小提示：因為這兩個文件項目會在系統啟動時被加載，所以一些木馬也常常混跡其中，比如在Win.ini文件中發現諸如“Load=某程序”、“Run=某程序”的語句，這時可以用Msconfig的“編輯”功能將其刪除。

　　輕松管理多重啟動　　

　　在Windows NT類的操作系統（Windows NT/2000/XP/2003）中，都有一個特殊文件 “Boot.ini”，它可以管理多操作系統啟動，但是它默認具有隱藏、系統、只讀屬性。要查看和編輯它，需要打開我的電腦，單擊“工具→文件夾選項→查看→高級設置”，將文件夾視圖設置為“顯示所有文件和文件夾”，同時去除“隱藏受保護的操作系統文件”前的小鉤，最后還要去除它的“只讀”屬性。　　

　　現在利用Msconfig操作就簡捷多了。比如筆者安裝的是WinXP+Windows 98雙系統，默認啟動系統是WinXP，等待時間是30秒，現在想把默認啟動系統更改為Windows 98、等待時間縮短為10秒。單擊主界面的“BOOT.INI”，選中“C:Microsoft windows98”這一行，單擊“設為默認”，然后將“超時”的時間設置為10秒（圖5），最后單擊確定重啟后即可生效。這樣無需進行其它操作，在Msconfig中即能輕松實現對該文件的編輯。
　　

　　Boot.ini是系統啟動的關鍵文件，修改不當可能會導致系統無法啟動，修改前建議做好文件的備份，修改后單擊圖5的“檢查所有啟動路徑”檢測一下文件。　

　　清清楚楚看服務　　

　　大家知道很多系統服務會隨Windows一起啟動，而一些軟件也常常把自己的一些組件注冊為系統服務，特別是一些病毒/木馬注冊為系統服務后，它們常常躲在后臺“為非作歹”，而且不容易被察覺。
　　
　　如何查看系統已經運行和其它軟件注冊了的服務呢？單擊主界面的“服務”，Msconfig會列出系統所有的服務，在“基本”選項還可以查看到該服務是否是系統的基本服務，通過“制造商”、“狀態”可以知道服務提供商和運行狀態（圖6）。
　　

　　要啟動停止的服務，在服務名前打上小鉤即可啟動。勾選“隱藏所有Microsoft服務”，此時列出的就是其它軟件注冊的系統服務（圖7），通過“制造商”大體可以判斷出服務是否是病毒/木馬，如筆者電腦上的“Norton Antivirus自動防護服務”，制造商為“Symantec Corporation”（賽門特克公司），就是諾頓殺毒軟件注冊的服務，而“YZW”這個服務則極為可疑，經檢查它正是一個木馬。
　　

　　小提示：要查看服務的詳細說明，在桌面右擊“我的電腦”，選擇“管理”，在彈出窗口依次展開“計算機管理（本地）/應用程序和服務/服務”，即可在右側窗口看到所有服務及詳細描述。

　　管理自啟動程序　　

　　自啟動程序是隨Windows一起啟動的各種程序，它們開機后即可被自動加載（一些病毒、木馬也常常搭自啟動“便車”危害系統）。在Windows中加載自啟動程序的地方有很多，如“Documents and Settings/All Users /「開始」菜單/程序”目錄下的啟動文件夾、注冊表鍵值 如[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run]等。　

　　網上介紹過許多專門管理自啟動程序的軟件，其實Msconfig的自啟動管理功能并不比這些軟件差。單擊主界面的“啟動”便可列出電腦所有的自啟動項目（圖8），這里列出啟動項目名稱、程序所在路徑和啟動位置，對于加載在注冊表啟動的程序，它還給出了詳細的鍵值提示而無需打開注冊表編輯器，如C:WINDOWSSystem32ctfmon.exe （系統輸入法程序），它便是通過HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsCurrentVersion/Run這個鍵值來實現自啟動的。

　　對于異常的自啟動程序如木馬等，可以通過Msconfig的提示路徑來進行查殺。