详细开机自启动策略.doc

一、经典的启动——“启动”文件夹?　　单击“开始→程序”，你会发现一个“启动”菜单，这就是最经典的Windows启动位置，右击“启动”菜单选择“打开”即可将其打开，如所示，其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下：?　　当前用户：C:\Documents?and?Settings\用户名\「开始」菜单\程序\启动?　　所有用户：C:\Documents?and?Settings\All?Users\「开始」菜单\程序\启动?二、有名的启动——注册表启动项?　　注册表是启动程序藏身之处最多的地方，主要有以下几项：?　　1.Run键?　　Run键是病毒最青睐的自启动之所，该键位置是[HKEY_CURRENT_?USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_?LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，其下的所有程序在每次启动登录时都会按顺序自动执行。?　　还有一个不被注意的Run键，位于注册表[HKEY_CURRENT_?USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\?Policies\Explorer\Run]，也要仔细查看。?　　2.RunOnce键?　　RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\?CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\?Windows\CurrentVersion\RunOnce]键，与Run不同的是，RunOnce下的程序仅会被自动执行一次。?　　3.RunServicesOnce键?　　RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\?Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\?Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下，其中的程序会在系统加载时自动启动执行一次。?　　4.RunServices键?　　RunServices继RunServicesOnce之后启动的程序，位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\?RunServices]键。?　　5.RunOnceEx键?　　该键是Windows?XP/2003特有的自启动注册表项，位于[HKEY_?CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。?　　6.load键?　　[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。?　　7.Winlogon键?　　该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\?Microsoft\Windows?NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\?SOFTWARE\Microsoft\Windows?NT\CurrentVersion\Winlogon]，注意下面的Notify、Userinit、Shell键值也会有自启动的程序，而且其键值可以用逗号分隔，从而实现登录的时候启动多个程序。?　　8.其他注册表位置?　　还有一些其他键值，经常会有一些程序在这里自动运行，如：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]?