大家好,这里是一涛说电脑。如今的PC总是启动程序很多,今天给大家分享,如何排除非法开机程序。
系统配置程序
系统配置程序win7及以下系统,msconfig 系统配置程序,可以进行启动项管理。并可以在常规中,选择加载或者不加载启动项。
任务管理器启动项
win10以上系统,在任务管理器 ,启动项管理
系统自带启动文件夹
系统自带启动文件夹在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp目录下可以管理系统启动程序,在这里也可以手动添加删除启动程序。
注:ProgramData目录默认是隐藏,需要打开文件夹选项,并勾选显示隐藏文件即可。
电脑系统目录
修改系统自带加载文件或者驱动文件在系统盘中找到,win.ini、system.ini、autoexec.bat、config.sys,这些文件并打开查看防止别人修改系统文件而加载开机启动程序。
利用任务计划启动程序在控制面板,管理工具中,打开任务计划管理程序,看看有没有其他不正常的启动程序。
任务计划程序
新建启动程序任务
在这里你自己也可以添加需要启动的程序,而且还可以延时启动。
本地策略本地策略
电脑启动脚本
注意:本地策略脚本启动,脚本中也可以添加开机启动程序,所以这里也要检查。
注册表启动以下路径都是注册表启动程序的地方,大家一定要注意检查
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
凡是带了RUN的地方就一定要进行检查,很有可能一些开机程序就隐藏在这些地方。
通过服务加载启动程序系统服务
Windows要启动就少不了服务,因为一些系统服务必须加载,例如:打印机共享,网络共享等等很多,不然你系统很多功能就用不了。一些用心良苦的人会利用系统服务电脑来加载启动程序。所以当以上选项全部排除时,这时候我们就需要检查系统服务了,这可能是一个漫长的操作,但是为了系统的安全也是没办法的事。
如果有的朋友不知道怎么查看服务,或者不了解这个服务是干什么的,也别急,我们可以先查看 它的的描述,通过描述基本可以判断这个服务是干什么的,如果还是不明白怎么办呢?这时把服务名称复制出来,到百度上去查询,系统服务和一些知名软件的服务都是可以查询得到的。排除了系统服务和一些软件的服务,剩下服务基本可以纳为嫌疑,就算把服务停用了,也不会对系统造成什么影响,就这样一个一个查下去,最终会找到可疑服务的,祝大家好运。
如果经过以上全部步奏还是没有找到可疑启动,那说明该程序使用非常常规手段,这时就需要注意,请大家马上备份资料并立即杀毒。
好了,今天的分享就到这里,我们下期再见,如果喜欢,欢迎关注收藏并转发。
电脑