1、1Windows2000/XP 中的自启动程序Windows2000/XP 中的自启动文件,除了从以前系统中遗留下来的 Autoexec.bat 文件中加载外,按照两个文件夹和 9 个核心注册表子键来自动加载程序的。1) “启动”文件夹最常见的自启动程序文件夹。它位于系统分区的“Documents and SettingsUser开始菜单程序”目录下。这时的 User 指的是你登录的用户名。2) “All Users”中的自启动程序文件夹另一个常见的自启动程序文件夹。它位于系统分区的“Documents and SettingsAll User开始菜单程序”目录下。前面提到的“启动”文件夹运行
2、的是登录用户的自启动程序,而“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录) 。3) “Load”键值一个埋藏得较深的注册表键值。位于HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload主键下。4) “Userinit”键值它则位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit主键下,也是用于系统启动时加载程序的。一般情况下,其默认值为“userinit.exe”,由于该子键的
3、值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。25) “ExplorerRun”键值与“load”和“Userinit”两个键值不同的是, “ExplorerRun”同时位于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE两个根键中。它在两个中的位置分别为HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
4、下。6) “RunServicesOnce”子键它在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce下。7) “RunServices”子键它也是在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent
5、VersionRunServices和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下。8) “RunOnceSetup”子键其默认值是在用户登录后加载的程序。这个键同时位于3HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceSetup下。9) “RunOnce”子键许多自启动程序要通过 RunOn
6、ce 子键来完成第一次加载。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce下。位于HKEY_CURRENT_USER根键下的RunOnce 子键在用户登录扣及其它注册表的 Run 键值加载程序前加载相关程序,而位于HKEY_LOCAL_MACHINE主键下的Runonce 子键则是在操作系统处理完其它注册表 Run 子键及自启动文件夹内的程序后再加载的。在 Windows XP
7、 中还多出一个HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEX子键,其道理相同。10) “Run”子键目前最常见的自启动程序用于加载的地方。这个键同时位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下。其中位于HKEY_CURRENT_USER根键下的4Run 键值紧接着HKEY_LOCAL_MACHINE主键下的 Run
8、键值启动,但两个键值都是在“启动”文件夹之前加载。11)再者就是 Windows 中加载的服务了,它的级别较高,用于最先加载。其位于HKEY_LOCAL_MACHINESystemCurrentControlSetServices下,看到了吗,你所有的服务加载程序都在这里了!12)Windows Shell它位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon下面的 Shell 字符串类型键值中,基默认值为 Explorer.exe,当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器,以达到欺骗用
9、户的目的13)BootExecute它位于注册表中HKEY_LOCAL_MACHINESystemControlSet001Session Manager下面,有一个名为 BootExecute 的多字符串值键,它的默认值是“autocheck autochk *“,用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级14)策略组加载程序打开 Gpedit.msc,展开“用户配置管理模板系统登录” ,就可以看到“在用户登录时运行这些程序”的项目,你可以在里面添加。在注册表中HKEY_CURRENT_USERSoftwareMicrosoftW
10、indowsCurrentVer5sionGroup Policy Objects本地UserSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun你也可以看到相对应的键值五步轻松解决 Windows XP 互访问题曾经遇到很多用户抱怨,在局域网内安装了 Windows XP 的电脑不能与安装了 Windows 98 的电脑互相访问,安装了Windows XP 的电脑与安装了 Windows XP 的电脑也不能互相通信。见过很多高手提供的高招,归纳起来有以下 4 点:一是开启 GUEST 账号;二是安装 NetBEUI 协议;三是查看
11、本地安全策略设置是否禁用了 GUEST 账号;四是设置共享文件夹。然而,即便把这 4 点都做到了,有时也仍然解决不了 Windows XP 的互访问题。因为在 Windows XP 中要想实现互访,还需设置这一步:在 Windows 桌面上用右击“我的电脑” ,选择“属性” ,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“Works”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步” ,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机” ;单击“下一步” ,选择“公司使用没有域的网络” ;单击“下一步”按钮,然后输入你的局域网的工作组名,如“Works” ,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。重新启动计算机后,局域网内的计算机就应该可以互访了。
