詳解開機啟動項控制命令

詳解開機啟動項控制命令：msconfig對于經(jīng)常上網(wǎng)的電腦愛好者們來說，難免會遇到電腦開機時彈出一些窗口的問題。一般來說解決的辦法是，在“開始”菜單中運行系統(tǒng)配置實用程序MSCONFIG，在對話窗口中選擇“啟動”項，把那些網(wǎng)址統(tǒng)統(tǒng)都去掉勾，還有把擴展名為hta的、htm的、url的都去勾，但是為何啟動后本來修復好的項目又被改了呢?不要急，同樣在“啟動”項中把關于regedit/s的項目都去勾。問題解決固然好，可我們往往會漏掉什么，而把MSCONFIG里面的啟動項全部鉤掉再一個個測試那是不大實際的吧!呵呵……因此，我們就有必要知道在MSCONFIG啟動里面哪些才是默認啟動的項，哪些是非法的項目。還是看看筆者的下文，做到心知肚明吧。對于不同版本的WINDOWS，MSCONFIG會略有不同（編者注：Win2000沒有MSCONFIG，但是你可以從WinXP中拷貝一個msconfig.exe來使用）。筆者在此就以Win98SE為藍本來講述，此版本中有七個主要的默認啟動項，往下看吧……Welcome命令語句為CiWINDOWSWelcome.exe/r歡迎進入Windows程序，這個不用我說了吧!安裝好后第一次啟動系統(tǒng)的時候都會有這個歡迎程序出現(xiàn)的，幾乎沒有什么用途?？梢苑判牡匕阉麷ILL掉。TaskMonitor命令語句為CiWINDOWStaskmon.exe此項是任務檢測程序，這個監(jiān)視器將記錄你使用軟件的情況，然后將這些資料保存到windowsapplog的applog.ind文件中，建議保留。internat.exe命令語句為internat.exe注意啦!從名字來看此項目會讓很多人會誤以為是網(wǎng)絡什么有關的，其實不然，因為它和英特網(wǎng)internet差一字哦，這里的這個internat是輸入法圖標工具，看看你電腦右下角任務欄里面的En圖標，就是它！3.ScanRegistry命令語句為CiWINDOWSscanregw.exe/aotorun此項是注冊表備份程序。作用是每次開機都備份一次注冊表，注冊表對于WINDOWS來說是非常重要的，所以在此強烈建議大家使用，因為現(xiàn)在惡意代碼網(wǎng)站太多了，或者是非法操作造成注冊表被破壞，還可以恢復上一次的注冊表。有備無患嗎！SystemTray命令語句為SysTray.Exe此項是管理駐留內(nèi)存的程序，建議保留，這樣的話，電腦在使用一段時間后系統(tǒng)會越來越慢的狀況會減輕一點。SchedulingAgent命令語句為CiWINDOWSSYSTEMmstask.exe這個是系統(tǒng)計劃任務程序，如果我們不使用計劃任務，一般就沒什么用。如果需要使用計劃任務，這個就必需啦！LoadPowerProfile命令語句為Rundll32.exepowrprof.dll,LoadCurrentPwrScheme（一般安裝好系統(tǒng)后會出現(xiàn)兩次!）此項是電源管理程序。建議保留，如果禁用掉后，那么在控制面版中“電源管理”屬性里面設置的就沒有效果了。好啦！以上這些就是Windows一些默認啟動的項目了，接下來排除掉一些自己安裝的軟件，比如3721的中文網(wǎng)址、多媒體鍵盤、鼠標之類的，其他的就可格殺勿論啦"_"!電腦開機系統(tǒng)啟動項管理方法一、 “啟動”項目我們知道，windows中有自帶的啟動文件夾，它是最常見的啟動項目，但很多人卻很少注意仔細檢查它。如果把程序裝入到這個文件夾中，系統(tǒng)啟動就會自動地加載相應程序，而且因為它是暴露在外的，所以非常容易被外在的因素更改。具體的位置是“開始”菜單中的“啟動”選項：在硬盤上的位置是：C:\DocumentsandSettings\Administrator\「開始」菜單、程序、啟動；在注冊表中的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run；現(xiàn)在你可以打開看看里面有沒有什么不明的程序存在。二、 msconfigmsconfig是Windows系統(tǒng)中的“系統(tǒng)配置實用程序”，它管的方面可夠寬，包括system.ini.win.ini，啟動項目等。同樣，里面也是自啟動程序非常喜歡呆的地方！system.ini首先，在“運行”對話框中輸入“msconfig”過來啟動系統(tǒng)配置實用程序下同），找到system.ini標簽，里面的“shell= ”就可以用來加載特殊的程序，如果你的shell=后面不是默認的explorer.exe，或者說后面還有一個程序的名字，那你可要小心了，請仔細檢查相應的程序是否安全！win.ini如果我們想加載一個程序:hack.exe，那么可以在win。ini中用下面的語句來實現(xiàn)：[windows]load=hack.exerun=hacke.exe該怎么做，你應該知道了吧！“啟動”項目系統(tǒng)配置實用程序中的啟動標簽和我們上面講的〃啟動〃文件夾并不是同一個東西，在系統(tǒng)配置實用程序中的這個啟動項目是Windows系統(tǒng)啟動項目的集合地，幾乎所有的啟動項目部能在這里找到----當然，經(jīng)過特殊編程處理的程序可以通過另外的方法不在這里顯示。打開“啟動”標簽，“啟動項目”中羅列的是開機啟動程序的名稱，“命令”下是具體的程序附加命令，最后的〃位置〃就是該程序在注冊表中的相應位置了，你可以對可疑的程序進行詳細的路徑、命令檢查，一旦發(fā)現(xiàn)錯誤，就可以用下方的〃禁用〃來禁止該程序開機時候的加載。一般來講，除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動項目外，其他的啟動項目都是可以適當更改的，包括:殺毒程序、特定防火墻程序、播放軟件、內(nèi)存管理軟件等。也就是說，啟動項目中包含了所有我們可見的程序的列表，你完全可以通過它來管理你的啟動程序！三、注冊表中相應的啟動加載項目注冊表的啟動項目是病毒和木馬程序的最愛!非常多的病毒相木馬的頑固性就是通過注冊表來實現(xiàn)的，所以平常的時候可以下載個注冊表監(jiān)視器來監(jiān)視注冊表的改動，特別是在安裝了新的軟件或者是運行了新的程序的時候，一定不要被程序漂亮的外表迷惑。一定要看清楚它的實質(zhì)是不是木馬的偽裝外殼或者是捆綁程序!必要的時候可以根據(jù)備份來恢復注冊表，這樣的注冊表程序網(wǎng)上很多，這里也就不再羅嗦了。我們也可以通過手動的方法來檢查注冊表中相應的位置，雖然它們很多是和上文講的位置重復，但是對網(wǎng)絡安全來講，小心是永遠不嫌多的！注意同安全、清潔的系統(tǒng)注冊表相應鍵進行比較，如果發(fā)現(xiàn)不一致的地方，一定要弄清楚它是什么東西!不要相信寫在外面的“system”、“windows”、“programfiles”等名稱，誰都知道〃欲蓋彌彰〃的道理。如果經(jīng)過詳細的比較，可以確定它是不明程序的話，不要手軟，馬上刪除！四、 wininit.ini我們知道，Wiidows的安裝程序常常調(diào)用這個程序來實現(xiàn)安裝程序后的刪除工作，所以不要小看它，如果在它上面做手腳的話，可以說是非常隱蔽、非常完美的！它在系統(tǒng)盤的Windows目錄下，用記事本打開它（有時候是wininit.hak文件）可以看到相應的內(nèi)容，很明顯，我們可以在里面添加相應的語句來達到修改系統(tǒng)時候程序或者是刪除程序的目的如果是文件關聯(lián)型的木馬，可以通過winint.ini