安全模式下的自动启动

最新推荐文章于 2022-08-26 12:36:36 发布
最新推荐文章于 2022-08-26 12:36:36 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: 病毒与木马的清除 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scz123/article/details/1003855
版权

   我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。

  如注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下面的shell和UserInit,这两个键值也是病毒、木马、流氓软件经常使用的注册表键,而且这两个键在安全模式下也能被运行,只不过shell在带命令行模式的安全模式下不会运行。

如:
Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe
UserInit=D:/WINDOWS/system32/userinit.exe,calc.exe 用逗号分隔程序名,既可启动calc.exe

  所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义。

  至于如何判断系统自动运行项目有哪些,个人推荐autoruns,能找出系统内可能会运行的项目。

scz123
关注
专栏目录
Windows学习总结(26)—— Windows 服务开机自启动的四种方式
科技D人生
06-30 7123
4、打开控制面板---管理工具---服务(或者 开始---运行---services.msc---确认)打开服务管理器,看看你创建的服务已经在里面了,至此,服务运行已创建完成。将启动服务路径的脚本的快捷方式,放到这里,切记一定是原脚本的快捷方式,不是原脚本。(2)脚本类型2:自己写脚本,指向原服务路径(服务或软件类型的) 在该文件夹内新建txt文本文档,编辑写入内容。(4)选择新建操作,加载启动程序的脚本(在服务对应路径下的脚本)。(1)脚本类型1:放入原脚本的快捷方式(脚本类型的)
解决Hadoop总是处于安全模式的问题
howard2005的专栏
04-20 4069
删除有问题的blocks,然后手动退出安全模式
设置exe程序在安全模式自启动
若水的专栏
07-29 2411
1.写成服务形式,在 HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//SafeBoot 和   HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//SafeBoot//Minimal 下加入相应的子项。设置值为Service    2.在注册表 H
Windows中在安全模式启动其他服务
weixin_33908217的博客
10-25 1098
2019独角兽企业重金招聘Python工程师标准>>> ...
安全模式启动服务&&安全模式加载驱动.sys
qq_31314583的博客
12-22 1770
前言 在某些情况下我们会需要在安全模式下也启动我们服务或加载对应的驱动(安全软件),而正常情况设置启动方式为自启或引导启动都不会在安全模式启动。 方法 ①启动服务 分别在SafeBoot\Minimal和SafeBoot\Network新建服务名的键,默认值Service。如在安全模式启动名为AppInfo的服务。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBo...
Windows设置程序开机自启动的几种方法(整理发布)
热门推荐
pizai147258的博客
08-26 7万+
(整理发布)Windows设置程序开机自启动的几种方法
linux开机自动进入安全模式,Linux的安全模式
weixin_30417063的博客
05-08 4057
今天尝试了一下开机启动,在rc.local中进行设置,但是我写的java -jar transport.jar是一个Hold处理,无法退出:导致开机的时候一直停留在等待页面. 处理机制: 1. 在Linux开机页面,点击"e",进入到GRUB的编辑页面: 2. 将会看到很多行,其中一行,一看就是加载核心模块的,会有"VMLinuZ..."字样,然后在这一行的末尾敲入:single(或者S,大写,代...
电脑正常启动黑屏,安全模式正常启动的解决办法
孙叫兽的博客
02-07 3万+
今天早上起来,打开电脑,输入账号信息进入后发现是黑屏,本以为电脑卡顿等等看,我看还是黑屏就关机重启了几次发现还是黑屏,然后进入安全模式下发现页面能打开,但是我们都知道安全模式只会加载一些必要的程序,网络、声音什么的根本不不显示,这个时候我就意识到安全模式还是不能办公,因为还在远程办公,比较着急,就换了个电脑先办公。 然后回来花了10分钟解决这个问题: 我是这样解决的,首先说明一下我的电脑是WI...
Windows系统安全模式妙用全接触.doc
11-12
通过比较安全模式和正常启动下的进程列表,可以找到并关闭导致问题的进程。 总的来说,Windows系统安全模式是故障排查的利器,通过限制加载的驱动和服务,提供了一个更纯净的环境来定位和修复系统问题。了解并善用...
Windows 7系统安全模式下操作指南.docx
09-27
- 在安全模式启动成功后,通常可以在正常模式下正常启动。 - 原理:Windows在安全模式下会自动修复某些注册表问题。 ##### 6. 恢复系统设置 - 当新软件安装或更改某些设置后导致系统无法正常启动时,可通过安全...
常见的windows自启动方式
玄冰幽阁
10-29 3467
一: 注册表相关 =============================================== 有部分程序可以将自身在注册表加载的位置进行隐藏,常见的操作有两种方式: 1、对指定的注册表分支、键值设置权限(Acls)导致当前用户无权查看这些分支、键值的内容,自然无法获取病毒信息了。 2、使用超长的分支、键值名字,让注册表程序无法正常显示这些内容。 在XP
VB6判断操作系统是否运行在安全模式
diaoxuejin1658的博客
07-11 102
Private Declare Function GetSystemMetrics Lib "user32" (ByVal nIndex As Long) As Long Private Const SM_CLEANBOOT& = 67 Public Function IsSystemRunInSafeMode() As Boolean Dim lngRet As...
Winlogon、LSASS、Userinit
chenyujing1234的专栏
09-29 1万+
参考书籍:>   转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖! 一、 Winlogon登录过程(\Windows\System32\Winlogon.exe)处理交互式用户登陆和注销,当安全注意序列(SAS,Secure Attention Sequence)组和键被按下时,Winlogon就会接到一个用户登陆请求。
windows安全模式_Windows错误恢复 安全模式 正常启动
weixin_39834475的博客
11-18 3583
电脑开机碰到“Windows错误恢复”的情况,如果第一次碰到这种情况,一般都会选择正常启动Windows,但是下次开机还出现这个提示, 一般是最近安装的硬件或者软件所导致。这个应该是非法关机,或者硬件松动等,比如硬盘和内存需要重新拔插紧。也有电源不稳定,电源不稳定,不小心非法关机就会导致这个,选择 安全模式或正常启动选择选项上次电脑关机时候,部分应用程序没关闭彻底,应用软件,office...
windows添加启动项_如何将安全模式添加到Windows 8和10启动菜单
culinxia2707的博客
09-11 1684
windows添加启动项Booting into Safe Mode has long been a staple when troubleshooting Windows computers. Safe Mode starts Windows with only a limited set of files and drivers so you can figure out what’s wro...
hadopp 安全模式 启动
最新发布
06-02
在Hadoop分布式文件系统中,HDFS NameNode启动时会进入安全模式,以确保数据的一致性和完整性。如果需要手动将HDFS NameNode置于安全模式下,可以通过以下方式实现: 1. 使用命令行界面进入HDFS客户端。 2. 执行以下命令,将HDFS NameNode置于安全模式下: ``` hdfs dfsadmin -safemode enter ``` 3. 如果需要在安全模式下执行特定操作,可以在命令后添加相应的参数。例如,如果需要在安全模式下执行创建目录的操作,可以执行以下命令: ``` hdfs dfs -mkdir /testdir ``` 4. 执行完特定操作后,可以使用以下命令将HDFS NameNode退出安全模式: ``` hdfs dfsadmin -safemode leave ``` 需要注意的是,手动将HDFS NameNode置于安全模式下应该谨慎操作,以免造成数据的不一致和丢失。一般情况下,HDFS NameNode会自动进入和退出安全模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值