安全模式下的自动启动

我们经常使用安全模式来处理病毒、木马、流氓软件等，这是因为安全模式会忽略启动项。但是，并非所有的启动项都会被忽略，使得安全模式并不安全。

如注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下面的shell和UserInit，这两个键值也是病毒、木马、流氓软件经常使用的注册表键，而且这两个键在安全模式下也能被运行，只不过shell在带命令行模式的安全模式下不会运行。

如： Shell=Explorer.exe notepad.exe 用空格分隔程序名，即可开机启动notepad.exe UserInit=D:/WINDOWS/system32/userinit.exe,calc.exe 用逗号分隔程序名，既可启动calc.exe

所以，我们不能轻易认为，到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。当然还有些程序以驱动、服务形式运行的，在安全模式下还是能运行，这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义。

至于如何判断系统自动运行项目有哪些，个人推荐autoruns，能找出系统内可能会运行的项目。 --------------------- 作者：scz123 来源：CSDN 原文：https://blog.csdn.net/scz123/article/details/1003855 版权声明：本文为博主原创文章，转载请附上博文链接！