资源描述:
《雷特反病毒教学第6课》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、雷特反病毒教学第6课:再探注册表,服务详解第4课:http://www.ratebbs.cn/thread-1977-1-1.html雷特反病毒学员每次看帖后必须回复(无特殊情况连续三次不回复取消学员资格),回复格式如下(非学员可自由回复):ID:看帖日期:看帖前是否已掌握:看帖后是否已掌握:意见或建议:提问:其他:现有学员名单:ayong死性不改狐狸℡o风︶ㄣ零点江湖游龙弧光chaplin_jiaboobbgirl梦笔生花iloveloli玉之舞edufengfei(大花猫)一,环境变量与命令命令分为内部命令和外部命令
2、,以前用到的cd就是一个内部命令,内部命令只能在cmd中执行,其他的还有del(删除文件的命令),rd(删除目录的命令),md(创建目录的命令)等.外部命令很多,每个外部命令都有一个与命令同名的文件,这些文件都可以在path环境变量所设定的目录中找到.广义上讲,窗体程序也可以算命令,如regedit(注册表编辑器),services.msc(服务)等.我们天天用的QQ当然也可以算哈,试下在运行中输入QQ,结果如图:让QQ这个命令可用吧,跟我操作:我的电脑,属性,高级,环境变量,系统变量(用户变量也是一样的)找到变量Pat
3、h,双击,可以看到变量值是由很多文件路径组成的,每个路径是用分号隔开的.所有在最后面先加个分号,再在后面加上QQ的安装目录,比如我的就加X:ProgramFilesTencentQQ确定,再点确定.如果没有path变量,可以新建一个,然后直接输入QQ的目录.(没有的话,后面的结果就会有不同)现在在运行中输入qq就可以直接运行了.path变量的值也是系统搜索目录到%SystemRoot%System32目录(或%SystemRoot%目录)把notepad.exe重命名为qq.exe,然后在运行中输入qq这时运行的
4、程序不再是QQ,而是记事本.原因是系统优先搜索%SystemRoot%System32目录,再是我设定的目录,如果在前面的目录中可以找到名为qq的程序,则直接运行它了,不再搜索后面的目录.把那个文件改回notepad.exe吧.二,减少开机自动运行的程序Win+R,输入msconfig,确定,切换到启动页.软件装多了的话,这里可以看到好多.我这里可以看到5个,三个打勾的,表示已启用,如图:启动项目的名字一般就是程序的文件名或描述第二列,命令,就是开机自动运行的程序所在的路径,可以带参数运行.第三列是位置,很多是注册表路
5、径.Startup这个位置表示的是当前用户的开始菜单,所有程序,启动这个位置,文件路径为C:DocumentsandSettings你的用户名「开始」菜单程序启动,也就是说你往这个目录放程序,下次及以后一开机就会自动运行这个程序了(只对指定的用户有效).CommonStartup,路径为C:DocumentsandSettingsAllUsers「开始」菜单程序启动,这里放的程序对所有用户有效,其他和上面的一样,可以是程序快捷方式等.HKCUSOFTWAREMicrosoftWindowsCu
6、rrentVersionRun,这个大家肯定熟悉,是注册表路径,只是前面的根键缩写了,写全了就是HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,只是这个位置比较特殊,大家打开注册表定位到这里,和刚才在系统配制实用程序中看到的对比下.这里的键名和msconfig中的名称是不一样的,但键值却和命令是一样的.事实上这里的键名可以任意更改,键值就是你想开机时自动运行的命令(或程序)这里就可以把不需要的删除,哪些不需要?百度一下文件名就知道了,比如我
7、这里第二个wesec.exe,搜索下就知道了,它是365门神,一款优秀的恶意网页广告等的标示及拦截工具(对于进程名,不知道的也去百度一下吧,百度不到的google)第三个估计大部分都有吧,输入法图标,呵.第一个google工具条.开始,运行,输入services.msc,确定.(或者,控制面板,管理工具,服务)选中某个服务时,左上角会显示该服务的具体描述(如果你的不显示,请点击左下角的扩展)图中是部分已被我禁用的服务,因为我根本不需要它们,开了只会浪费资源.当然需要的时候可以再次开启它.双击或者右键选择属性就可以看到更多
8、的信息,我们所要关注的就是可执行文件的路径,依存关系,启动类型,服务状态.比如这个PrintSpooler,因为我根本就没有打印机,更不需要打印,所以我把它停止并禁用了,于是任务管理器中将看不到映像名为spoolsv.exe的进程了.作为服务启动的程序在任务管理器中看到的用户名一列均为system.所有服务在注册表中
