|注册表是启动程序藏身之处最多的地方

注册表是启动程序藏身之处最多的地方，主要有以下几项：
1.Run键
Run键是病毒最青睐的自启动之所，该键位置是[HKEY_CURRENT_
USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
和[HKEY_
LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
，其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键，位于注册表[HKEY_CURRENT_
USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run
和[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\Run
，也要仔细查看。
2.RunOnce键
RunOnce位于[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\RunOnce
和[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\
Windows\\CurrentVersion\\RunOnce
键，与Run不同的是， RunOnce下的程序仅会被自动执行一次。
3.RunServicesOnce键
RunServicesOnce键位于[HKEY_CURRENT_USER\\Software\\Microsoft\\
Windows\\CurrentVersion\\RunServicesOnce
和[HKEY_LOCAL_MACHINE\\
Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce
下，其中的程序会在系统加载时自动启动执行一次。
4.RunServices键
RunServices继RunServicesOnce之后启动的程序，位于注册表[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
和[HKEY_LOCAL_MACHINE\\SOFTWARE
\\Microsoft\\Windows\\CurrentVersion\\
RunServices
键。
5.load键
[HKEY_CURRENT_USER\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Windows
下的load键值的程序也可以自启动。
6.Winlogon键
该键位于位于注册表[HKEY_CURRENT_USER\\SOFTWARE\\
Microsoft\\Windows NT\\CurrentVersion\\Winlogon
和[HKEY_LOCAL_MACHINE\\
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
，注意下面的Notify、Userinit、Shell键值也会有自启动的程序，而且其键值可以用逗号分隔，从而实现登录的时候启动多个程
序。
7.其他注册表位置
还有一些其他键值，经常会有一些程序在这里自动运行，如：[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\Shell

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad

[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts

【|注册表是启动程序藏身之处最多的地方】[HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts