編輯本段相關信息
從系統的啟動項可以看到什麽 俗話說“萬事開頭難”, 俗話也說“良好的開頭是成功的壹半”,那麽XP系統“開頭”也就是“啟動”能告訴我們什麽難。
1、msconfig
在"開始“-“運行”對話框中輸入“msconfig”就打開“系統配置實用程序”。 msconfig是Windows系統中的“系統配置實用程序”,它可以自動執行診斷xp系統的配置問題時所用的常規解決步驟。它管的方面可夠寬,包括:壹般(常規)、system.ini、win.ini、BOOT.INI、服務、啟動。它是xp系統底層最先啟動的程序,可見它的重要性了。這裏面可是自啟動程序非常喜歡呆的地方。 系統配置實用程序中的“啟動”選項和我們在下面講的"啟動"文件夾並不是同壹個東西,在系統配置實用程序中的這個啟動項目是Windows系統啟動項目的集合地,幾乎所有的啟動項目部能在這裏找到----當然,經過特殊編程處理的程序可以通過另外的方法不在這裏顯示。 打開“啟動”標簽,“啟動項目”中羅列的是開機啟動程序的名稱,“命令”下是具體的程序附加命令,最後的"位置"就是該程序在註冊表中的相應位置了,妳可以對可疑的程序進行詳細的路徑、命令檢查,壹旦發現錯誤,就可以用下方的"禁用"來禁止該程序開機時候的加載。 壹般來講所有我們可見的程序的列表,妳完全可以通過它來管理妳的啟動程序,換句話,這裏可以全部是空的。
2、註冊表中相應的啟動加載項目
註冊表的啟動項目是病毒和木馬程序的最愛,非常多的病毒木馬的頑固性就是通過註冊表來實現的,特別是在安裝了新的軟件程序,壹定不要被程序漂亮的外表迷惑,壹定要看清楚它的實質是不是木馬的偽裝外殼或者是捆綁程序,必要的時候可以根據備份來恢復註冊表。 我們也可以通過手動的方法來檢查註冊表中相應的位置,註意同安全、清潔的系統註冊表相應鍵進行比較,如果發現不壹致的地方,壹定要弄清楚它是什麽東西!不要相信寫在外面的 “system”、 “windows”、“programfiles”等名稱,尤其是如果妳仔細觀察的話,有些字符是不壹樣的,比如0和o的區別,1和l的區別等,如果經過詳細的比較,可以確定它是不明程序的話,不要手軟,馬上刪除。 主要的啟動加載鍵值有 “Explorer\Run”鍵值——在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。 “RunServicesOnce”子鍵——在〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕下。 “RunServices”子鍵——在〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices〕下。 “RunOnce”子鍵——在〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce〕下。 “Run”子鍵——在 〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。
3、“啟動”項目
在windows的“開始”中有自帶的啟動文件夾,它是最常見的啟動項目。如果在安裝程序時設置成開機既啟動,這個程序就裝入到這個文件夾中,系統啟動就會自動地加載相應程序。 具體的位置是“開始”菜單中的“所有程序”-“啟動”選項。 在硬盤上的位置是:C:\Documents and Settings\妳的用戶名\「開始」菜單\程序\啟動。 在註冊表中的位置是: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run。 這裏最好為空,而且用戶要不時地檢查壹下這裏有什麽不明的東西。
4、boot.ini
當用戶的電腦有ghost備份、dos工具或者是雙系統時,在開機後就出現個讓用戶選擇,如果不選擇就以默認的啟動的窗口,(屏幕底部是F8高級啟動),boot.ini就控制這個地方。 裏邊的內容壹般是 timeout=x (x壹般在1-5就可以了) default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect………… BOOT.INI是壹個非常重要的系統文件,是系統啟動時,需要查詢的壹個系統文件,它告訴啟動程序本計算機有幾個操作系統、各系統的位置在哪裏等信息。沒有它或者誤刪了,系統還能進行引導,但是壹個是只能引導默認的系統,不在有妳的備份系統的引導選擇,在壹個是每次開機重啟時都顯示兩行字:“boot.ini文件是非法的,現在正從C:/Windows/下啟動”,但是速度明顯慢了。所以我們平時除了要對其作必要的備份之外,還要編輯它的方法。特別是在安裝多系統時,如果沒有按照從低到高(Windows 98、Windows 2000、Windows XP、Windows 2003)的安裝順序,該文件往往會被損壞。如果我們掌握修改和編輯它的辦法,就不會到時候無計可施了。
5、非法關機以後的“啟動”
相信很多人都碰到過電腦開機後出現 “Checking file system on E: The type of the file system is NTFS……然後是壹些數字的變化,最後壹行是類似的“(問號代表數字) allocation units available on disk”,然後就進入系統桌面了”的情況吧。 這就是非正常關機,如斷電、按熱啟動鍵啟動、或強制按電源鍵關機在開機造成的。 由於關機的時候E盤裏面的程序還在運行,每次開機硬盤都會自動自檢,消除錯誤信息等,而如果非正常關機這些程序沒有正常退出,那麽下次在開機電腦就要從新執行自檢,以便消除消除錯誤信息,正常的電腦有壹次就好了,下次啟動就不會出現這種情況了。 如果每次開機都出現這樣的情況有2個可能:壹個是硬盤出現壞道了,硬盤在工作時突然關閉電源,可能會導致磁頭與盤片猛烈磨擦而損壞硬盤,還會使磁頭不能正確復位而造成硬盤的劃傷,從而在硬盤留下了壞道,但是電腦還能勉強使用,出現這種情況壹般只能更換硬盤了。壹個是硬盤沒有問題,但是留下了記憶的信息,結果每次都自檢,消除的辦法就是:開始-運行中輸入chkdsk E: /x/f 回車,然後就出現個自動運行的dos窗口,等他運行完畢就沒有問題了。 chkdsk E: /x /f的意思是Windows發現在E盤裏文件系統有問題 ,運行CHKDSK <使用選項/x /f> 來更正這些問題 。 對於FAT文件系統,可以使用win自己的磁盤修復來操作,方法是:右擊妳要操作的盤符,屬性-工具,選擇查錯,把自動修復錯誤的勾打上,點擊開始就可以了。
6、其他情況的“啟動”
當用戶打開電源開關後從“啟動”到進入桌面以及可以登錄網絡後,如果花費的時間很長,而且打開、關閉、拖動壹個程序文件的時候顯得拖拖拉拉的,有時候還有莫名其妙的從“啟動”,這樣的“啟動”往往說明:(1)加載的啟動項目過多,(2)電腦中毒了,(3)系統盤的空間不足了,(4)機箱該打掃壹下了,(5)有關的硬件性能欠佳了……
編輯本段常用啟動
常用的啟動——系統配置文件 在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也會加載壹些自動運行的程序。
1、Win.ini文件
使用“記事本”打開Win.ini文件,在[windows]段下的“Run=”和“LOAD=”語句後面就可以直接加可執行程序,只要程序名稱及路徑寫在“=”後面即可。 小提示 “load=”後面的程序在自啟動後最小化運行,而“run=”後程序則會正常運行。
2、System.ini文件
使用“記事本”打開System.ini文件,找到[boot]段下“shell=”語句,該語句默認為“shell=Explorer.exe”,啟動的時候運行Windows外殼程序explorer.exe。病毒可不客氣,如“妖之吻”病毒幹脆把它改成“shell=c:\yzw.exe”,如果妳強行刪除“妖之吻”病毒程序yzw.exe,Windows就會提示報錯,讓妳重裝Windows,也有客氣壹點的病毒,如將該句變成“shell=Explorer.exe其他程序名”,看到這樣的情況,後面的其他程序名壹定是病毒程序如所示。
3、wininit.ini
wininit.ini文件是很容易被許多電腦用戶忽視的系統配置文件,因為該文件在Windows啟動時自動執後會被自動刪除,這就是說該文件中的命令只會自動執行壹次。該配置文件主要由軟件的安裝程序生成,對那些在Windows圖形界面啟動後就不能進行刪除、更新和重命名的文件進行操作。若其被病毒寫上危險命令,那麽後果與“C盤殺手”無異。 小提示 如果不知道它們存放的位置,按F3鍵打開“搜索”對話框進行搜索; 單擊“開始→運行”,輸入sysedit回車,打開“系統配置編輯程序”,如圖2所示,在這裏也可以方便的對上述文件進行查看與修改。
編輯本段常見項目
常見的啟動項-系統ctfmon用戶輸入技術支持 internat.exe輸入法指示器程序 LoadPowerProfileWin98/Me電源管理 PCHealthWinMe系統自愈功能 ScanRegistry啟動時檢查並備份註冊表 SchedulingAgent系統計劃任務程序 SynchronizationManagerWin2000同步管理 SystemTray系統托盤,管理內存駐留程序 TaskbarDisplayControls屏幕-屬性-設置-高級-在任務欄中顯示圖標 TaskMonitor任務檢測程序,記錄使用軟件情況 *StateMgrWinMe系統還原常見的啟動項-軟件CnsMin3721網站的中文域名 KingsoftAntiVirus金山毒霸的啟動項 McAfeeVirusScanService殺毒軟件McAfeeVirusScanVPTRAY諾頓殺毒軟件的啟動項ccapp也是諾頓的東西 msmsgsWindowsMessenger NDetectICQ的啟動程序 popproxy瑞星防火墻 RavMon瑞星殺毒軟件 RavTimer瑞星殺毒軟件 RealTrayRealplay的啟動項 TkBellExeRealOnePlayer的啟動項補充:IMSCMIG.EXE微軟IME輸入法的組件IMJPMIG,TINTSETP,TINTSETP這三項。這三項是日文,韓文等輸入法的啟動項目,壹般我們都不會使用日文,韓文這些輸入法,所以可以禁止這三項隨機啟動