找出Windows系统中启动隐患的方法

目前大部分木马、黑客程序、病毒都是随着系统启动运行的。因此，找出系统启动过程中的隐患，可以有效地保证计算机的安全。

一、Msconfig法

传统的Msconfig是我们发现启动隐患最便捷的方式。在Windows98/XP/2003中，我们可以直接打开它。方法是打开“运行”窗口，输入“msconfig”按回车键打开配置工具。

根据操作系统版本，将会打开不同的窗口。然而，最重要的是“启动”标签。我们只需要切换到这个标签页，然后从中取消来历不明的启动项，就可以达到禁止其运行的目的。

如果是Windows2000系统也没关系，虽然默认不提供msconfig。我们只需要将msconfig.exe复制到其他系统，然后保存到Windows2000系统。

双击复制的文件，会提示有些系统文件找不到，可以直接跳过，直到进入配置窗口。

第二，登记法

We just need to open HKEY _ Current User \ Software \ Microsoft \ Windows \ Current Version \ Run and HKEY _ Local _ Machine \ Software \ Microsoft \ Windows \ Current Version \ Run.

提示：系统启动是一个自动项目，在任务栏的快速启动中，用户可以快速打开相应的程序。

第三，服务视图方法

因为系统的所有服务都是在启动时启用的。因此，一些病毒和木马会将自己注册为服务，以达到从系统启动的目的。

对此，我们也可以在注册表中查看。打开注册表，找到HKEY _本地_机器\系统\当前控制集\服务。

它下面的每个项目代表一个在启动时自动运行的服务。每个项目下的Start表示启动类型。如果值为2，表示用系统自动启动，3表示手动启动，4表示禁用。根据你的实际需要，你可以决定这些服务在启动时是否继续执行。

查看服务的另一个简单方法是直接在系统中打开服务管理器。进入控制面板，双击“管理工具”中的“服务”，这样我们就可以清楚地看到每个服务的状态和启动模式。

同时，我们也可以根据服务的介绍来判断该服务是系统服务还是常规服务。如果是非法服务，将被禁用，其“启动类型”将设置为“禁用”。

当然，找出系统启动隐患的方法有很多，比如开机时用杀毒软件检查。只要我们注意到系统的异常情况，及时检查任务管理中的运行过程，就一定能发现所有这些隐患。