如何找出 Windows 上程序的启动方式

Question 1

如果你使用进程探索器，您可以发现程序是如何启动的：
从菜单：转到View->Select column然后切换到选项卡：Process Image
并选中复选框Autostart location。

这样你就可以发现程序自动启动的机制。
确保运行进程探索器以管理员身份。

Answer

如果你使用进程探索器，您可以发现程序是如何启动的：
从菜单：转到View->Select column然后切换到选项卡：Process Image
并选中复选框Autostart location。

这样你就可以发现程序自动启动的机制。
确保运行进程探索器以管理员身份。

Question 2

我找到了。以下是我所做的：

我决定将该文件重命名为 bak-uncserver.exe，因为如果它是一个启动它的程序，我会导致错误。我重新启动了电脑，果然出现了错误弹出窗口，提示未找到文件 uncserver.exe。然后查看任务管理器，弹出窗口是由一个名为 tvsu.exe 的程序显示的，它与 uncserver.exe 位于同一目录中。结论是，是 tvsu 文件启动了 uncserver。

然后我检查了两个服务和自动启动。tvsu 是一个自动服务。我禁用了它。然后重新启动。然而，windows 弹出窗口仍然出现。

最后，经过一番挖掘，我检查了“任务计划程序库”下的任务计划程序。我发现了 TVT>TVSUUPdate 任务：

我禁用了它。它终于消失了。这是一个计划任务

Answer

我找到了。以下是我所做的：

我决定将该文件重命名为 bak-uncserver.exe，因为如果它是一个启动它的程序，我会导致错误。我重新启动了电脑，果然出现了错误弹出窗口，提示未找到文件 uncserver.exe。然后查看任务管理器，弹出窗口是由一个名为 tvsu.exe 的程序显示的，它与 uncserver.exe 位于同一目录中。结论是，是 tvsu 文件启动了 uncserver。

然后我检查了两个服务和自动启动。tvsu 是一个自动服务。我禁用了它。然后重新启动。然而，windows 弹出窗口仍然出现。

最后，经过一番挖掘，我检查了“任务计划程序库”下的任务计划程序。我发现了 TVT>TVSUUPdate 任务：

我禁用了它。它终于消失了。这是一个计划任务

Question 3

您可以使用自动运行的工具Windows 系统内部以此目的。

执行此工具时，它将列出系统上自动执行的所有内容。您可以使用搜索和过滤来查找导致UNC服务器在您的系统上运行。

Answer

您可以使用自动运行的工具Windows 系统内部以此目的。

执行此工具时，它将列出系统上自动执行的所有内容。您可以使用搜索和过滤来查找导致UNC服务器在您的系统上运行。

Question 4

然而，我发现我的电脑上运行着一个名为：UNCServer.exe的不可见窗口。

我想停止它，但我找不到它运行的原因。我检查了上述所有要点，但没有成功。

它位于以下目录中：

C:\Program Files\Lenovo\System Update\

为了删除它，您应该删除ThinkVantage System Update，然后重新启动系统。 UNCserver.exe 是系统更新（通用命名约定）服务器模块。它在ThinkVantage System Update运行时作为单独的 Windows 任务运行。由于该软件仅安装，如果您安装了联想软件，您可以安全地删除它。

考虑到联想通过安装不安全的自签名证书并对所有安全流量进行中间人攻击来破坏互联网，你应该删除全部您机器上的联想软件。

Answer