怎么在Win7下设置程序优先运行

Windows 7  *** 作系统的启动项如果有很多，是不能设置优先启动的。

但可以只启动自己需要启动的程序：

①运行中输入：msconfig→确定打开系统配置。

②启动→去除无用的启动项，自勾选需要启动的程序→确定。

start 路径和应用程序名 /HIGH

c:\WINDOWS>start /

启动另一个窗口运行指定的程序或命令。

START ["title"] [/Dpath] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]

[/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]

[/WAIT] [/B] [command/program]

[parameters]

"title" 在窗口标题栏中显示的标题。

path 起始目录

B 在不创建新窗口的情况下开始应用程序。 除非

启动 ^C 处理，否则该应用程序会忽略 ^C 处理；

^Break 是唯一可以中断该应用程序的方式

I 新环境是传递给 cmdexe 的原始环境，

而不是当前环境

MIN 开始时窗口最小化

MAX 开始时窗口最大化

SEPARATE 在分开的空间内开始 16 位 Windows 程序

SHARED 在分共享的空间内开始 16 位 Windows 程序

LOW 在 IDLE 优先级类别开始应用程序

NORMAL 在 NORMAL 优先级类别开始应用程序

HIGH 在 HIGH 优先级类别开始应用程序

REALTIME 在 REALTIME 优先级类别开始应用程序

ABOVENORMAL 在 ABOVENORMAL 优先级类别开始应用程序

BELOWNORMAL 在 BELOWNORMAL 优先级类别开始应用程序

WAIT 启动应用程序并等候它结束

command/program

如果是内部 cmd 命令或批文件，那么该命令处理器是

用 /K 命令行开关运行 cmdexe 的。这表示该窗口在命令运行

后仍然存在。

如果不是内部 cmd 命令或批文件，则是一个程序，并

作为窗口应用程序或控制台应用程序运行。

parameters 这些为传送到命令/程序的参数

如果命令扩展名被启用，通过命令行或 START 命令的外部命令

调用会如下改变:

将文件名作为命令键入，非可执行文件 可以通过文件关联调用。

(例如， WORDDOC 会调用跟 DOC 文件扩展名关联的应用程序)。

关于如何从命令脚本内部创建这些关联，请参阅 ASSOC 和

FTYPE 命令。

执行的应用程序是 32-位 GUI 应用程序时，CMDEXE 不等应用

程序终止就返回命令提示。如果在命令脚本内执行，该新行为

则不会发生。

如果执行的命令行的第一个符号是不带扩展名或路径修饰符的

字符串 "CMD"，"CMD" 会被COMSPEC 变量的数值所替换。这

防止从当前目录抓出 CMDEXE。

如果执行的命令行的第一个符号没有扩展名，CMDEXE 会使用

PATHEXT 环境变量的数值来决定要以什么顺序寻找哪些扩展

名。PATHEXT 变量的默认值是:

COM;EXE;BAT;CMD

请注意，该语法跟 PATH 变量的一样，分号隔开不同的元素。

查找可执行文件时，如果没有相配的扩展名，看一看该名称是否

与目录名相配。如果确实如此，START 会在那个路径上调用

Explorer。如果从命令行执行，则等同于对那个路径作 CD /D。

1）“启动”文件夹──最常见的自 启动程序文件夹。

它位于系统分区的“documents and Settings－－>User－－>〔开始〕菜单－－>程序”目录下。这时的User指的是登录的用户名。其对应的注册表位置为：

HKEY_CURRNT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Startup=\%directory%\

%directory%为启动文件夹。

2）“All Users”中的自启动程序文件夹──另一个常见的自启动程序文件夹。

它位于系统分区的“documents and Settings－－>All User－－>〔开始〕菜单－－>程序”目录下。前面提到的“启动”文件夹运行的是登录用户的自启动程序，而“AllUsers”中启动的程序是在所有用户下都有效（不论你用什么用户登录）。 3）“Load”键值── 一个埋藏得较深的注册表键值。

位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load〕主键下。

4）“Userinit”键值──用户相关

它则位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit〕主键下，也是用于系统启动时加载程序的。一般情况下，其默认值为“userinitexe”，由于该子键的值中可使用逗号分隔开多个程序，因此，在键值的数值中可加入其它程序。

5）“Explorer\Run”键值──与“load”和“Userinit”两个键值不同的是，“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。

它在两个中的位置分别为（HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。

☆小提示HKEY_CURRNT_USER和HKEY_LOCAL_MACHINE的区别是：前者对于当前用户有效，后者对于所以用户都有效。 6）“RunServicesOnce”子键──它在用户登录前及其它注册表自启动程序加载前面加载。

这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕下。

7）“RunServices”子键──它也是在用户登录前及其它注册表自启动程序加载前面加载。

这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices〕下。

8）“RunOnce\Setup”子键──其默认值是在用户登录后加载的程序。

这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕下。

9）“RunOnce”子键──许多自启动程序要通过RunOnce子键来完成第一次加载。

这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce〕下。位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序，而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在 *** 作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。在Windows XP中还多出一个〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEX〕子键，其道理相同。

10）“Run”子键──目前最常见的自启动程序用于加载的地方。

这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。

其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动，但两个键值都是在“启动”文件夹之前加载。 11）再者就是Windows中加载的服务了，它的级别较高，用于最先加载。

其位于〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下，看到了吗，你所有的系统服务加载程序都在这里了！

12）Windows Shell──系统接口

它位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕下面的Shell字符串类型键值中，基默认值为Explorerexe，当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器，以达到欺骗用户的目的。

13）BootExecute──属于启动执行的一个项目

可以通过它来实现启动Natvice程序，Native程序在驱动程序和系统核心加载后将被加载，此时会话管理器(smssexe)进行windowsNT用户模式并开始按顺序启动native程序

它位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\〕下面，有一个名为BootExecute的多字符串值键，它的默认值是autocheck autochk ，用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的，所以具有很高的优先级。

14）策略组加载程序──打开Gpeditmsc，展开“用户配置——管理模板——系统——登录”，就可以看到“在用户登录时运行这些程序”的项目，你可以在里面添加。

在注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]你也可以看到相对应的键值。 15）十五、其他启动，基于NT技术的系统都没有以下。

HKEY_CURRNT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\System\Shell

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKEY_CURRNT_USER\Software\Polices\Microsoft\Windows\System\Scripts

HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows\System\Scripts 1）关联启动

在注册表中除了上述普通的期待方式外，还可以利用特殊的方式达到启动目的，如关联启动。当我们打开TXT文件时，系统自动会用记事本打开，自动运行notepadexe。当然这种关联是可以改变的，其键值位置如下：

HKEY_CLASS_ROOT\exefile\shell\open\command @=\%1\ %

HKEY_CLASS_ROOT\batfile\shell\open\command @=\%1\ %

HKEY_CLASS_ROOT\htafile\shell\open\command @=\%1\ %

HKEY_CLASS_ROOT\txtfile\shell\open\command @=\%1\ %

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command @=\%1\ %

HKEY_LOCAL_MACHINE\Software\Classes\batfile\shell\open\command @=\%1\ %

HKEY_LOCAL_MACHINE\Software\Classes\htafile\shell\open\command @=\%1\ %

HKEY_LOCAL_MACHINE\Software\Classes\txtfile\shell\open\command @=\%1\ %

从注册表路径我可隐约得出，这些都是经常被执行的可执行文件的键值。往往一些木马可以改变这些键值达到加载目的。如果我们把\%1\ % 改成 xxexe\%1\ % 则xxexe就在每次执行类型文件（具体看哪一类型文件）时执行。

2）屏幕保护启动

windows的屏幕保护是一个scr文件，这是个PE文件，如果把scr改为exe该程序仍然可以正常启动。类似的exe文件更名为scr也是被运行的，所以只要替换屏保文件，就能达到启动目的。

3）autoruninf启动方式

虽说特殊但是比较常见，主要拜U盘病毒所赐，以前常见于光盘中，用于光盘自启动，每次光盘放入光驱中系通过这个文件是否自动启动光盘，这个文件可以用启动一些文件。

[autorun]

OPEN=可执行文件exe

ICON=相关的图标文件ico

最关键的是autoruninf文件是可以被用于硬盘驱动器上的，也是就是说把光盘内容全部复制到硬盘根目录下，双击该盘符，文件就自动运行了，所以被广泛用于U盘病毒上。

4）古老启动——批处理自启动

autoexecbat位于系统盘根目录（当然是隐藏文件），它每次开机的时候都会启动，早期病毒就看中它，利用deltree、format等危险命令来破坏数据。98系统中还有个winstartbat位于windows文件夹中，每次开机都会启动。但是在2003、xp、me默认都不会启动。 windows配置文件包括winini、systemini、wininitini也会被加载的。驱动sys的启动、系统的dll的启动劫持和各种HOOK。具体HOOK为inline hook、iat hook、object hook、SSDT hook、FSD hook、message hook、kernel hook、idt hook。驱动的各种加载方法：全局钩子、远程注入、rootkit、bootkit、power rootkit。

备注：

Home版的XP中没有提供gpedit工具，可到网上搜索并下载补丁。

一 、两个文件夹

（1）系统分区（一般为C盘）的 Documents and Settings\用户名\「开始」菜单\Programs\Startup （启动）目录，

用户名为对应的登录用户，例如 Administrator。所以路径为C:/Documents and Settings\Administrator\「开始」菜单\Programs\Startup （启动）。每一个登录用户都对应一个这样的文件夹，会加载其中的自动程序

（2）C:/Documents and Settings\AllUsers\「开始」菜单\Programs\Startup （启动）

 无论登录者是谁，都会自动加载此目录下的程序

 二 、十一个注册表子键

（1）Load

  HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load

（2）Userinit

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

（3）Explorer\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run   对当前用户生效

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run  对所有用户生效

（4）RunServicesOnce

用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册表键启动的程序

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

（5）RunServices

RunServices 子键也是在用户登录前及其他注册表自启动程序加载前面加载

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

（6）RunOnce\Setup

RunOnce\Setup 指定了用户登录之后运行的程序

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup

（7）Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

（8）windows中加载的服务

这里加载的服务具有最高的优先级

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

这里面的Start键的值确定了服务的启动状态：2表示自动运行，3表示手动运行，4表示禁止

（9）Windows Shell

Windows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下面的Shell字符串类型键值中，默认值为Explorerexe

（10）BootExecute——属于启动执行的一个项目

系统通过它来实现启动Native程序，Native程序在驱动程序和系统核心加载后将被加载，此时会话管理器（smssexe）进行Windows NT用户模式并开始顺序启动Native程序。

它位于注册表中 HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager 下，有一个BootExecute键，用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的，具有很高的优先级。

（11）组策略加载程序

在“运行”对话框输入“Gpeditmsc”打开组策略，展开“用户配置”->“管理模板”->“系统”->“登录”，就可以看到用户设置的登录时运行的项目。另外在注册表中 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 也可以看到相对应的键值。

————————————————

本文转至CSDN博主「梧桐深院」的文章

原文链接：>

以上就是关于怎么在Win7下设置程序优先运行全部的内容，包括:怎么在Win7下设置程序优先运行、CPU优先级设定 在程序启动前就设定 怎么弄、启动项的Windows启动项的分类等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！