目前絕大部分木馬、黑客程式、病毒來是隨系統啟動而執行的。因此,揪出系統啟動過程中的隱患,可以有效保證電腦的安全。
一、msconfig法
傳統的msconfig是我們找出啟動隱患最方便的辦法。在windows 98/xp/2003中,我們可以直接開啟。其方法是開啟「執行」視窗,輸入「msconfig」後回車即可開啟該配置工具。
根據作業系統版本的不同,開啟的視窗會有所不同。不過,其中最主要的就是「啟動」選項卡,我們只需要切換到該標籤,然後從中將下結來歷不明的啟動項取消,這樣即可達到禁止其執行的目的。
如果是windows 2000系統,雖然預設狀態下沒有提供msconfig,這也沒關係。我們只需要到其它系統中複製msconfig.exe,然後將其儲存到 windows 2000系統之中。雙擊複製過來的檔案,這時會提示找不到某些系統檔案,對此可以直接跳過,直至進入配置視窗。
二、登錄檔法
登錄檔同樣是我們揪出啟動隱患的乙個好地方。開啟「執行」視窗,輸入「regedit」並回車即可開啟登錄檔編輯器。我們只需要依次開啟 hkey_current_usersoftwaremicrosoftwindowscurrentversionrun和 hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun,其右側的鍵值就是隨系統啟動時執行的程式。對於不必隨系統啟動或強行新增的程式就可以直接按下「del」鍵將其刪除。
小提示:系統啟動是自動執行的專案,而在工作列的快速啟動中則可以幫助使用者快速開啟相應的程式。
三、服務檢視法
由於系統的各項服務都是在啟動時啟用的。因此一些病毒、木馬會把自己註冊為服務,以達到隨系統啟動的目的。
對此,我們同樣可以在登錄檔中進行檢視。開啟登錄檔,找到 hkey_local_machinesystemcurrentcontrolsetservices,其下面的每一項都代表啟動時自動執行的一項服務。在每一項下的start表示啟動型別,如果值為2則表示隨系統自動啟動,3表示手工啟動,4表示禁用,根據自己的實際需要決定這些服務是否繼續在啟動時被執行。
檢視服務另外乙個更簡單的方法是在系統中直接開啟服務管理器。進入「控制面板」,雙擊「管理工具」中的「服務」,這樣我們就可以非常清楚的檢視每個服務的狀態和啟動方式,同時還可以根據服務的介紹判斷該服務是否為系統服務或正規服務。如果是非法服務,那麼趕將將其禁用,並將其「啟動型別」設為「已禁用 」。
當然,找出系統啟動隱患的方法還有很多,例如在啟動時使用防毒軟體進行檢查等。只要我們注意到系統的異常情況,及時檢視任務管理中正在執行的程序,那麼一定能夠將這些隱患全部揪出來。
全面降低windows系統的安全隱患 三
全面降低windows系統的安全隱患 三 之應對windows的入侵 另外系列文章連線 之五 url 之四 url 之二 url 之一 url l探測 選擇攻擊物件,了解部分簡單的物件資訊 針對具體的攻擊目標,隨便選擇了一組ip位址,進行測試,選擇處於活動狀態的主機,進行攻擊嘗試 l 針對探測的安全...
ubuntu與windows雙系統的啟動項丟失
首先,這篇帖子主要解決的問題是你在已經安裝完雙系統後由於各種其他問題導致其中一者的啟動項找不到或者損壞,造成這種問題的原因比較多樣,當然解決的方法也很多,重要的是你需要分析你的電腦出現這種問題的原因並進而尋找解決辦法。關於系統的啟動方式,這裡不做過多贅述,希望大家自己弄清楚你的系統是由efi啟動還是...
windows系統自啟動程式指令碼
如軟體名叫smartcam.exe。指令碼先自ping一下,延時啟動時間後再啟動軟體。後面會一直監視程式是否退出,如果程式退出,會再次自動啟動軟體。將以下指令碼儲存為startup.bat,放到程式的執行目錄下,再把startup.bat指令碼的快捷方式放到windows的啟動目錄下,這樣當wind...