2023-01-31 08:43:21 发布人:hao333 阅读( 3597)
目前绝大部分木马、黑客程序、病毒来是随系统启动而运行的。
目前大部分木马、黑客程序、病毒都是随着系统启动运行的。因此,找出系统启动过程中的隐患,可以有效地保证计算机的安全。
1.Msconfig方法
传统的Msconfig是我们发现启动隐患最便捷的方式。在Windows98/XP/2003中,我们可以直接打开它。方法是打开“运行”窗口,输入“msconfig”按回车键打开配置工具。
根据操作系统的版本,打开的窗口会有所不同。然而,最重要的是“启动”标签。我们只需要切换到这个标签页,然后取消来历不明的启动项,就可以达到禁止其运行的目的。
如果是Windows2000系统,虽然默认不提供msconfig,但是没关系。我们只需要将msconfig.exe复制到其他系统,然后保存到Windows2000系统。双击复制的文件,会提示有些系统文件找不到。您可以跳过这一步,直到进入配置窗口。
二、登记表方法
注册表也是我们发现启动隐患的好地方。打开“运行”窗口,输入“regedit”并按回车键打开注册表编辑器。我们只需要依次打开HKEY _当前_用户\软件\微软\ windows \当前版本\运行和HKEY _本地_机器\软件\微软\ windows \当前版本\运行,右边的键值就是随系统启动运行的程序。对于不必启动或强行添加系统的程序,只需按“DEL”键即可删除。
提示:系统启动是一个自动项目,任务栏的快速启动可以帮助用户快速打开相应的程序。
三。服务视图方法
因为系统的所有服务都是在启动时启用的。因此,一些病毒和木马会将自己注册为服务,以达到从系统启动的目的。
我们也可以在注册表中检查这一点。打开注册表,找到HKEY _ local _ machine \ system \ current control set \ services,下面每一项都代表一个启动时自动运行的服务。每个项目下的Start表示启动类型。如果值为2,表示系统自动启动,3表示手动启动,4表示禁用。你可以根据自己的实际需要决定这些服务在启动时是否继续执行。
查看服务的另一个简单方法是直接在系统中打开服务管理器。进入控制面板,双击管理工具中的服务,这样我们可以清楚的查看每个服务的状态和启动方式,同时可以根据服务的介绍判断该服务是系统服务还是常规服务。如果它是非法服务,它将被禁用,其启动类型将被设置为禁用。
当然,找出系统启动隐患的方法有很多,比如开机时用杀毒软件检查。只要我们注意到系统的异常情况,及时检查任务管理中的运行过程,就一定能发现所有这些隐患。
相关阅读
RelatedReading猜你喜欢
Guessyoulike