一文梳理Windows自启动位置_自启动文件夹

Windows XP Professional该子键的位置如下图所示:
Load子键的位置示例

2.2 Userinit

通常该注册键下面有一个userinit.exe,但这个键允许指定用逗号分隔的多个程序,例如userinit.exe、OSA.exe。

位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit

Windows XP Professional该子键的位置如下图所示:
Userinit子键的位置示例

2.3 Explorer\Run

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (对当前用户生效)2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (对所有用户生效)

2.4 RunServicesOnce

用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

2.5 RunServices

RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,启动时间也在用户登录之前。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices

2.6 RunOnce\Setup

RunOnce\Setup指定了用户登录之后运行的程序。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

2.7 RunOnce

安装程序通常用RunOnce键自动运行程序。

位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。Windows XP系统下,还有注册键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx

2.8 Run

Run是自动运行程序最常用的注册键。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。

2.9 Windows中加载的服务

这里加载的服务具有最高的优先级。

位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

这里面的Start键的值确定了服务的启动状态:2表示自动运行,3表示手动运行,4表示禁止。

2.10 Windows Shell

Windows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下面的Shell字符串类型键值中,默认值为Explorer.exe

2.11 BootExecute

属于启动执行的一个项目,系统通过它来实现启动Native程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smss.exe)进行Windows NT用户模式并开始顺序启动Native程序。

它位于注册表中HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager下,有一个BootExecute键,用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的,具有很高的优先级。

2.12 组策略加载程序

在Windows 2000/XP/Vista/Windows7中,在“运行”对话框输入“Gpedit.msc”打开组策略,展开“用户配置”->“管理模板”->“系统”->“登录”,就可以看到用户设置的登录时运行的项目,双击“在用户登录时运行这些程序”,单击“显示”按钮,即可查看自启动程序3。相应的键值在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run中可看到。

2.13 其他注册表键值

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]

3. 自动批处理文件

在Windows 98中,Autoexec.batWinstart.bat文件中的程序在开机时自动执行。Winstart.bat是一个系统自启动的批处理文件,主要作用是处理一些需要复制、删除的任务。譬如有些软件会在安装或卸载完之后要求重新启动,就可以利用这个复制和删除一些文件来达到完成任务的目的。如:

@if exist C:WINDOWSTEMPPROC.BAT call C:WINDOWSTEMPPROC.BAT是执行PROC.BAT文件的命令;call filename.exe > nul是去除任何在屏幕上的输出。如果巧妙安排完全可以达到修改系统的目的。

而在Windows Me/2000/XP/2003/Vista和Windows 7中,这两个批处理文件默认不被执行。

4. 系统配置文件

在Windows的配置文件(如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等)也会加载一些自动运行的程序。

4.1 Win.ini文件

打开Win.ini文件,在[windows]段下的Run=LOAD=语句后面就可以直接加可执行程序,只要程序名称及路径写在后面即可自启动。

注意:load=run=的区别在于,load=后面的程序在自启动后后台最小化运行,而run=后程序则会默认正常运行。

4.2 System.ini文件

打开System.ini文件,找到[boot]段下shell=语句,该语句默认为shell=Explorer.exe,启动的时候运行Windows外壳程序explorer.exe,将可执行程序名称写在shell=Explorer.exe之后即可自启动。

4.3 Wininit.ini文件

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

  • 16
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值