banner
Rising Galaxy

Galactic World

Share something here.
tg_channel
github
bilibili
steam
email
follow
首頁封存

開機啟動項

#Windows#开机启动项#Autoruns48
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
在開機時,使用者發現一個名為 SysdiagDisabledAutoruns 的文件夾自動打開,嘗試了多種方法禁用或刪除,但都無法根除。最終,使用者找到 Windows 自帶的開機自啟動文件夾,發現該文件夾就在其中,刪除後問題解決。經過調查,發現這個文件夾與火絨安全軟體的某個工具有關,該工具在禁用啟動項時會創建此文件夾。使用者也探討了如何添加和管理 Windows 開機啟動項,並推薦了 Autoruns 工具,這是一個功能強大的啟動監視器,能夠全面管理自動啟動的位置。

開機啟動項#

初見#

前些時日每次開機總是會打開一個文件夾 SysdiagDisabledAutoruns

直接我的常規流程:

任務管理器 -> 啟動應用 -> 找到它並禁用

但是其中並沒有找到,繼而我又嘗試了:

火絨 6.0 - 安全工具 - 啟動項管理

image

很不錯啊,找到了,並且採用了禁止啟用,即上圖中的操作 ①。然後我就放心沒管了,結果在第二天再一次打開我的電腦時,我又看到了那個文件夾。於是我又採取了上圖中的操作 ② - 刪除了此項,再次重啟,很好還是沒用,實際上刪掉它後都不用重啟直接重新打開這個 啟動項管理​ 就會發現它又被掃出來了。

然後繼而又嘗試了幾款能夠管理啟動項的工具(我下了不少各式各樣的小工具,但是由於沒整理,很多記不到放哪了,這次只嘗試了少數幾個),比火絨這邊還差點,都沒掃到這個啟動項。

最後因為就開機出現一次,順手就關了嘛,我就懶得管了。

端倪#

又是忍他好幾天後,我終於忍無可忍,決心找出它。

當時腦子裡忽然想起來還有個地方沒看過 ——Windows​ 自帶的開機自啟動文件夾。

當前用戶:

路徑為:C:\Users\{User}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

快捷打開方式:Win + R​ -> shell:startup

所有用戶:

路徑為:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

快捷打開方式:​Win + R​ -> shell:common startup

進入當前用戶的啟動項文件夾後,果不其然,看到一個文件夾 SysdiagDisabledAutoruns​ 躺在其中。

果斷刪掉它,之後重啟就沒再遇到過了。

當時細品了下這個文件夾的名字,大概是禁用開機自啟動項的,裡面確實有幾個快捷方式,印象中是我之前禁用過的。可是這處理方式著實有點讓人無語,我猜它把這些快捷方式扔到文件夾裡統一管理是為了便於後續通過工具再次啟用,可是它直接把這個文件夾放在了 Windows​ 自帶的開機自啟動文件夾裡面就很逆天,就因為它這操作,導致我每次開機都彈個文件夾出來。

由於我是很多工具混用著管理的,因此我一時間想不起來是誰幹的好事兒,當時也沒想着去搜搜看。想着已經解決了,下次再遇到的時候再去找吧。

線索#

這天閒暇,再看下這個問題。

我先是測試了下用我常用的那幾個方式去禁用開機自啟項,但都沒有出現 SysdiagDisabledAutoruns​ 文件夾。

於是上網搜索了下,也有人遇到問過,有在微軟社區問的,但是無果,還有一個就是在火絨安全論壇裡問的:SysdiagDisabledAutoruns 這是什麼東東? 這都是 2016-5-28​ 的帖子了,評論區裡的回覆不多,前面所有 2016 年的回覆中倒是看到一條說與火絨有關:

image

但是我試過啊,並沒有復現問題。

直到看到最後一條 2021 年的評論指出應該是火絨劍弄的。

火絨劍已經下線了:關於火絨安全軟件 5.0 下線 “火絨劍” 安全工具的通知網絡上流傳的火絨劍獨立版安全問題

於是我就用火絨劍在 火絨 6.0​ 版本中的對應工具 火絨 6.0 -> 安全工具 -> 安全分析工具 -> 啟動項​ 中試了下。

這個問題居然還在,只要是原有快捷方式存在於啟動目錄,那麼在安全分析工具中禁用就會創建 SysdiagDisabledAutoruns​ 文件夾。

image

至此,問題出現的原因已找到。

定睛#

為什麼任務管理器掃出來的啟動項這麼少?#

在網上並未獲取到太多有用信息,不過基本能看出任務管理器似乎只掃了以下幾個位置:

  1. 資源管理器

    1. C:\Users\用戶名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    2. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

  2. 註冊表

    1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

我也測試了下:

image

在啟動目錄下創建了一個文件夾和一個指向其它目錄的快捷方式。

在任務管理器中只能掃出那個快捷方式,掃不到文件夾。

如何在你的 Windows 上添加開機啟動項#

  1. Win + I​ 打開 設置​ -> 應用​ -> 啟動
  2. 創建快捷方式,並將其存放至啟動目錄下,具體路徑與快捷打開方式參見 上文
  3. Win + R​ -> shell:appsfolder​ -> 將該目錄中你想要添加的應用拖至啟動目錄
  4. 部分軟件的設置中自帶有開機自啟動設置項
  5. Win + S​ -> 任務計劃程序 / Task Scheduler​ -> 根據引導創建任務
  6. Win + R​ -> regedit​ -> 根據需求定位到 上文 中提到的兩個註冊表位置​ -> 新建一條

上述內容可在 此處 獲知詳情。

管理你的 Windows 開機啟動項#

  1. 上述添加方式中都可以查看並管理
  2. 任務管理器裡的啟動頁
  3. 很多第三方軟件都可以,比如上文中提到火絨安全軟件中就有兩個地方都可以管理啟動項

此處推薦一個工具 - Autoruns

此實用工具對任何啟動監視器的自動啟動位置都有最全面的了解,它顯示在系統啟動或登錄期間,以及在啟動各種內置 Windows 應用(如 Internet Explorer、Explorer 和媒體播放器)時,配置為運行哪些程序。 這些程序和驅動程序包含在啟動文件夾、Run、RunOnce 和其他註冊表項中。 Autoruns 報告 Explorer 外殼擴展、工具欄、瀏覽器幫助程序對象、Winlogon 通知、自動啟動服務等等。 Autoruns 遠超其他自動啟動實用工具。

Autoruns 的 “隱藏已簽名的 Microsoft 項” 選項可幫助放大已添加到系統中的第三方自動啟動映像,並支持查看為系統上配置的其他帳戶配置的自動啟動映像。 下載包中還包含命令行等效項,可輸出 CSV 格式 Autorunsc。

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。