Autorun registry key

Các khóa Registry cho phép Autorun trong Windows

Dưới đây là 1 số khóa Registry cho phép thực thi 1 chương trình khi máy tính khởi động lên một cách tự động. Các chương trình đăng ký dưới các khóa này có thể được thực thi cả trong chế độ thường (Nomal Mode) hoặc An toàn (Safe Mode). Một số khóa autorun trong windows này có thể bị lợi dụng để thực thi virus, malware, trojan… Vì vậy khi nghi ngờ 1 chương trình nào đó tự động chạy khi máy tính khởi động lên, chúng ta cần kiểm tra tại các khóa này.

Const cstRegStartup As String = _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\run," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run\*," & _

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\*," & _
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Shell," & _

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*," & _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*," & _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\*," & _

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell," & _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load," & _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run," & _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce\*," & _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx\*," & _

Các khóa này đã được kiểm tra trên Windows XP, Windows 7. Còn trên Windows 8 chưa thử. Để vô hiệu hóa các chương trình không mong muốn chúng tự khởi động thì có thể truy cập vào những khóa này, tìm đến dòng có tên chương trình đó và xóa đi.

Sau khi chỉnh sửa xong cần khởi động lại máy tính để những thay đổi của bạn được áp dụng.

Chú ý: Việc điều chỉnh số liệu trong các khóa Registry là tác động trực tiếp vào hệ thống, các bạn cần sao lưu Registry của mình trước khi thực hiện những thay đổi đó. Việc can thiệp vào hệ thống này là không khuyến khích đổi với những người không am hiểu, tôi sẽ không chịu trách nhiệm nếu như bạn làm theo nhé!