一文梳理Windows自启动位置_自启动文件夹

Windows XP Professional该子键的位置如下图所示：

2.2 Userinit

通常该注册键下面有一个userinit.exe，但这个键允许指定用逗号分隔的多个程序，例如userinit.exe、OSA.exe。

位置：
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon＼Userinit

Windows XP Professional该子键的位置如下图所示：

2.3 Explorer＼Run

位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run （对当前用户生效）2

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run （对所有用户生效）

2.4 RunServicesOnce

用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。

位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼ CurrentVersion＼RunServicesOnce

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

2.5 RunServices

RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，启动时间也在用户登录之前。

位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼ CurrentVersion＼RunServices

2.6 RunOnce＼Setup

RunOnce＼Setup指定了用户登录之后运行的程序。

位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼ RunOnce＼Setup

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunOnce＼Setup

2.7 RunOnce

安装程序通常用RunOnce键自动运行程序。

位置：
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。Windows XP系统下，还有注册键HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼ CurrentVersion＼RunOnceEx

2.8 Run

Run是自动运行程序最常用的注册键。

位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。

2.9 Windows中加载的服务

这里加载的服务具有最高的优先级。

位置：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

这里面的Start键的值确定了服务的启动状态：2表示自动运行，3表示手动运行，4表示禁止。

2.10 Windows Shell

Windows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下面的Shell字符串类型键值中，默认值为Explorer.exe

2.11 BootExecute

属于启动执行的一个项目，系统通过它来实现启动Native程序，Native程序在驱动程序和系统核心加载后将被加载，此时会话管理器（smss.exe）进行Windows NT用户模式并开始顺序启动Native程序。

它位于注册表中HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager下，有一个BootExecute键，用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的，具有很高的优先级。

2.12 组策略加载程序

在Windows 2000/XP/Vista/Windows7中，在“运行”对话框输入“Gpedit.msc”打开组策略，展开“用户配置”->“管理模板”->“系统”->“登录”，就可以看到用户设置的登录时运行的项目，双击“在用户登录时运行这些程序”，单击“显示”按钮，即可查看自启动程序3。相应的键值在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run中可看到。

2.13 其他注册表键值

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]

3. 自动批处理文件

在Windows 98中，Autoexec.bat和Winstart.bat文件中的程序在开机时自动执行。Winstart.bat是一个系统自启动的批处理文件，主要作用是处理一些需要复制、删除的任务。譬如有些软件会在安装或卸载完之后要求重新启动，就可以利用这个复制和删除一些文件来达到完成任务的目的。如：

@if exist C:WINDOWSTEMPPROC.BAT call C:WINDOWSTEMPPROC.BAT是执行PROC.BAT文件的命令；call filename.exe > nul是去除任何在屏幕上的输出。如果巧妙安排完全可以达到修改系统的目的。

而在Windows Me/2000/XP/2003/Vista和Windows 7中，这两个批处理文件默认不被执行。

4. 系统配置文件

在Windows的配置文件（如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等）也会加载一些自动运行的程序。

4.1 Win.ini文件

打开Win.ini文件，在[windows]段下的Run=和LOAD=语句后面就可以直接加可执行程序，只要程序名称及路径写在＝后面即可自启动。

注意：load=与run=的区别在于，load=后面的程序在自启动后后台最小化运行，而run=后程序则会默认正常运行。

4.2 System.ini文件

打开System.ini文件，找到[boot]段下shell=语句，该语句默认为shell=Explorer.exe，启动的时候运行Windows外壳程序explorer.exe，将可执行程序名称写在shell=Explorer.exe之后即可自启动。

4.3 Wininit.ini文件

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！