隨Windows自啟動的『十大藏身之處』

在Windows XP/2K中，讓Windows自動啟動程式的辦法很多，而且一些惡意軟體或流氓軟體的自啟動方式還非常隱蔽，想找出並清理他們確實有點麻煩。

下文告訴你自動啟動程式藏身的最重要的兩個文件夾和八個註冊鍵：

文件夾：
一、當前使用者專有的啟動檔案夾

這是許多應用軟體自動啟動的常用位置，Windows自動啟動放入該檔案夾的所有建立捷徑。使用者啟動檔案夾一般在：\Documents and Settings\<用戶名字>\「開始」菜單\程式\啟動，其中「<用戶名字>」是當前登入的用戶帳戶名稱。

二、對所有使用者有效的啟動檔案夾

這是尋找自動啟動程式的第二個重要位置，不管用戶用什麼身份登入系統，放入該檔案夾的建立捷徑總是自動啟動——這是它與使用者專有的啟動檔案夾的區別所在。該檔案夾一般在：\Documents and Settings\All Users\「開始」菜單\程式\啟動。

註冊鍵：
三、Load註冊鍵

介紹該註冊鍵的資料不多，實際上它也能夠自動啟動程式。位置：
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\ CurrentVersion\Windows\load。

四、Userinit註冊鍵

位置：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon\Userinit。這裡也能夠使系統啟動時自動啟始化程式。通常該註冊鍵下面有一個userinit.exe，這個鍵允許指定用逗號分隔的多個程式，例如「userinit.exe,OSA.exe」（不含引號）。

五、Explorer\Run註冊鍵

和load、Userinit不同，Explorer\Run鍵在HKEY_CURRENT_USER和
HKEY_LOCAL_MACHINE下都有，具體位置是：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Policies\Explorer\Run。

六、RunServicesOnce註冊鍵

RunServicesOnce註冊鍵用來啟動服務程式，啟動時間在使用者登入之前，而且先於其它通過註冊鍵啟動的程式。RunServicesOnce註冊鍵的位置是：
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce，
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServicesOnce。

七、RunServices註冊鍵

RunServices註冊鍵指定的程式緊接RunServicesOnce指定的程式之後執行，但兩者都在用戶登入之前。RunServices的位置是：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices，和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices。

八、RunOnce\Setup註冊鍵

RunOnce\Setup指定了使用者登入之後執行的程式，它的位置是：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup，
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunOnce\Setup。

九、RunOnce註冊鍵

安裝程式通常用RunOnce鍵自動執行程式，它的位置在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。
HKEY_LOCAL_MACHINE 下面的RunOnce鍵會在用戶登入之後立即執行程式，執行時機在其它Run鍵指定的程式之前。HKEY_CURRENT_USER下面的RunOnce 鍵在作業系統處理其它Run鍵以及「啟動」資料夾的內容之後執行。如果是XP，你還需要檢查一下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx。

十、Run註冊鍵

Run是自動執行程式最常用的註冊鍵，位置在：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。
HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵執行，但兩者都在處理「啟動」資料夾之前。

看到這裡，你大概能明白那些程式是如何自己啟動的了吧。。。