像平常的你一样引发奇迹吧- 收藏本站
登陆 / 注册 搜索

阅读: 4.1K   回复: 4

[# 系统基础] Win7开机加速攻略

小执念 古黑浩劫论坛大牛 2015-12-5 22:39 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  简单的说,在从登录窗口到完全进入Windows桌面(你的鼠标指针不在圆圈状旋转的时候),系统主要干的工作就是从注册表里面加载Windows全局的配置还有你这个登录用户的“个性”配置,从这些配置文件中,按部就班的依次工作,例如加载你的系统主题、加载你的桌面壁纸、播放你指定或者默认的登陆声音、加载开机启动项目里面的各种软件。; }- E/ N+ f& j9 m

+ B4 K7 V& N& l' E8 X$ y$ h  在这篇文章里面,我们就直接拿出最该让人动手核查和管理的软件开机加载项目,从这儿先开刀,不仅仅这儿能显著提升你的系统开机速度,更关键的是,还能揪出一些系统隐患,例如一些木马和病毒都是在这儿作为常驻你内存的入口的。
) o0 {4 h6 m  ]9 q- ~$ ]% E0 C
3 ~" u1 O) }5 d  当然,这篇文章非常的难写,难写之处在于,不同的用户用的不同的硬件,用的不同的电脑品牌或者diy自装机,这样,就导致了管理这些开机启动加载的软件时候的分辨难度,因为在这些加载项目里面,很多是和硬件的驱动有关系的。3 x/ w$ z9 P) ^# Y
! I, O1 t8 |7 Y' G) C2 A! h
  好了,下面就先谈下如何清理这些开机启动加载的软件。% l' K/ }$ p& f9 _
. D% v6 o2 a5 o2 Z
  1、软件如何让Windows系统列入启动加载的列表中  k) M  D  E9 Z1 Q. E% y
  正规的软件,你能很容易的发现它的所在,而那些狡猾或不怀好意的软件就会东躲西藏,让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方,一一给大家指出来:
  G/ I# p& Y' \% A. J/ D( D7 `# k) W# y- `) s* U7 U6 D
  1)经典的启动——“启动”文件夹
5 k3 D2 I2 q/ f/ X& s# X  点击“开始菜单”-“所有程序”,是不是看到了这个“启动”文件夹?,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。 把想要加载的东西的快捷方式(文本文件的快捷方式等等也行)拖到开始菜单按钮,再拖到所有程序上面的这个启动文件夹里面,OK,下次开机启动就列入这个项目了。
6 R, L6 E' y0 s- C) c4 Y1 o, G) U" W0 p) o; h" _4 \; k  `6 N
 2)有名的启动——注册表启动项) [& U: c$ p7 w* n
  注册表是启动程序藏身之处最多的地方,主要有以下几项:: }$ I$ f. n3 u% d1 a3 b/ g) i
 A、Run键
. \, ~7 V5 U  m- z  l$ _# B  Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次启动登录时都会按顺序自动执行。0 `. M+ Y; c+ D- _' U( B4 C& R
  还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run],也要仔细查看。- r7 B* J1 [  S' H
  B、RunOnce键
& ?) Y. V  u  J3 P  RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。( Y0 I' h7 d) H' C8 l# ^* X
  C、RunServicesOnce键
2 p( a- j- T  a; \; F& C  RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次1 m% {) ]7 o3 G. U
  D、RunServices键; X' r7 x1 u+ h) R* R
  RunServices继RunServicesOnce之后启动的程序,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]键。
1 ~  t" u: N0 |% q. K1 F$ x  E、RunOnceEx键
( d6 M1 Q, o8 p5 h, p% b  该键是Windows XP/2003及其之后的Vista等系统特有的自启动注册表项,位于[HKEY_CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。3 E/ h$ D5 n3 \7 C
  F、Load键
. G( t  [2 I% L: m; ]% ?: G. z  [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。( C) s$ d  N8 M  J+ x5 q
  G、Winlogon键  e6 ?4 T. v7 ?8 W7 O- E
  该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。. ?  g* F& T1 s% J$ E* z
  H、其他注册表位置
* p4 D+ L& c6 q+ J( O+ A  还有一些其他键值,经常会有一些程序在这里自动运行,如:
4 t/ \& L7 U" X  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]4 ?1 K5 a. f6 O8 v% Q' x7 c2 q# b
/ R2 n  h  w- [3 N  r
 小提示:{:4_107:}
3 |# d! ]) A9 c3 N  @  注册表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]键的区别:前者对所有用户有效,后者只对当前用户有效。# d1 g; g& z1 S' }& Q5 H
  想研究的朋友们,推荐大家看下《牛!揪出病毒木马流氓软件藏身注册表的7个窝点》。
: [9 N5 i" T# O* c) q+ F, v
* m  ^+ H  f6 A7 ]  3)古老的启动——自动批处理文件
4 i, U4 q. j- N% O: E- x  从DOS时代过来的朋友肯定知道autoexec.bat(位于系统盘根目录)这个自动批处理文件,它会在电脑启动时自动运行,早期许多病毒就看中了它,使用deltree、format等危险命令来破坏硬盘数据。如“C盘杀手”就是用一句“deltree /y c:\*.*”命令,让电脑一启动就自动删除C盘所有文件,害人无数。7 t: B+ {: y( W% S5 R9 ]2 C2 b

2 @, i1 b4 M: s+ @ 小提示:{:4_107:}" c/ x! s6 ]/ Y# \1 l  M3 _7 J
  在Windows 98中,Autoexec.bat还有一个哥们——Winstart.bat文件,winstart.bat位于Windows文件夹,也会在启动时自动执行。2 L( F1 r" t7 ~* m: x# R4 F
  在Windows Me/2000/XP/Vista和Windows7中,上述两个批处理文件默认都不会被执行。
6 a9 Y5 H( z! N, ?1 k+ ~
. q# S3 h9 E# |8 C  4)常用的启动——系统配置文件
5 I5 e( o8 o) h% y) u  在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也会加载一些自动运行的程序。& r& ]& F7 G$ H8 H) X% Q- q
  A、Win.ini文件
0 X/ h3 ^1 U% m0 w  使用“记事本”打开Win.ini文件,在[windows]段下的“Run=”和“LOAD=”语句后面就可以直接加可执行程序,只要程序名称及路径写在“=”后面即可。
. o+ l) b. I$ w9 z' v% F' ^
1 ^5 A- ]4 X! v1 Y3 z; n 小提示:{:4_107:}# b! h( W( u$ e! g' `
  “load=”后面的程序在自启动后最小化运行,而“run=”后程序则会正常运行。
" `' _! k7 {& Z# ]& l5 ^( A  B、System.ini文件" M* y% w8 y; i4 l1 W
  使用“记事本”打开System.ini文件,找到[boot]段下“shell=”语句,该语句默认为“shell=Explorer.exe”,启动的时候运行Windows外壳程序explorer.exe。病毒可不客气,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你强行删除“妖之吻”病毒程序yzw.exe,Windows就会提示报错,让你重装Windows,吓人不?也有客气一点的病毒,如将该句变成“shell=Explorer.exe 其他程序名”。
; l/ _$ n5 o3 d8 {* M. y- A  C、wininit.ini' [" A; j2 n9 E. `+ J
  wininit.ini文件是很容易被许多电脑用户忽视的系统配置文件,因为该文件在Windows启动时自动执后会被自动删除,这就是说该文件中的命令只会自动执行一次。该配置文件主要由软件的安装程序生成,对那些在Windows图形界面启动后就不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险命令,那么后果与“C盘杀手”无异。
& u8 {, M) u' N+ C. v+ [1 S3 A: N  l3 {( B
 小提示:{:4_107:}, r( t9 L3 r; }( ]# G
  如果不知道它们存放的位置,按F3键打开“搜索”对话框进行搜索;
$ v* w, g, s1 t3 A% ^# ~$ P  单击“开始→运行”,输入sysedit回车,打开“系统配置编辑程序”,在这里也可以方便的对上述文件进行查看与修改。
8 P/ h+ v0 d2 X' y7 b; U7 U! d
& `! J2 K$ Q7 W  J7 s  5)智能的启动——开/关机/登录/注销脚本
6 I3 }  D* S" x# r/ R4 \) n  在Windows 2000/XP/Vista/Windows7中,单击“开始→运行”(Windows7系统中可以在开始菜单的搜索框中输入gpedit.msc),输入gpedit.msc回车可以打开“组策略编辑器”,在左侧窗格展开“本地计算机策略→用户配置→管理模板→系统→登录”,然后在右窗格中双击“在用户登录时运行这些程序”,单击“显示”按钮,在“登录时运行的项目”下就显示了自启动的程序。
7 A) X; h# a. A! x% y# `! v  A. }9 z" ?5 X; o1 p
  6)定时的启动——任务计划6 ]; J% M$ X, w
  在默认情况下,“任务计划”程序随Windows一起启动并在后台运行。如果把某个程序添加到计划任务文件夹,并将计划任务设置为“系统启动时”或“登录时”,这样也可以实现程序自启动。通过“计划任务”加载的程序一般会在任务栏系统托盘区里有它们的图标。大家也可以双击“控制面板”中的“计划任务”图标查看其中的项目。
  R: j6 f/ F% O( l3 _! [  G' i" p  w% @
  3、到底那些开机启动项目可以禁止掉?% q: _, `( K# Y! q* `  T
  这个问题就是最复杂的地方所在,上面说过,不同的电脑安装了不同的驱动可能需要开机加载,不同的电脑里面安装了不同的应用软件,很难分辨!) {3 Q8 S% M  G( k9 U
  但是,也是有一些基本原则或者大家习惯的:" S" ~7 ?2 o, u# y* w
  1)声卡、显卡相关的驱动开机加载程序,一般可以直接禁止5 o+ W) ~3 ~$ J3 ~# T' O* e
  2)QQ、MSN等IM软件和杀毒软件、系统防火墙一般都会允许开机自动加载(当然要看个人习惯了)$ d4 y$ `: _: r! Q! q  n
  3)涉及输入法类的加载项可以禁止,例如Microsoft Pinyin 等
5 G: P- A5 q# O  4)播放器类的加载项可以禁止
! a' b; ?# A0 x: h; C  x  5)Google Toolbar等IE浏览器插件类的开机启动项目可以直接禁止掉
3 L! b7 r' l, g% o$ {  6)Windows7系统桌面的小工具,这个要看个人喜好了4 x/ |% [: |9 C' l/ i& H
  7)未知的程序,请大家自己在搜索引擎里面搜索一下,然后决定,基本搜索的目的就是看看是不是恶意程序,基本一搜就可以清楚的。4 l  L  ]/ [4 @, g' d


一起一伏 「龙战于野」 2018-5-6 22:52 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我就喜欢这种刚发的帖子,如果火了就是个前排 ,还可以混个脸熟;就算这帖子没人回复了,沉贴了。也感觉是我弄沉的 ,特有 成就感!还不耽搁咱捞经验
巴黎环抱的花海 「龙战于野」 2018-5-7 12:58 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

#371:我最喜欢这种没什么人回复的帖子了!不仅可以占个前排,火了我也可以露脸!麻烦告诉我这是几楼?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-30 19:14 , Processed in 0.046830 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表