仅仅依靠软件去清理是不够的，我们还要主动出击，主动了解Windows中的自启动机制，这样才能知己知彼，百战不殆。

　　一、当前用户专有的启动档案夹

　　这是许多应用软件自动启动的常用位置，Windows自动启动放入该档案夹的所有建立捷径。用户启动档案夹一般在：DocumentsandSettings<用户名字>「开始」窗体程序启动，其中「<用户名字>」是当前登入的用户账户名称。

　　二、对所有用户有效的启动档案夹

　　这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登入系统，放入该档案夹的建立捷径总是自动启动——这是它与用户专有的启动档案夹的区别所在。该档案夹一般在：DocumentsandSettingsAllUsers「开始」窗体程序启动。

　　三、Load注册键

　　介绍该注册键的数据不多，实际上它也能够自动启动程序。位置：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsload。

　　四、Userinit注册键

　　位置：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonUserinit。

　　这里也能够使系统启动时自动启始化程序。通常该注册键下面有一个userinit.exe，这个键允许指定用逗号分隔的多个程序，例如「userinit.exe,OSA.exe」（不含引号）。

　　五、ExplorerRun注册键

　　和load、Userinit不同，ExplorerRun键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun。

　　六、RunServicesOnce注册键

　　RunServicesOnce注册键用来启动服务程序，启动时间在用户登入之前，而且先于其它通过注册键启动的程序。RunServicesOnce注册键的位置是：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce。

　　七、RunServices注册键

　　RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后执行，但两者都在用户登入之前。RunServices的位置是：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices。

　　八、RunOnceSetup注册键

　　RunOnceSetup指定了用户登入之后执行的程序，它的位置是：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

　　CurrentVersionRunOnceSetup。

　　九、RunOnce注册键

　　安装程序通常用RunOnce键自动执行程序，它的位置在

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce。

　　HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登入之后立即执行程序，执行时机在其它Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其它Run键以及「启动」数据夹的内容之后执行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx。

　　十、Run注册键

　　Run是自动执行程序最常用的注册键，位置在：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun，和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun。

　　HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键执行，但两者都在处理「启动」数据夹之前。