Windows自启动程序大全_最新系统自带的自启动有什么-CSDN博客

本文链接：https://blog.csdn.net/JeamKing/article/details/5198599

一、“启动”文件夹

单击 “ 开始 → 程序 ” ，你会发现一个 “ 启动 ” 菜单，这就是最经典的 Windows 启动位置，其中的程序和快捷方式都会在系统启动时自动运行。

　 1 ）当前用户专有的启动文件夹
　　这是许多应用软件自动启动的常用位置， Windows 自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在： /Documents and Settings/< 用户名字 >/ 「开始」菜单 / 程序 / 启动，其中 “< 用户名字 >” 是当前登录的用户帐户名称。
　　 2 ）对所有用户有效的启动文件夹
　　这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动 —— 这是它与用户专有的启动文件夹的区别所在。该文件夹一般在： /Documents andSettings/All Users/ 「开始」菜单 / 程序 / 启动。

二、注册表启动项

注册表是启动程序藏身之处最多的地方，主要有以下几项：
　　 1.Run 键
　　 Run 键是病毒最青睐的自启动之所，该键位置是 [HKEY_CURRENT_
USER/Software/Microsoft/Windows/CurrentVersion/Run] 和 [HKEY_
LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run] ，其下的所有程序在每次启动登录时都会按顺序自动执行。
　　还有一个不被注意的 Run 键，位于注册表 [HKEY_CURRENT_
USER/Software /Microsoft/Windows/CurrentVersion/Policies/Explorer/Run] 和 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/
Policies/Explorer/Run] ，也要仔细查看。
　　 2.RunOnce 键
　　 RunOnce 位于 [HKEY_CURRENT_USER/Software/Microsoft/Windows/
CurrentVersion/RunOnce] 和 [HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/RunOnce] 键，与 Run 不同的是， RunOnce 下的程序仅会被自动执行一次。
　　 3.RunServicesOnce 键
　　 RunServicesOnce 键位于 [HKEY_CURRENT_USER/Software/Microsoft/
Windows/CurrentVersion/RunServicesOnce] 和 [HKEY_LOCAL_MACHINE/
Software/Microsoft/Windows/CurrentVersion/RunServicesOnce] 下，其中的程序会在系统加载时自动启动执行一次。
　　 4.RunServices 键
　　 RunServices 继 RunServicesOnce 之后启动的程序，位于注册表 [HKEY_CURRENT_USER/Software /Microsoft/Windows/CurrentVersion/RunServices] 和 [HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows/CurrentVersion/
RunServices] 键。
　　 5.RunOnceEx 键
　　该键是 WindowsXP/2003 特有的自启动注册表项，位于 [HKEY_
CURRENT_USER//SOFTWARE /Microsoft/Windows/CurrentVersion/RunOnceEx] 和 [HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnceEx] 。
　　 6.load 键
　　 [HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows] 下的 load 键值的程序也可以自启动。
　　 7.Winlogon 键
　　该键位于位于注册表 [HKEY_CURRENT_USER/SOFTWARE/
Microsoft/WindowsNT/CurrentVersion/Winlogon] 和 [HKEY_LOCAL_MACHINE/
SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon] ，注意下面的 Notify 、 Userinit 、 Shell 键值也会有自启动的程序，而且其键值可以用逗号分隔，从而实现登录的时候启动多个程序。
　　 8. 其他注册表位置
　　还有一些其他键值，经常会有一些程序在这里自动运行，如： [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/Shell]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System/Scripts]
[HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/System/Scripts]