目前絕大部分（fèn）木馬（mǎ）、黑客程序、病毒來是隨（suí）係統啟動而運（yùn）行（háng）的。因此（cǐ），揪出係（xì）統啟動過程中（zhōng）的隱患，可（kě）以有效保證電腦的安全。

一、Msconfig法（fǎ）

傳統的（de）Msconfig是我們找（zhǎo）出（chū）啟動隱患（huàn）最（zuì）方便的辦法。在Windows98/XP/2003中，我（wǒ）們可以直接打開。其方法是打（dǎ）開“運行”窗口（kǒu），輸入“msconfig”後回車即可打開該配置工具。

根據操作係統（tǒng）版本的（de）不（bú）同，打開的窗口會有所不同。不過（guò），其中最（zuì）主要（yào）的（de）就是（shì）“啟動”選（xuǎn）項卡，我們隻需要切換到該標簽，然後從中將下結來曆不明（míng）的啟動項取消，這（zhè）樣（yàng）即可達（dá）到禁（jìn）止其（qí）運行（háng）的目的（de）。

如果是Windows2000係統，雖（suī）然（rán）默認狀態（tài）下沒有提（tí）供msconfig，這也（yě）沒（méi）關係（xì）。我們隻需要到其它係統中複製msconfig.exe，然後將其保存到Windows2000係統之中。雙擊複製過來的文件，這（zhè）時（shí）會（huì）提示找不到某些係（xì）統（tǒng）文件，對此可以（yǐ）直接跳過，直至進入配（pèi）置窗口。

二、注冊（cè）表法（fǎ）

注冊表同樣是我（wǒ）們揪（jiū）出啟動隱（yǐn）患（huàn）的一（yī）個好地方。打開“運行（háng）”窗口（kǒu），輸入（rù）“regedit”並回車即可打開（kāi）注冊（cè）表編輯器（qì）。我們隻需要依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，其右（yòu）側的鍵（jiàn）值就（jiù）是隨係統啟動時運行（háng）的程序。對於不必隨係（xì）統啟（qǐ）動或強（qiáng）行添加的程序就可以直接按下“DEL”鍵將其刪除。

小（xiǎo）提示（shì）：係統（tǒng）啟（qǐ）動是（shì）自（zì）動運行的項目，而在任（rèn）務（wù）欄的快速啟動中則可以幫助用戶快速打開相應的程序。

三、服務查看（kàn）法

由於係統的各項服務都是（shì）在啟動時（shí）啟（qǐ）用的。因此一些病毒、木馬會（huì）把自己注冊為（wéi）服（fú）務，以達到隨係統啟動的目的。

對此，我們同樣（yàng）可以（yǐ）在注（zhù）冊表中進行（háng）查看。打開注冊表，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，其（qí）下麵的每一項都代表啟動時自動（dòng）運行的一項服務。在每一項（xiàng）下的（de）start表示啟動類型，如果值為2則表示隨係統（tǒng）自（zì）動啟動（dòng），3表示手工啟動，4表示禁用（yòng），根據自己的實（shí）際需要（yào）決定這些服務是（shì）否繼續在啟動時被（bèi）執行。

查看（kàn）服（fú）務（wù）另外一個更簡單的方法（fǎ）是在係統中直接打開服務（wù）管（guǎn）理（lǐ）器（qì）。進入“控製（zhì）麵板”，雙擊（jī）“管理工具”中的（de）“服務”，這樣我們就（jiù）可以非常（cháng）清楚的查看（kàn）每（měi）個服（fú）務的狀態和啟動方式（shì），同時還可以根據服務（wù）的介（jiè）紹判斷（duàn）該服務是否（fǒu）為係統服務或正規服務。如（rú）果是非法服（fú）務，那麽（me）趕（gǎn）將將（jiāng）其禁用，並將其“啟動類型”設為“已禁用（yòng）”。

當（dāng）然，找（zhǎo）出係統啟動隱患的方法還有很多，例如在啟動時使用殺毒軟件（jiàn）進行檢查等。隻要我們注意到係統（tǒng）的異（yì）常情（qíng）況，及時查看（kàn）任務（wù）管理中正在運行的進程，那麽（me）一定能夠將這些隱患全（quán）部揪（jiū）出來。