揪出Windows系統(tǒng)自啟動項隱患
6 D) D8 o0 E. ~3 D揪出Windows系統(tǒng)自啟動項隱患
! N6 i; F% v k* ^- z. g一、Msconfig法. W# t3 T) x+ L* s. b5 \
: K# w; m( W; V5 V1 ]
傳統(tǒng)的Msconfig是我們找出啟動隱患最方便的辦法��。在Windows 98/XP/2003中�,我們可以直接打開�����。其方法是打開“運行”窗口�����,輸入“msconfig”后回車即可打開該配置工具。# M' B+ A Z4 e* s; L, m
根據(jù)操作系統(tǒng)版本的不同��,打開的窗口會有所不同����。不過,其中最主要的就是“啟動”選項卡����,我們只需要切換到該標簽,然后從中將下結(jié)來歷不明的啟動項取消����,這樣即可達到禁止其運行的目的。
0 Q7 r+ ~$ }) ^8 T8 f 如果是Windows 2000系統(tǒng)��,雖然默認狀態(tài)下沒有提供msconfig���,這也沒關(guān)系�。我們只需要到其它系統(tǒng)中復(fù)制msconfig.exe,然后將其保存到Windows 2000系統(tǒng)之中���。雙擊復(fù)制過來的文件����,這時會提示找不到某些系統(tǒng)文件��,對此可以直接跳過��,直至進入配置窗口����。
; I! B6 w3 ^& q1 S( K2 s, I0 ^
3 d2 s2 y- U+ V2 |+ K二、注冊表法& w1 {2 k2 Q- V3 ]
注冊表同樣是我們揪出啟動隱患的一個好地方�。打開“運行”窗口,輸入“regedit”并回車即可打開注冊表編輯器�����。我們只需要依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run����,其右側(cè)的鍵值就是隨系統(tǒng)啟動時運行的程序���。對于不必隨系統(tǒng)啟動或強行添加的程序就可以直接按下“DEL”鍵將其刪除。
3 s1 G7 ]- P/ O
$ X6 E4 W: j! G2 `" \小提示:系統(tǒng)啟動是自動運行的項目���,而在任務(wù)欄的快速啟動中則可以幫助用戶快速打開相應(yīng)的程序�����。
7 B* u( o+ b+ e- l; q2 |
% q/ w2 d1 `7 N( Z三、服務(wù)查看法1 ]1 ^) x/ E/ \
由于系統(tǒng)的各項服務(wù)都是在啟動時啟用的�。因此一些病毒、木馬會把自己注冊為服務(wù)���,以達到隨系統(tǒng)啟動的目的�����。( t; s( Z1 q% F" Q l3 H1 H
對此��,我們同樣可以在注冊表中進行查看�����。打開注冊表�����,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services����,其下面的每一項都代表啟動時自動運行的一項服務(wù)。在每一項下的start表示啟動類型���,如果值為2則表示隨系統(tǒng)自動啟動�,3表示手工啟動�,4表示禁用,根據(jù)自己的實際需要決定這些服務(wù)是否繼續(xù)在啟動時被執(zhí)行����。
* l' d4 W1 |- K- V 查看服務(wù)另外一個更簡單的方法是在系統(tǒng)中直接打開服務(wù)管理器。進入“控制面板”�,雙擊“管理工具”中的“服務(wù)”,這樣我們就可以非常清楚的查看每個服務(wù)的狀態(tài)和啟動方式����,同時還可以根據(jù)服務(wù)的介紹判斷該服務(wù)是否為系統(tǒng)服務(wù)或正規(guī)服務(wù)。如果是非法服務(wù)��,那么趕將將其禁用,并將其“啟動類型”設(shè)為“已禁用”��。
0 z* y: e2 k7 N7 e; Y; o 當然�����,找出系統(tǒng)啟動隱患的方法還有很多��,例如在啟動時使用殺毒軟件進行檢查等�。只要我們注意到系統(tǒng)的異常情況,及時查看任務(wù)管理中正在運行的進程�,那么一定能夠?qū)⑦@些隱患全部揪出來。 |
發(fā)表于 2009-4-16 09:37:50
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡