啟動項目,就是開機的時候系統會在前台或者後台運行的程序。當Windows(操作系統)完成登錄過程,進程表中出現了很多的進程。 Windows在啟動的時候,自動加載了很多程序。許多程序的自啟動,給我們帶來了很多方便,這是不爭的事實,但不是每個自啟動的程序對我們都有用;更甚者,也許有病毒或木馬在自啟動行列。其實Windows2000/XP中的自啟動文件,除了從以前系統中遺留下來的Autoexec.bat文件中加載外,按照兩個文件夾和9個核心註冊表子鍵來自動加載程序的。分類
一般啟動(文件夾類)
1)“啟動”文件夾──最常見的自[1]啟動程序文件夾。
它位於系統分區的“documents and Settings-->User-->〔開始〕菜單-->程序”目錄下。這時的User指的是登錄的用戶名。其對應的註冊表位置為:
HKEY_CURRNT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Startup=\"%directory%"\
"%directory%"為啟動文件夾。
2)“All Users”中的自啟動程序文件夾──另一個常見的自啟動程序文件夾。
它位於系統分區的“documents and Settings-->All User-->〔開始〕菜單-->程序”目錄下。前面提到的“啟動”文件夾運行的是登錄用戶的自啟動程序,而“All Users”中啟動的程序是在所有用戶下都有效(不論你用什麼用戶登錄)。
一般啟動(註冊表鍵值類)
3)“Load”鍵值── 一個埋藏得較深的註冊表鍵值。
位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load〕主鍵下。
4)“Userinit”鍵值──用戶相關
它則位於〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit〕主鍵下,也是用於系統啟動時加載程序的。一般情況下,其默認值為“userinit.exe”,由於該子鍵的值中可使用逗號分隔開多個程序,因此,在鍵值的數值中可加入其它程序。
5)“Explorer\Run”鍵值──與“load”和“Userinit”兩個鍵值不同的是,“Explorer\Run”同時位於〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕兩個根鍵中。
它在兩個中的位置分別為(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。
☆小提示HKEY_CURRNT_USER和HKEY_LOCAL_MACHINE的區別是:前者對於當前用戶有效,後者對於所以用戶都有效。
一般啟動(子鍵類)
6)“RunServicesOnce”子鍵──它在用戶登錄前及其它註冊表自啟動程序加載前面加載。
這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕下。
7)“RunServices”子鍵──它也是在用戶登錄前及其它註冊表自啟動程序加載前面加載。
這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices〕下。
8)“RunOnce\Setup”子鍵──其默認值是在用戶登錄後加載的程序。
這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕下。
9)“RunOnce”子鍵──許多自啟動程序要通過RunOnce子鍵來完成第一次加載。
這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce〕下。位於〔HKEY_CURRENT_USER〕根鍵下的RunOnce子鍵在用戶登錄扣及其它註冊表的Run鍵值加載程序前加載相關程序,而位於〔HKEY_LOCAL_MACHINE〕主鍵下的Runonce子鍵則是在操作系統處理完其它註冊表Run子鍵及自啟動文件夾內的程序後再加載的。在Windows XP中還多出一個〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEX〕子鍵,其道理相同。
10)“Run”子鍵──目前最常見的自啟動程序用於加載的地方。
這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。
其中位於〔HKEY_CURRENT_USER〕根鍵下的Run鍵值緊接著〔HKEY_LOCAL_MACHINE〕主鍵下的Run鍵值啟動,但兩個鍵值都是在“啟動”文件夾之前加載。
|