Windows system >> Windowsの知識 > >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> Windows

Windows

に付属するスタートアップフォルダには常に注意を払ってください。

Windowsには、最も一般的なスタートアッププロジェクトである独自のスタートアップフォルダがあることを知っていますが、多くの人はそれにほとんど注意を払いません。このフォルダにプログラムをロードすると、起動時にシステムが自動的にプログラムをロードします。プログラムが公開されているため、外部の要因で変更するのは非常に簡単です。

まず、特定の場所が[スタート]メニューの[スタート]オプションになります。

ハードディスク上の場所は、C：\\ Documents and Settings \\ Administrator \\ "スタート"メニュー\\プログラムです。 \\ Start;

レジストリ内の場所は次のとおりです。

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\

CurrentVersion \\ Run

これで開くことができます世界に未知のプログラムがあるかどうか確認してください。

第二に、Msconfig

MsconfigはWindowsシステムの "システム設定ユーティリティ"で、system.ini、win.ini、startupプロジェクトを含む十分な幅があります。同様に、それはまた自己起動プログラムが非常にとどまるのが好きな場所です！

1.System.ini

最初に、システム設定ユーティリティを起動するために "Run"ダイアログボックスで "msconfig"と入力してください。同じ）、 "shell = ..."内のsystem.iniタグを見つけて、特別なプログラムをロードすることができます。 shell =がデフォルトのexplorer.exeではない場合、またはその後ろにプログラム名がある場合は、注意が必要です。対応するプログラムが安全であることを確認してください。

2.Win.ini

hack.exeプログラムをロードしたい場合は、それが勝つことができます。 Iniは次の文で実装されています。

[windows]

load = hack.exe

run = hacke.exe

3. "スタートアップ"プロジェクト

システム設定ユーティリティのスタートアップタブは、上記の "スタートアップ"フォルダとは異なります。設定ユーティリティのこのスタートアッププロジェクトは、Windowsシステムスタートアッププロジェクトの集まりです。ほとんどすべてのスタートアッププロジェクトはここで見つけることができます - もちろん、特別にプログラムされたプログラムはここで別の方法で表示することはできません。

「スタートアップ」タブを開くと、「スタートアッププロジェクト」にブートプログラムの名前が、「コマンド」に特定のプログラムの追加コマンド、最後の「場所」にレジストリのプログラムが表示されます。対応する場所疑わしいプログラムの詳細なパスとコマンドチェックを実行することができますエラーが見つかったら、起動時にプログラムがロードされるのを無効にするために下記の「無効」を使用することができます。

一般的に言って、ハードウェア部分とカーネル部分に基づくシステムソフトウェアのスタートアッププロジェクトを除いて、他のスタートアップ項目は適切に変更することができます：アンチウイルスプログラム、特定のファイアウォールプログラム、再生ソフトウェア、メモリ管理ソフトウェアなどつまり、スタートアッププロジェクトには、目に見えるすべてのプログラムのリストが含まれています。スタートアッププログラムを管理するために使用できます。

3番目に、レジストリ内の対応するスタートアップロードプロジェクト

レジストリスタートアッププロジェクトはウイルスとトロイの木馬のお気に入りです！多くのウイルストロイの木馬の扱いにくさはレジストリを通して達成されるので、通常レジストリの変更を監視するためにレジストリモニタをダウンロードすることができます。特に新しいソフトウェアをインストールしたり新しいプログラムを実行するときは、プログラムのきれいな外観に混乱しないように注意してください。その本質がトロイの木馬のカモフラージュシェルかバンドルされたプログラムかどうかを確かめてください！必要に応じて、バックアップに従ってレジストリを復元することができますオンラインでそのようなレジストリプログラムがたくさんあるので、ここでは詳しく述べません。

レジストリ内の対応する場所を手動で確認することもできますが、その多くは上記で重複していますが、ネットワークのセキュリティ上、注意が必要です。
安全で清潔なシステムレジストリの対応するキーに注意してください矛盾がある場合は、それが何であるかを必ず見つけてください！外に書かれた "system"、 "windows"、 "programfiles"などは信頼しないでください。その名、誰もが「栄光を覆う」という真実を知っています。詳細な比較が必要な場合は、不明なプログラムであることを確認することができます。ソフトではないので、すぐに削除します。

4番目に、Wininit.ini

Windowsインストーラは、このプログラムを呼び出すために頻繁に呼び出します。あなたがそれの上にそれをするなら、それは非常に隠されていて完璧であると言うことができます！

それはシステムディスクのWindowsディレクトリのメモ帳で開かれます。それ（時にはwininit.hakファイル）は対応する内容を見ることができます。明らかに、対応するステートメントを追加してシステムプログラムを修正したりプログラムを削除したりすることができます。それがファイル関連のトロイの木馬である場合、あなたは本当にあなた自身を隠すために、感染後の元のファイルを削除するためにwinint.iniを使用することができます！

V. DOSとの戦い

最後に、それについて話しましょう。 DOSでのスタートアッププロジェクトが読み込まれ、config.sys、autoexec.bat、*。batなどのファイルを特定のプログラミング方法で読み込むことができます。良いDOSプログラミングは、とてもシンプルでとても便利な機能を実現することができます。