添加与深度管理开机启动项

开机启动项

初见

前些时日每次开机总是会打开一个文件夹 SysdiagDisabledAutoruns
直接我的常规流程：
任务管理器 -> 启动应用 -> 找到它并禁用
但是其中并没有找到，继而我又尝试了：
火绒 6.0 - 安全工具 - 启动项管理

很不错啊，找到了，并且采用了禁止启用，即上图中的操作 ①。然后我就放心没管了，结果在第二天再一次打开我的电脑时，我又看到了那个文件夹。于是我又采取了上图中的操作 ② - 删除了此项，再次重启，很好还是没用，实际上删除掉它后都不用重启直接重新打开这个 启动项管理 就会发现它又被扫出来了。
然后继而又尝试了几款能够管理启动项的工具（我下了不少各式各样的小工具，但是由于没整理，很多记不到放哪了，这次只尝试了少数几个），比火绒这边还差点，都没扫到这个启动项。
最后因为就开机出现一次，顺手就关了嘛，我就懒得管了。

端倪

又是忍他好几天后，我终于忍无可忍，决心找出它。
当时脑子里忽然想起来还有个地方没看过——Windows 自带的开机自启动文件夹。

当前用户：

路径为：C:\Users\{User}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

快捷打开方式：Win + R -> shell:startup

所有用户：

路径为：C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

快捷打开方式：Win + R -> shell:common startup

进入当前用户的启动项文件夹后，果不其然，看到一个文件夹 SysdiagDisabledAutoruns 躺在其中。
果断删掉它，之后重启就没再遇到过了。
当时细品了下这个文件夹的名字，大概是禁用开机自启动项的，里面确实有几个快捷方式，印象中是我之前禁用过的。可是这处理方式着实有点让人无语，我猜它把这些快捷方式扔到文件夹里统一管理是为了便于后续通过工具再次启用，可是它直接把这个文件夹放在了 Windows 自带的开机自启动文件夹里面就很逆天，就因为它这操作，导致我每次开机都弹个文件夹出来。
由于我是很多工具混用着管理的，因此我一时间想不起来是谁干的好事儿，当时也没想着去搜搜看。想着已经解决了，下次再遇到的时候再去找吧。

线索

这天闲暇，再看下这个问题。
我先是测试了下用我常用的那几个方式去禁用开机自启项，但都没有出现 SysdiagDisabledAutoruns 文件夹。
于是上网搜索了下，也有人遇到问过，有在微软社区问的，但是无果，还有一个就是在火绒安全论坛里问的：SysdiagDisabledAutoruns 这是什么东东？ 这都是 2016-5-28 的帖子了，评论区里的回复不多，前面所有 2016 年的回复中倒是看到一条说与火绒有关：

但是我试过啊，并没有复现问题。
直到看到最后一条 2021 年的评论指出应该是火绒剑弄的。

火绒剑已经下线了：关于火绒安全软件5.0下线“火绒剑”安全工具的通知、网络上流传的火绒剑独立版安全问题

于是我就用火绒剑在 火绒 6.0 版本中的对应工具 火绒 6.0 -> 安全工具 -> 安全分析工具 -> 启动项 中试了下。
这个问题居然还在，只要是原有快捷方式存在于启动目录，那么在安全分析工具中禁用就会创建 SysdiagDisabledAutoruns 文件夹。

至此，问题出现的原因已找到。

定睛

为什么任务管理器扫出来的启动项这么少？

在网上并未获取到太多有用信息，不过基本能看出任务管理器似乎只扫了以下几个位置：

1. 资源管理器
   1. C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
   2. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2. 注册表
   1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      我也测试了下：
      
      在启动目录下创建了一个文件夹和一个指向其它目录的快捷方式。
      在任务管理器中只能扫出那个快捷方式，扫不到文件夹。

如何在你的 Windows 上添加开机启动项

1. Win + I 打开 设置 -> 应用 -> 启动
2. 创建快捷方式，并将其存放至启动目录下，具体路径与快捷打开方式参见 上文
3. Win + R -> shell:appsfolder -> 将该目录中你想要添加的应用拖至启动目录
4. 部分软件的设置中自带有开机自启动设置项
5. Win + S -> 任务计划程序 / Task Scheduler -> 根据引导创建任务
6. Win + R -> regedit -> 根据需求定位到 上文 中提到的两个注册表位置->新建一条
   上述内容可在 此处 获知详情。

管理你的 Windows 开机启动项

1. 上述添加方式中都可以查看并管理
2. 任务管理器里的启动页
3. 很多第三方软件都可以，比如上文中提到火绒安全软件中就有两个地方都可以管理启动项
   此处推荐一个工具 - Autoruns

此实用工具对任何启动监视器的自动启动位置都有最全面的了解，它显示在系统启动或登录期间，以及在启动各种内置 Windows 应用（如 Internet Explorer、Explorer 和媒体播放器）时，配置为运行哪些程序。 这些程序和驱动程序包含在启动文件夹、Run、RunOnce 和其他注册表项中。 Autoruns 报告 Explorer 外壳扩展、工具栏、浏览器帮助程序对象、Winlogon 通知、自动启动服务等等。 Autoruns 远超其他自动启动实用工具。

Autoruns 的“隐藏已签名的 Microsoft 项”选项可帮助放大已添加到系统中的第三方自动启动映像，并支持查看为系统上配置的其他帐户配置的自动启动映像。 下载包中还包含命令行等效项，可输出 CSV 格式 Autorunsc。