若何监控Windows7开机启动项[Windows安全]

我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意细心查抄它.假如把程序装入到这个文件夹中,系统启动就会自动地加载呼应程序,并且因为它是表露在外的,所以非常简单被外在的因素更改.

1、具体的位置是“开始”菜单中的“启动”选项

在硬盘上的位置是:C:\Documents andSettings\Administrator\“开始”菜单\程序\启动;

在注册表中的位置是:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

目前你可以翻开看看里面有没有什么根源不明的程序存在.

2、Msconfig

Msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包含:system.ini、win.ini、启动项目等.一样,里面也是自启动程序非常喜好呆的地方!

1.System.ini

首先,在“运行”对话框中输入“msconfig”启动系统配置实用程序（下同）,找到system.ini标签,里面的“shell=……” 便可以用来加载特别的程序.假如你的shell=背面不是默许的explorer.exe,大概说背面还有一个程序的名字,那你可要当心了,请细心查抄呼应的程序能否安全!

2.Win.ini

假如我们想加载一个程序:hack.exe,那么可以在win.ini顶用下面的语句来实现:

［windows］

load=hack.exe

run=hacke.exe

该怎么做,你应当知道了吧!

这一点上,利用魔方（点此下载）中的系统设置 - 启动项设置,一目了然,并且可以轻松去除和增添启动项.

3.“启动”项目

系统配置实用程序中的启动标签和我们上面讲的“启动”文件夹并非同一个东西,在系统配置实用程序中的这个启动项目,是Windows系统启动项目的调集地.几近全部的启动项目都能在这里找到——当然,经过特别编程处理的程序可以通过别的的办法不在这里显示.

翻开“启动”标签,“启动项目”中摆列的是开机启动程序的名称,“号令”下是具体的程序附加号令,最后的“位置”就是该程序在注册表中的呼应位置.你可以对可疑的程序举行具体的途径、号令查抄,一旦发现错误,便可以用下方的“禁用”来禁止该程序开机时刻的加载.

普通来说,除系统基于硬件部份和内核部份的系统软件的启动项目外,其他的启动项目都是可以得当更改的,包含:杀毒程序、特定防火墙程序、播放软件、内存管理软件等.也就是说,启动项目中包含了全部我们可见程序的列表,你完好可以通过它来管理你的启动程序!

3、注册表中呼应的启动加载项目

注册表的启动项目是病毒和木马程序的最爱!非常多病毒木马的顽固性就是通过注册表来实现的,所以普通的时刻可以下载一个注册表监督器来监督注册表的窜改,魔方（点此下载）的后续版本中也将加入一系列的安全方面的功效用于监督恶意软件对系统的改正等等.分外是在安装了新软件大概是运行了新程序的时刻,一定不要被程序漂亮的外表迷惑.一定要看清楚它的实质是不是木马的假装外壳大概是捆绑程序!必要的时刻可以按照备份来恢复注册表,这样的注册表程序网上很多,这里也就不再详谈了.

我们也可以通过手动的办法来查抄注册表中呼应的位置,固然它们很多是和上文讲的位置反复,但是对网络安全来说,当心永久不嫌多!

注意同安全、洁净的系统注册表呼应键举行对比,假如发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在表面的“system”、 “windows”、“programfiles”等名称,谁都知道“欲盖弥彰”的原理.假如经过具体的对比,可以肯定它是不明程序的话,不要手软,即刻删除!

4、Wininit.ini

我们知道,Windows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要藐视它,假如在它上面做手脚的话,可以说是非常躲藏、非常完善的!

它在系统盘的Windows目录下,用记事本翻开它（有时刻是wininit.hak文件）可以看到呼应的内容.很明显,我们可以在里面增添呼应的语句来到达改正系统程序大概是删除程序的目的.假如是文件关联型木马,可以通过winint.ini来删除它传染后的原始文件,从而到达真正躲藏自己!

5、DOS下的战斗

最后,我们说说DOS下的启动项目加载,config.sys、autoexec.bat、*.bat等文件都可以用特定的编程方法来实现加载程序的目的.所以不要认为DOS就是个过期的东西,好的DOS下编程常常能到达非常简单、非常实用的功效! 　　以上是“若何监控Windows7开机启动项[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：