Windows開機自啟動程式的方法

開機啟動項
　　【啟動項目就是開機的時候系統會在前台或者後台啟動並執行程式】
　　當Windows（作業系統）完成登入過程，進程表中出現了很多的進程！Windows在啟動的時候，自動載入了很多程式。
　　許多程式的自啟動，給我們帶來了很多方便，這是不爭的事實，但不是每個自啟動的程式對我們都有用；更甚者，也許有病毒或木馬在自啟動行列！
　　其實Windows2000/XP中的自開機檔案，除了從以前系統中遺留下來的Autoexec.bat檔案中載入外，按照兩個檔案夾和9個核心註冊表子鍵來自動載入程式的。
　　【啟動項分解】　
　　1）“啟動”檔案夾──最常見的自啟動程式檔案夾。
　　它位於系統磁碟分割的“documents and Settings－－>User－－>〔開始〕菜單－－>程式”目錄下。這時的User指的是登入的使用者名稱。
　　2）“All Users”中的自啟動程式檔案夾──另一個常見的自啟動程式檔案夾。
　　它位於系統磁碟分割的“documents and Settings－－>All User－－>〔開始〕菜單－－>程式”目錄下。前面提到的“啟動”檔案夾啟動並執行是登入使用者的自啟動程式，而“All Users”中啟動的程式是在所有使用者下都有效（不論你用什麼使用者登入）。
　　3）“Load”索引值── 一個埋藏得較深的註冊表索引值。
　　位於〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load〕主鍵下。
　　4）“Userinit”索引值──使用者相關
　　它則位於〔HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\Userinit〕主鍵下，也是用於系統啟動時載入程式的。一般情況下，其預設值為 “userinit.exe”，由於該子鍵的值中可使用逗號分隔開多個程式，因此，在索引值的數值中可加入其它程式。
　　5）“Explorer\Run”索引值──與“load”和“Userinit”兩個索引值不同的是，“Explorer\Run”同時位於〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕兩個根鍵中。
　　它在兩個中的位置分別為（HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer\Run〕下。
　　6）“RunServicesOnce”子鍵──它在使用者登入前及其它註冊表自啟動程式載入前面載入。
　　這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\RunServicesOnce〕下。
　　7）“RunServices”子鍵──它也是在使用者登入前及其它註冊表自啟動程式載入前面載入。
　　這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\RunServices〕下。
　　8）“RunOnce\Setup”子鍵──其預設值是在使用者登入後載入的程式。
　　這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\RunOnce\Setup〕下。
　　9）“RunOnce”子鍵──許多自啟動程式要通過RunOnce子鍵來完成第一次載入。
　　這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunOnce〕下。位於〔HKEY_CURRENT_USER〕根鍵下的RunOnce子鍵在使用者登入扣及其它註冊表的Run索引值載入程式前載入相關程式，而位於〔HKEY_LOCAL_MACHINE〕主鍵下的Runonce子鍵則是在作業系統處理完其它註冊表Run子鍵及自開機檔案夾內的程式後再載入的。在Windows XP中還多出一個〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunOnceEX〕子鍵，其道理相同。
　　10）“Run”子鍵──目前最常見的自啟動程式用於載入的地方。
　　這個鍵同時位於〔HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run〕下。
　　其中位於〔HKEY_CURRENT_USER〕根鍵下的Run索引值緊接著〔HKEY_LOCAL_MACHINE〕主鍵下的Run索引值啟動，但兩個索引值都是在“啟動”檔案夾之前載入。
　　11）再者就是Windows中載入的服務了，它的層級較高，用於最先載入。
　　其位於〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下，看到了嗎，你所有的系統服務載入程式都在這裡了！
　　12）Windows Shell──系統介面
　　它位於〔HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\〕下面的Shell字串類型索引值中，基預設值為Explorer.exe，當然可能木馬程式會在此加入自身並以木馬參數的形式調用資源管理員，以達到欺騙使用者的目的。
　　13）BootExecute──屬於啟動執行的一個項目
　　可以通過它來實現啟動Natvice程式，Native程式在驅動程式和系統核心載入後將被載入，此時會話管理器(smss.exe)進行windowsNT使用者模式並開始按順序啟動native程式
　　它位於註冊表中〔HKEY_LOCAL_MACHINE\System \ControlSet001\Session Manager\〕下面，有一個名為BootExecute的多字串值鍵，它的預設值是"autocheck autochk *"，用於系統啟動時的某些自動檢查。這個啟動項目裡的程式是在系統圖形介面完成前就被執行的，所以具有很高的優先順序。
　　14）策略組載入程式──開啟Gpedit.msc，展開“使用者配置——系統管理範本——系統——登入”，就可以看到“在使用者登入時運行這些程式”的項目，你可以在裡面添加。
　　在註冊表中[HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer\Run]你也可以看到相對應的索引值。
　　備忘：
　　Home版的XP中沒有提供gpedit工具，可到網上搜尋並下載補丁。
　　快速進入啟動項
　　快速進入啟動項的方法是在運行中輸入 msconfig ，即可看到視窗下的啟動項運行項目。
　　[編輯本段]從系統的啟動項可以看到什麼
　　俗話說“萬事開頭難”， 俗話也說“良好的開頭是成功的一半”，那麼XP系統“開頭”也就是“啟動”能告訴我們什麼那。
　　1、msconfig
　　在"開始“-“運行”對話方塊中輸入“msconfig”就開啟“系統配置公用程式”。
　　msconfig是Windows系統中的“系統配置公用程式”，它可以自動執行診斷xp系統的配置問題時所用的常規解決步驟。它管的方面可夠寬，包括:一般（常規）、system.ini、win.ini、BOOT.INI、服務、啟動。它是 xp系統底層最先啟動的程式，可見它的重要性了。這裡面可是自啟動程式非常喜歡呆的地方。
　　這裡我們只介紹一下“啟動”
　　系統配置公用程式中的“啟動”選項和我們在下面講的"啟動"檔案夾並不是同一個東西，在系統配置公用程式中的這個啟動項目是Windows系統啟動項目的集合地，幾乎所有的啟動項目部能在這裡找到----當然，經過特殊編程處理的程式可以通過另外的方法不在這裡顯示。
　　開啟“啟動”標籤，“啟動項目”中羅列的是開機啟動程式的名稱，“命令”下是具體的程式附加命令，最後的"位置"就是該程式在註冊表中的相應位置了，你可以對可疑的程式進行詳細的路徑、命令檢查，一旦發現錯誤，就可以用下方的"禁用"來禁止該程式開機時候的載入。
　　一般來講所有我們可見的程式的列表，你完全可以通過它來管理你的啟動程式，換句話，這裡可以全部是空的。
　　2、註冊表中相應的啟動附加元件目
　　註冊表的啟動項目是病毒和木馬程式的最愛，非常多的病毒木馬的頑固性就是通過註冊表來實現的，特別是在安裝了新的軟體程式，一定不要被程式漂亮的外表迷惑，一定要看清楚它的實質是不是木馬的偽裝外殼或者是捆綁程式，必要的時候可以根據備份來恢複註冊表。
　　我們也可以通過手動的方法來檢查註冊表中相應的位置，注意同安全、清潔的系統註冊表相應鍵進行比較，如果發現不一致的地方，一定要弄清楚它是什麼東西!不要相信寫在外面的 “system”、
　　“windows”、“programfiles”等名稱，尤其是如果你仔細觀察的話，有些字元是不一樣的，比如0和o的區別，1和l的區別等，如果經過詳細的比較，可以確定它是不明程式的話，不要手軟，馬上刪除。
　　主要的啟動載入索引值有
　　“Explorer\Run”索引值──在HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer\Run〕下。
　　“RunServicesOnce”子鍵──在〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServicesOnce〕下。
　　“RunServices”子鍵──在〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices〕下。
　　“RunOnce”子鍵──在〔HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\RunOnce〕下。
　　“Run”子鍵──在
　　〔HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run〕下。
　　3、“啟動”項目
　　在windows的“開始”中有內建的開機檔案夾，它是最常見的啟動項目。如果在安裝程式時設定成開機既啟動，這個程式就裝入到這個檔案夾中，系統啟動就會自動地載入相應程式。
　　具體的位置是“開始”菜單中的“所有程式”-“啟動”選項。
　　在硬碟上的位置是：C:\Documents and Settings\你的使用者名稱\「開始」菜單\程式\啟動。
　　在註冊表中的位置是：
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run。
　　這裡最好為空白，而且使用者要不時地檢查一下這裡有什麼不明的東西。
　　4、boot.ini
　　當使用者的電腦有ghost備份、dos工具或者是雙系統時，在開機後就出現個讓使用者選擇，如果不選擇就以預設的啟動的視窗，(螢幕底部是F8進階啟動），boot.ini就控制這個地方。
　　裡邊的內容一般是
　　timeout=x （x一般在1-5就可以了）
　　default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
　　[operating systems]
　　multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect…………
　　BOOT.INI是一個非常重要的系統檔案，是系統啟動時，需要查詢的一個系統檔案，它告訴啟動程式本電腦有幾個作業系統、各系統的位置在哪裡等資訊。沒有它或者誤刪了，系統還能進行引導，但是一個是只能引導預設的系統，不在有你的備份系統的引導選擇，在一個是每次開機重啟時都顯示兩行字：“boot.ini檔案是非法的，現在正從C:/Windows/下啟動”，但是速度明顯慢了。所以我們平時除了要對其作必要的備份之外，還要編輯它的方法。特別是在安裝多系統時，如果沒有按照從低到高(Windows 98、Windows 2000、Windows XP、Windows 2003)的安裝順序，該檔案往往會被損壞。如果我們掌握修改和編輯它的辦法，就不會到時候無計可施了。