Windowsのシステム起動プロセスでの隠しプロセスの発見

現在、ほとんどのトロイの木馬、ハッカー、ウイルスはシステムの起動中に実行されています。したがって、システムの起動プロセスに隠された危険性が効果的にコンピュータの安全性を確保することができます。

まず、Msconfigメソッド

伝統的なMsconfigは、隠れた危険性を見つけるのに最も便利な方法です。 Windows 98 /XP /2003では、直接開くことができます。方法は、「Run」ウィンドウを開き、「msconfig」と入力してEnterキーを押して設定ツールを開くことです。

オペレーティングシステムのバージョンによっては、開いているウィンドウが異なります。しかし、最も重要なのは "スタートアップ"タブで、ラベルに切り替えて、起源が不明なスタートアップアイテムをキャンセルするだけで、実行を禁止することができます。

Windows 2000システムの場合、msconfigはデフォルトでは提供されていませんが、問題ありません。 msconfig.exeを他のシステムにコピーしてWindows 2000システムに保存するだけです。コピーしたファイルをダブルクリックすると、いくつかのシステムファイルを探すように指示されます。設定ウィンドウに入るまでこれをスキップすることができます。

次に、レジストリの方法

レジストリは、隠れた危険を冒すのにも適した場所です。 [ファイル名を指定して実行]ウィンドウを開き、「regedit」と入力してEnterキーを押し、レジストリエディタを開きます。 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunとHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunを順番に開く必要があります。右側のキー値は、システムの起動時に実行されるプログラムです。起動したり、システムに追加する必要がないプログラムの場合は、[削除]ボタンをクリックして削除できます。

ヒント：システムの起動は自動的に実行されるプロジェクトです。タスクバーをすばやく起動すると、対応するプログラムをすばやく開くことができます。

3番目に、サービスの表示方法

システムのサービスは起動時に有効になるので。したがって、一部のウイルスやトロイの木馬は、システム起動の目的を達成するためのサービスとして自分自身を登録します。

これについては、レジストリで確認することもできます。レジストリを開き、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesを見つけます。これらはそれぞれ、起動時に自動的に実行されるサービスを表します。値が2の場合はシステムで自動的に起動し、3は手動で起動し、4は無効に設定します。実際のニーズに応じて、起動時にこれらのサービスが引き続き実行されるかどうかを示します。

サービスを表示するもう1つの簡単な方法は、システム内で直接サービスマネージャを開くことです。 [コントロールパネル]に移動し、[管理ツール]の[サービス]をダブルクリックして、各サービスのステータスと起動モードを明確に確認し、サービスの説明に従ってサービスがシステムサービスか通常サービスかを判断します。サービスそれが違法なサービスである場合、それは無効にされ、その「スタートアップの種類」は「無効」に設定されます。

もちろん、ウイルス対策ソフトウェアを使用して起動時にチェックするなど、システムの潜在的な危険性を見つける方法はたくさんあります。システムの異常な状況に気付き、タスク管理で実行中のプロセスを時間内にチェックする限り、これらの隠れた危険性をすべて排除することができます。