隨筆檔案

　　一、經(jīng)典的啟動(dòng)——“啟動(dòng)”文件夾

　　單擊“開始→程序”，你會(huì)發(fā)現(xiàn)一個(gè)“啟動(dòng)”菜單，這就是最經(jīng)典的Windows啟動(dòng)位置，右擊“啟動(dòng)”菜單選擇“打開”即可將其打開，其中的程序和快捷方式都會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。微軟培訓(xùn)

　　二、有名的啟動(dòng)——注冊(cè)表啟動(dòng)項(xiàng)

　　注冊(cè)表是啟動(dòng)程序藏身之處最多的地方，主要有以下幾項(xiàng)：

　　1.Run鍵

　　Run鍵是病毒最青睞的自啟動(dòng)之所，該鍵位置是[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]，其下的所有程序在每次啟動(dòng)登錄時(shí)都會(huì)按順序自動(dòng)執(zhí)行。

　　還有一個(gè)不被注意的Run鍵，位于注冊(cè)表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]，也要仔細(xì)查看。

　　2.RunServices鍵

　　RunServices繼RunServicesOnce之后啟動(dòng)的程序，位于注冊(cè)表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices]鍵。

　　3.RunOnceEx鍵

　　該鍵是Windows XP/2003特有的自啟動(dòng)注冊(cè)表項(xiàng)，位于[HKEY_CURRENT_USER//SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnceEx]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnceEx]。

　　4.load鍵

　　[HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows]下的load鍵值的程序也可以自啟動(dòng)。

　　5.Winlogon鍵

　　該鍵位于位于注冊(cè)表[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]，注意下面的Notify、Userinit、Shell鍵值也會(huì)有自啟動(dòng)的程序，而且其鍵值可以用逗號(hào)分隔，從而實(shí)現(xiàn)登錄的時(shí)候啟動(dòng)多個(gè)程序。

　　6.RunOnce鍵

　　RunOnce位于[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]鍵，與Run不同的是，RunOnce下的程序僅會(huì)被自動(dòng)執(zhí)行一次。

　　7.RunServicesOnce鍵

　　RunServicesOnce鍵位于[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]下，其中的程序會(huì)在系統(tǒng)加載時(shí)自動(dòng)啟動(dòng)執(zhí)行一次

　　8.其他注冊(cè)表位置

　　還有一些其他鍵值，經(jīng)常會(huì)有一些程序在這里自動(dòng)運(yùn)行，如：

　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/Shell][HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad][HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System/Scripts][HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/System/Scripts]