有些用戶重裝系統(tǒng)了，但對(duì)啟動(dòng)項(xiàng)還不是很了解，windows中有個(gè)自帶的啟動(dòng)文件夾，這是我們最常見的啟動(dòng)項(xiàng)目，一般很少人注意到它。如果把程序裝入到這個(gè)文件夾中，系統(tǒng)啟動(dòng)就會(huì)自動(dòng)地加載相應(yīng)程序，而且它是暴露在外的，所以非常容易被外在的因素更改。

　　一、具體的位置是“開始”菜單中的“啟動(dòng)”選項(xiàng)，在硬盤上的位置是：C：Documents andSettingsAdministrator“開始”菜單程序啟動(dòng);

　　在注冊(cè)表中的位置是：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

　　二、Msconfig

　　Msconfig是Windows系統(tǒng)中的“系統(tǒng)配置實(shí)用程序”，它管的方面可夠?qū)�，包括：system.ini、win.ini、啟動(dòng)項(xiàng)目等。同樣，里面也是自啟動(dòng)程序非常喜歡呆的地方!

　　1.System.ini

　　首先，在“運(yùn)行”對(duì)話框中輸入“msconfig”啟動(dòng)系統(tǒng)配置實(shí)用程序(下同)，找到system.ini標(biāo)簽，里面的“shell=……” 就可以用來(lái)加載特殊的程序。如果你的shell=后面不是默認(rèn)的explorer.exe，或者說(shuō)后面還有一個(gè)程序的名字，那你可要小心了，請(qǐng)仔細(xì)檢查相 應(yīng)的程序是否安全!

　　2.Win.ini

　　如果我們想加載一個(gè)程序：hack.exe，那么可以在win。ini中用下面的語(yǔ)句來(lái)實(shí)現(xiàn)：

　　[windows]

　　load=hack.exe

　　run=hacke.exe

　　這一點(diǎn)上，使用魔方中的系統(tǒng)設(shè)置 - 啟動(dòng)項(xiàng)設(shè)置，一目了然，而且可以輕松去除和添加啟動(dòng)項(xiàng)。

　　3.“啟動(dòng)”項(xiàng)目

　　系統(tǒng)配置實(shí)用程序中的啟動(dòng)標(biāo)簽和我們上面講的“啟動(dòng)”文件夾并不是同一個(gè)東西，在系統(tǒng)配置實(shí)用程序中的這個(gè)啟動(dòng)項(xiàng)目，是Windows系統(tǒng)啟動(dòng)項(xiàng)目的集合地。幾乎所有的啟動(dòng)項(xiàng)目都能在這里找到——當(dāng)然，經(jīng)過(guò)特殊編程處理的程序可以通過(guò)另外的方法不在這里顯示。

　　打開“啟動(dòng)”標(biāo)簽，“啟動(dòng)項(xiàng)目”中羅列的是開機(jī)啟動(dòng)程序的名稱，“命令”下是具體的程序附加命令，最后的“位置”就是該程序在注冊(cè)表中的相應(yīng)位置。你可以對(duì)可疑的程序進(jìn)行詳細(xì)的路徑、命令檢查，一旦發(fā)現(xiàn)錯(cuò)誤，就可以用下方的“禁用”來(lái)禁止該程序開機(jī)時(shí)候的加載。

　　一般來(lái)講，除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動(dòng)項(xiàng)目外，其他的啟動(dòng)項(xiàng)目都是可以適當(dāng)更改的，包括：殺毒程序、特定防火墻程序、播放軟件、內(nèi)存管理軟件等。也就是說(shuō)，啟動(dòng)項(xiàng)目中包含了所有我們可見程序的列表，你完全可以通過(guò)它來(lái)管理你的啟動(dòng)程序。

　　三、注冊(cè)表中相應(yīng)的啟動(dòng)加載項(xiàng)目

　　注冊(cè)表的啟動(dòng)項(xiàng)目是病毒和木馬程序的最愛!非常多病毒木馬的頑固性就是通過(guò)注冊(cè)表來(lái)實(shí)現(xiàn)的，所以平常的時(shí)候可以下載一個(gè)注冊(cè)表監(jiān)視器來(lái)監(jiān)視注冊(cè)表的改動(dòng)，魔方(點(diǎn)此下載)的后續(xù)版本中也將加入一系列的安全方面的功能用于監(jiān)視惡意軟件對(duì)系統(tǒng)的修改等等。特別是在安裝了新軟件或者是運(yùn)行了新程序的時(shí)候，一定不要被程序漂亮的外表迷惑。一定要看清楚它的實(shí)質(zhì)是不是木馬的偽裝外殼或者是捆綁程序!必要的時(shí)候可以根據(jù)備份來(lái)恢復(fù)注冊(cè)表，這樣的注冊(cè)表程序網(wǎng)上很多，這里也就不再詳談了。

　　我們也可以通過(guò)手動(dòng)的方法來(lái)檢查注冊(cè)表中相應(yīng)的位置，雖然它們很多是和上文講的位置重復(fù)，但是對(duì)網(wǎng)絡(luò)安全來(lái)講，小心永遠(yuǎn)不嫌多!

　　注意同安全、清潔的系統(tǒng)注冊(cè)表相應(yīng)鍵進(jìn)行比較，如果發(fā)現(xiàn)不一致的地方，一定要查清楚!不要相信寫在外面的“system”、 “windows”、“programfiles”等名稱，如果經(jīng)過(guò)詳細(xì)的比較，可以確定它是不明程序的話，不要手軟，馬上 刪除!

　　四、Wininit.ini

　　Windows的安裝程序常常調(diào)用這個(gè)程序來(lái)實(shí)現(xiàn)安裝程序后的刪除工作，不要小看它，如果在它上面做手腳的話，可以說(shuō)是非常隱蔽、非常完美的!

　　它在系統(tǒng)盤的Windows目錄下，用記事本打開它(有時(shí)候是wininit.hak文件)可以看到相應(yīng)的內(nèi)容。很明顯，我們可以在里面添加相 應(yīng)的語(yǔ)句來(lái)達(dá)到修改系統(tǒng)程序或者是刪除程序的目的。如果是文件關(guān)聯(lián)型木馬，可以通過(guò)winint.ini來(lái)刪除它感染后的原始文件，從而達(dá)到真正隱藏自己!

　　五、DOS

　　最后，我們說(shuō)說(shuō)DOS下的啟動(dòng)項(xiàng)目加載，config.sys、autoexec.bat、*.bat等文件都可以用特定的編程方式來(lái)實(shí)現(xiàn)加載程序的目的。所以不要以為DOS就是個(gè)過(guò)時(shí)的東西，好的DOS下編程往往能達(dá)到非常簡(jiǎn)單、非常實(shí)用的功能。

　　想了解更多系統(tǒng)教程嗎?敬請(qǐng)關(guān)注“小白一鍵重裝系統(tǒng)”官網(wǎng)。