電腦系統自啟命令

⑴ 電腦自動啟動設置方法

方法一、電腦定時自動開機怎麼設置

第一步：在bios設置主界面中選擇「powermanagementsetup」，進入電源管理窗口。預設情況下，「resumebyalarm」定時開機選項是關閉的。

第二步：將游標移到「resumebyalarm」項，用「pagedown」鍵將「disabled」改成「enabled」，此時「resumebyalarm」選項下原本是灰色的日期和時間設置會變亮。

第三步：將游標移到「datealarm」上，通過「pagedown」在1-31之間設定具體日期。OUSTUDY.COM。

第四步：將游標移到「timealarm」上，按照需要將具體時間設置好，時間模式一般為「小時：分鍾：秒鍾：」。

第五步：保存設置退出bios。此後，在關機狀態下，當bios中的時鍾跳到設定的時刻，機器就會自動啟動。

方法二、電腦定時自動開機怎麼設置

步驟一：啟動系統按Del鍵，進入BIOS設置畫面，然後選中「PowerManagementFeatures」（電源管理設置）後回車進入。

在電源管理窗口中找到「RestoreonAC/Powerloss」項，並按回車鍵，然後通過方向鍵設置其值為「Poweron」

步驟二：選中「ResumeONRTCAlarm」並按回車鍵，接著通過方向鍵將其值設置為「Enable」

步驟三：選中「RTCAlarmDate」項按回車，然後將其值設為「EveryDay」，表示每天都進行一樣的操作。按照同樣的方法，

分別將「RTCAlarmHour」、「RTCAlarmHour」

、「RTCAlarmMinute」及「RTCAlarmSecond」設置為「4」、「0」和

「00」，這分別表示自動開機的時間為凌晨「4:00:00」。

全部設置結束後按F10鍵，保存所有設置並重新啟動系統即可

小提示：由於不同主板的BIOS都不一致，而有些主板的BIOS設置可能會與上面的步驟不完全相同，但只要記住在電源管理選項

中找到「Wakeup」字樣的設置項，其多半就是設置定時開機的選項，找到並進入後即可按照以上方法進行設置了。

方法三、電腦定時自動開機怎麼設置

來電自動開機

下面根據不同的BIOS列出相應的設置方法：

1、首先進入PowerManagementSetup（電源管理設定）→PowerAgain（再來電狀態），此項決定了開機時意外斷電之後，

電力供應恢復時系統電源的狀態。設定值有：

PowerOff（保持系統處於關機狀態）

PowerOn（保持系統處於開機狀態）

LastState（恢復到系統斷電前的狀態）進入掛起眠模式，但若按鈕被撳下超過4秒，機器關機。

把這個選項改成poweroff就行了！

2、首先進入BIOS的設置主界面，選擇[POWERMANAGEMENTSETUP]，再選擇[PWRLostResumeState]，這一項有三個選擇項。

選擇[KeepOFF]項，代錶停電後再來電時，電腦不會自動啟動。

選擇[TurnOn]項，代錶停電後再來電時，電腦會自動啟動。

選擇的[LastState]，那麼代錶停電後再來電時，電腦恢復到停電前電腦的狀態。斷電前如果電腦是處於開機狀態，那麼來電後就會自動開機。斷電前是處於關機狀態，那麼來電後電腦不會自動開機。

3、有的BIOS中[POWERMANAGEMENTSETUP]沒有上面說的[PWRLostResumeState]，可以在[PWRONAfterPWR-Fail]→[IntegratedPeripherals]選項中找到兩個選項：ON(打開自動開機)和OFF(關閉自動開機)，設置為OFF即可。

不同的主板及BIOS型號相對應的選項會有所不同，但我想應該會差不多，一般都在[POWERMANAGEMENTSETUP]這個選項中可以找到相應的設置選項！

方法四、電腦定時自動開機怎麼設置

定時開機

現在有很多定時關機的軟體，可以設計一個時間，計算機到時間自動關機。但是開機就不會受軟體的控制了，只能通過主板的BIOS設置來解決。

方法是，開機按Del鍵，進入BIOS設置程序畫面。選擇「PowerManagementSetup」(電源管理設置)，將「RTCAlarmResume」(預設時間啟動)一項設置為「Enabled」，下面出現兩個設置項，「Dateofmonth」(系統開機日期)和「Time(hh:mm:ss)」(系統開機時間)，通過這兩項設置開機的日期和時間，日期可以設置為「EventDay」（每天）,設置好後，計算機就會根據你設定的時間自動開機了。

方法五、電腦定時自動開機怎麼設置

滑鼠開機

開機按Del鍵，進入BIOS設置程序畫面。選擇「PowerManagementSetup」(電源管理設置)選項，將「MousePowerOn」的值改為「Enabled」，保存退出，這樣通過雙擊滑鼠按鍵就可以開機了。
方法六、電腦定時自動開機怎麼設置

鍵盤開機

同滑鼠開機設置方法差不多，開機按Del鍵，進入BIOS設置程序畫面。將「PowerManagementSetup」(電源管理設置)下面的選項「KeyboardPowerOn」的值改為「Enabled」，這樣通過按鍵盤上的「POWER」就可以開機了。

方法七、電腦定時自動開機怎麼設置

密碼開機

如果你不希望別人隨便動你的電腦，你可以設置密碼開機。開機進入CMOS設置，進入「PowerManagementSetup」(電源管理設置)，找到「Keyboard98Password」選項，然後輸入相應的密碼，這樣你可以通過在鍵盤上輸入你的密碼開機了。有的主板在設置這一選項後自動屏蔽主機面板上的「POWER」鍵，如果不能屏蔽的話，你可以拔掉主板上與機箱面板的Power鍵相連的接針，使機箱面板上的開機按鈕失效。這樣別人不知道密碼就不會隨便開啟你的機器了。

方法八、電腦定時自動開機怎麼設置

遠程喚醒

遠程喚醒就是通過區域網實現遠程開機，無論你的計算機離你有多遠、處於什麼位置，只要在同一區域網內，就能被隨時啟實現這一功能，需要主板和網卡的支持，還需要專門的軟體。

主板的設置方法是，進入CMOS參數設置。選擇電源管理設置「PowerManagementSetup」菜單，將「WakeuponLAN」項和「WakeonPCICard」項均設置為「Enable」，啟用該計算機的遠程喚醒功能。另外還需將網卡上的「Wake-on-LAN」功能設置「Enable」。

然後檢測你的網卡的MAC地址，這是識別每一個網卡的唯一地址。查看方法是：

WIN98、WINME：依次單擊「開始/運行」，鍵入「winipcfg」並回車，彈出「IP配置」窗口。在下拉列表中選擇「PCIFastEthernetAdapter」，此時顯示在「適配器地址」欄中的文字即為該網卡的MAC地址。

WIN2000、WINXP：依次單擊「開始/運行」，鍵入「cmd」並回車，在命令提示符下輸入「ipconfig/all」，回車，顯示的一組類似「00-E0-4C-3C-55-28」的16進制數值好為網卡的MAC地址然後就是遠程操作的軟體了，一般具備遠程操作功能的網卡都隨卡帶一個軟體，使用那個軟體就可以實現遠程開機。軟體的操作方法一般都很簡單，打開軟體，輸入要開機的MAC地址即可以上介紹了幾種特殊的開機方法，希望給你帶來一些方便，但是並非所有功能在你的計算機上都能實現的，要看主板的型號和BIOS的版本，另外，各種BIOS的版本不一樣相應設置方法也有可能稍有不同，不過有點英文基礎的電腦愛好者都會很容易找到你需要的功能的。

⑵ 電腦自動開機命令是什麼

電腦自動開機的命令：msconfig
DOS遠程桌面連接命令
mstsc
/v:
192.168.1.250
/console
cmd
運行
command
刪除文件
rd
文件名/S
創建文件
MD
文件名
1.
net
user
admin
godmour
/add
新建一個用戶名為
admin
密碼為
godmour
默認為user組成員
2.
net
user
admin
/del
將用戶名為admin的用戶刪除
3.
net
user
admin
/active:no
將用戶admin禁用
4.
net
user
admin
/active:yes
將用戶admin激活
5.
net
user
admin
查看擁護admin用戶的情況
6.
net
localgroup
administratros
admin
/add
提升用戶許可權
7.
net
view
\\IP
查看遠程主機共享資源
8.
net
use
x:\\IP\sharename
遠程影射本地盤符
Z
（建立連接
net
use
\\IP\IPC$"password"
/user:"name")
9.
net
user
admin
godmour
把admin的密碼修改成
godmour
10.
net
start
servername
啟動
telnet
服務
net
start
servername
停止
telnet
服務
運行
輸入cmd
回車在命令提示符下輸入
for
%1
in
(%windir%\system32\*.dll)
do
regsvr32.exe
/s
%1
還原系統
tracert
61.144.56.101
查看路由是否正常工作
netstat命令
netstat
[-r]
[-s]
[-n]
[-a]。
當然，你也可以利用「netstat
/?」命令來查看一下該命令的使用格式以及詳細的參數說明
netstat參數含義如下
-r
顯示本機路由表的內容
-s
顯示每個協議的使用狀態（包括TCP協議、UDP協議、IP協議）
-n
以數字表格形式顯示地址和埠
-a
顯示所有主機的埠號
運行Netstat
-a命令將顯示計算機上網時與外部之間的所有連接，計算機埠與外部的連接情況等；而Netstat
-s命令則顯示電腦網路連接協議的統計信息。這樣你就可以看到當前你的電腦上網路在進行哪些連接，數據包發
送和接收的詳細情況等等
夠齊全不
？

⑶ 電腦開機設置啟動項的命令是什麼 常用的允許啟動命令有哪些

1、所謂計算機啟動命令指的是計算機啟動項的相關命令，這個命令就是我們「msconfig」，它是能夠啟用計算機開機啟動設置的命令之一，是Windows系統中的「系統配置實用程序」，除此之外，msconfig命令還能夠診斷系統的配置問題，提供一些方案來幫助我們解決很多的問題。

2、常用的允許啟動命令如下：

3、rononce -p ——15秒關機rsop.msc——組策略結果集

4、rundll32.exe rundll32.exe %Systemroot%System32shimgvw.dll,ImageView_Fullscreen——-啟動一個空白的Windows 圖片和傳真查看器

5、secpol.msc——本地安全策略

6、services.msc——本地服務設置

7、sfc /scannow——啟動系統文件檢查器

8、sndrec32——錄音機

9、taskmgr——任務管理器

10、tsshutdn——60秒倒計時關機命令

11、winchat——XP自帶區域網聊天

12、winmsd——系統信息

⑷ 電腦win10怎麼設置軟體開機自啟

1、同時按下【win】+【R】鍵

⑸ 開機啟動項命令是什麼

查看開機啟動項的命令是「msconfig」，具體使用方法如下：

1、單擊屏幕左下角的「開始」

⑹ WINDOWS自動開機命令是什麼有沒有系統自帶的開機命令。

方法一：設置定時開機

主板上有實時時鍾(Real Time Clock，RTC)負責系統的計時，我們可以通過RTC指定開機的時間，就像鬧鍾一樣。不過，由於這項功能很少被人使用，部分雖然提供了此功能的主板(如INTEL原裝主板)其實並不能在指定時間開機，所以用戶在正式使用前最好先進行測試。

具體操作方式為：

1、電腦開機之後根據屏幕上的提示信息按「Del」鍵進入主板BIOS設置畫面，與定時開機有關的設置功能一般放在「Power Management Setup」選項下。

2、在BIOS中有一項「RTC Alarm Poweron」的選項，應設成「Enabled」(啟用)。之後用戶可以具體設好定時開機的日期、小時、分鍾、秒鍾。

3、為了保證電腦准確無誤地實現定時自動開機的功能，用戶還要先檢查一下主板BIOS中的系統時間是否與現實時間相同。

4、最後一步要記得將主板BIOS中的設置修改結果進行保存，即可在預設的時間定時開機。某些主板上還能夠設成每日同一時間從BIOS自動開機，方法是將「RTC Alarm Date」一項改為「Every Day」。

不過要提示大家一點，如果利用BIOS自動開機的話，用戶的Windows操作系統中只能使用一個帳戶，否則不可能實現自動開機再自動登錄Windows。

方法二：利用鍵盤/滑鼠開機

如果電腦機箱放置在難以觸及的地方，使用鍵盤/滑鼠開機是一個不錯的方案。但要注意的是此功能只支持以PS/2介面連接的鍵盤和滑鼠，使用USB介面連接則不行。啟用主板BIOS中「Power On By PS/2 Keyboard」的選項，就可以選擇不同的開機熱鍵，如Ctrl+E是最常見的開機熱鍵。

或者選「Power Key」一項後，可用鍵盤上單獨設計的一個電源鍵開機，但前提是只有部分符合Keyboard 98技術規格的鍵盤才支持此功能。當然，機箱上的電源按鈕仍然能夠使用。至於用滑鼠開機也很簡單，在BIOS中的設置選項與鍵盤開機設置類似，然後只須輕點滑鼠按鈕就能啟動電腦。

方法三：利用網路喚醒開機

要使用Wake On LAN (WOL)網路喚醒功能，需要網卡支持，而具備WOL功能的網卡都有一條特殊的信號線連接主板上的WOL介面，負責將開機信號傳送至主板。不過，目前具備WOL介面的主板已經不多，廠商改為在主板內置的網路晶元上提供WOL功能。

WOL的原理是電腦在開機時或S5休眠模式(Suspend to Disk，休眠到硬碟)下，網卡仍以極低電壓維持基本運作，這時在網路上的其他電腦便可通過軟體傳送一個稱為「Magic Packet」的神奇封包至要喚醒的電腦。網卡接收信號後就會發出開機信號至主板，使主板啟動。由於電腦在喚醒前仍處於開機狀態，因此我們要知道網卡的MAC地址(每張網卡均有自己獨特的MAC地址，軟體以此進行識別)。

網路喚醒功能的具體使用方法如下：首先在主板BIOS中打開WOL選項。注意部份主板只支持從S5模式中喚醒(Wake On LAN from S5)。

其次，從網上下載WOL軟體。這個名為「Magic packet」的網路喚醒軟體，其設置和使用方法都很簡單。運行後在其操作界面中只有5個選項。

其中：網卡的「(MAC Address)(MAC地址)」一欄，用戶可在Windows操作系統的命令行模式下輸入「ipconfig/all」的指令來獲得。另外，「Internet Address」(互聯網地址)一欄是要進行廣播的欄目，在此欄及「Subnet Mask」一欄中輸入「255、255、255、255」則可進行本地廣播(Local Broadcast)。第四欄為「Send Options」，應選擇「Local Subnet」。第五欄「Remote Port Number」則隨意輸入。注意，上述設置只針對本地網路(Local LAN)而言。如要經互聯網進行喚醒則涉及更多的問題，在此不作討論。最後單擊界面下方的「Wake Me UP」按鈕即可實現從網路喚醒電腦。

方法四：用電視卡開機

具備自動開機功能的電視卡已經大量面市，將其連接好後，利用電視卡提供的軟體設置開機時間即可。

電視卡的自動開機方式大致可以分為三種方式：第一種是真正具備自動開機功能的產品，需先將機箱電源線與電視卡連接再轉接出;另一種是利用休眠方式開機的電視卡。其中，第二種方法由於電腦並未真正關機，即仍在消耗電力，所以並不是所有用戶都樂意採用。下面主要介紹第一種自動開機方法的具體操作。

1、首先，用戶在安裝時要將機箱上電腦開關按鈕的引線接腳與電視卡的「Power Switch」接腳相連接(筆者以康博X800電視卡為例)。

2、之後再將電視卡的另一組「Power Switch」接腳與主板上的電源接腳連接，最後把電視卡裝進主板的PCI擴展槽中，這樣內部連接就完成了。

3、安裝好硬體後，電視卡的配套軟體(如康博PVR2)也需要進行設置。主要是在「預約錄像設置」功能方面，用戶應勾選「啟用自動開機功能」一項。

4、如果你電腦中的Windows操作系統超過一個用戶使用的話，還要設為「啟用自動登錄」模式，並輸入用戶名稱和密碼，即可完成整個設置步驟。

⑺ 電腦開機自啟動軟體怎麼設置

以電腦Windows10系統為例，電腦開機自啟動軟體的設置方法：

1、首先打開電腦，然後在Windows10桌面上右鍵點擊桌面左下角的開始按鈕，在彈出的菜單中選擇「運行」菜單項。

2、這時就會打開Windows10的運行窗口，接著在窗口中輸入特殊命令「shell:startup」，然後點擊確定按鈕，之後會彈出一個「啟動」的窗口。

3、之後選中桌面上需要開機自啟的軟體，滑鼠右擊選擇「復制」選項，然後進入到窗口中的「啟動」程序的文件夾中。

4、最後將復制好的軟體粘貼到「啟動」程序的文件夾中即可。

5、之後再次開啟電腦後，在「啟動」程序的文件夾中的軟體就會自動啟動。

注意：不同型號不同系統的操作方法可能各不相同，具體情況可以詳細的了解電腦功能之後再進行操作。

⑻ windows開機啟動命令是怎樣的

在"開始「-「運行」對話框中輸入「msconfig」就打開「系統配置實用程序」。

msconfig是Windows系統中的「系統配置實用程序」，它可以自動執行診斷xp系統的配置問題時所用的常規解決步驟。它管的方面可夠寬，包括:一般（常規）、system.ini、win.ini、BOOT.INI、服務、啟動。它是xp系統底層最先啟動的程序，可見它的重要性了。這裡面可是自啟動程序非常喜歡呆的地方。
系統配置實用程序中的「啟動」選項和我們在下面講的"啟動"文件夾並不是同一個東西，在系統配置實用程序中的這個啟動項目是Windows系統啟動項目的集合地，幾乎所有的啟動項目部能在這里找到----當然，經過特殊編程處理的程序可以通過另外的方法不在這里顯示。
打開「啟動」標簽，「啟動項目」中羅列的是開機啟動程序的名稱，「命令」下是具體的程序附加命令，最後的"位置"就是該程序在注冊表中的相應位置了，你可以對可疑的程序進行詳細的路徑、命令檢查，一旦發現錯誤，就可以用下方的"禁用"來禁止該程序開機時候的載入。
一般來講所有我們可見的程序的列表，你完全可以通過它來管理你的啟動程序，換句話，這里可以全部是空的。

注冊表的啟動項目是病毒和木馬程序的最愛，非常多的病毒木馬的頑固性就是通過注冊表來實現的，特別是在安裝了新的軟體程序，一定不要被程序漂亮的外表迷惑，一定要看清楚它的實質是不是木馬的偽裝外殼或者是捆綁程序，必要的時候可以根據備份來恢復注冊表。
我們也可以通過手動的方法來檢查注冊表中相應的位置，注意同安全、清潔的系統注冊表相應鍵進行比較，如果發現不一致的地方，一定要弄清楚它是什麼東西!不要相信寫在外面的 「system」、
「windows」、「programfiles」等名稱，尤其是如果你仔細觀察的話，有些字元是不一樣的，比如0和o的區別，1和l的區別等，如果經過詳細的比較，可以確定它是不明程序的話，不要手軟，馬上刪除。

常見問題解答
Q：系統提示找不到「msconfig.exe」文件
msconfig是個系統配置實用程序，如果你的系統是Windows 9X/Me/XP就應該可以運行msconfig。
如果使用的windows 2000系統，可將win xp C:\WINDOWS\PCHEALTH\HELPCTR\Binaries目錄下的Msconfig拷貝至 Windows 2000目錄中使用。這個功能據說在Windows 2000中被禁止了。
如果你的系統是Windows 9X/Me/XP，不能運行msconfig，則要考慮是否文件安裝不完整或文件路徑被改變，我們平時之所以能夠直接運行msconfig打開該程序，是因為在注冊表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
鍵下有msconfig.exe的相關路徑，起到導向功能。如果沒有了msconfig.exe相關路徑或者路徑錯誤，就會導致無法直接運行文件名打開。
解決方法：運行「regedit」，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 在右邊窗口中，右擊空白處，依次選擇【新建】→【項】，將其名改為「MSCONFIG.EXE」。
然後選中「MSCONFIG.EXE」，再在右邊窗口中，雙擊字元串值【默認】，把數值改為「C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe」(根據系統所在分區自行更改)。修改後，我們就可以像以前一樣直接運行msconfig打開該程序啦。
如果嫌麻煩，建議覆蓋安裝Windows 9X/Me/XP系統。
Q:啟動項中有哪些是必要的？
如果為了簡化啟動項的話，只留一個ctfmon就可以了，這個是輸入法。其他的都可以按照自己的需求來增加。
Q:啟動時不顯示進度條怎麼辦？
點擊「開始」----輸入"msconfig"，在"啟動"選項卡中,看"無GUI啟動"前的復選框是否選中,如果選中了,把勾去掉就可以了。

⑼ Windows中的自動啟動項（自動啟動的多種方式）二

一： 注冊表相關

===============================================

有部分程序可以將自身在注冊表載入的位置進行隱藏，常見的操作有兩種方式：

1、對指定的注冊表分支、鍵值設置許可權(Acls)導致當前用戶無權查看這些分支、鍵值的內容，自然無法獲取病毒信息了。

2、使用超長的分支、鍵值名字，讓注冊表程序無法正常顯示這些內容。

在XP/2K中存在一個長字元串缺陷：

有部分惡意程序還能破壞注冊表某些鍵值的設定工作，比如將正常的REG_DWORD鍵值刪除，偽造一個圖標樣式(鍵值顯示有兩種圖標)的不是REG_DWORD的鍵值，這樣原來的設置就不能讀到正確格式的鍵值，也就不能正常工作了。

==================================

1、Load注冊鍵

介紹該注冊鍵的資料不多，實際上它也能夠自動啟動程序，位置：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Current Version\Windows

建一個字元串名為load鍵值，為自啟動程序的路徑但是要注意短文件名規則，如c:\program files 應為c:\progra~1，這種方式用優化大師看不到。

據說建立run=鍵值也是可行的，需要注意沒有測試過。

其實應該是windows.ini,和system.ini兩個文件對應的run。不過好像在98有用把，具體就不多累贅，

至今沒發現過這類病毒載入到這裡面的，估計是沒什麼用處吧，不過提下也無妨。

2、Winlogon\Userinit注冊鍵

存放位置：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

找到「Userinit」這個鍵值，這個鍵值默認為c:\WINNT\system32\userinit.exe，後面加逗號，再加路徑。這里也能夠使系統啟動時自動初始化程序。通常該注冊鍵下面有一個userinit.exe，但這個鍵允許指定用逗號分隔的多個程序，例如「userinit.exe,vitas.exe」（不含引號）。

注意下面的Notify、Shell鍵值也會有自啟動的程序，而且其鍵值可以用逗號分隔，從而實現登錄的時候啟動多個程序。

3、Explorer\Run注冊鍵

和load、Userinit不同，Run鍵在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具體位置是:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

------------------------------

（下面4--7其實也很常見了，不過提出來，因為部分管理員還是會忽視這幾個地方的。）

4、RunServicesOnce注冊鍵

RunServicesOnce注冊鍵用來啟動服務程序，啟動時間在用戶登錄之前，而且先於其他通過注冊鍵啟動的程序，RunServicesOnce注冊鍵的位置是：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

5、RunServices注冊鍵

RunServices指定的程序緊接RunServicesOnce指定的程序後運行，兩者都在用戶登錄之前，位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionRunServices；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

6、RunOnceSetup注冊鍵

RunOnceSetup指定了用戶登錄之後運行的程序，它的位置是：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceSetup。

7、RunOnce注冊鍵

安裝程序通常用RunOnce鍵自動運行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。

HKEY_LOCAL_MACHINE下面的RunOnce鍵會在用戶登錄之後立即運行程序，運行時間在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統處理其他Run鍵以及「啟動」文件夾的內容之後運行。

--------------------------------------------------

==================

==================

（下面這里強調一點 應該是最容易忽視的，很多殺軟是查不出的）

9、Image File Execution Options下的注冊表項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的注冊表項，項名為A.exe（A這里是通配符，下面B一樣，就是對應你的應用程序名字，比如360safe.exe），然後在下面新建一個字元串，字元串名為Debugger，字元串值就是程序B.exe的全路徑。這個是針對系統可以設置每個程序指定的糾錯程序來實現的。讓我感到意外的是A.exe不用指明路徑！

（或許默認不指名系統會直接找到對應程序名的路徑，不過很多病毒都自己寫上去了，也就是鏡像劫持，也就是為什麼很多人說雙擊殺毒軟體什麼的都打不開，病毒很多就在這里做文章）

10、開始菜單啟動組 

現在的木馬大多不再通過啟動菜單進行隨機啟動，但是也不可掉以輕心。如果發現在「開始/程序/啟動」中有新增的項，可以右擊它選擇「查找目標」到相應的文件的目錄下查看一下，如果文件路徑為系統目錄就要多加小心了。也可以在注冊表中直接查看，它的位置為HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders，鍵名為Startup。 

--------------------------

（這里提示下，startup 文件，系統默認有個賬戶，再docoument...下面的，對應個賬戶名字文件夾，其中有一個默認的他裡面也可以載入的，但你自己的用戶下面的開始/程序/ 啟動那裡是看不到的，不過這類病毒還是比較少的，估計是覺得他太暴露了，不過還是有些隱蔽的，很多管理員都會忽視）

                  =============================================

                    下面幾項中都是比較少見到的，大家多多留意了

                  =============================================

11、Winlogon\shell 

在以下鍵值位置：

HKEY_LOCAL_MACHINE\SHOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon；

裡面的shell建值在Explorer.exe的後面加上我們程序的路徑 這樣我們的程序就可以隨系統啟動了。

12、COMMAND的AUTORUN

利用CMD.EXE的autorun：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor下面建一個字串AUTORUN，值為要運行的.bat或.cmd文件的路徑，木馬可以載入在AUTORUN鍵值下。這樣在運行CMD命令的時候一起載入運行。

注意： 

1、如果需要運行.dll文件，則需要特殊的命令行： 

例如：

Rundll32.exe C:\WINDOWS\FILE.DLL,Rundll32 

2、解除這里相應的自啟動項只需刪除該鍵值即可，但注意不要刪除系統鍵值。

3、如果只想不啟動而保留鍵值，只需在該鍵值加入rem即可： 

「rem   C:\Windows\vitas.exe」 

13、System\Shell

存放位置：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 

鍵值名稱：Shell，下面的數據為啟動文件名。

14、System\Scripts下Logoff(Logon)鍵值

注意以下分支的Logoff(Logon)鍵值可能載入文件：

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts；

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts。

（也就是對應的組策略裡面的系統啟動注銷時載入的程序，你可以用gpedit.msc修改）

---------------------------------

（這里強調點，卡巴也會在這里寫入，不過好像是中文版本的有，經過漢化的，我的kis6.0.2.614版本沒有寫入，這里是空，具體的你要看看自己的，但不能保證是不是病毒--所以不要誤判，可以查看卡巴官方的介紹，或者咨詢他們下，我的沒有寫入，就不多說）

15、AppInit_DLLs鍵值

在以下位置：

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\WINDOWS，

有一個鍵值APPINIT_DLLS，一些DLL木馬可以在這個位置上直接載入，這種方式載入的木馬無法在任務管理器中看到。如求職信病毒就是讓系統執行DllMain來達到啟動木馬的目的，因為它是kernel調入的，對這個DLL的穩定性有很大要求，稍有錯誤就會導致系統崩潰，所以很少看到這種木馬。

--------------------

（這里說下，下面這個應該是系統磁碟掃描程序的，也就是你不正常關機的時候會有藍色界面問你是否要進行掃描的，這個滿聰明的，一開始我也沒想到能從這里啟動，呵呵，現在很多殺軟也查不出的）

16、bootexecute鍵值

在以下位置：

HKLM\SYSTEM\CONTROLSET001\SESSION MANAGE下面，有一個名為bootexecute的多字元鍵值，默認數值是：autocheck autochk*。

17、Winlogon\Notify

位置：

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY，

此處位置也需要特別的留意。 

這里常常是dll庫文件啟動的地方，

那些hook注入就是注入到winlogon,我的對應下面有2個（igfxcui，klogon），一些系統工具是直接刪除的， 因為這些都是早於系統啟動的，dll文件系統還可以為他隱藏，所以你很難用一些icesword等程序結束的，只能自己手動修改。

18、RunOnceEx

XP操作系統，還需要檢查一下

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

19、Explorer\shell folders和user shell folder

以下四個鍵值位置需要注意：

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS;

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\User shell folder

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\User shell folder

20、ShellServiceObjectDelayLoad

以下注冊表分支：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

下可能有可疑鍵值。

鏈接：https://blog.csdn.net/xhydra/article/details/40576753

⑽ 電腦系統如何設置開機自動啟動程序

操作步驟：
1、在Window的文件資源管理器地址輸入自啟動文件夾地址；
C：\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp ；
或者%programdata%\Microsoft\Windows\Start Menu\Programs\Startup 二選一。
2、就可以在打開Window10的程序啟動文件夾，將要開機自動啟動的程序軟體創建快捷方式；
3、然後將程序快捷方式復制到StartUp文件夾下面就可以了。