安全模式下的自動啓動

咱們常用安全模式來處理病毒、木馬、流氓軟件等，這是由於安全模式會忽略啓動項。可是，並不是全部的啓動項都會被忽略，使得安全模式並不安全。

如註冊表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下面的shell和UserInit，這兩個鍵值也是病毒、木馬、流氓軟件常用的註冊表鍵，並且這兩個鍵在安全模式下也能被運行，只不過shell在帶命令行模式的安全模式下不會運行。

如：
Shell=Explorer.exe notepad.exe 用空格分隔程序名，便可開機啓動notepad.exe
UserInit=D:/WINDOWS/system32/userinit.exe,calc.exe 用逗號分隔程序名，既可啓動calc.exe

因此，咱們不能輕易認爲，到安全模式下就能阻止一些病毒、木馬、流氓軟件的自動啓動了。固然還有些程序以驅動、服務形式運行的，在安全模式下仍是能運行，這些在註冊表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定義。

至於如何判斷系統自動運行項目有哪些，我的推薦autoruns，能找出系統內可能會運行的項目。
---------------------
做者：scz123
來源：CSDN
原文：https://blog.csdn.net/scz123/article/details/1003855
版權聲明：本文爲博主原創文章，轉載請附上博文連接！