编辑、删除、注释注册表启动项
打开 SREng ,到“启动项目”->“注册表”,这里显示了注册表里大部分启动项信息,除了常说的run等启动项外,2.0 RC2新增加了对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 、 WinlogonNotify 的检测,只是对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类只能进行删除操作,不能编辑。
SREng 2.0 RC2 还增加了颜色标识,红色表示高危项目,蓝色表示未知安全状态项目。
编辑注册表启动项
点击选择一个需要编辑的注册表启动项目,然后点击“编辑”按钮就会出现编辑对话框,可以对“名字”和“值”进行修改编辑。
双击一个注册表启动项目也可以打开编辑对话框。
删除注册表启动项
要删除一个注册表启动项,点击选择一个需要删除的注册表启动项目,然后点击“删除”按钮,出现删除确认对话框,点击是删除,点击否取消。
注释注册表启动项
每个注册表启动项前都有一个小勾,点击去掉小勾就“注释”了那个启动项,对应值数据前会出现一个“;”好,表示已注释项目,和在msconfig系统配置实用程序里一样,被注释掉的启动项将不起作用。
注:对于 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类,不能进行编辑和注释操作,只可以进行删除操作。
调整服务启动类型、删除服务
SREng 2.0 RC2 增加了对系统驱动程序服务的扫描,打开 SREng ,到“启动项目”->“服务”可以看到“Win32应用程序服务”和“驱动程序”两个按钮,按下相应按钮弹出相应服务列表窗口(是可以最大化的窗口哦)。
一般情况下,我们经常操作的是“Win32应用程序服务”。
注:勾选“隐藏微软服务”将隐藏发行者是微软的服务,使服务列表看起来更加整洁,也可以减少误操作系统服务的概率。
调整服务启动类型
首先在列表中点击选择一个需要调整启动类型的服务,然后点选“修改启动类型”,再到“启动类型”下拉列表里选择需要调整到的启动类型:“Auto Start”、“Manual Start”或“Disabled”,最后点击“设置”按钮,出现确认对话框,点击是确认,点击否取消。
“Auto Start”表示“自动”
“Manual Start”表示“手动”
“Disabled”表示“已禁用”
删除服务
首先在列表中点击选择一个需要删除的服务,然后点选“删除服务”,再点击“设置”按钮,出现警告对话框,请仔细阅读警告对话框中的内容,确认是否继续删除服务的操作,点击是取消,点击否确认删除。
“驱动程序”服务的相关操作基本和“Win32应用程序服务”的操作相同,不同之处是“驱动程序”的“启动类型”里还有“Boot Start”和“System Start”两种启动类型。
注:在服务列表里 SREng 2.0 RC2 也增加了颜色标识,红色表示高危项目,蓝色表示未知安全状态项目。
