windows自启动程序十大藏身之所
                                                             
zt  from  网络

windows自启动程序常常会困扰我们，病毒木马这些也常常隐身其中，让人防不胜防。清楚地了解这些将有助于维护与系统安全保障。

一、当前用户专有的启动文件夹

这是许多应用软件自动启动的常用位置，windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在：documents  and  Settings<用户名字>「开始」菜单程序启动，其中"<用户名字>"是当前登录的用户帐户名称。

二、对所有用户有效的启动文件夹

这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在：documents  and  SettingsAll  Users「开始」菜单程序启动。

三、load注册键

介绍该注册键的资料不多，实际上它也能够自动启动程序。位置：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsNT  CurrentVersionWindowsload。

四、userinit注册键

位置：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion
WinlogonUserinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe，如图一，但这个键允许指定用逗号分隔的多个程序，例如"userinit.exe,OSA.exe"（不含引号）。

五、explorerrun注册键

和load、userinit不同，explorerrun键在hkey_current_user和
HKEY_LOCAL_MACHINE下都有，具体位置是：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
ExplorerRun，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionPoliciesExplorerRun。

六、runservicesonce注册键

runservicesonce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。runservicesonce注册键的位置是：
HKEY_CURRENT_USERSoftwareMicrosoftWindows  CurrentVersionRunServicesOnce，
和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce。

七、runservices注册键

runservices注册键指定的程序紧接runservicesonce指定的程序之后运行，但两者都在用户登录之前。runservices的位置是：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices，和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows  CurrentVersionRunServices。

八、runoncesetup注册键

runoncesetup指定了用户登录之后运行的程序，它的位置是：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion  RunOnceSetup，
和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnceSetup。

九、runonce注册键

安装程序通常用runonce键自动运行程序，它的位置在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce和
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce。
HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及"启动"文件夹的内容之后运行。如果是XP，你还需要检查一下
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows  CurrentVersionRunOnceEx。

十、run注册键

run是自动运行程序最常用的注册键，位置在：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun。
HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理"启动"文件夹之前。