Windows中的自动启动项(自动启动的多种方式)

最新推荐文章于 2025-12-03 17:27:04 发布
转载 最新推荐文章于 2025-12-03 17:27:04 发布 · 4.1k 阅读 · 3
本文深入探讨Windows系统的自动启动机制,包括两个关键文件夹和十一个注册表子键,揭示病毒潜在的启动途径,强调关注这些启动项对电脑安全的重要性。

为防止原文丢失转载 https://blog.csdn.net/wang740209668/article/details/76065975
为什么要深挖自动启动项?

自动启动功能在给用户带来便捷的同时,也给病毒提供了便利的启动途径。所以无论是出于方便自己使用,还是防范病毒感染电脑,我们都有必要深挖一下windows中所有的启动项。

一 、两个文件夹

(1)系统分区(一般为C盘)的 Documents and Settings\用户名\「开始」菜单\Programs\Startup (启动)目录,

用户名为对应的登录用户,例如 Administrator。所以路径为C:/Documents and Settings\Administrator\「开始」菜单\Programs\Startup (启动)。每一个登录用户都对应一个这样的文件夹,会加载其中的自动程序

(2)C:/Documents and Settings\AllUsers\「开始」菜单\Programs\Startup (启动)

无论登录者是谁,都会自动加载此目录下的程序

二 、十一个注册表子键

(1)Load

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load

(2)Userinit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

(3)Explorer\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 对当前用户生效

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 对所有用户生效

(4)RunServicesOnce

用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册表键启动的程序
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

(5)RunServices

RunServices 子键也是在用户登录前及其他注册表自启动程序加载前面加载
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

(6)RunOnce\Setup
RunOnce\Setup 指定了用户登录之后运行的程序
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup

(7)Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

(8)windows中加载的服务

这里加载的服务具有最高的优先级

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
这里面的Start键的值确定了服务的启动状态:2表示自动运行,3表示手动运行,4表示禁止

(9)Windows Shell
Windows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下面的Shell字符串类型键值中,默认值为Explorer.exe

(10)BootExecute——属于启动执行的一个项目
系统通过它来实现启动Native程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smss.exe)进行Windows NT用户模式并开始顺序启动Native程序。
它位于注册表中 HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager 下,有一个BootExecute键,用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的,具有很高的优先级。

(11)组策略加载程序

在“运行”对话框输入“Gpedit.msc”打开组策略,展开“用户配置”->“管理模板”->“系统”->“登录”,就可以看到用户设置的登录时运行的项目。另外在注册表中 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 也可以看到相对应的键值。

时常关注以上启动项,对自己的电脑安全负责。

作者:梧桐深院
来源:CSDN
原文:https://blog.csdn.net/wang740209668/article/details/76065975
版权声明:本文为博主原创文章,转载请附上博文链接!

frankwhere
关注
Windows学习总结(26)—— Windows 服务开机自启动的四种方式
科技D人生
06-30 8885
4、打开控制面板---管理工具---服务(或者 开始---运行---services.msc---确认)打开服务管理器,看看你创建的服务已经在里面了,至此,服务运行已创建完成。将启动服务路径的脚本的快捷方式,放到这里,切记一定是原脚本的快捷方式,不是原脚本。(2)脚本类型2:自己写脚本,指向原服务路径(服务或软件类型的) 在该文件夹内新建txt文本文档,编辑写入内容。(4)选择新建操作,加载启动程序的脚本(在服务对应路径下的脚本)。(1)脚本类型1:放入原脚本的快捷方式(脚本类型的)
一文梳理Windows启动位置
fufufunny的博客
01-22 1万+
不同版本的Windows开机自启动的位置略有出入,一般来说,Windows启动的位置有:自启动文件夹、注册表子键、自动批处理文件、系统配置文件等。如果计算机感染了木马,很有可能就潜伏于其中!本文将说明这些常见的Windows开机自启动的位置及查看方式
【WIN】windows启动项查询整理
此地无银
03-15 1万+
Windows启动项整理
windwos开机自启动位置
yanchenyu365的博客
02-17 2857
win r打开运行窗口输入shell:Common Startup。1、公共自启动文件夹,该目录下普通权限软件快捷方式可开机自启;4、计划任务也可以自启动,参考火绒弹窗拦截;此两个目录下exe也可以自启动;该目录下似乎是服务能自启动
打开Windows开机自启动文件夹路径的通用方法
weixin_38090079的博客
05-20 4119
在运行窗口中输入“shell:Common Startup”,然后按下回车键。这样就可以打开Windows 10的启动文件夹。方法一:使用Windows键+R键打开运行窗口。复制该路径,并在运行窗口中粘贴并按下回车键。按下Windows键和R键,打开运行窗口;方法二:直接输入启动文件夹的路径。
ubuntu与windows双系统的启动项丢失
qq_40586495的博客
10-17 1万+
关于ubuntu与windows双系统的启动项丢失问题 前言 首先,这篇帖子主要解决的问题是你在已经安装完双系统后由于各种其他问题导致其中一者的启动项找不到或者损坏,造成这种问题的原因比较多样,当然解决的方法也很多,重要的是你需要分析你的电脑出现这种问题的原因并进而寻找解决办法。 关于系统的启动方式,这里不做过多赘述,希望大家自己弄清楚你的系统是由efi启动还是bios启动,另外还有你的电脑是否支持efi的启动方式(当然,现在来讲,efi已经成为发展的未来,基本现在的电脑都支持这一启动方式) 好了,弄清楚了
Win10:添加或者删除开机启动项,在开机启动项中添加在用户自定义的启动文件
热门推荐
呆呆象呆呆的博客
10-25 50万+
介绍 主要解决问题 添加或者删除开机启动项(在不借助流氓软件的情况下通过自己的设置完成) 在开机启动项中添加在用户自定义的启动文件(开机启动项选项中没有存在的) 方案一 win+R,窗口中输入msconfig,这个是打开系统设置窗的意思。 在启动中进行配置,点击打开任务管理器,进入启动 可以进行操作 但是其实这种方法好像有的时候有一个问题就有的小软件你想打开但是这里没有 那么你可能需要第二种方法 方案二 访问如下路径 C:\ProgramData\Microsoft\Windows\Sta
Windows 开机启动 | 启动项管理
梓芮
02-26 1万+
开机启动对于保障系统的正常运行、提高用户体验、及时响应系统事件以及自动化管理和维护系统都具有重要意义。合理管理开机启动项,系统启动自动运行必要的程序和服务。这些工具通常提供了更直观和易用的界面,可以更方便地管理启动项Windows 开机启动目录用于存储系统启动自动运行程序的目录。用户可以放置需要在系统启动自动运行的程序的快捷方式或文件。但是,随着操作系统使用时长的增加启动项越来越多,而且还很难管理这些启动项。虽然管理和加载的启动项,也不一定全。
Windows10的启动项管理
weixin_43914896的博客
12-13 1万+
文章目录Windows10的启动项如何添加,修改,删除:一、通过任务管理器-启动选项卡二、在系统msconfig中管理三、检查开始菜单-启动四、在注册表中管理(谨慎操作!)五、最推荐的办法 Windows10的启动项如何添加,修改,删除: 电脑用久了,软件安装多了,Windows系统更新多了,启动项越来越多,电脑的开机速度难免越来越慢。本文总结了管理Windows启动项的全部方法,供大家参考。如果懒得看完全文,可以直接跳转文末最后一条: 一、通过任务管理器-启动选项卡 也可以按键盘的【CTRL+S.
Win11添加开机启动项的详细方法
nntxthml的博客
11-04 5609
通过以上两种方法,用户可以轻松地在Windows 11中添加开机启动项以满足自己的需求。无论是通过系统设置还是任务管理器都可以实现这一目标。但请注意要合理管理开机启动项以避免影响系统性能和稳定性。同时也要注意软件的兼容性和定期更新以及备份重要数据以确保系统的安全性和可靠性。希望本文对你有所帮助!
Win11开机启动项管理设置指南
nntxthml的博客
12-25 5389
通过以上两种方法,我们可以轻松地在Windows 11中管理设置开机启动项。无论是通过系统设置还是任务管理器,我们都可以根据自己的需求来合理配置启动项,以提高开机速度和系统性能。同时,我们也需要注意不要添加过多的启动项,以免影响系统的稳定性和性能。希望这篇文章能帮助大家更好地管理自己的电脑启动项,享受更加便捷高效的电脑使用体验。
Windows启动项
foreverglory的博客
09-01 2223
一、经典的启动——“启动文件夹 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动自动运行。 二、有名的启动——注册表启动项 注册表是启动程序藏身之处最多的地方,主要有以下几项: 1.Run键 Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL
Win10开机启动项设置指南
mmoo_python的博客
11-08 4046
通过本文的介绍,你应该已经掌握了如何在Windows 10中设置开机启动项的方法。无论是通过任务管理器还是系统设置,你都可以方便地管理那些被设置为开机自动启动的应用程序和服务。记住,合理管理开机启动项是提升系统性能和开机速度的关键步骤之一。希望这篇文章能够帮助你更好地优化你的Windows 10系统!
Autoruns:全面掌握Windows启动项的必备软件
weixin_42476987的博客
07-20 1726
Autoruns是Windows操作系统中的一款高级启动项管理工具,由著名的开发者小组Sysinternals提供。这一工具的出现,解决了许多IT专家在系统维护过程中对自动启动程序进行控制与管理的难题。通过深入剖析Autoruns,我们不仅可以了解到该软件对系统启动过程的详细控制,还能发现它在防御恶意软件和优化系统启动时间方面的巨大作用。开发者Sysinternals自成立以来,就以提供一系列高端的系统管理工具而广受好评。
windows注册表启动项
f_zhangwuji的博客
04-09 4929
实际应急响应案例时,发现很多非常规的启动项以及ARK工具未涵盖的启动项,故收集资料对注册表有关的启动项进行总结,以后处置病毒无从下手时可以考虑从启动项排查。 1.Load注册键 介绍该注册键的资料不多,实际上它也能够自动启动程序。位置: HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load 2.Userinit注册键 这里能够使系统启动自动初始化程序。通常该注册键下面有一个userinit.exe。这个键允许指
Windows 开机启动 | 启动项管理 | Autoruns
梓芮
02-29 5153
Autoruns 是一款由 Sysinternals(现在是微软的一部分)开发的系统工具,管理 Windows 系统启动自动加载的程序、服务和驱动程序。还可以检测和管理系统启动项,包括注册表、启动文件夹、计划任务等。任何启动监视器自动启动位置都有全面展示,显示在系统启动或登录期间,以及在启动过程中各种内置 Windows 应用(如 Internet Explorer、Explorer 和媒体播放器)时,运行的应用程序。这些程序和驱动程序包含在启动文件夹、Run、RunOnce 和其他注册表项具体路径。
Windows 电脑开机自启动项配置及优先级解析
m0_57836225的博客
10-18 1万+
在使用 Windows 电脑的过程中,了解开机自启动项的配置以及它们的优先级是非常重要的。合理管理开机自启动项可以提高系统启动速度,减少资源占用,提升电脑的整体性能。本文将详细介绍 Windows 电脑上的开机自启动项配置方法以及它们的优先级。
Windows启动项优化:如何安全删除多余的引导启动项
leleshengh520的博客
11-12 2万+
谨慎操作:删除引导启动项时要谨慎,确保不会删除系统默认的引导项,以免影响系统的正常启动。备份重要数据:在进行任何系统级别的修改之前,建议备份重要数据,以防意外情况发生。如果不确定某个启动项是否可以删除,可以先记下它的名称,然后在网上搜索相关信息。你可以使用一些第三方工具,如 EasyBCD,来管理和删除引导启动项。选择你想要删除的启动项,点击“删除所选条目”按钮。在“系统配置”窗口中,切换到“引导”选项卡。选择你想要删除的启动项,点击“删除”按钮。点击“应用”按钮,然后点击“确定”。
Windows启动项引导修复
最新发布
ChuangDang1的博客
12-03 3264
修复Windosw10或Windows11由于efi引导文件丢失无法进入Windows系统的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值