找找我在哪兒 自啟動程序攻略

　　對大多數菜鳥級用戶來說，形形色色的自啟動程序是最令他們頭疼不過的了，輸入法管理程序、殺毒軟件的實時駐留模塊、即時聊天軟件、聲音管理軟件等，某些應用程序還會不請自來在系統托盤處呆著不走，每次啟動系統都需要花費幾分鐘給這些自啟動程序騰出安身之地，有時還會有病毒軟件或木馬程序混入其中，真是恨不得將他們一個個從系統中揪出來！那么這些程序藏身于何處呢？

　　對網蟲來說，他們大多喜歡將QQ、MSN Messenger、Foxmail等軟件設置為自啟動程序，因為反正是寬帶時時在線，如此設置后可以免去系統啟動后手工運行的麻煩事，而殺毒軟件、防火墻作為自啟動程序則更為必要，這樣可以讓系統得到安全保護，防止病毒混入系統，朋友們可別為了啟動時一丁點兒的資源占用而禁用，否則啟動系統后仍舊要手工運行，萬一在這段時間中了招可就得不償失了。

　　小知識：什么是自啟動程序

　　所謂自啟動程序，是指未經用戶執行，隨Windows操作系統啟動而自動加載的程序，有些則是在后臺運行，用戶根本感覺不到什么。

　　自啟動程序有其兩面性，一種是用戶自己設置的自啟動程序，例如前面提到的QQ、MSN Messenger、Foxmail等，不喜歡的話可以隨時取消；另一種則是混入系統的病毒軟件或木馬程序，他們的藏身之處可就隱秘多了，有時還真是“請將容易去將難”呀！

　　在DOS/Windows 9x時代，自啟動程序通常會在Config.sys、Autoexec.bat、Win.ini文件中出現，不過現今用戶大多使用的是Windows 2000/XP，基本上不會再有16位的自啟動程序出現。因此，我們將重點放在下面這些可疑之處，Windows的計劃任務這里自然不去說它，朋友們可以從系統托盤處查看到相關的信息：

　　1． 啟動組

　　大部分自啟動程序都會在“開始→所有程序→啟動”組中留下它們的蹤影，如圖1所示，有些是程序安裝時自動設置為自啟動屬性，有些則是用戶手工設置而形成，只要從相關程序組中將可執行程序拖曳至“啟動”組中即可，去除的方法也很簡單，右鍵選中后執行“刪除”命令就可以取消它們的自啟動資格。

　　或者，你也可以從“\Documents and Settings\用戶名\開始菜單\程序\啟動”文件夾（Windows 2000/XP）或“\Windows\Start Menu\Programs\啟動”文件夾（Windows 9x）中刪除相應的快捷方式。

圖1 啟動組

　　2． 系統配置實用程序

　　有些自啟動程序并不會在啟動組中出現，例如MSN Messegner、Real Update等，此時我們可以在“系統配置實用程序”中查看(在“開始→運行”框中鍵入“msconfig.exe”)，切換到“啟動”標簽頁，如圖2所示，從這里可以看到很多并不會在啟動組中出現的自啟動程序，例如Internat、SysTray、Cdfmon等，如果你需要去除某個自啟動程序，只要將前面方框中的小勾取消，以后需要恢復時再次選中即可。

　　小提示：即使我們已經將某些程序卸載，但相應的自啟動程序仍然會在這里保留，去除這些殘留痕跡的辦法是打開注冊表編輯器，將相關的鍵值刪除。另外，如果你使用的是Windows 2000，那么將無法使用系統配置實用程序，請從Windows 98/XP中提取過來。

圖2 系統配置實用程序　　

　　3． 注冊表

　　無論是啟動組或是系統配置實用程序中的自啟動程序，一般都會在注冊表中留下它們的蹤影，我們可以從HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\Current Version\Run、HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Run中找到相應的鍵值，這里所指定的自啟動程序會在啟動組之前運行，如圖3所示，將不需要的鍵值直接刪除就可以了，不過出于系統穩定的考慮，建議在刪除之前先備份注冊表或相應的鍵值。

　　除了上面提到的鍵值外，有些自啟動程序還會通過HKEY_LOCAL_ MACHINE\SOFTWARE \Microsoft\WindowsNT\Current Version\Winlogon，這里有一個名為Userinit的鍵，該鍵允許指定用逗號分隔的多個程序，朋友們不妨去看一看。

　　圖3 注冊表編輯

　　4． 組策略

圖4 登錄設置

　　如果你使用的是Windows 2000/XP操作系統，會在組策略中有一個名為“在用戶登錄時運行這些程序”的設置項目，從“組策略→用戶配置→管理模板→系統→登錄”中可以找到，如圖4所示，缺省設置下該項目的屬性是“未配置”，如果你并未進行過配置卻發現這里已被更改為“已啟用”，那么基本上可以肯定是病毒軟件或木馬程序入侵系統，此時會發現右側的“顯示”按鈕已由灰色變為可用，點擊后即可查看到一些深深隱藏的自啟動程序，選中相應的項目直接刪除即可。

　　或者，你也可以從HKEY_CURRENT_USER \Software\Microsoft\Windows\Current Version \Policies\Explorer\Run下找到這些隨用戶登錄而自動啟動的程序。

　　小知識：Windows 95/98也有組策略，策略管理主要通過“系統策略編輯器”進行。安裝步驟：單擊“開始→設置→控制面板”，雙擊“添加/刪除程序”圖標，在“添加/刪除程序屬性”窗口中單擊“Windows 安裝程序”選項卡，單擊下方的“從磁盤安裝”按鈕，在彈出的“在磁盤安裝”對話框中單擊“瀏覽”按鈕，選擇Windows安裝光盤上的“系統策略編輯器”程序的文件夾（Windows 95中的路徑是“C�煟蹵dmin＼ Apptools＼Poledit”，Windows 98中的路徑是“C�煟蹵dmin＼ apptools＼poledit”，Windows 98 SE中的路徑是“C�煟躎ools＼reskit＼netadmin＼ poledit”），并單擊“確定”按鈕。在彈出的“在磁盤安裝”對話框上選中“系統策略編輯器”和“組策略”復選框，單擊“安裝”按鈕即可安裝。

　　5． 系統服務

圖5 系統服務設置

　　有些程序會將自己注冊為系統服務在后臺運行，例如某些殺毒軟件，這樣可以節省所占用的系統資源，但這樣也會帶來一些問題，病毒軟件或木馬程序的偽裝就不再去說它了，即使是我本善良的殺毒軟件在將自身轉變為系統服務后，在用戶卸載安裝另一種不同品牌的殺毒軟件時會給用戶造成相當大的麻煩，因為安裝程序會報告說發現舊版本的殺毒軟件未刪除干凈而拒絕安裝，即使你從任務管理器也很難取消相應的進程，真是氣死人。

　　解決的辦法是從控制面板中打開“服務”窗口，如圖5所示，根據軟件可執行程序的名稱從這里查找相應的服務，不用管原來的啟動類型，只要將其更改為“已禁用”，然后就可以徹底卸載了。

　　怎么樣，看了上面的介紹，現在你不用再擔心有什么可疑的自啟動程序賴在系統中不走了吧？

文章來源于領測軟件測試網 http://www.kjueaiud.com/