电脑的程序运行越多,速度将变得越慢。我们在启动电脑时,经常会发现一开机就打开许多不想要程序。开机所看到的这些程序只是自动运行程序中的一小部分,大部分都是看不到程序界面的,有些缩小为图标显示在系统托盘(屏幕右下角)中,有相当一部分自动运行的程序没有任何界面或图标,而直接在系统内存中以进程的形式运行,尤其是病毒程序,消耗大量的系统资源。
本文就详细介绍一下,启动电脑时到底都有哪些程序在自动运行。根据这些启动的项目,希望能够帮助您判断哪些程序需要自动运行,哪些程序不需要,甚至哪些程序是病毒。
一、当前用户专用的启动目录
这是许多应用软件自动运行的常用位置。例如,当前用户为jh,则默认情况下专用的启动目录路径为“C:/Documents and Settings/jh/「开始」菜单/程序/启动”。
二、对所有用户有效的启动目录
不管以什么用户名登录系统,放入该目录中的文件总自动运行。该目录的默认路径为:“C:/Documents and Settings/All Users/「开始」菜单/程序/启动”。
今天,许多电脑的IE输入网址后回车没有反应,事发前没有任何征兆。根据以往经验,经过反复试验,最终使用以下操作解决问题。
1、打开C:/winnt/system32/drivers/etc(XP是Windows),将其中的hosts文件删除。
2、打开“Internet选项”对话框,切换到“连接”选项卡,单击“局域网设置”按钮,取消“自动检测设置”。
3 、单击“确定”按钮,应用设置。再打开 IE 上网试试吧!
上述两个启动目录中的文件通常直接显示在“开始/程序”菜单中的“启动”项中,其中自动运行的程序通常为正常的应用程序,如果不想让其自动运行,可以直接将其快捷方式删除。
三、Run注册键
Run是自动运行程序最常用的注册键,运行regedit命令,打开注册表编辑器。注册表中的位置是HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run。两者均在“启动”目录之前运行,但USER下面的Run键紧接MACHINE下面的Run键运行。
紧挨着Run注册键,下面通常还有RunOnce、RunOnceEx、RunServicesOnce、RunServices等含有Run字符的键值,其中的内容也开机自动运行。
Run注册键中自动运行的项目少部分是系统程序,如输入法程序internat.exe及杀毒软件实时监控,大部分是一些垃圾软件及个别并不高明的病毒程序所创建的自动运行项目。
HKEY_CURRENT_USER下面缩写为HKCU,HKEY_LOCAL_MACHINE下面缩写为HKLM。
四、Load注册键
这个自动运行键比较隐蔽,实际上它能够将程序调入并自动运行。在注册表中的位置是HKCU/Software/Microsoft/Windows NT/CurrentVersion/Windows下面的load字串值。
Load注册键值通常为空,一些病毒程序会修改此键值达到自动运行的目的。
五、Userinit注册键
Userinit启动项也比较隐蔽,在注册表中的位置是HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下面的Userinit字串值。
该注册键下面有一个userinit.exe的值,默认指向C:/WINDOWS/system32/userinit.exe。userinit.exe是Windows操作系统一个关键进程,用于管理不同的启动顺序。系统刚启动时,调出任务管理器就会看到userinit.exe,系统各项加载完,userinit.exe会自动消失。此键不能删除,否则系统登录之后总是自动注销,但这个键允许指定用逗号分隔的多个程序自动运行。
Userinit键一般只有userinit.exe关键进程,一些病毒程序也会修改此键值达到自动运行的目的。
六、Explorer/Run注册键
和load、Userinit不同,Explorer/Run键在HKCU和HKLM下都可以有。之所以说都可以有,是因为这两个键值也许没有,可以根据实际需求创建,这两个自动运行项也是病毒程序喜欢光顾的地方。在注册表中的具体位置是HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run,和HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run。
七、shell注册键
Shell注册键的作用是调用explorer.exe系统外壳程序,即通常看见的桌面。Shell在注册表中的位置是HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon。默认情况下只有explorer.exe,但使用空格分隔可以实现开机同时启动多个应用程序。一些病毒程序会将自己加到shell注册键中以实现自启动的目的。
全面揪出系统自启动程序
一、经典的启动——“启动”文件夹
单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。
二、有名的启动——注册表启动项
注册表是启动程序藏身之处最多的地方,主要有以下几项:
1.Run键
Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run],其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run],也要仔细查看。
2.RunOnce键
RunOnce位于[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。
3.RunServicesOnce键
RunServicesOnce键位于[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次