window 7系统开机启动项详解.docx

### Windows 7 开机启动项详解 #### 一、开机启动项的位置 在Windows 7系统中，开机启动项主要分布在以下几个位置： 1. **“开始”菜单中的“启动”选项**： - 位于硬盘上的位置：`C:\Documents and Settings\Administrator\「开始」菜单\程序\启动` - 在系统注册表中的位置：`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run` #### 二、Msconfig 命令与开机启动管理 **Msconfig**（系统配置实用程序）是Windows系统中非常重要的工具之一，它可以用于管理系统的多个方面，包括但不限于开机启动项目、系统配置文件等。 1. **System.ini 文件** - 通过“运行”对话框中输入 `msconfig` 启动系统配置实用程序。 - 找到 `system.ini` 标签页，在其中的 `shell=` 字段可以加载特殊的程序。 - 如果 `shell=` 后面的值不是默认的 `explorer.exe` 或者后面还有其他程序名，则可能存在安全隐患。 2. **Win.ini 文件** - 在 `[windows]` 部分，可以通过以下语句加载程序： ``` load=hack.exe run=hack.exe ``` 3. **“启动”项目** - 系统配置实用程序中的“启动”标签页与前面提到的“启动”文件夹不同，它是Windows开机启动项目的集合地。 - “启动项目”中列出的是开机启动程序的名称，“命令”列显示具体的程序附加命令，“位置”列则是该程序在注册表中的相应位置。 - 用户可以通过此界面检查并禁用可疑的开机启动程序。 #### 三、注册表中的启动加载项目 注册表是病毒和木马最喜欢藏身的地方，因此对于注册表的监控至关重要。 - 可以使用注册表监视器来监视注册表的改动，例如在安装新软件或运行未知程序时。 - 特别是在安装了新软件或者是运行了新程序的时候，一定要警惕这些程序是否为木马或恶意软件的伪装。 - 如果发现可疑情况，可以考虑使用注册表备份来恢复注册表。 - 除了使用第三方工具之外，还可以手动检查注册表中的相关位置： - `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run` - `HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run` - 比较安全、干净的系统注册表相应键值，确认是否有不一致的地方。 #### 四、Wininit.ini 文件 `Wininit.ini` 文件是Windows安装程序常用来执行安装后清理工作的文件。虽然它通常位于系统盘的 Windows 目录下，但也可以通过修改该文件来实现修改系统程序或者删除程序的目的。例如，文件关联型木马可能会利用 `wininit.ini` 来删除其感染后的原始文件，从而更好地隐藏自身。 #### 五、DOS 下的启动项目加载 即使在现代操作系统中，DOS 仍然是一个强大的工具，尤其是在系统层面的管理和维护中。通过编辑 `config.sys`、`autoexec.bat` 和其他批处理文件，可以实现特定程序的加载。例如，可以通过编写批处理文件来执行特定任务，如清理临时文件、启动服务等。 ### 总结 通过上述介绍可以看出，Windows 7 系统中的开机启动项管理涉及多个方面，包括系统配置实用程序、注册表、配置文件等多个层级。合理的管理这些启动项不仅可以提高系统的启动速度，还可以增强系统的安全性，防止恶意软件的入侵。同时，了解这些基础知识也有助于用户更好地诊断和解决问题。