XP的自启动.docVIP

XP的自启动 Windows的自启动方式其实有许多方式。除了一些常见的启动方式之外，还有一些非常隐蔽的可用来启动文件的方式。本文总结如下，虽然不是全部。文章全部以系统默认的状态为准，以供研究。 　　其中（English）代表英文操作系统，（Chinese）代表中文操作系统。本文没加说明指的全为中文Windows98操作系统。 　　一、自启动目录： 　　1.第一自启动目录： 　　默认路径位于： 　　C:windowsstart menuprogramsstartup（English） 　　C:windowsstart menuprograms启动（Chinese） 　　这是最基本、最常用的Windows启动方式，主要用于启动一些应用软件的自启动项目，如Office的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动，只需把所需文件或其快捷方式放入文件夹中即可。 　　对应的注册表位置： 　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionEXPlorerShell Folders] 　　Startup=\%Directory%\ 　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders] 　　Startup=\%Directory%\ 　　其中“%Directory%”为启动文件夹位置。 　　英文默认为： 　　C:windowsstart menuprogramsstartup 　　中文默认为： 　　C:windowsstart menuprograms启动 　　在开始菜单的“启动”文件夹是可更改的，如果用户更改了启动文件夹，则以上注册表的键值均会改变为相应的名称。 　　值得注意的是：开始菜单的“启动”文件夹中的内容虽然在默认的状态下可以被用户看得一清二楚。但通过改动还是可以达到相当隐蔽地启动的目的的： 　　 首先，“启动”文件夹中的快捷方式或其他文件的属性可以改变为“隐藏”。这样可以达到系统不启动被隐藏的文件，等到需要启动的时候又可以通过更改回文件属性而恢复启动的作用。 　其次，其实“启动”文件夹只是一个普通的文件夹，但是由于系统监视了这个文件夹，所以变得有些特殊，但文件夹有的功能该文件夹也是有的。譬如“启动”文件夹的名称是可以更改的，并且“启动”文件夹也可以设置属性。如果把属性设置为“隐藏”，则在系统中的【开始】;【程序】菜单中是看不到“启动”文件夹的（即使在“文件夹选项”中已经设定了“显示所有文件”）。而系统还会启动这个被隐藏的文件夹中的非隐藏文件。 　敏感的人们也许已经发现问题。举一个例子： 　　 如果我想启动A木马的server端服务器，我可以把原来的“启动”菜单的名称更改为“StartUp”（这里是随便改的，注册表相应的键值也会自动更改。）之后再创建一个名为“启动”的文件夹，把“StartUp”菜单中的文件全部复制（这里用复制，可以骗过用户的检查）到“启动”菜单中，然后把A木马的server程序放入“StartUp”文件夹中，最后把“StartUp”文件夹隐藏。大功告成！ 　　 从外表看来，用户的【开始】;【启动】目录还在，而且要启动的文件也在。但系统此时启动的文件不是名为“启动”的文件夹中的文件，而是名为 “StartUp”的文件夹中的文件。如果木马做的好的话，完全可以在每次启动的时候把“StartUp”中的文件复制到“启动”目录中来达到实时更新启动目录的目的。由于“StartUp”文件夹被隐藏，从【开始】;【程序】中是无法看到真正的启动菜单“StartUp”的，所以达到了隐蔽启动的目的！ 　　这个启动方式虽然比较隐蔽，但通过msconfig依旧可以在“启动”页中看出来。 　　2.第二自启动目录： 　　是的，其实，Windows还有另外一个自启动目录，而且很明显但却经常被人们忽略的一个。 　　该路径位于： 　　C:WINDOWSAll UsersStart MenuProgramsStartUp（English） 　　C:WINDOWSAll UsersStart MenuPrograms启动（Chinese） 　　这个目录的使用方法和第一自启动目录是完全一样的。只要找到该目录，将所需要启动的文件拖放进去就可以达到启动的目的。 　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerUser Shell Folders] 　　\Common Startup\=\%Directory%\ 　　[HKEY_LOCAL_MACHINESoftwareMicroso