Der Autostart von Windows wird gerne genutzt um schädliche Software
festzuankern, da sie dann gestartet ist und sich nicht mehr löschen
lässt. Es gibt viele Wege um den Autostart zu säubern, ich zeige hier
den manuelle Art über die Registry und die Autostart Ordner.
In der Registry gibt es zwei wichtige Einträge, die Windows beim Starten ausliest:
(Start, Ausführen, regedit um in den Registry Editor zu gelangen)
1) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
(Wobei
HKEY_LOCAL_MACHINE meistens abgekürzt wird als HKLM)
Dieser Zweig definiert automatisch zu ladende Programme für alle User
2)HKEY_LOCAL_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(Wie HKLM wird
HKEY_LOCAL_CURRENT_USER abgekürzt als HKCU)
Dieser Zweig definiert automatisch zu ladende Programme nur für den aktuellen
Nutzer
Folgende Ordner enthalten Verweise auf Software die beim Start geladen wird:
- Windows ME,98 und älter:
%windir%\Startmenu\Programme\Autostart
(mit Prozentzeichen in Start,
Ausführen eingeben)
- Windows XP/2000:
G:\Dokumente und
Einstellungen\%username%\Startmenü\Programme\Autostart
G:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart
Der erste definiert wieder nur Software für den aktuellen Nutzer, der zweite für alle Nutzer des Systems.
Seltener ist die Nutzung der win.ini:
Die Win.ini
liegt im Windows Verzeichnis (Start,Ausführen, %windir% )
|
![[Valid RSS]](valid-rss_1421.png "Validate my RSS feed"){kind=small}
