揪出Windows系統(tǒng)自啟動(dòng)項(xiàng)隱患
6 }2 i8 _' R" K8 o& w6 D揪出Windows系統(tǒng)自啟動(dòng)項(xiàng)隱患6 j E7 L2 B) t1 n! q* G7 J8 s
一���、Msconfig法( p; _3 F) K1 y7 b' }) I2 C
* y4 ]: p6 z( a
傳統(tǒng)的Msconfig是我們找出啟動(dòng)隱患最方便的辦法。在Windows 98/XP/2003中���,我們可以直接打開�。其方法是打開“運(yùn)行”窗口��,輸入“msconfig”后回車即可打開該配置工具����。
0 L' w/ A8 H4 K0 [6 N% p, a$ l 根據(jù)操作系統(tǒng)版本的不同,打開的窗口會(huì)有所不同���。不過(guò),其中最主要的就是“啟動(dòng)”選項(xiàng)卡�����,我們只需要切換到該標(biāo)簽��,然后從中將下結(jié)來(lái)歷不明的啟動(dòng)項(xiàng)取消�����,這樣即可達(dá)到禁止其運(yùn)行的目的。
5 k. d5 u2 I; K* ~# r" I 如果是Windows 2000系統(tǒng)���,雖然默認(rèn)狀態(tài)下沒(méi)有提供msconfig�����,這也沒(méi)關(guān)系���。我們只需要到其它系統(tǒng)中復(fù)制msconfig.exe,然后將其保存到Windows 2000系統(tǒng)之中����。雙擊復(fù)制過(guò)來(lái)的文件,這時(shí)會(huì)提示找不到某些系統(tǒng)文件����,對(duì)此可以直接跳過(guò),直至進(jìn)入配置窗口�����。
* C" ~* N0 J, Y* S
9 ~5 q; A* ?- [6 Z5 S二、注冊(cè)表法
: i% l: L: g1 g% p* \5 s+ J) j 注冊(cè)表同樣是我們揪出啟動(dòng)隱患的一個(gè)好地方���。打開“運(yùn)行”窗口���,輸入“regedit”并回車即可打開注冊(cè)表編輯器。我們只需要依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run����,其右側(cè)的鍵值就是隨系統(tǒng)啟動(dòng)時(shí)運(yùn)行的程序。對(duì)于不必隨系統(tǒng)啟動(dòng)或強(qiáng)行添加的程序就可以直接按下“DEL”鍵將其刪除��。9 t5 S- S( o! g7 q2 w. Y
1 T' P0 n' {& q小提示:系統(tǒng)啟動(dòng)是自動(dòng)運(yùn)行的項(xiàng)目���,而在任務(wù)欄的快速啟動(dòng)中則可以幫助用戶快速打開相應(yīng)的程序�。
) R, V. H; B$ C$ x6 C6 f) ^
7 f4 ]# Q2 D" J9 j三�、服務(wù)查看法
6 \# S1 s5 G1 A. w% @9 q 由于系統(tǒng)的各項(xiàng)服務(wù)都是在啟動(dòng)時(shí)啟用的。因此一些病毒��、木馬會(huì)把自己注冊(cè)為服務(wù)����,以達(dá)到隨系統(tǒng)啟動(dòng)的目的�����。% G7 W6 Y! N4 b/ Q3 Q# t
對(duì)此,我們同樣可以在注冊(cè)表中進(jìn)行查看����。打開注冊(cè)表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services��,其下面的每一項(xiàng)都代表啟動(dòng)時(shí)自動(dòng)運(yùn)行的一項(xiàng)服務(wù)���。在每一項(xiàng)下的start表示啟動(dòng)類型�,如果值為2則表示隨系統(tǒng)自動(dòng)啟動(dòng)���,3表示手工啟動(dòng)�����,4表示禁用�,根據(jù)自己的實(shí)際需要決定這些服務(wù)是否繼續(xù)在啟動(dòng)時(shí)被執(zhí)行�。
; f6 \8 F9 ^% l( |1 u. R9 V% f/ i 查看服務(wù)另外一個(gè)更簡(jiǎn)單的方法是在系統(tǒng)中直接打開服務(wù)管理器。進(jìn)入“控制面板”����,雙擊“管理工具”中的“服務(wù)”,這樣我們就可以非常清楚的查看每個(gè)服務(wù)的狀態(tài)和啟動(dòng)方式,同時(shí)還可以根據(jù)服務(wù)的介紹判斷該服務(wù)是否為系統(tǒng)服務(wù)或正規(guī)服務(wù)��。如果是非法服務(wù)���,那么趕將將其禁用�,并將其“啟動(dòng)類型”設(shè)為“已禁用”����。7 d" l+ Q+ k& m" N0 Y" F
當(dāng)然,找出系統(tǒng)啟動(dòng)隱患的方法還有很多����,例如在啟動(dòng)時(shí)使用殺毒軟件進(jìn)行檢查等。只要我們注意到系統(tǒng)的異常情況�����,及時(shí)查看任務(wù)管理中正在運(yùn)行的進(jìn)程�����,那么一定能夠?qū)⑦@些隱患全部揪出來(lái)���。 |
發(fā)表于 2009-4-16 09:37:50
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡