对大多数菜鸟级用户来说,形形色色的自启动程序是最令他们头疼不过的了,输入法管理程序、杀毒软件的实时驻留模块、即时聊天软件、声音管理软件等,某些应用程序还会不请自来在系统托盘处呆着不走,每次启动系统都需要花费几分钟给这些自启动程序腾出安身之地,有时还会有病毒软件或木马程序混入其中,真是恨不得将他们一个个从系统中揪出来!那么这些程序藏身于何处呢?
对网虫来说,他们大多喜欢将QQ、MSN Messenger、Foxmail等软件设置为自启动程序,因为反正是宽带时时在线,如此设置后可以免去系统启动后手工运行的麻烦事,而杀毒软件、防火墙作为自启动程序则更为必要,这样可以让系统得到安全保护,防止病毒混入系统,朋友们可别为了启动时一丁点儿的资源占用而禁用,否则启动系统后仍旧要手工运行,万一在这段时间中了招可就得不偿失了。
小知识:什么是自启动程序
所谓自启动程序,是指未经用户执行,随Windows操作系统启动而自动加载的程序,有些则是在后台运行,用户根本感觉不到什么。
自启动程序有其两面性,一种是用户自己设置的自启动程序,例如前面提到的QQ、MSN Messenger、Foxmail等,不喜欢的话可以随时取消;另一种则是混入系统的病毒软件或木马程序,他们的藏身之处可就隐秘多了,有时还真是“请将容易去将难”呀!
在DOS/Windows 9x时代,自启动程序通常会在Config.sys、Autoexec.bat、Win.ini文件中出现,不过现今用户大多使用的是Windows 2000/XP,基本上不会再有16位的自启动程序出现。因此,我们将重点放在下面这些可疑之处,Windows的计划任务这里自然不去说它,朋友们可以从系统托盘处查看到相关的信息:
1. 启动组
大部分自启动程序都会在“开始→所有程序→启动”组中留下它们的踪影,如图1所示,有些是程序安装时自动设置为自启动属性,有些则是用户手工设置而形成,只要从相关程序组中将可执行程序拖曳至“启动”组中即可,去除的方法也很简单,右键选中后执行“删除”命令就可以取消它们的自启动资格。
或者,你也可以从“\Documents and Settings\用户名\开始菜单\程序\启动”文件夹(Windows 2000/XP)或“\Windows\Start Menu\Programs\启动”文件夹(Windows 9x)中删除相应的快捷方式。
图1 启动组
2. 系统配置实用程序
有些自启动程序并不会在启动组中出现,例如MSN Messegner、Real Update等,此时我们可以在“系统配置实用程序”中查看(在“开始→运行”框中键入“msconfig.exe”),切换到“启动”标签页,如图2所示,从这里可以看到很多并不会在启动组中出现的自启动程序,例如Internat、SysTray、Cdfmon等,如果你需要去除某个自启动程序,只要将前面方框中的小勾取消,以后需要恢复时再次选中即可。
小提示:即使我们已经将某些程序卸载,但相应的自启动程序仍然会在这里保留,去除这些残留痕迹的办法是打开注册表编辑器,将相关的键值删除。另外,如果你使用的是Windows 2000,那么将无法使用系统配置实用程序,请从Windows 98/XP中提取过来。
图2 系统配置实用程序
3. 注册表
无论是启动组或是系统配置实用程序中的自启动程序,一般都会在注册表中留下它们的踪影,我们可以从HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\Current Version\Run、HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Run中找到相应的键值,这里所指定的自启动程序会在启动组之前运行,如图3所示,将不需要的键值直接删除就可以了,不过出于系统稳定的考虑,建议在删除之前先备份注册表或相应的键值。
除了上面提到的键值外,有些自启动程序还会通过HKEY_LOCAL_ MACHINE\SOFTWARE \Microsoft\WindowsNT\Current Version\Winlogon,这里有一个名为Userinit的键,该键允许指定用逗号分隔的多个程序,朋友们不妨去看一看。
图3 注册表编辑
4. 组策略
图4 登录设置
如果你使用的是Windows 2000/XP操作系统,会在组策略中有一个名为“在用户登录时运行这些程序”的设置项目,从“组策略→用户配置→管理模板→系统→登录”中可以找到,如图4所示,缺省设置下该项目的属性是“未配置”,如果你并未进行过配置却发现这里已被更改为“已启用”,那么基本上可以肯定是病毒软件或木马程序入侵系统,此时会发现右侧的“显示”按钮已由灰色变为可用,点击后即可查看到一些深深隐藏的自启动程序,选中相应的项目直接删除即可。
或者,你也可以从HKEY_CURRENT_USER \Software\Microsoft\Windows\Current Version \Policies\Explorer\Run下找到这些随用户登录而自动启动的程序。
小知识:Windows 95/98也有组策略,策略管理主要通过“系统策略编辑器”进行。安装步骤:单击“开始→设置→控制面板”,双击“添加/删除程序”图标,在“添加/删除程序属性”窗口中单击“Windows 安装程序”选项卡,单击下方的“从磁盘安装”按钮,在弹出的“在磁盘安装”对话框中单击“浏览”按钮,选择Windows安装光盘上的“系统策略编辑器”程序的文件夹(Windows 95中的路径是“C\Admin\ Apptools\Poledit”,Windows 98中的路径是“C\Admin\ apptools\poledit”,Windows 98 SE中的路径是“C\Tools\reskit\netadmin\ poledit”),并单击“确定”按钮。在弹出的“在磁盘安装”对话框上选中“系统策略编辑器”和“组策略”复选框,单击“安装”按钮即可安装。
5. 系统服务
图5 系统服务设置
有些程序会将自己注册为系统服务在后台运行,例如某些杀毒软件,这样可以节省所占用的系统资源,但这样也会带来一些问题,病毒软件或木马程序的伪装就不再去说它了,即使是我本善良的杀毒软件在将自身转变为系统服务后,在用户卸载安装另一种不同品牌的杀毒软件时会给用户造成相当大的麻烦,因为安装程序会报告说发现旧版本的杀毒软件未删除干净而拒绝安装,即使你从任务管理器也很难取消相应的进程,真是气死人。
解决的办法是从控制面板中打开“服务”窗口,如图5所示,根据软件可执行程序的名称从这里查找相应的服务,不用管原来的启动类型,只要将其更改为“已禁用”,然后就可以彻底卸载了。
怎么样,看了上面的介绍,现在你不用再担心有什么可疑的自启动程序赖在系统中不走了吧?
文章来源于领测软件测试网 https://www.ltesting.net/