系统开机启动项位置

　　提到开机加速，鲜有人不提到减少启动项的：开始－运行－ msconfig ，在不需要自启动的项前去掉勾。这样它是不会自启动了，但信息仍然残留在注册表中。这就是为什么 Msconfig 里面的启动项越来越多：

要想清理这个地方，还得去注册表里删除它们的注册信息，而且，开机启动项其实并不止这些，光 Msconfig “ 启动”卡里的选项，就分布在注册表的至少五个地方：

　　（ 1 ） HKCU\Software\Microsoft\Windows\CurrentVersion\Run

　　（ 2 ） HKLM\Software\Microsoft\Windows\CurrentVersion\Run

　　前者是当前用户的设置，后者则控制整个计算机。

　　（ 3 ） HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　 run 的旁边还有一个 runonce ，顾名思义，就是只启动一次，然后删除此项。别小看这一次，一次就够病毒活动手脚了，笔者曾得一毒，每次开机都 runonce ，你求之不得它却如影随形！所以，处理完 run 后，顺便看一下 runonce ，总是有益无害的。

　　（ 4 ） HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg 

　　 这项本来是不存在的，慢慢地竟然堆积了这么多内容：

　　（ 5 ） HKLM\Software\Microsoft\Shared Tools\MSConfig\startupfolder

　　在 startupreg 上面，这项很诡异，爆炸潜力相当大。试想一个文件夹自己弹出来，挡住屏幕，就像是经别人的手选择然后双击了似的 ……

　　（ 6 ） 开始菜单里的“启动”文件夹

　 　这个最简单，拖程序到开始菜单这里即可实现自启动；但此位置也极易被忽视，病毒若选择在此自启动，不用在注册表里留下任何信息，任你搜到天边，却忘了眼前。注册表清洁器 regvac 在“初学者模式”下也会往这里注入一个快捷方式，下机开机它就会跳出来自动清理，那可是一个漫长的过程，而且不响应关闭键，只能结束进程。

 

另外组策略也能添加启动项的，而且一般软件都不查这个位置的。

还有看看启动服务项。运行MMC控制台，“开始―运行―services.msc”，查看有没有程序私自添加了启动服务。

还是没找到位置的，建议使用冰刃、Wsyscheck、Process Monitor、System Repair Engineer等手杀工具找找看。

 

 

PS ：当复习基础知识了，部分是转载整理的内容。

    差点忘记了，启动方式还有C盘根目录和windows\system32下的*.ini文件或者*.bat文件等脚本类文件，简单而有效。因为古老的技术了，很容易让大家忽略他们。