揪出Windows系統(tǒng)自啟動(dòng)項(xiàng)隱患& f: j7 h; w, _1 b3 R$ k/ T' T
揪出Windows系統(tǒng)自啟動(dòng)項(xiàng)隱患+ h9 `; [! K3 p* _0 A8 W+ s
一���、Msconfig法, n# A8 e5 ?9 t, `; Y+ T6 p
/ u! N6 r# A: g" @ 傳統(tǒng)的Msconfig是我們找出啟動(dòng)隱患最方便的辦法。在Windows 98/XP/2003中���,我們可以直接打開(kāi)��。其方法是打開(kāi)“運(yùn)行”窗口���,輸入“msconfig”后回車(chē)即可打開(kāi)該配置工具。
# F8 R% @6 n+ [+ X 根據(jù)操作系統(tǒng)版本的不同����,打開(kāi)的窗口會(huì)有所不同。不過(guò)�����,其中最主要的就是“啟動(dòng)”選項(xiàng)卡����,我們只需要切換到該標(biāo)簽��,然后從中將下結(jié)來(lái)歷不明的啟動(dòng)項(xiàng)取消��,這樣即可達(dá)到禁止其運(yùn)行的目的���。
# p. Z* l* j8 w* [ 如果是Windows 2000系統(tǒng),雖然默認(rèn)狀態(tài)下沒(méi)有提供msconfig�����,這也沒(méi)關(guān)系�����。我們只需要到其它系統(tǒng)中復(fù)制msconfig.exe����,然后將其保存到Windows 2000系統(tǒng)之中。雙擊復(fù)制過(guò)來(lái)的文件�,這時(shí)會(huì)提示找不到某些系統(tǒng)文件,對(duì)此可以直接跳過(guò)�����,直至進(jìn)入配置窗口。
2 g7 u7 k. Q0 r1 l* t: C
9 I7 t3 d' o; U/ Q7 R* F二�、注冊(cè)表法- {7 l: d% n# J; B4 u, P6 k
注冊(cè)表同樣是我們揪出啟動(dòng)隱患的一個(gè)好地方。打開(kāi)“運(yùn)行”窗口�,輸入“regedit”并回車(chē)即可打開(kāi)注冊(cè)表編輯器。我們只需要依次打開(kāi)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run�,其右側(cè)的鍵值就是隨系統(tǒng)啟動(dòng)時(shí)運(yùn)行的程序。對(duì)于不必隨系統(tǒng)啟動(dòng)或強(qiáng)行添加的程序就可以直接按下“DEL”鍵將其刪除����。* Z+ J8 l& X6 m
+ T7 _5 O. @2 A5 g$ m2 a
小提示:系統(tǒng)啟動(dòng)是自動(dòng)運(yùn)行的項(xiàng)目,而在任務(wù)欄的快速啟動(dòng)中則可以幫助用戶(hù)快速打開(kāi)相應(yīng)的程序�����。
* n1 H3 A2 |$ S$ s/ v3 m * y; q; A3 W, S# K: ?
三�、服務(wù)查看法
5 L, L: \/ F( c' e 由于系統(tǒng)的各項(xiàng)服務(wù)都是在啟動(dòng)時(shí)啟用的��。因此一些病毒�����、木馬會(huì)把自己注冊(cè)為服務(wù)�����,以達(dá)到隨系統(tǒng)啟動(dòng)的目的。
9 V2 P' Y. `0 V* b. u# N. E3 B1 E 對(duì)此�,我們同樣可以在注冊(cè)表中進(jìn)行查看。打開(kāi)注冊(cè)表����,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,其下面的每一項(xiàng)都代表啟動(dòng)時(shí)自動(dòng)運(yùn)行的一項(xiàng)服務(wù)�����。在每一項(xiàng)下的start表示啟動(dòng)類(lèi)型���,如果值為2則表示隨系統(tǒng)自動(dòng)啟動(dòng)�,3表示手工啟動(dòng)��,4表示禁用���,根據(jù)自己的實(shí)際需要決定這些服務(wù)是否繼續(xù)在啟動(dòng)時(shí)被執(zhí)行�。
: a1 X, M7 {! _3 m$ Z; V# p 查看服務(wù)另外一個(gè)更簡(jiǎn)單的方法是在系統(tǒng)中直接打開(kāi)服務(wù)管理器��。進(jìn)入“控制面板”����,雙擊“管理工具”中的“服務(wù)”��,這樣我們就可以非常清楚的查看每個(gè)服務(wù)的狀態(tài)和啟動(dòng)方式�,同時(shí)還可以根據(jù)服務(wù)的介紹判斷該服務(wù)是否為系統(tǒng)服務(wù)或正規(guī)服務(wù)��。如果是非法服務(wù)�,那么趕將將其禁用,并將其“啟動(dòng)類(lèi)型”設(shè)為“已禁用”�。
0 o: _8 I) ^; c& f3 g: U/ m 當(dāng)然,找出系統(tǒng)啟動(dòng)隱患的方法還有很多�����,例如在啟動(dòng)時(shí)使用殺毒軟件進(jìn)行檢查等�����。只要我們注意到系統(tǒng)的異常情況�,及時(shí)查看任務(wù)管理中正在運(yùn)行的進(jìn)程����,那么一定能夠?qū)⑦@些隱患全部揪出來(lái)。 |
發(fā)表于 2009-4-16 09:37:50
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡