10)“Run”子键--目前最常见的自启动程序用于加载的地方 。这个键同时位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun〕下 。其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动,但两个键值都是在“启动”文件夹之前加载 。
11)再者就是Windows中加载的服务了,它的级别较高,用于最先加载 。其位于〔HKEY_LOCAL_MACHINESystemCurrentControlSetServices〕下,看到了吗,你所有的服务加载程序都在这里了!
12)Windows Shell──它位于〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon〕下面的Shell字符串类型键值中,基默认值为Explorer.exe,当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器,以达到欺骗用户的目的 。
13)BootExecute──它位于注册表中〔HKEY_LOCAL_MACHINESystemControlSet001Session Manager〕下面,有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",用于系统启动时的某些自动检查 。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级 。
14)策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”的项目,你可以在里面添加 。在注册表中[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects本地UserSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]你也可以看到相对应的键值 。
推荐阅读
- win10设置多时区时钟方法
- 彻底解决Win XP之间的局域网互访问题
- win7设置局域网工作组的方法
- 巧用“管理工具”优化操作系统
- 安装WinXP提速法
- win xp您未被授权查看该页的解决方法
- Windows XP“帮助和支持”故障与技巧点点通
- win xp任务栏还原到下面的方法
- WinXP:系统八种启动模式详解
- WinXP:用回收站加密文件夹