系统安全之Windows启动安全隐患详解

　　有时候人们往往会为了一个程序的启动而头痛，因为一些用户不知道那些文件是如何启动的。所以经常会有没用的应用程序挂在系统上占用资源。有时候也会有人因为不知道如何启动某个文件而头痛。

　　Windows的自启动有许多方式。除了一些常见的启动方式之外，还有一些非常隐蔽的可用来启动文件的方式。Windows的自启动是Windows系统的一部分，对于普通用户来说，了解这些信息也是非常必要的。

　　文章全部以系统默认的状态为准。其中English代表英文操作系统，Chinese代表中文操作系统。文中如没加说明即为中文Windows 98操作系统。

　　一、Windows的自启动目录

　　1．默认路径

　　C:\windows\start menu\programs\startup（English）

　　C:\windows\start

　　menu\programs\启动（Chinese）

　　这是最基本、最常用的Windows启动方式，主要用于启动一些应用软件的自启动项目，如Office的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动，只需把所需文件或其快捷方式放入文件夹中即可。

　　2．对应的注册表位置

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

　　Shell Folders]

　　Startup="%Directory%"

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

　　User Shell Folders]

　　Startup="%Directory%"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\

　　User Shell Folders]

　　"Common Startup"="%Directory%"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\

　　Shell Folders]

　　"Common Startup"="%Directory%"

　　其中“%Directory%”为启动文件夹位置。

　　在开始菜单的“启动”文件夹是可更改的，如果用户更改了启动文件夹，则以上注册表的键值均会改变为相应的名称。

　　值得注意的是：开始菜单的“启动”文件夹中的内容虽然在默认状态下可以被用户查看。但通过改动还是可以达到相当隐蔽地启动的目的。

　　首先，“启动”文件夹中的快捷方式或其他文件的属性可以改变为“隐藏”。这样可以达到系统不启动被隐藏的文件，等到需要启动时又可以通过更改回文件属性而恢复启动的作用。

　　其次，“启动”文件夹只是一个普通的文件夹，由于系统监视了这个文件夹，所以变得有些特殊，但文件夹有的一些功能，这个文件夹也是有的。比如“启动”文件夹的名称是可以更改的，并且“启动”文件夹也可以设置属性。如果把属性设置为“隐藏”，则在系统中的“开始→程序”菜单中是看不到“启动”文件夹的（即使在“文件夹选项”中已经设定了“显示所有文件”）。而系统还会启动这个被隐藏的文件夹中的非隐藏文件。

　　敏感的人们也许已经发现问题。举一个例子：

　　如果想启动A木马的server端服务器，我们可以把原来的“启动”菜单的名称更改为“StartUp”（这里是随便改的，注册表相应的键值也会自动更改。）之后再创建一个名为“启动”的文件夹，把“StartUp”菜单中的文件全部复制（这里用复制，可以骗过用户的检查）到“启动”菜单中，然后把A木马的server程序放入“StartUp”文件夹中，最后把“StartUp”文件夹隐藏。大功告成！