目前絕大部分木馬、黑客程序、病毒來是隨系統啟動而運行的。因此,揪出系統啟動過程中的隱患,可以有效保證電腦的安全。
一、Msconfig法
傳統的Msconfig是我們找出啟動隱患最方便的辦法。在Windows 98/XP/2003中,我們可以直接打開。其方法是打開“運行”窗口,輸入“msconfig”後回車即可打開該配置工具。
根據操作系統版本的不同,打開的窗口會有所不同。不過,其中最主要的就是“啟動”選項卡,我們只需要切換到該標簽,然後從中將下結來歷不明的啟動項取消,這樣即可達到禁止其運行的目的。
如果是Windows 2000系統,雖然默認狀態下沒有提供msconfig,這也沒關系。我們只需要到其它系統中復制msconfig.exe,然後將其保存到 Windows 2000系統之中。雙擊復制過來的文件,這時會提示找不到某些系統文件,對此可以直接跳過,直至進入配置窗口。
二、注冊表法
注冊表同樣是我們揪出啟動隱患的一個好地方。打開“運行”窗口,輸入“regedit”並回車即可打開注冊表編輯器。我們只需要依次打開 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,其右側的鍵值就是隨系統啟動時運行的程序。對於不必隨系統啟動或強行添加的程序就可以直接按下“DEL”鍵將其刪除。
小提示:系統啟動是自動運行的項目,而在任務欄的快速啟動中則可以幫助用戶快速打開相應的程序。
三、服務查看法
由於系統的各項服務都是在啟動時啟用的。因此一些病毒、木馬會把自己注冊為服務,以達到隨系統啟動的目的。
對此,我們同樣可以在注冊表中進行查看。打開注冊表,找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,其下面的每一項都代表啟動時自動運行的一項服務。在每一項下的start表示啟動類型,如果值為2則表示隨系統自動啟動,3表示手工啟動,4表示禁用,根據自己的實際需要決定這些服務是否繼續在啟動時被執行。
查看服務另外一個更簡單的方法是在系統中直接打開服務管理器。進入“控制面板”,雙擊“管理工具”中的“服務”,這樣我們就可以非常清楚的查看每個服務的狀態和啟動方式,同時還可以根據服務的介紹判斷該服務是否為系統服務或正規服務。如果是非法服務,那麼趕將將其禁用,並將其“啟動類型”設為“已禁用 ”。
當然,找出系統啟動隱患的方法還有很多,例如在啟動時使用殺毒軟件進行檢查等。只要我們注意到系統的異常情況,及時查看任務管理中正在運行的進程,那麼一定能夠將這些隱患全部揪出來。