windows注册表开机启动的那些事

时间 2019-11-12 标签 windows 注册表开机启动那些

　　1、经典的启动——“启动”文件夹 html

　　单击“开始→程序”，你会发现一个“启动”菜单，这就是最经典的Windows启动位置，右击“启动”菜单选择“打开”便可将其打开，其中的程序和快捷方式都会在系统启动时自动运行。微软培训 git

　　2、有名的启动——注册表启动项 spa

　　注册表是启动程序藏身之处最多的地方，主要有如下几项： htm

　　1.Run键 ip

　　Run键是病毒最青睐的自启动之所，该键位置是[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]，其下的全部程序在每次启动登陆时都会按顺序自动执行。 ci

　　还有一个不被注意的Run键，位于注册表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]，也要仔细查看。 get

　　2.RunServices键 it

　　RunServices继RunServicesOnce以后启动的程序，位于注册表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices]键。 io

　　3.RunOnceEx键登录

　　该键是Windows XP/2003特有的自启动注册表项，位于[HKEY_CURRENT_USER//SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnceEx]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnceEx]。

　　4.load键

　　[HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows]下的load键值的程序也能够自启动。

　　5.Winlogon键

　　该键位于位于注册表[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]和[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]，注意下面的Notify、Userinit、Shell键值也会有自启动的程序，并且其键值能够用逗号分隔，从而实现登陆的时候启动多个程序。

　　6.RunOnce键

　　RunOnce位于[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]键，与Run不一样的是，RunOnce下的程序仅会被自动执行一次。

　　7.RunServicesOnce键

　　RunServicesOnce键位于[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]和[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]下，其中的程序会在系统加载时自动启动执行一次

　　8.其余注册表位置

　　还有一些其余键值，常常会有一些程序在这里自动运行，如：

　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/Shell][HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad][HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System/Scripts][HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/System/Scripts]