电脑开机弹出记事本？清理启动项残留文件方法

电脑开机后记事本自动弹出看似小问题，实则是系统启动项被残留的desktop.ini文件、恶意注册表项、伪装任务或古老蠕虫病毒（如Worm.Win32.Delf.aj）深度污染的明确信号；本文提供一套从启动文件夹清理、隐藏系统文件排查、注册表深度核查、任务计划程序扫描到病毒残留清除的完整解决方案，步骤清晰、操作精准，助你彻底告别烦人的弹窗，恢复系统纯净与稳定启动。

如果您在开机后总是看到记事本窗口自动弹出，这通常不是系统正常行为，而是由于启动项中残留了可执行或可打开的 desktop.ini 文件，或被恶意程序注入了异常启动指令。以下是解决此问题的步骤：

一、清理用户与公共启动文件夹中的 desktop.ini

desktop.ini 是 Windows 系统用于定义文件夹样式的配置文件，本身为隐藏系统文件。若被误放入“启动”文件夹，Windows 会尝试以默认关联程序（即记事本）打开它，从而触发弹窗。

1、按下 Win + R 打开运行对话框，输入 shell:startup 并回车，打开当前用户的启动文件夹。

2、检查该文件夹内是否存在名为 desktop.ini 的文件。若存在，直接将其删除。

3、再次按下 Win + R，输入 shell:common startup 并回车，打开所有用户的公共启动文件夹。

4、同样查找并删除其中的 desktop.ini 文件。

二、启用隐藏文件显示并检查系统路径下的 desktop.ini

因 desktop.ini 默认为隐藏且受保护的系统文件，不开启显示则无法定位其真实位置。部分 PE 工具或安装过程可能将异常 desktop.ini 写入系统级路径，需手动排查。

1、打开任意文件资源管理器窗口，点击顶部菜单栏的 查看 → 选项 → 更改文件夹和搜索选项。

2、在“查看”选项卡中，取消勾选 隐藏受保护的操作系统文件（推荐），同时勾选 显示隐藏的文件、文件夹和驱动器。

3、点击“是”确认警告提示，然后点击“确定”保存设置。

4、依次访问以下路径，检查是否存在 desktop.ini 文件：
— C:\Documents and Settings\All Users\Start Menu\Programs\Startup
— C:\Documents and Settings\All Users\Start Menu\Program
— C:\Documents and Settings\All Users\Start Menu

5、对每个找到的 desktop.ini 文件，右键选择“用记事本打开”，查找是否包含 [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 这一行内容。

6、若存在，仅删除该整行，保存文件；切勿删除其他内容或整个文件。

三、检查注册表启动项中异常命令

某些情况中，desktop.ini 并未实际存在于启动文件夹，但注册表中存在指向它的启动命令，导致系统在登录时调用记事本打开该路径。

1、按下 Win + R，输入 regedit 并回车，以管理员权限运行注册表编辑器。

2、导航至以下两个主键路径：
— HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
— HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

3、在右侧窗格中，逐项检查其“数值数据”是否包含类似 notepad.exe "C:\Path\To\desktop.ini" 或引用 desktop.ini 路径的字符串。

4、对确认为异常的条目，右键选择“删除”。

四、排查任务计划程序中伪装启动任务

恶意脚本或错误配置可能通过任务计划程序在用户登录时触发记事本进程，绕过常规启动文件夹检测。

1、按下 Win + R，输入 taskschd.msc 并回车，打开任务计划程序。

2、在左侧面板点击 任务计划程序库，浏览全部任务列表。

3、逐个查看任务的“触发器”是否设为“登录时”或“启动时”，再查看“操作”是否为启动程序 notepad.exe 并带 desktop.ini 路径参数。

4、对匹配的任务，右键选择 禁用 或 删除。

五、扫描并清除潜在蠕虫病毒残留

部分旧型蠕虫病毒（如 Worm.Win32.Delf.aj）会创建 wincfgs.exe 或 KB20060111.exe 等伪装进程，并通过修改 desktop.ini 关联行为实现开机弹窗，需同步清除。

1、按 Ctrl + Shift + Esc 打开任务管理器，在“进程”页查找并结束名称为 wincfgs.exe 的进程。

2、打开文件资源管理器，启用隐藏文件显示后，全局搜索 wincfgs.exe 和 KB20060111.exe，定位到 C:\Windows\System32\ 及 C:\Windows\ 下的同名文件并彻底删除。

3、在注册表编辑器中，使用编辑 → 查找功能，分别搜索 wincfgs.exe、KB20060111.exe 和 .RECYCLER\RECYCLER\autorun.exe，将所有匹配的项与值全部删除。

以上就是《电脑开机弹出记事本？清理启动项残留文件方法》的详细内容，更多关于的资料请关注golang学习网公众号！