找出Windows系統(tǒng)中打開隱患的3個方法

目前絕大部分木馬、黑客程序、病毒來是隨系統(tǒng)啟動而運行的。 因此， 揪出系統(tǒng)啟動過程中的隱患， 可以有效保證電腦的安全。

　　一、Msconfig法

　　傳統(tǒng)的Msconfig是我們找出啟動隱患最方便的辦法。 在Windows98/XP/2003中， 我們可以直接打開。 其方法是打開“運行”窗口， 輸入“msconfig”后回車即可打開該配置工具。

　　根據(jù)操作系統(tǒng)版本的不同， 打開的窗口會有所不同。 不過， 其中最主要的就是“啟動”選項卡， 我們只需要切換到該標簽， 然后從中將下結(jié)來歷不明的啟動項取消， 這樣即可達到禁止其運行的目的。

　　如果是Windows2000系統(tǒng)， 雖然默認狀態(tài)下沒有提供msconfig， 這也沒關(guān)系。 我們只需要到其它系統(tǒng)中復制msconfig.exe， 然后將其保存到Windows2000系統(tǒng)之中。 雙擊復制過來的文件， 這時會提示找不到某些系統(tǒng)文件， 對此可以直接跳過， 直至進入配置窗口。

　　二、注冊表法

　　注冊表同樣是我們揪出啟動隱患的一個好地方。 打開“運行”窗口， 輸入“regedit”并回車即可打開注冊表編輯器。 我們只需要依次打開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun， 其右側(cè)的鍵值就是隨系統(tǒng)啟動時運行的程序。 對于不必隨系統(tǒng)啟動或強行添加的程序就可以直接按下“DEL”鍵將其刪除。

　　小提示：系統(tǒng)啟動是自動運行的項目， 而在任務欄的快速啟動中則可以幫助用戶快速打開相應的程序。

　　三、服務查看法

　　由于系統(tǒng)的各項服務都是在啟動時啟用的。 因此一些病毒、木馬會把自己注冊為服務， 以達到隨系統(tǒng)啟動的目的。

　　對此， 我們同樣可以在注冊表中進行查看。 打開注冊表， 找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices， 其下面的每一項都代表啟動時自動運行的一項服務。 在每一項下的start表示啟動類型， 如果值為2則表示隨系統(tǒng)自動啟動， 3表示手工啟動， 4表示禁用， 根據(jù)自己的實際需要決定這些服務是否繼續(xù)在啟動時被執(zhí)行。

　　查看服務另外一個更簡單的方法是在系統(tǒng)中直接打開服務管理器。 進入“控制面板”， 雙擊“管理工具”中的“服務”， 這樣我們就可以非常清楚的查看每個服務的狀態(tài)和啟動方式， 同時還可以根據(jù)服務的介紹判斷該服務是否為系統(tǒng)服務或正規(guī)服務。 如果是非法服務， 那么趕將將其禁用， 并將其“啟動類型”設為“已禁用”。

　　當然， 找出系統(tǒng)啟動隱患的方法還有很多， 例如在啟動時使用殺毒軟件進行檢查等。 只要我們注意到系統(tǒng)的異常情況， 及時查看任務管理中正在運行的進程， 那么一定能夠?qū)⑦@些隱患全部揪出來。