Windows XP Professional该子键的位置如下图所示:
2.2 Userinit
通常该注册键下面有一个userinit.exe,但这个键允许指定用逗号分隔的多个程序,例如userinit.exe、OSA.exe。
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
Windows XP Professional该子键的位置如下图所示:
2.3 Explorer\Run
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
(对当前用户生效)2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
(对所有用户生效)
2.4 RunServicesOnce
用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
2.5 RunServices
RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,启动时间也在用户登录之前。
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices
2.6 RunOnce\Setup
RunOnce\Setup指定了用户登录之后运行的程序。
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
2.7 RunOnce
安装程序通常用RunOnce键自动运行程序。
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE
下面的RunOnce
键会在用户登录之后立即运行程序,运行时机在其他Run
键指定的程序之前。HKEY_CURRENT_USER
下面的RunOnce
键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。Windows XP系统下,还有注册键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx
2.8 Run
Run是自动运行程序最常用的注册键。
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER
下面的Run
键紧接HKEY_LOCAL_MACHINE
下面的Run
键运行,但两者都在处理“启动”文件夹之前。
2.9 Windows中加载的服务
这里加载的服务具有最高的优先级。
位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
这里面的Start
键的值确定了服务的启动状态:2表示自动运行,3表示手动运行,4表示禁止。
2.10 Windows Shell
Windows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
下面的Shell字符串类型键值中,默认值为Explorer.exe
2.11 BootExecute
属于启动执行的一个项目,系统通过它来实现启动Native程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smss.exe)进行Windows NT用户模式并开始顺序启动Native程序。
它位于注册表中HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager
下,有一个BootExecute
键,用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的,具有很高的优先级。
2.12 组策略加载程序
在Windows 2000/XP/Vista/Windows7中,在“运行”
对话框输入“Gpedit.msc”
打开组策略,展开“用户配置”->“管理模板”->“系统”->“登录”
,就可以看到用户设置的登录时运行的项目,双击“在用户登录时运行这些程序”,单击“显示”按钮,即可查看自启动程序3。相应的键值在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
中可看到。
2.13 其他注册表键值
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
3. 自动批处理文件
在Windows 98中,Autoexec.bat
和Winstart.bat
文件中的程序在开机时自动执行。Winstart.bat
是一个系统自启动的批处理文件,主要作用是处理一些需要复制、删除的任务。譬如有些软件会在安装或卸载完之后要求重新启动,就可以利用这个复制和删除一些文件来达到完成任务的目的。如:
@if exist C:WINDOWSTEMPPROC.BAT call C:WINDOWSTEMPPROC.BAT
是执行PROC.BAT文件的命令;call filename.exe > nul
是去除任何在屏幕上的输出。如果巧妙安排完全可以达到修改系统的目的。
而在Windows Me/2000/XP/2003/Vista和Windows 7中,这两个批处理文件默认不被执行。
4. 系统配置文件
在Windows的配置文件(如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等)也会加载一些自动运行的程序。
4.1 Win.ini文件
打开Win.ini
文件,在[windows]
段下的Run=
和LOAD=
语句后面就可以直接加可执行程序,只要程序名称及路径写在=
后面即可自启动。
注意:load=
与run=
的区别在于,load=
后面的程序在自启动后后台最小化运行,而run=
后程序则会默认正常运行。
4.2 System.ini文件
打开System.ini
文件,找到[boot]
段下shell=
语句,该语句默认为shell=Explorer.exe
,启动的时候运行Windows外壳程序explorer.exe,将可执行程序名称写在shell=Explorer.exe
之后即可自启动。
4.3 Wininit.ini文件
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!