Windows7启动启动项目介绍
首先,特定位置是开始菜单中的启动选项。在硬盘上的位置是:C:文件设置管理员开始菜单程序启动;
注册表中的位置是:
hkey_current_user 软件微软 Windows currentversion 运行
二、Msconfig
msconfig是Windows系统的系统配置实用程序,里面有各种各样的方面,包括:System.ini、Win.ini、启动项目,等等。以同样的方式,这也是一个地方的引导程序喜欢保持自我!
1.system.ini
首先,输入msconfig启动系统配置实用程序(一)在运行对话框中,找到system.ini标签,外壳=内…它可以用来加载一个特殊的程序。如果你的壳=不是默认的explorer.exe,或者一个程序后,你要小心。请仔细检查相应程序的安全性。
2.win.ini
如果我们想加载一个程序:hack.exe,就可以赢。Ini在下面的语句实现:
{窗口}
负荷= hack.exe
hacke.exe运行=
三.启动项目
我们在上面提到的系统配置实用程序和启动文件夹中的启动标签是不一样的。在系统配置实用程序中,这个启动项目是Windows系统启动项目的设置点。几乎所有的启动项目都可以在这里找到,当然,专门编程的程序不能用另一种方法显示在这里。
打开启动选项卡。在启动项目中,列出了启动程序的名称。该命令位于附加命令的特定程序旁边。最后一个位置是注册表中程序的相应位置,您可以对可疑程序执行详细的路径和命令检查。一旦发现错误,您可以使用下面的禁用部分禁止程序启动时加载。
一般来说,除了系统软件的启动项目,基于硬件部分和核心部分,其他启动项目可以适当的改变,包括防病毒程序,具体的防火墙程序,播放软件,存储管理软件等,启动项目包含的所有程序列表中我们可以看到,和你可以通过它来管理你的启动程序。
三,注册表中相应的启动加载项目
注册表启动项,病毒和木马非常喜欢!顽固木马病毒通过注册表实现电脑组装,所以通常你可以下载一个注册表监视器监视注册表的变化,立方体(这里下载)的后续版本还将添加一系列安全方面用于监控系统的恶意软件修改等功能。特别是,当安装新的软件或一个新的运行程序,不要被美丽的外表迷惑的程序。我们必须清楚地看到它的本质是一个木马的伪装外壳或绑定程序。必要时,我们可以根据备份恢复注册表,所以网上有很多注册程序,这里没有更多的细节。
我们也可以手动检查注册表中的相应位置,虽然其中许多重复上述位置,但对于网络安全,我们绝不能过于小心。
请注意,相同的安全和干净的系统注册表对应的键值比较,如果发现不一致,必须弄清楚它是什么!不要相信在体制之外,Windows写作,ProgramFiles等名称,谁都知道更多的真相。如果详细的比较,可以确定它是不明的程序,不要手软,立即删除!
四、Wininit.ini
我们知道Windows安装程序经常调用这个程序来完成安装后的删除工作。所以不要低估它。如果你在上面工作,你可以说它非常隐蔽和完美。
在系统盘的Windows目录,它打开了一个记事本(有时wininit.hak文件)来查看相应的内容。很明显,我们可以添加相应的报表里面修改系统程序或删除程序。如果是一个木马程序相关的文件,你可以在感染通过winint.ini删除原始文件,以便它可以真的隐藏自己!
五岁以下作战
最后,我们谈谈启动项目加载DOS下和Config.sys、Autoexec.bat,*。蝙蝠和其他文件可以使用特定的编程方式来实现加载程序的目的。所以不要以为DOS是一种过时的东西,好的DOS编程可以实现非常简单,非常实用的功能。