Windows中在注册表，以及位于其他位置的自启动信息

*当前用户专有的启动文件夹
- 这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在：Documents and
- Settings<用户名字>「开始」菜单程序启动，其中“<用户名字>”是当前登录的用户帐户名称。

*对所有用户有效的启动文件夹
- 这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的- 启动文件夹的区别所在。该文件夹一般在：Documents and SettingsAll Users「开始」菜单程序启动。

*Load注册键

- 介绍该注册键的资料不多，实际上它也能够自动启动程序。位置：
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +WindowsNT
    +CurrentVersion
     +Windowsload。

*Userinit注册键
- 位置：
- HKEY_LOCAL_MACHINE
 +SOFTWARE
  +Microsoft
   +WindowsNT
    +CurrentVersion
-  WinlogonUserinit：这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe

*ExplorerRun注册键
- 和load、Userinit不同，ExplorerRun键在HKEY_CURRENT_USER和
- HKEY_LOCAL_MACHINE下都有，具体位置是：
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +Policies
- ExplorerRun，和HKEY_LOCAL_MACHINE
   +SOFTWARE
    +Microsoft
     +Windows
      +CurrentVersion
       +Policies
        +Explorer
         +Run。

*RunServicesOnce注册键

- RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。RunServicesOnce注册键的- 位置是：
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +RunServicesOnce，
- HKEY_LOCAL_MACHINE
 +SOFTWARE
  +Microsoft
   +Windows
    +CurrentVersion
     +RunServicesOnce。

*RunServices注册键
- RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，但两者都在用户登录之前。RunServices的位置是：
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +RunServices
- HKEY_LOCAL_MACHINE
 +SOFTWAR
  +EMicrosoft
   +Windows
    +CurrentVersion
     +RunServices。

*RunOnceSetup注册键
- RunOnceSetup指定了用户登录之后运行的程序，它的位置是：
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +RunOnceSetup，
- HKEY_LOCAL_MACHINE
 +SOFTWARE
  +Microsoft
   +Windows
    +CurrentVersionRunOnceSetup。

*RunOnce注册键
- 安装程序通常用RunOnce键自动运行程序，它的位置在
- HKEY_LOCAL_MACHINE
 +SOFTWARE
  +Microsoft
   +Windows
    +CurrentVersion
     +RunOnce
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +RunOnce。
- HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。- HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下
- HKEY_LOCAL_MACHINE
 +SOFTWARE
  +Microsoft
   +Windows
    +CurrentVersion
     +RunOnceEx。

*Run注册键
- Run是自动运行程序最常用的注册键，位置在：
- HKEY_CURRENT_USER
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +Run- HKEY_LOCAL_MACHINE
 +SOFTWARE
  +Microsoft
   +Windows
    +CurrentVersion
     +Run。
- HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。

*作为服务或应用程序被Rundll32加载的文件:
- HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root
- HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services
- HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root
- HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services
- HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/Root
- HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
- 位于这些位置的项目若无法删除,可以使用冰刃,冰刃对注册表有非常高的权限

*作为驱动被操作系统载入的文件位置:
- windows/system32/drivers/
- 以上位置中存在的*.sys文件在系统中无法删除,必须进入Dos才能清除