Windows程序自启动的几种方式(一)

最新推荐文章于 2024-05-24 15:21:06 发布
最新推荐文章于 2024-05-24 15:21:06 发布
阅读量810 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/bingxuefly/archive/2008/02/29/1086358.html
版权
Windows的自启动方式:

    一.自启动目录:

    1.第一自启动目录:
    默认路径位于:
    C:\windows\start  menu\programs\startup(English)
    C:\windows\start  menu\programs\启动(Chinese)
    这是最基本、最常用的Windows启动方式,主要用于启动一些应用软件的自启动项目,如Office的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动,只需把所需文件或其快捷方式放入文件夹中即可。

    对应的注册表位置:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell  Folders]
    Startup=\“%Directory%\“
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User  Shell  Folders]
    Startup=\“%Directory%\“
    其中“%Directory%”为启动文件夹位置。

    英文默认为:
    C:\windows\start  menu\programs\startup
    中文默认为:
    C:\windows\start  menu\programs\启动

    在开始菜单的“启动”文件夹是可更改的,如果用户更改了启动文件夹,则以上注册表的键值均会改变为相应的名称。

    值得注意的是:开始菜单的“启动”文件夹中的内容虽然在默认的状态下可以被用户看得一清二楚。但通过改动还是可以达到相当隐蔽地启动的目的的:

    首先,“启动”文件夹中的快捷方式或其他文件的属性可以改变为“隐藏”。这样可以达到系统不启动被隐藏的文件,等到需要启动的时候又可以通过更改回文件属性而恢复启动的作用。
  其次,其实“启动”文件夹只是一个普通的文件夹,但是由于系统监视了这个文件夹,所以变得有些特殊,但文件夹有的功能该文件夹也是有的。譬如“启动”文件夹的名称是可以更改的,并且“启动”文件夹也可以设置属性。如果把属性设置为“隐藏”,则在系统中的【开始】【程序】菜单中是看不到“启动”文件夹的(即使在“文件夹选项”中已经设定了“显示所有文件”)。而系统还会启动这个被隐藏的文件夹中的非隐藏文件。
    敏感的人们也许已经发现问题。举一个例子:

    如果我想启动A木马的server端服务器,我可以把原来的“启动”菜单的名称更改为“StartUp”(这里是随便改的,注册表相应的键值也会自动更改。)之后再创建一个名为“启动”的文件夹,把“StartUp”菜单中的文件全部复制(这里用复制,可以骗过用户的检查)到“启动”菜单中,然后把A木马的server程序放入“StartUp”文件夹中,最后把“StartUp”文件夹隐藏。大功告成!

    从外表看来,用户的【开始】【启动】目录还在,而且要启动的文件也在。但系统此时启动的文件不是名为“启动”的文件夹中的文件,而是名为“StartUp”的文件夹中的文件。如果木马做的好的话,完全可以在每次启动的时候把“StartUp”中的文件复制到“启动”目录中来达到实时更新启动目录的目的。由于“StartUp”文件夹被隐藏,从【开始】【程序】中是无法看到真正的启动菜单“StartUp”的,所以达到了隐蔽启动的目的!
    这个启动方式虽然比较隐蔽,但通过msconfig依旧可以在“启动”页中看出来。

2.第二自启动目录:

    是的,其实,Windows还有另外一个自启动目录,而且很明显但却经常被人们忽略的一个。
    该路径位于:
    C:\WINDOWS\All  Users\Start  Menu\Programs\StartUp(English)
    C:\WINDOWS\All  Users\Start  Menu\Programs\启动(Chinese)
    这个目录的使用方法和第一自启动目录是完全一样的。只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的。
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User  Shell  Folders]
    \“Common  Startup\“=\“%Directory%\“
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell  Folders]
    \“Common  Startup\“=\“%Directory%\“

    值得注意的是:该目录在开始菜单的“启动”目录中是完全不能被看见的。而伴随着每次启动,该目录下的非隐藏文件也会随之启动!  另外,在Msconfig中可以看到在这个目录下要启动的文件。

转载于:https://www.cnblogs.com/bingxuefly/archive/2008/02/29/1086358.html

weixin_30627381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows自启动方式汇总
12-26
Windows程序自启动方式汇总,有详细介绍和程序实现例子说明
Windows自启动方式
weixin_30376453的博客
07-22 158
原文:http://www.hackerxfiles.net/showart.asp?art_id=76&cat_id=2 Windows自启动方式 正文: 最后一次修改日期:August 12, 2002 目录: WINDOWS自启动方式 1 正文: 1 目录: 1 前言: 2 警告: 2 Windows自启动方式: 2 1.自启动目录: 2 1.第一自启动目录: 2 2...
Windows开机自启动程序的方法
weixin_34241036的博客
07-06 200
开机启动项  【启动项目就是开机的时候系统会在前台或者后台运行的程序】  当Windows操作系统)完成登录过程,进程表中出现了很多的进程!Windows启动的时候,自动加载了很多程序。  许多程序自启动,给我们带来了很多方便,这是不争的事实,但不是每个自启动程序对我们都有用;更甚者,也许有病毒或木马在自启动行列!  其实Windows2000/XP中的自启动文件,除了从以前系统中遗留下来...
Windows自启动程序的十种方式
kanwoerzi
09-18 1370
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文列举最重要的两个文件夹和八个注册键。一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settin...
Windows中的自动启动项(自动启动的多种方式
热门推荐
Don't lost way
07-29 2万+
为什么要深挖自动启动项? 自动启动功能在给用户带来便捷的同时,也给病毒提供了便利的启动途径。所以无论是出于方便自己使用,还是防范病毒感染电脑,我们都有必要深挖一下windows中所有的启动项。  一 、两个文件夹 (1)系统分区(一般为C盘)的 Documents and Settings\用户名\「开始」菜单\Programs\Startup (启动)目录, 用户名为对应的登录用户,例如
操作系统安全:WINDOWS程序启动账户.pptx
06-02
UAC是User Account Control的缩写,其中文翻译为用户帐户控制,是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员...
windows 程序设计
03-07
一旦您了解使用一个Windows程序的方法,您就非常容易学习其它的Windows程序。菜单和对话框允许用户试验一个新程序并探究它的功能。大多数Windows程序同时具有键盘接口和鼠标接口。虽然Windows程序的大多数功能可通过...
恶意代码的自启动技术分析
10-07
归纳起来,恶意代码的自启动方式主要有以下几种:利用windows启动菜单启动、通过服务启动、通过文件关联启动、通过修改系统配置文件启动、通过添加注册表启动启动、作为其他程序插件启动、通过文件绑定方式启动等。...
操作系统安全:Windows系统服务打开方法.pptx
06-02
windows系统服务的作用分为以下几种: ⑴启动、停止、暂停、恢复或禁用远程和本地计算机服务。 ⑵管理本地和远程计算机上的服务。 ⑶设置服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。 ⑷为...
Windows-自启动方式完全总结!
cnbird's blog
02-02 1014
一.自启动项目: 开始---程序---启动,里面添加一些应用程序或者快捷方式. 这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会. 路径:C:/Documents and Settings/Owner/「开始」菜单/程序/启动 二. 第二自启动项目: 这个是很明显却
Windows开机自启动三种方式
04-09
Windows设置开机启动的三种方法,开始菜单启动,注册表启动项,计划任务。代码示例
Windows程序自启动方法汇总
xum2008的专栏
01-04 2011
引:我们经常会遇到许多不请自来自己启动程序,还有许多是我们不想让它启动程序,不要以为管好了“开始→程序启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 我们经常会遇到许多不请自来自己启动程序,还有许多是我们不想让它启动程序,不要以为管好了“开始→程序启动”菜单就万事大吉,实际上,在Wind
Windows程序自启动几种方式
tusi
09-25 391
启动文件夹放入程序快捷方式 1、cmd 输入 shell:Common Startup 2、cmd 输入 shell:Startup
【加密与解密(第四版)】第四章笔记
m0_58213960的博客
05-21 663
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
下一代Docker会让部署更丝滑吗
csdn565973850的博客
05-20 987
简述什么是Docker,优缺点以及一些遐想
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 256
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
鸿蒙原生应用元服务开发-鸿蒙真机运行项目实战与注意事项
最新发布
weixin_69135651的博客
05-24 78
DevEco Studio的电脑与设置为开发者模式的鸿蒙手机相连接。DevEco Studio 中 注意项目包文件不能有嵌套。六、勾选红色框圈部分 登录开发者账号。九、安装成功 可以在真机上体验项目了。一、解压项目注意项目包不能为中文。
引导过程与服务控制06
ibertine_P的博客
05-23 936
引导过程:当你按下开机的电源键直到屏幕显示登录的画面,这中间系统做的一些的开机过程。
不要在中断使用互斥锁,
嵌入式Linux
05-20 229
这句话的下半句还有——不要在进程上下文使用自旋锁我最近测试遇到的问题,本来是想买中需要使用定时器,在Linux内核中使用定时器,那就离不开定时器中断,注意后面多了一个中断,那 要是在定时器中断中使用互斥锁,就面临了我标题中提到的问题。异常的时候打印下面这样的日志引起这样问题的原因这个崩溃可能是由于在中断上下文中使用了互斥锁导致的。在中断上下文中,不能使用会导致睡眠的同步原语,如互斥锁。在上面遇到的...
windows设置开机自启动
07-28
\Users(用户)\Administrator(当前用户名)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs(「开始」菜单)\Programs(程序)\Startup(启动)"中找到启动文件夹,将需要开机自启动程序或软件的快捷...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值