msconfig.exe是啥文件啊

本文共计5844个文字，预计阅读时间需要19分19秒，由作者编辑整理创作于2023年10月08日 22点08分44秒。

msconfig.exe是啥文件啊

msconfig
即系统配置实用程序
是在开始菜单里运行中输入然后确认就可以找到程序开启或者禁用，他可以帮具你禁止不需要运行的
程序，这样可以加快你的电脑运行，不会的可以记下啦．
1、管理系统启动项，有的软件在操作系统启动是也随之启动，站用系统资源（CPU、内存等），这里可以又你来决定那些软件可以启动，那些不可以启动。
2、管理系统服务，
例如打印机，注册表等等的服务
3、可以看到BOOT.ini,win.ini.system.ini等

电脑上面msconfig.exe在哪?

电脑上面msconfig.exe的文件路径：C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe。打开 *** ：单击“开始”、“运行”，键入msconfig，然后单击“确定”。
微软系统配置实用程序（Microsoft System Configuration Utility）或MSConfig（在Windows Vista和Windows 7中简称系统配置或系统组态（SystemConfiguration））是微软公司Windows操作系统中的一项功能，目的是处理计算机启动过程中存在的问题。除了Windows 2000之外，Windows 98之后所有的Windows操作系统均内置了MSConfig。虽然系统配置实用程序不为Windows 95和Windows2000的用户而设计，但他们仍可下载这项功能。Windows用户可以利用系统配置实用程序对开机运行的程序进行调整，以及修改设定文档等等。一般情况下，开启MSConfig的办法是利用运行对话框，Windows用户通常无法在开始菜单和控制面板中找到MSConfig。

下面分享相关内容的知识扩展：

运行Msconfig选正常启动，还是选 有选择的启动

正常启动，就是在系统启动的时候，会加载所有的设备驱动程序和服务，包括所有的启动项。有选择的启动，就是在系统启动的时候，你可以选择启动的服务和开机启动项，比如你可以选择启动部分的系统服务(基本的服务必须启动）或者第三方软件安装的服务。

切换正常启动和有选择的启动 *** 如下：

（1）单击“开始”，在“开始搜索”框中键入 msconfig.exe，然后按 Enter 键启动系统配置实用程序。注意如果系统提示您输入管理员密码或进行确认，请键入密码或进行确认。

（2）在“常规”选项卡上，你可以单击正常启动或者有选择的启动，进行切换。

注：有选择的启动一般用来解决系统，执行有选择的启动后，要恢复正常启动。

为什么我在开始----运行中输入msconfig却打不开系统配置实用程序?

分类: 电脑/网络 >> 操作系统/系统故障
问题描述:

我通过开始----运行,在其中输入msconfig却打不开系统配置实用程序,提示说找不到此文件,可是我直接在系统文件夹里能找到这个文件,双击后也能打开,请问这是怎么回事?

解析:

在Windows XP系统下，运行“msconfig”后，系统提示找不到该文件。但是该文件明明存在于系统分区中，而且可以双击打开。

这是因为msconfig.exe存在于 %systemroot%\PCHealth\HelpCtr\Binaries 目录中，而不是

%systemroot% 或 %systemroot%\system32

，无法省略其路径而直接运行文件名打开。我们平时之所以能够直接运行msconfig打开该程序，是因为在注册表中的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

键下有msconfig.exe的相关路径，起到导向功能。如果没有了msconfig.exe相关路径或者路径错误，就会导致无法直接运行文件名打开。解决 *** ：运行“regedit”，找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

在右边窗口中，右击空白处，依次选择【新建】→【项】，将其名改为“MSCONFIG.EXE”。然后选中“MSCONFIG.EXE”，再在右边窗口中，双击字符串值【默认】，把数值改为“C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe”(根据系统所在分区自行更改)。修改后，我们就可以像以前一样直接运行msconfig打开该程序啦。

winlogon.exe病毒介绍以及清楚查杀 ***

winlogon.exe正常进程信息：

进程文件： winlogon or winlogon.exe

进程名称： Microsoft Windows Logon Process

 

描述：

WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。

出品者： Microsoft Corp.

属于： Microsoft Windows Operating System

系统进程： 是

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A  

安全等级 (0-5): 0

间谍软件： 否

Adware: 否

病毒： 否

木马： 否

感染后的winlogon.exe病毒进程：

winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 *** TP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。

如果你发现你的系统程序里面有一个大写的WINLOGON.EXE，一个小写winlogon.exe，那么恭喜你，你中了“落雪”病毒.大写的 WINLOGON.EXE就是病毒文件,“落雪”木马也叫“游戏大盗”(Trojan/PSW.GamePass），由VB程序语言编写，通过 nSPack3.1加壳处理（即通常所说的“北斗壳”NorthStar），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。

winlogon.exe病毒感染情况分析：

落雪病毒运行后，在C盘programfile以及windows目录下生成

    C:windowswinlogon.exe

    C:WINDOWS.com

    C:WINDOWSExERoute.exe

    C:WINDOWSiexplore.com

    C:WINDOWSfinder.com

    C:WINDOWSsystem32command.pif

    C:Windowssystem32command.com

    C:WINDOWSsystem32dxdiag.com

    C:WINDOWSsystem32finder.com

    C:WINDOWSsystem32MSCONFIG.COM

    C:WINDOWSsystem32regedit.com

    C:WINDOWSsystem32rundll32.com

    C:WindowsWINLOGON.EXE

    C:WINDOWSservices.exe

    C:WINDOWSDebugDebugProgramme.exe

等多个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了.com。这是病毒利用了Windows 操作系统 执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com，落雪病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe的路径指向c:windowsWINLOGON.EXE，而正常的系统进程路径是 C:WINDOWSsystem32winlogon.exe，以此达到迷惑用户的目的。

除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在其他盘下生成一个 autorun.inf和一个pagefile.com的文件自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。

winlogon.exe病毒手动查杀方案：

WINLOGON.EXE病毒，近来在网络很流行，许多朋友都中了，许多杀毒软件能查到，但是无论如何都无法清除。

　　

不知道什么原因，这个病毒的中文译名叫做“落雪”，又叫“飘雪”，很美吧？

我检查了一下，发现进程里多出一个大写的WINLOGON，是在winnt或windows目录下的，而正常情况下，这个进程应该是在winnt或 windows/system32目录下的，此进程不言而知。注册表下的启动项，里面有个Torjan pragramme的启动项目，不能彻底删除。

以下是删除的 *** ：

这个进程WINLOGON.EXE的用户名是用户自己，因此不可能是正常的系统进程，正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

这个木马非常厉害，能破坏掉木马克星等许多著名的杀毒软件，使其不能正常运行，就算能正常运行，也会错误杀毒或查毒。目前使用其他杀毒软件未能杀死。但是很明显，人工也可以看出，那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家用鼠标右键【打开】，打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，这些当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都不能删死，只要运行任何程序，或者双击打开D盘，她就会重新被安装了。而且这段时间很多人的帐号被盗就是因为这个解除的传家宝了。

我分析了一下这个木马的资料，连接是通向河南和天津的某一地区，看来是国内的。而且她很有趣，如果你机子上有传奇等游戏，必然惹来她的亲吻，那么说 *** 之类的帐号密码会不会被泄漏，这个不清楚，但起码我有些朋友已经被盗了。

解决“落雪”病毒的 ***

症状：D盘双击打不开，而且里面有autorun.inf和pagefile.com文件

此病毒的 *** 者很了解系统的运作，因此此两个文件难以删除，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个，搞得你无法双击打开D盘。C盘很多相关文件程序

D:autorun.inf

D:pagefile.com

C:Program FilesInternet Exploreriexplore.com

C:Program FilesCommon Filesiexplore.com

C:WINDOWS.com

C:WINDOWSiexplore.com

C:WINDOWSfinder.com

C:WINDOWSExeroud.exe（传奇的图标，很漂亮）

C:WINDOWSDebug*** Programme.exe（也是上面那个图标，名字每台机子都不同，但是明显是非隐藏的）

C:Windowssystem32command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。

C:Windowssystem32msconfig.com

C:Windowssystem32regedit.com

C:Windowssystem32dxdiag.com

C:Windowssystem32rundll32.com

C:Windowssystem32finder.com

C:Windowssystem32a.exe

值得注意的是：看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘，还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要离开她的亲吻！

C:WindowsWINLOGON.EXE

这个在进程里明显可以看得到，有两个，一个是真的，一个是假的。

真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，

而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。

这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会

呆在你的进程里！ 我现在所知道的就这些，要是不放心，就更好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！

知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选【打开】，把autorun.inf和pagefile.com删掉，

然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。

我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

打开我的电脑点工具==>文件夹选项==>文件类型==>新建exe扩展名，点高级选应用程序。

即可运行

但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用System Repair Engineer看情况 修理 一下系统的启动项、系统关联等。

最后说一下怎么解决开机提示找不到文件“1.com”的 *** ：

在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中

把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 当然这也是启动项罢了。

杀毒软件查杀winlogon.exe病毒 *** ：

请更新你的杀毒软件病毒库到最新版本进行查杀