文档介绍:Windows 自启动方式大全
【前言】:
有时候人们往往会为了一个程序的启动而头痛,因为一些用户往往不知道那些文件是如
何启动的。所以经常会有些没用的东西挂在系统上占用资源。有时候也会有人因为不知道如
何启动某个文件而头痛。更有些特洛伊木马的作者因为不清楚系统的自启动方式而使自己的
木马轻松被别人发现……
Windows 的自启动方式其实有许多方式。除了一些常见的启动方式之外,还有一些非常
隐蔽的可用来启动文件的方式。本文总结如下,虽然不是全部,但我想应该会对大家有所帮
助。文章全部以系统默认的状态为准,以供研究。
其中(English)代表英文操作系统,(Chinese)代表中文操作系统。本文没加说明指的
全为中文 Windows98 操作系统。
【警告】:
文中提及的一些操作可能会涉及到系统的稳定性。例如如果不正确地使用注册表编辑器
可以导致可能重新安装系统这样严重的问题。微软也不能保证因不正常使用注册表编辑器而
造成的结果可以被解决。我也不对使用后果负责,请根据自己的情况使用。
【版权声明】
本篇文章为本人在论坛发现,后编辑为DOC文件,并发布了PDF版本。本文作者请联系
我(dalinhuang@),声明版权。
作者:
未知,未知
黄超然,dalinhuang@
1
一、自启动目录:
1、第一自启动目录:
默认路径位于:
C:/windows/start menu/programs/startup(English)
C:/windows/start menu/programs/启动(Chinese)
这是最基本、最常用的 Windows 启动方式,主要用于启动一些应用软件的自启动项目,
如 Office 的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动,只需把所
需文件或其快捷方式放入文件夹中即可。
对应的注册表位置:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]
Startup=\”%Directory%\”
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell
Folders] Startup=\”%Directory%\”
其中“%Directory%”为启动文件夹位置。
英文默认为:
C:/windows/start menu/programs/startup
中文默认为:
C:/windows/start menu/programs/启动
在开始菜单的“启动”文件夹是可更改的,如果用户更改了启动文件夹,则以上注册表
的键值均会改变为相应的名称。
值得注意的是:开始菜单的“启动”文件夹中的内容虽然在默认的状态下可以被用户看
得一清二楚。但通过改动还是可以达到相当隐蔽地启动的目的的:
首先,“启动”文件夹中的快捷方式或其他文件的属性可以改变为”隐藏”。这样可以达
到系统不启动被隐藏的文件,等到需要启动的时候又可以通过更改回文件属性而恢复启动的
作用。
其次,其实“启动”文件夹只是一个普通的文件夹,但是由于系统监视了这个文件夹,
所以变得有些特殊,但文件夹有的功能该文件夹也是有的。譬如“启动”文件夹的名称是可
以更改的,并且“启动”文件夹也可以设置属性。如果把属性设置为“隐藏”,则在系统中
的【开始】—→【程序】菜单中是看不到“启动”文件夹的(即使在“文件夹选项”中已经
设定了“显示所有文件”)。而系统还会启动这个被隐藏的文件夹中的非隐藏文件。敏感的人
们也许已经发现问题。
举一个例子:
如果我想启动 A 木马的 server 端服务器,我可以把原来的“启动”菜单的名称更改为
“Startup”(这里是随便改的,注册表相应的键值也会自动更改。)之后再创建一个名为“启
动”的文件夹,把“Startup”菜单中的文件全部复制(这里用复制,可以骗过用户的检查)
到“启动”菜单中,然后把 A 木马的 server 程序放入“Startup”文件夹中,最后把“Startup”
文件夹隐藏。大功告成!
从外表看来,用户的【开始】—→【启动】目录还在,而且要启动的文件也在。但系统
此时启动的文件不是名为“启动”的文件夹中的文件,而是名为“Startup”的文件夹中的文
件。如果木