我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
成都创新互联公司为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名,让您的网站具备超强的网络竞争力!结合企业自身,进行网站设计及把握,最后结合企业文化和具体宗旨等,才能创作出一份性化解决方案。从网站策划到成都做网站、网站制作, 我们的网页设计师为您提供的解决方案。
一、具体的位置是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:Documents andSettingsAdministrator“开始”菜单程序启动;
在注册表中的位置是:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
二、Msconfig
Msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini、win.ini、启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!
1.System.ini
首先,在“运行”对话框中输入“msconfig”启动系统配置实用程序(下同),找到system.ini标签,里面的“shell=……” 就可以用来加载特殊的程序。如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相 应的程序是否安全!
2.Win.ini
如果我们想加载一个程序:hack.exe,那么可以在win。ini中用下面的语句来实现:
[windows]
load=hack.exe
run=hacke.exe
该怎么做,你应该知道了吧!
这一点上,使用魔方(点此下载)中的系统设置 - 启动项设置,一目了然,而且可以轻松去除和添加启动项。
3.“启动”项目
系统配置实用程序中的启动标签和我们上面讲的“启动”文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目,是Windows系统启动项目的集合地。几乎所有的启动项目都能在这里找到——当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。
打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的“位置”就是该程序在注册表中的相应位置。你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的“禁用”来禁止该程序开机时候的加载。
一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见程序的列表,你完全可以通过它来管理你的启动程序。
三、注册表中相应的启动加载项目
注册表的启动项目是病毒和木马程序的最爱!非常多病毒木马的顽固性就是通过注册表来实现的,所以平常的时候可以下载一个注册表监视器来监视注册表的改动,魔方(点此下载)的后续版本中也将加入一系列的安全方面的功能用于监视恶意软件对系统的修改等等。特别是在安装了新软件或者是运行了新程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再详谈了。
我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的'位置重复,但是对网络安全来讲,小心永远不嫌多!
注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的“system”、 “windows”、“programfiles”等名称,谁都知道“欲盖弥彰”的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上 删除!
四、Wininit.ini
我们知道,Windows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!
它在系统盘的Windows目录下,用记事本打开它(有时候是wininit.hak文件)可以看到相应的内容。很明显,我们可以在里面添加相 应的语句来达到修改系统程序或者是删除程序的目的。如果是文件关联型木马,可以通过winint.ini来删除它感染后的原始文件,从而达到真正隐藏自己!
五、DOS下的战斗
最后,我们说说DOS下的启动项目加载,config.sys、autoexec.bat、*.bat等文件都可以用特定的编程方式来实现加载程序的目的。所以不要以为DOS就是个过时的东西,好的DOS下编程往往能达到非常简单、非常实用的功能。
常见的操作误区比如:疯狂刷新、最大化窗口、刚买硬盘(或者刚买新电脑)第一件事先分区等等,看看下文你占几条
1,疯狂刷新
相信很多人跟我以前一样,一进入Windows桌面,就开始疯狂的刷新。否则不过瘾。其实很多从Dos,Win3.2走过来的人都知道,最早的 Windows打开一个资源管理器窗口,显示的内容就是打开的一刹那,该目录中有的文件。假设你现在用记事本在该目录保存一个txt,在资源管理器中是看不到的,必须手动刷新。这也就是“刷新”功能的由来。之所以XP以及Vista、 Win7可以看到,只是因为他们是定时自动刷新而已。只不过疯狂刷新这个小动作被很多电脑新手学会了,认为是高手必备动作。
Linux 的Gnome和 KDE以及MacOS都不用刷新,也无法刷新,无论开了什么类似资源管理器的工具浏览本地目录,无论用什么软件在该目录创建或者删除了文件,就会实时显示出来,而无需刷新。也许喷子会说:实时刷新,更浪费系统资源。其实错了,这不是实时刷新,而是文件系统回调了资源管理器(类似的工具,如Mac的 Finder)的回调函数,这在软件开发行业称之为“观察者模式”,我想学过设计模式的Coder都懂吧?先进就是先进,没什么可争论的。
2,最大化窗口
我见过许多人,在Windows下一打开资源管理器,哪怕里面只有一个文件,下面做的一件事就是最大化他(点击最大化按钮,有一些所谓高手双击标题栏,甚至有一些快捷键er按Alt+空格+x)。还有的人,用着21寸液晶,1920*1080的分辨率,浏览一些宽度800的网页,还最大化浏览器,哪怕两边的白边都比网页内容宽了。这是何苦呢?我很赞赏MacOS的最适合大小按钮和无最大化设计,因为我曾经也有最大化的臭毛病,而现在我已经回头是岸了。
3,刚买硬盘(或者刚买新电脑)第一件事先分区
和大家一样,我以前的PC机也有分区,C盘装系统,D盘装软件,E盘是安装程序和iso,F盘影视音乐,G盘是文档和工作用的文件。看似井井有条,而且也不担心系统瘫痪重装系统后导致重要文件丢失。
可是回头想一想,我们是不是一开始就走错了路?
如果为了让文件井井有条,程序放到/Application目录,电影放在~/Movie目录,音乐放在~/Music目录,文档放在~ /Document目录,不也是很整齐?重装系统文件为什么回丢失?这不是因为操作系统设计的有问题吗?再继续深入一个阶段,为什么要重装系统?我买了一台电视,由于看了一个不干净的电视台,电视就瘫痪了需要重装系统?我买了一个冰箱,由于放进去了一个馒头发霉变质了,冰箱瘫痪了,我需要必须重装系统?
在Mac下,重装系统是不会丢失个人文件的。除非你手贱,非要找到隐藏的很深的“抹盘”(也就是格式化)按钮。另外,我的macbook用了一年,从来没有重装过,我为什么要重装呢?他哪儿对不起我了?
记得当年,我虽然刷了Slic的BIOS,但是从来不激活Windows,为啥?因为我用不了30天就需要重装系统啊。现在,终于解放了。
4,俩熟人碰面就问:嗨哥们儿,最近有什么好杀毒软件?
老生常谈的话题了。现在还有人说Linux、Mac病毒少是因为用户少,黑客不屑于开发病毒。我拜托你们稍微研究研究操作系统原理再说好不好,别再忽悠人了。Windows下,开发病毒太简单了。最简单的,写一个批处理delc:ntldr,执行后系统就瘫痪了,虽然很容易恢复,但是他也太脆弱了吧。
还记得Win20的一个经典漏洞吗?在需要按Ctrl+Alt+Del登录的.界面,点击帮助,然后在帮助里面:文件-打开,竟然可以访问系统文件了。这说明什么?所有的安全系统都是一层GUI外壳啊,就是纸老虎。根本没有文件系统级的保护。就如同一个Web应用,把管理员帐号密码写在了 Javascript脚本里面。
Linux和Mac下其实如果不是抓住了某一特定版本软件的漏洞,要写病毒那是完全不可能的,无从下手啊。历史上屈指可数的几个病毒也都是针对特定版本才有效的。而我想逗留在那些个版本的用户,可能已经入土为安了吧。
这里用汽车举个例子,PC+Windows就如同那些比较旧的面包车,仪表盘下面裸露着电线,随便一个淘气小孩拔断一根,车就完蛋了。虽然懂眼的很容易修复,可是如果新手接错了,那么说不定整个车电路系统就完蛋了。而Mac系列就如同家庭轿车,不是暴力手段,休想把它弄坏。
大家在使用电脑的过程中,会遇到各种各样的问题,有不少是由于配件的质量问题引起的、有遇到病毒的,但也有不少是用户自己相关知识不足,把正常的现象当成了故障,或是犯了比较初级的错误,把很简单的设置搞错了造成的系统异常:
一、是共享IRQ还是资源冲突?
新手经常容易误会的一个现象就是以为中断共享是资源冲突――因为新接触电脑的很多人是学生,而我国在电脑教育方面教材编写的进度和技术发展有一定的脱节,不少书籍在介绍IRQ中断还是带有以往DOS和Windows95时代的色彩,说看到两个以上的配件占用同一个IRQ,是系统资源冲突了,必须调整。但自从高级电源ACPI标准流行以来,这种观念就要稍作修改了,尤其是Windows 2000与XP出来以后,这些操作系统支持IRQ共享的功能更强,有时甚至会有5、6个设备共享一个IRQ中断。此时一些经验不足的人以为出现了资源冲突,又不能手动更改,就跑到论坛上呼救。
这里告诉您一个判断是否真冲突的小技巧:看看Windows的系统功能中有没有带着惊叹号的设备,如果有,就看看属性是否显示冲突,Windows报告不是冲突的话,应该从另外的方面去考虑故障的原因,(要是你根本不需要DOS下面发声的功能,可以禁止MPU401来释放一点资源);连标记异常的惊叹号都没有,那更不是系统资源冲突了。如果非要取消这种共享的话,可以在CMOS中把ACPI的功能关闭,但这样就失去了支持休眠等高级电源功能了。
二、为什么突然没声音了?
另外一个比较常见的问题是电脑使用了一段时间后,突然没有了声音。这种故障,有的原因是老的声卡不支持多音频流,也不支持ACPI中断共享的功能,一拨号上网可能与MODEM发生了资源冲突或是某个程序如游戏、MP3播放偶然出了错、占用了声卡的端口没释放,就不能发声。这种故障只要重新启动一下Windows就好了,但要真正解决就只能靠换硬件了。
还有另外一种原因是驱动程序版本引起的,比如用户安装的.不是经过Windows数字签名认证的版本,或是用NT、2000的驱动在XP中安装,这样虽然能在普通情况下正常使用,但遇到某些特殊的情况,例如从休眠中恢复后,就发生了没声音或是声音极小、杂音很大的故障。这种情况,只要换一下驱动就可以解决,即使不是你的声卡牌子,只要采用的芯片相同,也可以换它的驱动;或重新启动一下Windows也可,注意不是再次休眠后开机或注销,而是要关闭所有程序后的热启动。
这种故障虽然比较简单,但容易让用户以为是Windows安装得不好或是硬件出了问题,进行不必要的格式化重装,浪费时间精力。