Win2000/XP中的自啟動“后門”

　　自啟動程序往往藏身于系統注冊表、開始菜單等處，但在 WinZ000/XP中，其實還存在另一個自啟動程序的藏身之所，那就是系統組策略。

　　在“開始”→“運行”中輸入“gpedit.msc" ．按回車，打開系統組策略窗口，選擇“計算機配置”→“管理模板”→“系統”→“登錄”，雙擊右邊的“在用戶登錄時運行這些程序”項，打開其屬性對話框，如圖 1 , 選擇“已啟用”，再單擊“顯示”，會彈出“顯示內容”對話框，如圖2，列表中顯示的便是藏身于此的自啟動程序。如果你也想在這里添加自啟動項目，可單擊“添加”在出現的“添加項目”對話框中輸入可執行文件的完整路徑和文件名，“確定”即可。

　　筆者還發現，在這里添加的自啟動程序具有更高的優先級，可先于其他應用程序啟動，而且在注冊表中也絕對看不到這些程序。如果有人在這里放置了惡意程序，那真是非常危險。
　　

　　小提示：在“用戶配置”→“管理模板”→“系統”→“登錄”中，也存在“在用戶登錄時運行這些程序”項，也可進行相同的設顯。唯一不同的是，在“計算機配置”中進行的設置可應用于本機的所有用戶，而“用戶配置”則僅對當前已登錄的用戶有效。

原文轉自：http://www.kjueaiud.com