Nov 04

Starter 全面的自启动管理软件

Software | 没有评论 » | Trackback | FavLinks | 4,382 次阅读

尽管现在能管理自启动项目的软件已经很多了,Starter 仍不失为这类软件中的佼佼者。

它的主要功能,当然是可以让你查看和管理所有在操作系统启动时会自动启动的程序的,包括所有隐藏的注册表启动项,启动文件夹以及初始化文件,用户可以选择暂时禁用这些项目,编辑它们,创造新的启动项目,或者永久的删除它们。

Starter 能列出所有正在运行的进程及其相关模块(如使用的 DLL 文件,内存使用,线程计数,优先级等) ,并允许你终止指定进程 。

此外 Starter 还能详细列表所有的系统服务,并允许你通过右键方便的管理编辑它们。

shot_main.gifshot_starter_edit.gifshot_starter_editservice.gifshot_starter_options.gifshot_starter_processes.gifshot_starter_services.gifshot_starter_verinfo.gif

如图,Starter 有个特别的功能就是可以随时把启动程序,进程或者服务,提交到 Google,Pacman's Portal Startups 或者 Sysinfo.org 查询,这无论对新手或者老鸟都非常有作用,虽然一个“安全的”文件名,文件描述并不能代表这个程序就是安全的,但是,不安全的文件名和描述显然就是很有问题。

Starter 界面清爽,选项丰富,操作方便,而且是完全免费的软件,无需安装,解压即可使用。

Download_FileStarter.v5.6.2.8 161
Tags: , , , ,

Oct 28

Resplendent Registry Manager v5.51 Pro Retail

Software | 没有评论 » | Trackback | FavLinks | 4,674 次阅读

Resplendent Registry Manager(RRM)是功能强劲的注册表编辑软件,几乎一切相关注册表的功能它都具有,非常适合高级用户控制/修复/改良自己的系统。

如图,Resplendent Registry Manager 通过模块化来实现各种注册表相关功能。本文将详细介绍各个模块的主要功能。

一. 注册表编辑器(Registry Editor)

看起来就像系统自带注册表编辑器的增强版本不是吗?RRM 的注册表编辑器可以方便的到达注册表的任何分支上,你甚至只需要从别处粘贴一个地址过来就能直达目标。强劲的编辑功能,可以删除系统权限的键值!(默认备份任何操作,发现问题可以恢复)但是,小心标记为红色的那些键,编辑它们可能会造成不可估计的后果。

二. 连接远程注册表(Connect To Remote Registry)

通过它你可以连接到远程注册表从而编辑它们,当然这需要你有远程计算机的权限;

三. 高级搜索功能(Advanced Registry Search)

Advanced Registry Search

忘记自带注册表编辑器 Regedit 那可怜的搜索功能吧,RRM 的高级搜索让你体验前所未有的感觉。支持包括正则表达式等多种高级搜索模式,多样化的过滤器,让你在注册表中查找数据绝不会竹篮打水。搜索结果清晰详尽,并且可以直接跳转到对应的地址,编辑它们。

四. 书签(Bookmarks)

Bookmarks

随时记录你可能还要访问的键值地址,已经内置了大量 Windows 本身相关的键址,如果你英文足够好,决不再需要什么其它的系统优化设置软件,说到底,它们都是在调整注册表某些参数不是吗?

五. 注册表监视器(Registry Monitor)

Registry Monitor

实时监控所有操作注册表的应用程序,显示这些操作,你也可以选定监视特定的某一个或者几个程序,想到用它能干什么了吗?

六. 注册表整理工具(Registry Defragmentation Tool)

Registry Defragmentation Tool

注册表就是一个小数据库,长期以往它也会堆积很多垃圾数据,通过 RRM 的注册表整理工具可以有效的去除无效,错误或者空值键,减小注册表的大小,并且重新连接分散在硬盘上各处的注册表文件碎片为一个整体,从而加速系统启动运行速度。

七. 高级注册表比较工具(Advance Registry Compare)

Advance Registry Compare

通过连接远程注册表,可以比较本机和远程计算机注册表数据,从而发现、解决一些不容易察觉的故障;

八. 文件参考(File References)

File References

主要用于发现某些存在与注册表中,但是其实已经从硬盘删除了的文件,或者你发现了某个可疑的文件,可以通过搜索文件名确定它是否在注册表驻扎,驻扎在什么地方,为什么要驻扎在那?

九. CLSID 查询工具(CLSID Lookup Utility)

CLSID Lookup Utility

CLSID 一般作为 COM 组件的唯一标志号,来源于 GUID(全球唯一标志)。即每个 COM 组件在全球只有一个唯一的 ID 号来识别它。生成这个ID号的方法主要是两种:

  1. 如果计算机有网卡,则利用网卡ID的全球唯一性来计算生成ID;
  2. 如果没有网卡,好象是通过硬盘空间和计算机的启动时间来求出这个值。

RRM 的 CLSID 查询工具便可以让你方便的查看本机已注册的 CLSID 详细信息。

十. 注册表备份和恢复(Backup and Restore)

Backup and Restore

虽然 RRM 已经默认备份所有注册表操作,虽然 RRM 已经标示了所有危险的键值为红色或者黄色,我仍然建议你在编辑注册表之前做一次完整的注册表备份。擅泳者溺于水,有备无患永远是没错的。

附件提供了最新的 Resplendent Registry Manager v5.51 build 30719 Pro 零售版下载。

Download_FileResplendent Registry Manager v5.51 172
Tags: , , , , ,

Aug 28

关于Windows的自启动项

Software | 1 评论 » | Trackback | FavLinks | 7,806 次阅读

以下是系统启动的时候所有可能加载启动程序的方式,了解它对于解决未知的木马病毒间谍软件等会有好处。

最常见的6个启动文件夹

1. WinDir\Start Menu\Programs\Startup\
2. User\Startup\
3. All Users\Startup\
4. WinDir\system\iosubsys\
5. WinDir\system\vmm32\
6. WinDir\Tasks\

12个可能的自启动文件位置

1. c:\explorer.exe
2. c:\autoexec.bat
3. c:\config.sys
4. windir\wininit.ini
5. windir\winstart.bat
6. windir\win.ini - [windows] "load"
7. windir\win.ini - [windows] "run"
8. windir\system.ini - [boot] "shell"
9. windir\system.ini - [boot] "scrnsave.exe"
10. windir\dosstart.bat
11. windir\system\autoexec.nt
12. windir\system\config.nt

35个注册表的自启动位置

1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\
All values in this key are executed.

2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.

3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
All values in this key are executed as services.

4. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\
All values in this key are executed as services, and then their autostart reference is deleted.

5. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
All values in this key are executed.

6. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.

7. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\
Used only by Setup. Displays a progress dialog box as the keys are run one at a time.

8. HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Similar to the Run key from HKEY_CURRENT_USER.

9. HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Similar to the RunOnce key from HKEY_CURRENT_USER.

10. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
The "Shell" value is monitored. This value is executed after you log in.

11. HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
All subkeys are monitored, with special attention paid to the "StubPath" value in each subkey.

12. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\VxD\
All subkeys are monitored, with special attention paid to the "StaticVXD" value in each subkey.

13. HKEY_CURRENT_USER\Control Panel\Desktop
The "SCRNSAVE.EXE" value is monitored. This value is launched when your screen saver activates.

14. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Session Manager
The "BootExecute" value is monitored. Files listed here are Native Applications that are executed before Windows starts.

15. HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Executed whenever a .VBS file (Visual Basic Script) is run.

16. HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Executed whenever a .VBE file (Encoded Visual Basic Script) is run.

17. HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Executed whenever a .JS file (Javascript) is run.

18. HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Executed whenever a .JSE file (Encoded Javascript) is run.

19. HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Executed whenever a .WSH file (Windows Scripting Host) is run.

20. HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Executed whenever a .WSF file (Windows Scripting File) is run.

21. HKEY_CLASSES_ROOT\exefile\shell\open\command\
Executed whenever a .EXE file (Executable) is run.

22. HKEY_CLASSES_ROOT\comfile\shell\open\command\
Executed whenever a .COM file (Command) is run.

23. HKEY_CLASSES_ROOT\batfile\shell\open\command\
Executed whenever a .BAT file (Batch Command) is run.

24. HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Executed whenever a .SCR file (Screen Saver) is run.

25. HKEY_CLASSES_ROOT\piffile\shell\open\command\
Executed whenever a .PIF file (Portable Interchange Format) is run.

26. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Services marked to startup automatically are executed before user login.

27. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog\Catalog_En tries\
Layered Service Providers, executed before user login.

28. HKEY_LOCAL_MACHINE\System\Control\WOW\cmdline
Executed when a 16-bit Windows executable is executed.

29. HKEY_LOCAL_MACHINE\System\Control\WOW\wowcmdline
Executed when a 16-bit DOS application is executed.

30. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Executed when a user logs in.

31. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\
Executed by explorer.exe as soon as it has loaded.

32. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
Executed when the user logs in.

33. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Executed when the user logs in.

34. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.

35. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.

依赖软件,但是软件不是万能的,知道根源,手动解决 :twisted:

Tags: , , , , ,