电脑系统自启命令

⑴ 电脑自动启动设置方法

方法一、电脑定时自动开机怎么设置

第一步：在bios设置主界面中选择“powermanagementsetup”，进入电源管理窗口。缺省情况下，“resumebyalarm”定时开机选项是关闭的。

第二步：将光标移到“resumebyalarm”项，用“pagedown”键将“disabled”改成“enabled”，此时“resumebyalarm”选项下原本是灰色的日期和时间设置会变亮。

第三步：将光标移到“datealarm”上，通过“pagedown”在1-31之间设定具体日期。OUSTUDY.COM。

第四步：将光标移到“timealarm”上，按照需要将具体时间设置好，时间模式一般为“小时：分钟：秒钟：”。

第五步：保存设置退出bios。此后，在关机状态下，当bios中的时钟跳到设定的时刻，机器就会自动启动。

方法二、电脑定时自动开机怎么设置

步骤一：启动系统按Del键，进入BIOS设置画面，然后选中“PowerManagementFeatures”（电源管理设置）后回车进入。

在电源管理窗口中找到“RestoreonAC/Powerloss”项，并按回车键，然后通过方向键设置其值为“Poweron”

步骤二：选中“ResumeONRTCAlarm”并按回车键，接着通过方向键将其值设置为“Enable”

步骤三：选中“RTCAlarmDate”项按回车，然后将其值设为“EveryDay”，表示每天都进行一样的操作。按照同样的方法，

分别将“RTCAlarmHour”、“RTCAlarmHour”

、“RTCAlarmMinute”及“RTCAlarmSecond”设置为“4”、“0”和

“00”，这分别表示自动开机的时间为凌晨“4:00:00”。

全部设置结束后按F10键，保存所有设置并重新启动系统即可

小提示：由于不同主板的BIOS都不一致，而有些主板的BIOS设置可能会与上面的步骤不完全相同，但只要记住在电源管理选项

中找到“Wakeup”字样的设置项，其多半就是设置定时开机的选项，找到并进入后即可按照以上方法进行设置了。

方法三、电脑定时自动开机怎么设置

来电自动开机

下面根据不同的BIOS列出相应的设置方法：

1、首先进入PowerManagementSetup（电源管理设定）→PowerAgain（再来电状态），此项决定了开机时意外断电之后，

电力供应恢复时系统电源的状态。设定值有：

PowerOff（保持系统处于关机状态）

PowerOn（保持系统处于开机状态）

LastState（恢复到系统断电前的状态）进入挂起眠模式，但若按钮被揿下超过4秒，机器关机。

把这个选项改成poweroff就行了！

2、首先进入BIOS的设置主界面，选择[POWERMANAGEMENTSETUP]，再选择[PWRLostResumeState]，这一项有三个选择项。

选择[KeepOFF]项，代表停电后再来电时，电脑不会自动启动。

选择[TurnOn]项，代表停电后再来电时，电脑会自动启动。

选择的[LastState]，那么代表停电后再来电时，电脑恢复到停电前电脑的状态。断电前如果电脑是处于开机状态，那么来电后就会自动开机。断电前是处于关机状态，那么来电后电脑不会自动开机。

3、有的BIOS中[POWERMANAGEMENTSETUP]没有上面说的[PWRLostResumeState]，可以在[PWRONAfterPWR-Fail]→[IntegratedPeripherals]选项中找到两个选项：ON(打开自动开机)和OFF(关闭自动开机)，设置为OFF即可。

不同的主板及BIOS型号相对应的选项会有所不同，但我想应该会差不多，一般都在[POWERMANAGEMENTSETUP]这个选项中可以找到相应的设置选项！

方法四、电脑定时自动开机怎么设置

定时开机

现在有很多定时关机的软件，可以设计一个时间，计算机到时间自动关机。但是开机就不会受软件的控制了，只能通过主板的BIOS设置来解决。

方法是，开机按Del键，进入BIOS设置程序画面。选择“PowerManagementSetup”(电源管理设置)，将“RTCAlarmResume”(预设时间启动)一项设置为“Enabled”，下面出现两个设置项，“Dateofmonth”(系统开机日期)和“Time(hh:mm:ss)”(系统开机时间)，通过这两项设置开机的日期和时间，日期可以设置为“EventDay”（每天）,设置好后，计算机就会根据你设定的时间自动开机了。

方法五、电脑定时自动开机怎么设置

鼠标开机

开机按Del键，进入BIOS设置程序画面。选择“PowerManagementSetup”(电源管理设置)选项，将“MousePowerOn”的值改为“Enabled”，保存退出，这样通过双击鼠标按键就可以开机了。
方法六、电脑定时自动开机怎么设置

键盘开机

同鼠标开机设置方法差不多，开机按Del键，进入BIOS设置程序画面。将“PowerManagementSetup”(电源管理设置)下面的选项“KeyboardPowerOn”的值改为“Enabled”，这样通过按键盘上的“POWER”就可以开机了。

方法七、电脑定时自动开机怎么设置

密码开机

如果你不希望别人随便动你的电脑，你可以设置密码开机。开机进入CMOS设置，进入“PowerManagementSetup”(电源管理设置)，找到“Keyboard98Password”选项，然后输入相应的密码，这样你可以通过在键盘上输入你的密码开机了。有的主板在设置这一选项后自动屏蔽主机面板上的“POWER”键，如果不能屏蔽的话，你可以拔掉主板上与机箱面板的Power键相连的接针，使机箱面板上的开机按钮失效。这样别人不知道密码就不会随便开启你的机器了。

方法八、电脑定时自动开机怎么设置

远程唤醒

远程唤醒就是通过局域网实现远程开机，无论你的计算机离你有多远、处于什么位置，只要在同一局域网内，就能被随时启实现这一功能，需要主板和网卡的支持，还需要专门的软件。

主板的设置方法是，进入CMOS参数设置。选择电源管理设置“PowerManagementSetup”菜单，将“WakeuponLAN”项和“WakeonPCICard”项均设置为“Enable”，启用该计算机的远程唤醒功能。另外还需将网卡上的“Wake-on-LAN”功能设置“Enable”。

然后检测你的网卡的MAC地址，这是识别每一个网卡的唯一地址。查看方法是：

WIN98、WINME：依次单击“开始/运行”，键入“winipcfg”并回车，弹出“IP配置”窗口。在下拉列表中选择“PCIFastEthernetAdapter”，此时显示在“适配器地址”栏中的文字即为该网卡的MAC地址。

WIN2000、WINXP：依次单击“开始/运行”，键入“cmd”并回车，在命令提示符下输入“ipconfig/all”，回车，显示的一组类似“00-E0-4C-3C-55-28”的16进制数值好为网卡的MAC地址然后就是远程操作的软件了，一般具备远程操作功能的网卡都随卡带一个软件，使用那个软件就可以实现远程开机。软件的操作方法一般都很简单，打开软件，输入要开机的MAC地址即可以上介绍了几种特殊的开机方法，希望给你带来一些方便，但是并非所有功能在你的计算机上都能实现的，要看主板的型号和BIOS的版本，另外，各种BIOS的版本不一样相应设置方法也有可能稍有不同，不过有点英文基础的电脑爱好者都会很容易找到你需要的功能的。

⑵ 电脑自动开机命令是什么

电脑自动开机的命令：msconfig
DOS远程桌面连接命令
mstsc
/v:
192.168.1.250
/console
cmd
运行
command
删除文件
rd
文件名/S
创建文件
MD
文件名
1.
net
user
admin
godmour
/add
新建一个用户名为
admin
密码为
godmour
默认为user组成员
2.
net
user
admin
/del
将用户名为admin的用户删除
3.
net
user
admin
/active:no
将用户admin禁用
4.
net
user
admin
/active:yes
将用户admin激活
5.
net
user
admin
查看拥护admin用户的情况
6.
net
localgroup
administratros
admin
/add
提升用户权限
7.
net
view
\\IP
查看远程主机共享资源
8.
net
use
x:\\IP\sharename
远程影射本地盘符
Z
（建立连接
net
use
\\IP\IPC$"password"
/user:"name")
9.
net
user
admin
godmour
把admin的密码修改成
godmour
10.
net
start
servername
启动
telnet
服务
net
start
servername
停止
telnet
服务
运行
输入cmd
回车在命令提示符下输入
for
%1
in
(%windir%\system32\*.dll)
do
regsvr32.exe
/s
%1
还原系统
tracert
61.144.56.101
查看路由是否正常工作
netstat命令
netstat
[-r]
[-s]
[-n]
[-a]。
当然，你也可以利用“netstat
/?”命令来查看一下该命令的使用格式以及详细的参数说明
netstat参数含义如下
-r
显示本机路由表的内容
-s
显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）
-n
以数字表格形式显示地址和端口
-a
显示所有主机的端口号
运行Netstat
-a命令将显示计算机上网时与外部之间的所有连接，计算机端口与外部的连接情况等；而Netstat
-s命令则显示电脑网络连接协议的统计信息。这样你就可以看到当前你的电脑上网络在进行哪些连接，数据包发
送和接收的详细情况等等
够齐全不
？

⑶ 电脑开机设置启动项的命令是什么 常用的允许启动命令有哪些

1、所谓计算机启动命令指的是计算机启动项的相关命令，这个命令就是我们“msconfig”，它是能够启用计算机开机启动设置的命令之一，是Windows系统中的“系统配置实用程序”，除此之外，msconfig命令还能够诊断系统的配置问题，提供一些方案来帮助我们解决很多的问题。

2、常用的允许启动命令如下：

3、rononce -p ——15秒关机rsop.msc——组策略结果集

4、rundll32.exe rundll32.exe %Systemroot%System32shimgvw.dll,ImageView_Fullscreen——-启动一个空白的Windows 图片和传真查看器

5、secpol.msc——本地安全策略

6、services.msc——本地服务设置

7、sfc /scannow——启动系统文件检查器

8、sndrec32——录音机

9、taskmgr——任务管理器

10、tsshutdn——60秒倒计时关机命令

11、winchat——XP自带局域网聊天

12、winmsd——系统信息

⑷ 电脑win10怎么设置软件开机自启

1、同时按下【win】+【R】键

⑸ 开机启动项命令是什么

查看开机启动项的命令是“msconfig”，具体使用方法如下：

1、单击屏幕左下角的“开始”

⑹ WINDOWS自动开机命令是什么有没有系统自带的开机命令。

方法一：设置定时开机

主板上有实时时钟(Real Time Clock，RTC)负责系统的计时，我们可以通过RTC指定开机的时间，就像闹钟一样。不过，由于这项功能很少被人使用，部分虽然提供了此功能的主板(如INTEL原装主板)其实并不能在指定时间开机，所以用户在正式使用前最好先进行测试。

具体操作方式为：

1、电脑开机之后根据屏幕上的提示信息按“Del”键进入主板BIOS设置画面，与定时开机有关的设置功能一般放在“Power Management Setup”选项下。

2、在BIOS中有一项“RTC Alarm Poweron”的选项，应设成“Enabled”(启用)。之后用户可以具体设好定时开机的日期、小时、分钟、秒钟。

3、为了保证电脑准确无误地实现定时自动开机的功能，用户还要先检查一下主板BIOS中的系统时间是否与现实时间相同。

4、最后一步要记得将主板BIOS中的设置修改结果进行保存，即可在预设的时间定时开机。某些主板上还能够设成每日同一时间从BIOS自动开机，方法是将“RTC Alarm Date”一项改为“Every Day”。

不过要提示大家一点，如果利用BIOS自动开机的话，用户的Windows操作系统中只能使用一个帐户，否则不可能实现自动开机再自动登录Windows。

方法二：利用键盘/鼠标开机

如果电脑机箱放置在难以触及的地方，使用键盘/鼠标开机是一个不错的方案。但要注意的是此功能只支持以PS/2接口连接的键盘和鼠标，使用USB接口连接则不行。启用主板BIOS中“Power On By PS/2 Keyboard”的选项，就可以选择不同的开机热键，如Ctrl+E是最常见的开机热键。

或者选“Power Key”一项后，可用键盘上单独设计的一个电源键开机，但前提是只有部分符合Keyboard 98技术规格的键盘才支持此功能。当然，机箱上的电源按钮仍然能够使用。至于用鼠标开机也很简单，在BIOS中的设置选项与键盘开机设置类似，然后只须轻点鼠标按钮就能启动电脑。

方法三：利用网络唤醒开机

要使用Wake On LAN (WOL)网络唤醒功能，需要网卡支持，而具备WOL功能的网卡都有一条特殊的信号线连接主板上的WOL接口，负责将开机信号传送至主板。不过，目前具备WOL接口的主板已经不多，厂商改为在主板内置的网络芯片上提供WOL功能。

WOL的原理是电脑在开机时或S5休眠模式(Suspend to Disk，休眠到硬盘)下，网卡仍以极低电压维持基本运作，这时在网络上的其他电脑便可通过软件传送一个称为“Magic Packet”的神奇封包至要唤醒的电脑。网卡接收信号后就会发出开机信号至主板，使主板启动。由于电脑在唤醒前仍处于开机状态，因此我们要知道网卡的MAC地址(每张网卡均有自己独特的MAC地址，软件以此进行识别)。

网络唤醒功能的具体使用方法如下：首先在主板BIOS中打开WOL选项。注意部份主板只支持从S5模式中唤醒(Wake On LAN from S5)。

其次，从网上下载WOL软件。这个名为“Magic packet”的网络唤醒软件，其设置和使用方法都很简单。运行后在其操作界面中只有5个选项。

其中：网卡的“(MAC Address)(MAC地址)”一栏，用户可在Windows操作系统的命令行模式下输入“ipconfig/all”的指令来获得。另外，“Internet Address”(互联网地址)一栏是要进行广播的栏目，在此栏及“Subnet Mask”一栏中输入“255、255、255、255”则可进行本地广播(Local Broadcast)。第四栏为“Send Options”，应选择“Local Subnet”。第五栏“Remote Port Number”则随意输入。注意，上述设置只针对本地网络(Local LAN)而言。如要经互联网进行唤醒则涉及更多的问题，在此不作讨论。最后单击界面下方的“Wake Me UP”按钮即可实现从网络唤醒电脑。

方法四：用电视卡开机

具备自动开机功能的电视卡已经大量面市，将其连接好后，利用电视卡提供的软件设置开机时间即可。

电视卡的自动开机方式大致可以分为三种方式：第一种是真正具备自动开机功能的产品，需先将机箱电源线与电视卡连接再转接出;另一种是利用休眠方式开机的电视卡。其中，第二种方法由于电脑并未真正关机，即仍在消耗电力，所以并不是所有用户都乐意采用。下面主要介绍第一种自动开机方法的具体操作。

1、首先，用户在安装时要将机箱上电脑开关按钮的引线接脚与电视卡的“Power Switch”接脚相连接(笔者以康博X800电视卡为例)。

2、之后再将电视卡的另一组“Power Switch”接脚与主板上的电源接脚连接，最后把电视卡装进主板的PCI扩展槽中，这样内部连接就完成了。

3、安装好硬件后，电视卡的配套软件(如康博PVR2)也需要进行设置。主要是在“预约录像设置”功能方面，用户应勾选“启用自动开机功能”一项。

4、如果你电脑中的Windows操作系统超过一个用户使用的话，还要设为“启用自动登录”模式，并输入用户名称和密码，即可完成整个设置步骤。

⑺ 电脑开机自启动软件怎么设置

以电脑Windows10系统为例，电脑开机自启动软件的设置方法：

1、首先打开电脑，然后在Windows10桌面上右键点击桌面左下角的开始按钮，在弹出的菜单中选择“运行”菜单项。

2、这时就会打开Windows10的运行窗口，接着在窗口中输入特殊命令“shell:startup”，然后点击确定按钮，之后会弹出一个“启动”的窗口。

3、之后选中桌面上需要开机自启的软件，鼠标右击选择“复制”选项，然后进入到窗口中的“启动”程序的文件夹中。

4、最后将复制好的软件粘贴到“启动”程序的文件夹中即可。

5、之后再次开启电脑后，在“启动”程序的文件夹中的软件就会自动启动。

注意：不同型号不同系统的操作方法可能各不相同，具体情况可以详细的了解电脑功能之后再进行操作。

⑻ windows开机启动命令是怎样的

在"开始“-“运行”对话框中输入“msconfig”就打开“系统配置实用程序”。

msconfig是Windows系统中的“系统配置实用程序”，它可以自动执行诊断xp系统的配置问题时所用的常规解决步骤。它管的方面可够宽，包括:一般（常规）、system.ini、win.ini、BOOT.INI、服务、启动。它是xp系统底层最先启动的程序，可见它的重要性了。这里面可是自启动程序非常喜欢呆的地方。
系统配置实用程序中的“启动”选项和我们在下面讲的"启动"文件夹并不是同一个东西，在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地，几乎所有的启动项目部能在这里找到----当然，经过特殊编程处理的程序可以通过另外的方法不在这里显示。
打开“启动”标签，“启动项目”中罗列的是开机启动程序的名称，“命令”下是具体的程序附加命令，最后的"位置"就是该程序在注册表中的相应位置了，你可以对可疑的程序进行详细的路径、命令检查，一旦发现错误，就可以用下方的"禁用"来禁止该程序开机时候的加载。
一般来讲所有我们可见的程序的列表，你完全可以通过它来管理你的启动程序，换句话，这里可以全部是空的。

注册表的启动项目是病毒和木马程序的最爱，非常多的病毒木马的顽固性就是通过注册表来实现的，特别是在安装了新的软件程序，一定不要被程序漂亮的外表迷惑，一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序，必要的时候可以根据备份来恢复注册表。
我们也可以通过手动的方法来检查注册表中相应的位置，注意同安全、清洁的系统注册表相应键进行比较，如果发现不一致的地方，一定要弄清楚它是什么东西!不要相信写在外面的 “system”、
“windows”、“programfiles”等名称，尤其是如果你仔细观察的话，有些字符是不一样的，比如0和o的区别，1和l的区别等，如果经过详细的比较，可以确定它是不明程序的话，不要手软，马上删除。

常见问题解答
Q：系统提示找不到“msconfig.exe”文件
msconfig是个系统配置实用程序，如果你的系统是Windows 9X/Me/XP就应该可以运行msconfig。
如果使用的windows 2000系统，可将win xp C:\WINDOWS\PCHEALTH\HELPCTR\Binaries目录下的Msconfig拷贝至 Windows 2000目录中使用。这个功能据说在Windows 2000中被禁止了。
如果你的系统是Windows 9X/Me/XP，不能运行msconfig，则要考虑是否文件安装不完整或文件路径被改变，我们平时之所以能够直接运行msconfig打开该程序，是因为在注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
键下有msconfig.exe的相关路径，起到导向功能。如果没有了msconfig.exe相关路径或者路径错误，就会导致无法直接运行文件名打开。
解决方法：运行“regedit”，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 在右边窗口中，右击空白处，依次选择【新建】→【项】，将其名改为“MSCONFIG.EXE”。
然后选中“MSCONFIG.EXE”，再在右边窗口中，双击字符串值【默认】，把数值改为“C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe”(根据系统所在分区自行更改)。修改后，我们就可以像以前一样直接运行msconfig打开该程序啦。
如果嫌麻烦，建议覆盖安装Windows 9X/Me/XP系统。
Q:启动项中有哪些是必要的？
如果为了简化启动项的话，只留一个ctfmon就可以了，这个是输入法。其他的都可以按照自己的需求来增加。
Q:启动时不显示进度条怎么办？
点击“开始”----输入"msconfig"，在"启动"选项卡中,看"无GUI启动"前的复选框是否选中,如果选中了,把勾去掉就可以了。

⑼ Windows中的自动启动项（自动启动的多种方式）二

一： 注册表相关

===============================================

有部分程序可以将自身在注册表加载的位置进行隐藏，常见的操作有两种方式：

1、对指定的注册表分支、键值设置权限(Acls)导致当前用户无权查看这些分支、键值的内容，自然无法获取病毒信息了。

2、使用超长的分支、键值名字，让注册表程序无法正常显示这些内容。

在XP/2K中存在一个长字符串缺陷：

有部分恶意程序还能破坏注册表某些键值的设定工作，比如将正常的REG_DWORD键值删除，伪造一个图标样式(键值显示有两种图标)的不是REG_DWORD的键值，这样原来的设置就不能读到正确格式的键值，也就不能正常工作了。

==================================

1、Load注册键

介绍该注册键的资料不多，实际上它也能够自动启动程序，位置：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Current Version\Windows

建一个字符串名为load键值，为自启动程序的路径但是要注意短文件名规则，如c:\program files 应为c:\progra~1，这种方式用优化大师看不到。

据说建立run=键值也是可行的，需要注意没有测试过。

其实应该是windows.ini,和system.ini两个文件对应的run。不过好像在98有用把，具体就不多累赘，

至今没发现过这类病毒加载到这里面的，估计是没什么用处吧，不过提下也无妨。

2、Winlogon\Userinit注册键

存放位置：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

找到“Userinit”这个键值，这个键值默认为c:\WINNT\system32\userinit.exe，后面加逗号，再加路径。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe，但这个键允许指定用逗号分隔的多个程序，例如“userinit.exe,vitas.exe”（不含引号）。

注意下面的Notify、Shell键值也会有自启动的程序，而且其键值可以用逗号分隔，从而实现登录的时候启动多个程序。

3、Explorer\Run注册键

和load、Userinit不同，Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

------------------------------

（下面4--7其实也很常见了，不过提出来，因为部分管理员还是会忽视这几个地方的。）

4、RunServicesOnce注册键

RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序，RunServicesOnce注册键的位置是：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

5、RunServices注册键

RunServices指定的程序紧接RunServicesOnce指定的程序后运行，两者都在用户登录之前，位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionRunServices；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

6、RunOnceSetup注册键

RunOnceSetup指定了用户登录之后运行的程序，它的位置是：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceSetup。

7、RunOnce注册键

安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。

HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时间在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。

--------------------------------------------------

==================

==================

（下面这里强调一点 应该是最容易忽视的，很多杀软是查不出的）

9、Image File Execution Options下的注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的注册表项，项名为A.exe（A这里是通配符，下面B一样，就是对应你的应用程序名字，比如360safe.exe），然后在下面新建一个字符串，字符串名为Debugger，字符串值就是程序B.exe的全路径。这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径！

（或许默认不指名系统会直接找到对应程序名的路径，不过很多病毒都自己写上去了，也就是镜像劫持，也就是为什么很多人说双击杀毒软件什么的都打不开，病毒很多就在这里做文章）

10、开始菜单启动组 

现在的木马大多不再通过启动菜单进行随机启动，但是也不可掉以轻心。如果发现在“开始/程序/启动”中有新增的项，可以右击它选择“查找目标”到相应的文件的目录下查看一下，如果文件路径为系统目录就要多加小心了。也可以在注册表中直接查看，它的位置为HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders，键名为Startup。 

--------------------------

（这里提示下，startup 文件，系统默认有个账户，再docoument...下面的，对应个账户名字文件夹，其中有一个默认的他里面也可以加载的，但你自己的用户下面的开始/程序/ 启动那里是看不到的，不过这类病毒还是比较少的，估计是觉得他太暴露了，不过还是有些隐蔽的，很多管理员都会忽视）

                  =============================================

                    下面几项中都是比较少见到的，大家多多留意了

                  =============================================

11、Winlogon\shell 

在以下键值位置：

HKEY_LOCAL_MACHINE\SHOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon；

里面的shell建值在Explorer.exe的后面加上我们程序的路径 这样我们的程序就可以随系统启动了。

12、COMMAND的AUTORUN

利用CMD.EXE的autorun：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor下面建一个字串AUTORUN，值为要运行的.bat或.cmd文件的路径，木马可以加载在AUTORUN键值下。这样在运行CMD命令的时候一起加载运行。

注意： 

1、如果需要运行.dll文件，则需要特殊的命令行： 

例如：

Rundll32.exe C:\WINDOWS\FILE.DLL,Rundll32 

2、解除这里相应的自启动项只需删除该键值即可，但注意不要删除系统键值。

3、如果只想不启动而保留键值，只需在该键值加入rem即可： 

“rem   C:\Windows\vitas.exe” 

13、System\Shell

存放位置：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 

键值名称：Shell，下面的数据为启动文件名。

14、System\Scripts下Logoff(Logon)键值

注意以下分支的Logoff(Logon)键值可能加载文件：

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts；

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts。

（也就是对应的组策略里面的系统启动注销时加载的程序，你可以用gpedit.msc修改）

---------------------------------

（这里强调点，卡巴也会在这里写入，不过好像是中文版本的有，经过汉化的，我的kis6.0.2.614版本没有写入，这里是空，具体的你要看看自己的，但不能保证是不是病毒--所以不要误判，可以查看卡巴官方的介绍，或者咨询他们下，我的没有写入，就不多说）

15、AppInit_DLLs键值

在以下位置：

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\WINDOWS，

有一个键值APPINIT_DLLS，一些DLL木马可以在这个位置上直接加载，这种方式加载的木马无法在任务管理器中看到。如求职信病毒就是让系统执行DllMain来达到启动木马的目的，因为它是kernel调入的，对这个DLL的稳定性有很大要求，稍有错误就会导致系统崩溃，所以很少看到这种木马。

--------------------

（这里说下，下面这个应该是系统磁盘扫描程序的，也就是你不正常关机的时候会有蓝色界面问你是否要进行扫描的，这个满聪明的，一开始我也没想到能从这里启动，呵呵，现在很多杀软也查不出的）

16、bootexecute键值

在以下位置：

HKLM\SYSTEM\CONTROLSET001\SESSION MANAGE下面，有一个名为bootexecute的多字符键值，默认数值是：autocheck autochk*。

17、Winlogon\Notify

位置：

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY，

此处位置也需要特别的留意。 

这里常常是dll库文件启动的地方，

那些hook注入就是注入到winlogon,我的对应下面有2个（igfxcui，klogon），一些系统工具是直接删除的， 因为这些都是早于系统启动的，dll文件系统还可以为他隐藏，所以你很难用一些icesword等程序结束的，只能自己手动修改。

18、RunOnceEx

XP操作系统，还需要检查一下

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

19、Explorer\shell folders和user shell folder

以下四个键值位置需要注意：

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS;

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\User shell folder

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\User shell folder

20、ShellServiceObjectDelayLoad

以下注册表分支：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

下可能有可疑键值。

链接：https://blog.csdn.net/xhydra/article/details/40576753

⑽ 电脑系统如何设置开机自动启动程序

操作步骤：
1、在Window的文件资源管理器地址输入自启动文件夹地址；
C：\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp ；
或者%programdata%\Microsoft\Windows\Start Menu\Programs\Startup 二选一。
2、就可以在打开Window10的程序启动文件夹，将要开机自动启动的程序软件创建快捷方式；
3、然后将程序快捷方式复制到StartUp文件夹下面就可以了。