机启动项目、系统配置文件等。 1. **System.ini 文件** - 通过“运行”对话框中输入 `...

    _TSR程序设计专题研究

    - **安全风险**:TSR程序可能会被恶意利用,成为病毒或木马的藏身之处。 **5. TSR程序的现代替代方案** 随着技术进步,TSR的概念逐渐被服务(Service)和后台进程(Background Process)所取代。在现代操作系统中...

    浏览历史的藏身之处

    "浏览历史的藏身之处"这个标题揭示了一个关键知识点:浏览器的浏览历史并不直接可见,而是隐秘地储存在系统中的Index.dat文件中。这个文件可能包含敏感信息,如用户的浏览习惯、常访问的网站,甚至登录过的账号和...

    如何预防木马-结合木马的藏身之所,隐藏技术,总结清除木马的方法..docx

    引导型病毒会感染计算机的引导扇区,使计算机无法正常启动。寄生型病毒会感染计算机的系统文件,使系统变得不稳定。文件型病毒会感染计算机的文件,使文件变得不可读或损坏。 二、计算机病毒的感染过程 计算机病毒...

    无处藏身

    软件起动后,会自动停靠在屏幕最上放,并可自动隐藏,完全不会减少屏幕上的可视范围。用鼠标点标题栏上的小图标,会实现自动隐藏与全部显示的切换,同时更换小图标。V2.3 纠正了剪切板中的一处BUG。如果你知道新的IP...

    无处藏身SeekyouV5.00绿色特别版

    请放心使用每天专人五小时以上工作量 ...也就是通常所说的根据IP地址,查找其所在地的功能。支持剪切板操作,自动查找。2.支持IP在线查询。3.局域网IP地址扫描功能,能够扫描主机名,用户名,工作组和MAC。4.内网扫描功

    spf disk 硬盘分区工具

    既然是操作系统前的程序,藏身的地点就有别于一般程序,通常可安装的地方有 MBR(Master Boot Record)及软、硬盘的启动扇区,前者安装最方便,但兼容性较差,而后者兼容性虽高,但必须再以分割程序(FDISK)建立一个新...

    ProcessExplorer 进程浏览器,木马无处藏身,无广告免费绿色

    ProcessExplorer 进程浏览器,木马无处藏身,无广告免费绿色 有没有想过哪个程序打开了特定的文件...Process Explorer的独特功能使其可用于跟踪 DLL 版本问题或处理泄漏,并提供对 Windows 和应用程序工作方式的洞察。

Global site tag (gtag.js) - Google Analytics