小提示:因为这两个文件项目会在系统启动时被加载,所以一些木马也常常混迹其中,比如在Win.ini文件中发现诸如“Load=某程序”、“Run=某程序”的语句,这时可以用Msconfig的“编辑”功能将其删除。
轻松管理多重启动
在Windows NT类的操作系统(Windows NT/2000/XP/2003)中,都有一个特殊文件 “Boot.ini”,它可以管理多操作系统启动,但是它默认具有隐藏、系统、只读属性。要查看和编辑它,需要打开我的电脑,单击“工具→文件夹选项→查看→高级设置”,将文件夹视图设置为“显示所有文件和文件夹”,同时去除“隐藏受保护的操作系统文件”前的小钩,最后还要去除它的“只读”属性。
现在利用Msconfig操作就简捷多了。比如笔者安装的是WinXP+Windows 98双系统,默认启动系统是WinXP,等待时间是30秒,现在想把默认启动系统更改为Windows 98、等待时间缩短为10秒。单击主界面的“BOOT.INI”,选中“C:Microsoft windows98”这一行,单击“设为默认”,然后将“超时”的时间设置为10秒(图5),最后单击确定重启后即可生效。这样无需进行其它操作,在Msconfig中即能轻松实现对该文件的编辑。
Boot.ini是系统启动的关键文件,修改不当可能会导致系统无法启动,修改前建议做好文件的备份,修改后单击图5的“检查所有启动路径”检测一下文件。
清清楚楚看服务
大家知道很多系统服务会随Windows一起启动,而一些软件也常常把自己的一些组件注册为系统服务,特别是一些病毒/木马注册为系统服务后,它们常常躲在后台“为非作歹”,而且不容易被察觉。
如何查看系统已经运行和其它软件注册了的服务呢?单击主界面的“服务”,Msconfig会列出系统所有的服务,在“基本”选项还可以查看到该服务是否是系统的基本服务,通过“制造商”、“状态”可以知道服务提供商和运行状态(图6)。
要启动停止的服务,在服务名前打上小钩即可启动。勾选“隐藏所有Microsoft服务”,此时列出的就是其它软件注册的系统服务(图7),通过“制造商”大体可以判断出服务是否是病毒/木马,如笔者电脑上的“Norton Antivirus自动防护服务”,制造商为“Symantec Corporation”(赛门特克公司),就是诺顿杀毒软件注册的服务,而“YZW”这个服务则极为可疑,经检查它正是一个木马。
小提示:要查看服务的详细说明,在桌面右击“我的电脑”,选择“管理”,在弹出窗口依次展开“计算机管理(本地)/应用程序和服务/服务”,即可在右侧窗口看到所有服务及详细描述。
管理自启动程序
自启动程序是随Windows一起启动的各种程序,它们开机后即可被自动加载(一些病毒、木马也常常搭自启动“便车”危害系统)。在Windows中加载自启动程序的地方有很多,如“Documents and Settings/All Users /「开始」菜单/程序”目录下的启动文件夹、注册表键值 如[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]等。
网上介绍过许多专门管理自启动程序的软件,其实Msconfig的自启动管理功能并不比这些软件差。单击主界面的“启动”便可列出电脑所有的自启动项目(图8),这里列出启动项目名称、程序所在路径和启动位置,对于加载在注册表启动的程序,它还给出了详细的键值提示而无需打开注册表编辑器,如C:WINDOWSSystem32ctfmon.exe (系统输入法程序),它便是通过HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsCurrentVersion/Run这个键值来实现自启动的。
对于异常的自启动程序如木马等,可以通过Msconfig的提示路径来进行查杀。
新闻热点
疑难解答