一文梳理Windows自启动位置 |
您所在的位置:网站首页 › windows启动文件夹位置 › 一文梳理Windows自启动位置 |
Windows XP Professional该子键的位置如下图所示: 2.2 Userinit通常该注册键下面有一个userinit.exe,但这个键允许指定用逗号分隔的多个程序,例如userinit.exe、OSA.exe。 位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit Windows XP Professional该子键的位置如下图所示: 2.3 Explorer\Run位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (对当前用户生效)2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (对所有用户生效) 2.4 RunServicesOnce用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。 位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce 2.5 RunServicesRunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,启动时间也在用户登录之前。 位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices 2.6 RunOnce\SetupRunOnce\Setup指定了用户登录之后运行的程序。 位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup 2.7 RunOnce安装程序通常用RunOnce键自动运行程序。 位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。Windows XP系统下,还有注册键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx 2.8 RunRun是自动运行程序最常用的注册键。 位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。 2.9 Windows中加载的服务这里加载的服务具有最高的优先级。 位置: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 这里面的Start键的值确定了服务的启动状态:2表示自动运行,3表示手动运行,4表示禁止。 2.10 Windows ShellWindows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下面的Shell字符串类型键值中,默认值为Explorer.exe 2.11 BootExecute属于启动执行的一个项目,系统通过它来实现启动Native程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smss.exe)进行Windows NT用户模式并开始顺序启动Native程序。 它位于注册表中HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager下,有一个BootExecute键,用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的,具有很高的优先级。 2.12 组策略加载程序在Windows 2000/XP/Vista/Windows7中,在“运行”对话框输入“Gpedit.msc”打开组策略,展开“用户配置”->“管理模板”->“系统”->“登录”,就可以看到用户设置的登录时运行的项目,双击“在用户登录时运行这些程序”,单击“显示”按钮,即可查看自启动程序3。相应的键值在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run中可看到。 2.13 其他注册表键值[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts] [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts] 3. 自动批处理文件在Windows 98中,Autoexec.bat和Winstart.bat文件中的程序在开机时自动执行。Winstart.bat是一个系统自启动的批处理文件,主要作用是处理一些需要复制、删除的任务。譬如有些软件会在安装或卸载完之后要求重新启动,就可以利用这个复制和删除一些文件来达到完成任务的目的。如: @if exist C:WINDOWSTEMPPROC.BAT call C:WINDOWSTEMPPROC.BAT是执行PROC.BAT文件的命令;call filename.exe > nul是去除任何在屏幕上的输出。如果巧妙安排完全可以达到修改系统的目的。 而在Windows Me/2000/XP/2003/Vista和Windows 7中,这两个批处理文件默认不被执行。 4. 系统配置文件在Windows的配置文件(如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等)也会加载一些自动运行的程序。 4.1 Win.ini文件打开Win.ini文件,在[windows]段下的Run=和LOAD=语句后面就可以直接加可执行程序,只要程序名称及路径写在=后面即可自启动。 注意:load=与run=的区别在于,load=后面的程序在自启动后后台最小化运行,而run=后程序则会默认正常运行。 4.2 System.ini文件打开System.ini文件,找到[boot]段下shell=语句,该语句默认为shell=Explorer.exe,启动的时候运行Windows外壳程序explorer.exe,将可执行程序名称写在shell=Explorer.exe之后即可自启动。 4.3 Wininit.ini文件 最后自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。 深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化! 如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!! 由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新! 3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!** 如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!! 由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |