揪出Windows系統(tǒng)自啟動項隱患- m1 j) R( D @2 R& i; ?
揪出Windows系統(tǒng)自啟動項隱患8 w" j9 O' y* N# B3 R7 _9 F
一��、Msconfig法
; A) Q9 u8 Q5 c' i) I; R
: N! p* ], L8 j) x" `9 h5 k 傳統(tǒng)的Msconfig是我們找出啟動隱患最方便的辦法�。在Windows 98/XP/2003中,我們可以直接打開���。其方法是打開“運行”窗口��,輸入“msconfig”后回車即可打開該配置工具�����。. ~+ I/ }( L# n
根據(jù)操作系統(tǒng)版本的不同�,打開的窗口會有所不同����。不過,其中最主要的就是“啟動”選項卡���,我們只需要切換到該標簽�����,然后從中將下結(jié)來歷不明的啟動項取消��,這樣即可達到禁止其運行的目的�����。& g0 z9 G" n8 b; l2 `
如果是Windows 2000系統(tǒng)��,雖然默認狀態(tài)下沒有提供msconfig����,這也沒關(guān)系。我們只需要到其它系統(tǒng)中復制msconfig.exe�,然后將其保存到Windows 2000系統(tǒng)之中。雙擊復制過來的文件�����,這時會提示找不到某些系統(tǒng)文件���,對此可以直接跳過,直至進入配置窗口�����。: n; R& d8 f8 J! R3 |: f
- p9 ~4 B! J1 Y, X. @二����、注冊表法
9 d* Y5 T0 q% i, g 注冊表同樣是我們揪出啟動隱患的一個好地方����。打開“運行”窗口���,輸入“regedit”并回車即可打開注冊表編輯器�����。我們只需要依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run�����,其右側(cè)的鍵值就是隨系統(tǒng)啟動時運行的程序�����。對于不必隨系統(tǒng)啟動或強行添加的程序就可以直接按下“DEL”鍵將其刪除�。
5 W s0 ], @" O" d. u
; j( V8 K" z/ g1 j小提示:系統(tǒng)啟動是自動運行的項目��,而在任務欄的快速啟動中則可以幫助用戶快速打開相應的程序����。
% x: x% I P" H) Z% r 7 m" o" c* ^; j# Z- U
三�、服務查看法
* c" x; y& ?) ~7 }! @3 x/ V2 K 由于系統(tǒng)的各項服務都是在啟動時啟用的�����。因此一些病毒�����、木馬會把自己注冊為服務�����,以達到隨系統(tǒng)啟動的目的�����。' B+ y% v) K; d: C& h
對此�,我們同樣可以在注冊表中進行查看���。打開注冊表�,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services���,其下面的每一項都代表啟動時自動運行的一項服務����。在每一項下的start表示啟動類型,如果值為2則表示隨系統(tǒng)自動啟動��,3表示手工啟動�,4表示禁用,根據(jù)自己的實際需要決定這些服務是否繼續(xù)在啟動時被執(zhí)行�。
7 ~5 s: o; E/ c' O3 O! a; l! U- K 查看服務另外一個更簡單的方法是在系統(tǒng)中直接打開服務管理器。進入“控制面板”�����,雙擊“管理工具”中的“服務”�,這樣我們就可以非常清楚的查看每個服務的狀態(tài)和啟動方式,同時還可以根據(jù)服務的介紹判斷該服務是否為系統(tǒng)服務或正規(guī)服務��。如果是非法服務�����,那么趕將將其禁用�����,并將其“啟動類型”設為“已禁用”。0 \7 c6 J: \/ y
當然�����,找出系統(tǒng)啟動隱患的方法還有很多�,例如在啟動時使用殺毒軟件進行檢查等。只要我們注意到系統(tǒng)的異常情況���,及時查看任務管理中正在運行的進程��,那么一定能夠?qū)⑦@些隱患全部揪出來��。 |
發(fā)表于 2009-4-16 09:37:50
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡