[紅]徹底揪出Windows啟動(dòng)蛀蟲

    微軟公司W(wǎng)indows操作系統(tǒng)想必大家都比較熟悉了，我們每天使用的基本上都是Windows系列的產(chǎn)品，從Windows98到2000，從Windows XP到2003。我們這些網(wǎng)絡(luò)管理員天天要和操作系統(tǒng)打交道，不管是計(jì)算機(jī)運(yùn)行緩慢還是經(jīng)常非法死機(jī)，遇到這類問題時(shí)首先要查詢的就是系統(tǒng)啟動(dòng)項(xiàng)。所以筆者通過本篇文章為各位讀者介紹如何徹底揪出系統(tǒng)啟動(dòng)的蛀蟲。

　　一、Windows98系統(tǒng)揪出蛀蟲:

　　Windows98系統(tǒng)雖然已經(jīng)推出年份很久，使用的頻率也越來越低。不過對(duì)于一些有培訓(xùn)機(jī)房的公司來說Windows98系統(tǒng)還是占有一席之地的。很多硬件配置不高的計(jì)算機(jī)都可以流暢的使用Windows98。

　　我們通過Msconfig這個(gè)工具來揪出系統(tǒng)啟動(dòng)的蛀蟲。

　　第一步:啟動(dòng)Windows98進(jìn)入桌面，通過任務(wù)欄的"開始->運(yùn)行"。

　　第二步:在“運(yùn)行”中輸入Msconfig，通過這個(gè)啟動(dòng)項(xiàng)配置工具來查看當(dāng)前計(jì)算機(jī)都有哪些程序隨系統(tǒng)的啟動(dòng)而啟動(dòng)。

　　第三步:在“啟動(dòng)”標(biāo)簽中我們通過將啟動(dòng)項(xiàng)前的勾去掉來實(shí)現(xiàn)取消該程序隨系統(tǒng)啟動(dòng)而啟動(dòng)。

　　另外Windows98中有些程序是通過注冊(cè)表來加載的，不過Msconfig啟動(dòng)配置工具會(huì)自動(dòng)讀取標(biāo)準(zhǔn)的RUN鍵值，所以不需要我們進(jìn)入注冊(cè)表中進(jìn)行查看了。

　　二、Windows2000系統(tǒng)揪出蛀蟲:

　　Windows2000是目前在公司使用最多的操作系統(tǒng)了，主要分professional和server兩個(gè)版本。professional主要用于個(gè)人用戶而server版用于服務(wù)器。不過這兩個(gè)版本在揪出系統(tǒng)啟動(dòng)的蛀蟲方面步驟基本類似，我們一并介紹。

　　方法一:注冊(cè)表法

　　在Windows2000系統(tǒng)中沒有為我們提供類似Windows98那樣的啟動(dòng)項(xiàng)配置工具，我們只能通過注冊(cè)表來查看有哪些程序隨系統(tǒng)啟動(dòng)而啟動(dòng)。

　　第一步:進(jìn)入Windows2000桌面，通過“開始->運(yùn)行”輸入regedit進(jìn)入注冊(cè)表編輯器。(如圖1)

　　圖1

    第二步:在注冊(cè)表編輯器中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run鍵值，在右邊就可以看到當(dāng)前有哪些程序隨系統(tǒng)的啟動(dòng)而啟動(dòng)了，我們可以通過DEL鍵刪除這些程序。(如圖2)

　　圖2

　　第三步:繼續(xù)在在注冊(cè)表編輯器中定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵值，在右邊就可以看到當(dāng)前有哪些程序隨系統(tǒng)的啟動(dòng)而啟動(dòng)了，我們可以通過DEL鍵刪除這些程序。(如圖3)

　　圖3

方法二:復(fù)制Msconfig法:

　　雖然在Windows2000中沒有啟動(dòng)項(xiàng)配置工具M(jìn)sconfig，不過我們可以通過復(fù)制Msconfig.exe文件將這個(gè)啟動(dòng)項(xiàng)配置工具從98系統(tǒng)遷移到2000系統(tǒng)中。方法是在98的Windows目錄中的system目錄，找到Msconfig.exe程序，將其復(fù)制到2000系統(tǒng)中的Winnt目錄下的system32目錄和system目錄。這樣我們就可以在2000系統(tǒng)中通過“開始->運(yùn)行->輸入Msconfig”來運(yùn)行啟動(dòng)項(xiàng)配置工具了。

　　小提示:當(dāng)然我們直接把Msconfig.exe文件復(fù)制到2000系統(tǒng)桌面，當(dāng)要查看啟動(dòng)項(xiàng)程序時(shí)直接運(yùn)行該可執(zhí)行程序也是可以的，效果是一樣的。

　　通過上面介紹的復(fù)制98中Msconfig.exe文件方法可以實(shí)現(xiàn)查看哪些程序隨系統(tǒng)啟動(dòng)而啟動(dòng)的功能，不過由于98系統(tǒng)文件格式和2000不同，所以直接運(yùn)行98系統(tǒng)中的Msconfig.exe程序時(shí)會(huì)出現(xiàn)系統(tǒng)找不到config及autoexec等文件，我們不用理會(huì)直接跳過即可。

　　方法三:新版Msconfig法:

　　網(wǎng)上的熱心網(wǎng)絡(luò)管理員為我們制作了綠色版和升級(jí)版的Msconfig文件，我們可以直接使用該文件來查看系統(tǒng)啟動(dòng)項(xiàng)，啟動(dòng)時(shí)和98系統(tǒng)，XP系統(tǒng)一樣，不會(huì)出現(xiàn)找不到任何文件的報(bào)錯(cuò)信息。(如圖4)

　　圖4

　　三、Windows XP系統(tǒng)揪出蛀蟲:

　　在Windows XP中我們可以使用注冊(cè)表法和Msconfig啟動(dòng)項(xiàng)配置工具兩種方法查看隨系統(tǒng)啟動(dòng)的程序，由于步驟和方法與下面介紹的Windows 2003類似，所以這里就不詳細(xì)介紹了。不過值得一提的是在最新的Windows XP安裝SP2補(bǔ)丁后，10月初的一個(gè)補(bǔ)丁更新對(duì)Msconfig這個(gè)啟動(dòng)項(xiàng)配置工具進(jìn)行了改進(jìn)，我們通過“開始->運(yùn)行->輸入Msconfig”后看到的啟動(dòng)項(xiàng)配置工具發(fā)生了一些變化，多出了一個(gè)叫做工具的標(biāo)簽，在工具標(biāo)簽中我們可以快速啟動(dòng)很多系統(tǒng)常用小工具，包括internet屬性設(shè)置，事件查看器，命令提示符，Windows屬性，注冊(cè)表編輯器等十幾項(xiàng)，點(diǎn)下方的啟動(dòng)按鈕就可以快速啟動(dòng)相應(yīng)的工具了，為我們?nèi)粘９ぷ魈峁┝藰O大的方便。(如圖5)

　　圖5 點(diǎn)擊看大圖

    四、Windows 2003系統(tǒng)揪出蛀蟲:

　　Windows2003系統(tǒng)主要用在服務(wù)器，和98與XP系統(tǒng)一樣我們可以通過兩種方法來查看系統(tǒng)啟動(dòng)程序。

　　方法一:Msconfig法

　　在Windows2003中我們可以Msconfig這個(gè)工具來揪出系統(tǒng)啟動(dòng)的蛀蟲。

　　第一步:啟動(dòng)Windows2003進(jìn)入桌面，通過任務(wù)欄的"開始->運(yùn)行"。

　　第二步:在“運(yùn)行”中輸入Msconfig，通過這個(gè)啟動(dòng)項(xiàng)配置工具來查看當(dāng)前計(jì)算機(jī)都有哪些程序隨系統(tǒng)的啟動(dòng)而啟動(dòng)。

　　第三步:在“啟動(dòng)”標(biāo)簽中我們通過將啟動(dòng)項(xiàng)前的勾去掉來實(shí)現(xiàn)取消該程序隨系統(tǒng)啟動(dòng)而啟動(dòng)。(如圖6)

　　圖6

　　方法二:注冊(cè)表法

　　在Windows2003系統(tǒng)中我們還可以通過注冊(cè)表來查看有哪些程序隨系統(tǒng)啟動(dòng)而啟動(dòng)。

　　第一步:進(jìn)入Windows2003桌面，通過“開始->運(yùn)行”輸入regedit進(jìn)入注冊(cè)表編輯器。

　　第二步:在注冊(cè)表編輯器中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run鍵值，在右邊就可以看到當(dāng)前有哪些程序隨系統(tǒng)的啟動(dòng)而啟動(dòng)了，我們可以通過DEL鍵刪除這些程序。

　　第三步:繼續(xù)在在注冊(cè)表編輯器中定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵值，在右邊就可以看到當(dāng)前有哪些程序隨系統(tǒng)的啟動(dòng)而啟動(dòng)了，我們可以通過DEL鍵刪除這些程序。

　　對(duì)比上面介紹的兩種方法還是Msconfig法更加簡(jiǎn)單，網(wǎng)絡(luò)管理員上手更加容易。

　　五、服務(wù)也能藏蛀蟲:

　　一般來說通過上面介紹的注冊(cè)表和Msconfig可以查看到?jīng)Q大多數(shù)隨系統(tǒng)啟動(dòng)而啟動(dòng)的程序名稱，然而病毒和木馬以及間諜軟件也是不斷發(fā)展的，目前很多程序都具備了將自身注冊(cè)為服務(wù)的功能，也就是說這些程序以服務(wù)的形式進(jìn)行加載，從而實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)而啟動(dòng)的目的。

　　如何有效的防范這類蛀蟲呢?需要網(wǎng)絡(luò)管理員具備一定的經(jīng)驗(yàn)，至少要對(duì)沒有感染病毒和木馬以及間諜軟件的系統(tǒng)中默認(rèn)開啟的服務(wù)要熟悉，不能說精通也要混個(gè)臉熟。這樣當(dāng)服務(wù)中出現(xiàn)其他面孔時(shí)可以在第一時(shí)間懷疑并關(guān)閉該程序。

　　如何查看陌生服務(wù)呢?我們有兩種方法，一種是注冊(cè)表法，一種是服務(wù)組件法。

    方法一:注冊(cè)表法

　　系統(tǒng)的關(guān)鍵信息都是保存在注冊(cè)表中的，服務(wù)的狀態(tài)也不例外。我們可以在注冊(cè)表中找到每個(gè)服務(wù)對(duì)應(yīng)的啟動(dòng)方式和當(dāng)前狀態(tài)。既然如此我們就可以使用注冊(cè)表文件實(shí)現(xiàn)對(duì)服務(wù)狀態(tài)的控制了。并且可以在注冊(cè)表中將我們不熟悉的懷疑的服務(wù)刪除。

　　第一步:通過任務(wù)欄的“開始->運(yùn)行”，輸入regedit進(jìn)入注冊(cè)表編輯器。

　　第二步:找到注冊(cè)表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在該鍵值下的都是服務(wù)，例如有一個(gè)RemoteRegistry項(xiàng)，這個(gè)就是遠(yuǎn)程注冊(cè)表服務(wù)對(duì)應(yīng)的鍵值。當(dāng)然對(duì)于其他服務(wù)來說也分別對(duì)應(yīng)不同的項(xiàng)。

　　第三步:在該鍵值右邊窗口中顯示的各個(gè)項(xiàng)就是對(duì)應(yīng)的服務(wù)狀態(tài)，其中description是對(duì)該服務(wù)的描述，desplayname是服務(wù)顯示的名稱，failureactions是服務(wù)啟動(dòng)失敗采取的操作，start是啟動(dòng)類型。

　　小提示:start中啟動(dòng)類型是4代表禁用，2代表自動(dòng)啟動(dòng)，3代表手動(dòng)啟動(dòng)。

　　第四步:通過上面的鍵值我們就可以查看當(dāng)前系統(tǒng)有哪些服務(wù)了，遇到陌生的我們可以堅(jiān)決的將其刪除，從而杜絕木馬和病毒這些蛀蟲隱藏在本機(jī)。

　　小提示:為了更好的管理服務(wù)我們還可以在沒有安裝什么組件，干干凈凈的系統(tǒng)下將設(shè)置好服務(wù)類型的注冊(cè)表導(dǎo)出，這樣在今后快速切換服務(wù)狀態(tài)時(shí)就可以通過運(yùn)行注冊(cè)表程序來實(shí)現(xiàn)了。從而實(shí)現(xiàn)快速恢復(fù)系統(tǒng)默認(rèn)服務(wù)狀態(tài)的目的了。

　　方法二:服務(wù)組件法

　　服務(wù)組件法操作起來比較簡(jiǎn)單，圖形化的界面更容易得到我們的接收，容易上手。

　　第一步:通過打開任務(wù)欄的“開始->控制面板->管理工具”。

　　第二步:雙擊“服務(wù)”圖標(biāo)打開服務(wù)設(shè)置窗口。

　　第三步:在這個(gè)服務(wù)設(shè)置窗口中我們可以查看隨本機(jī)啟動(dòng)的有哪些服務(wù)，以及啟動(dòng)類型等信息。遇到我們不熟悉的服務(wù)名稱完全可以將其設(shè)置為“禁用”。

　　小提示:還有兩種方法快速進(jìn)入服務(wù)設(shè)置窗口，一個(gè)是打開任務(wù)欄的“開始->運(yùn)行”。然后在運(yùn)行文本框中輸入services.msc直接打開服務(wù)設(shè)置窗口。另一個(gè)是在桌面“我的電腦”圖標(biāo)上點(diǎn)鼠標(biāo)右鍵選擇“管理”。在計(jì)算機(jī)管理窗口中找到“計(jì)算機(jī)管理(本地)->服務(wù)和應(yīng)用程序->服務(wù)”。你會(huì)看到在窗口右邊出現(xiàn)了當(dāng)前計(jì)算機(jī)的所有服務(wù)狀況，和上面提到的服務(wù)設(shè)置窗口一模一樣。

　　總結(jié):其實(shí)蛀蟲可以存活在操作系統(tǒng)中的很多個(gè)角落，上面介紹的方法僅僅是一個(gè)普通的最常見的揪出系統(tǒng)啟動(dòng)蛀蟲的方法。更多的技巧還需要網(wǎng)絡(luò)管理員一點(diǎn)點(diǎn)的積累，在實(shí)際工作中不斷找尋更新更方便的技巧。