Windows 7システムブートエントリの概要

Windowsには独自のスタートアップフォルダがあることを知っています。これは最も一般的なスタートアッププロジェクトですが、慎重に確認することにほとんど注意を払っていません。このフォルダにプログラムをロードすると、システムはプログラムの起動時にプログラムを自動的にロードします。プログラムが公開されているため、外部の要因によって変更されることは非常に簡単です。

まず、特定の場所は[スタート]メニューの[スタート]オプションです。

ハードディスクの場所は次のとおりです。C：\\ Documents andSettings \\ Administrator \\ "スタート"メニュー\\プログラム\\開始;

レジストリ内の場所は次のとおりです。

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run

次に、Msconfig

MsconfigはWindowsシステムの「システム構成ユーティリティ」は、system.ini、win.ini、スタートアッププロジェクトなど、十分な幅があります。同様に、それはまた自己起動プログラムが非常にとどまるのが好きな場所です！

1.System.ini

最初に、システム設定ユーティリティを起動するために "Run"ダイアログボックスで "msconfig"と入力してください。同じ）、 "shell = ..."内のsystem.iniタグを見つけて、特別なプログラムをロードすることができます。 shell =がデフォルトのexplorer.exeではない場合、またはその後ろにプログラム名がある場合は、注意が必要です。対応するプログラムが安全であることを確認してください。

2.Win.ini

hack.exeプログラムをロードしたい場合は、それが勝つことができます。 Iniは次のステートメントで実装されています。

[Windows]

load = hack.exe

run = hacke.exe

何をするか、あなたはそれを知っているはずです！

この時点で、Rubikの立方体のシステム設定を使用してください（ダウンロードするにはここをクリック） - スタートアップ設定が一目でわかり、スタートアップ項目を簡単に削除して追加することができます。

3. "スタートアップ"プロジェクト

システム設定ユーティリティのスタートアップタブは、上記の "スタートアップ"フォルダと同じものではありませんこれはシステム設定ユーティリティです。スタートアッププロジェクトは、Windowsシステムのスタートアッププロジェクトの集まりです。ほとんどすべてのスタートアッププロジェクトがここにあります - もちろん、特別にプログラムされたプログラムは他の方法でここに表示することができます。

「スタートアップ」タブを開くと、「スタートアッププロジェクト」にブートプログラムの名前が、「コマンド」に特定のプログラムの追加コマンド、最後の「場所」にレジストリのプログラムが表示されます。対応する場所疑わしいプログラムの詳細なパスとコマンドチェックを実行することができますエラーが見つかったら、起動時にプログラムがロードされるのを無効にするために以下の "無効にする"を使用できます。

一般的に言って、ハードウェア部分とカーネル部分に基づくシステムソフトウェアのスタートアッププロジェクトを除いて、他のスタートアップ項目は適切に変更することができます：アンチウイルスプログラム、特定のファイアウォールプログラム、再生ソフトウェア、メモリ管理ソフトウェアなど言い換えれば、スタートアッププロジェクトには、目に見えるすべてのプログラムのリストが含まれており、それを使ってスタートアッププログラムを管理することができます。

第3に、レジストリ内の対応する起動ロードプロジェクト

レジストリの起動プロジェクトは、ウイルスやトロイの木馬のお気に入りです！多くのウイルストロイの木馬の扱いにくさは、レジストリを通じて実現されています。それ以降のバージョンのRubik's Cube（ダウンロードするにはここをクリック）にも、システムへのマルウェアの変更を監視するための一連のセキュリティ機能などが追加される予定です。 。特に新しいソフトウェアをインストールしたり新しいプログラムを実行するときは、プログラムのきれいな外観に混乱しないように注意してください。その本質がトロイの木馬のカモフラージュシェルかバンドルされたプログラムかどうかを確かめてください！必要に応じて、バックアップに従ってレジストリを復元することができます。 ---www.bianceng.cn

レジストリ内の対応する場所を手動で確認することもできますが、それらの多くは上記と重複していますが、ネットワークセキュリティのために、注意が必要です。

安全でクリーンなシステムレジストリ内の対応するキーを比較するようにしてください。矛盾がある場合は、それが何であるかを必ず確認してください。 "Windows"、 "programfiles"、その他の名前は、誰もが "何をカバーするか"を知っています。詳細な比較が必要な場合は、不明なプログラムであることを確認することができます。柔らかくなってはいけません、今すぐ削除します。

4、Wininit.ini

Windowsインストーラでは、このプログラムを頻繁に呼び出しています。あなたがそれの上にそれをするならば、それは非常に隠されていて完璧であると言うことができます！

それはメモ帳でシステムディスクのWindowsディレクトリで開かれます。それ（時にはwininit.hakファイル）は対応する内容を見ることができます。明らかに、システムプログラムを修正したりプログラムを削除したりする目的で対応するステートメントを追加することができます。それがファイル関連のトロイの木馬である場合、あなたは本当にあなた自身を隠すために、感染後の元のファイルを削除するためにwinint.iniを使用することができます！

Five、DOS battle

最後に、それについて話しましょう。 DOSでのスタートアッププロジェクトが読み込まれ、config.sys、autoexec.bat、*。batなどのファイルを特定のプログラミング方法で読み込むことができます。良いDOSプログラミングでは、非常に単純で非常に便利な機能を実現できることがよくあります。