一文梳理Windows自启动位置_自启动文件夹

最新推荐文章于 2024-06-07 09:48:50 发布
最新推荐文章于 2024-06-07 09:48:50 发布
阅读量954 收藏 26
点赞数 16
分类专栏: 程序员 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970121/article/details/138813013
版权

Windows XP Professional该子键的位置如下图所示:
Load子键的位置示例

2.2 Userinit

通常该注册键下面有一个userinit.exe,但这个键允许指定用逗号分隔的多个程序,例如userinit.exe、OSA.exe。

位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit

Windows XP Professional该子键的位置如下图所示:
Userinit子键的位置示例

2.3 Explorer\Run

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (对当前用户生效)2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run (对所有用户生效)

2.4 RunServicesOnce

用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

2.5 RunServices

RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,启动时间也在用户登录之前。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices

2.6 RunOnce\Setup

RunOnce\Setup指定了用户登录之后运行的程序。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

2.7 RunOnce

安装程序通常用RunOnce键自动运行程序。

位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。Windows XP系统下,还有注册键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx

2.8 Run

Run是自动运行程序最常用的注册键。

位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。

2.9 Windows中加载的服务

这里加载的服务具有最高的优先级。

位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

这里面的Start键的值确定了服务的启动状态:2表示自动运行,3表示手动运行,4表示禁止。

2.10 Windows Shell

Windows Shell 位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下面的Shell字符串类型键值中,默认值为Explorer.exe

2.11 BootExecute

属于启动执行的一个项目,系统通过它来实现启动Native程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smss.exe)进行Windows NT用户模式并开始顺序启动Native程序。

它位于注册表中HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager下,有一个BootExecute键,用于系统启动时的某些自动检查。这个启动项里的程序是在系统图形界面完成前就被执行的,具有很高的优先级。

2.12 组策略加载程序

在Windows 2000/XP/Vista/Windows7中,在“运行”对话框输入“Gpedit.msc”打开组策略,展开“用户配置”->“管理模板”->“系统”->“登录”,就可以看到用户设置的登录时运行的项目,双击“在用户登录时运行这些程序”,单击“显示”按钮,即可查看自启动程序3。相应的键值在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run中可看到。

2.13 其他注册表键值

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]

3. 自动批处理文件

在Windows 98中,Autoexec.batWinstart.bat文件中的程序在开机时自动执行。Winstart.bat是一个系统自启动的批处理文件,主要作用是处理一些需要复制、删除的任务。譬如有些软件会在安装或卸载完之后要求重新启动,就可以利用这个复制和删除一些文件来达到完成任务的目的。如:

@if exist C:WINDOWSTEMPPROC.BAT call C:WINDOWSTEMPPROC.BAT是执行PROC.BAT文件的命令;call filename.exe > nul是去除任何在屏幕上的输出。如果巧妙安排完全可以达到修改系统的目的。

而在Windows Me/2000/XP/2003/Vista和Windows 7中,这两个批处理文件默认不被执行。

4. 系统配置文件

在Windows的配置文件(如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等)也会加载一些自动运行的程序。

4.1 Win.ini文件

打开Win.ini文件,在[windows]段下的Run=LOAD=语句后面就可以直接加可执行程序,只要程序名称及路径写在后面即可自启动。

注意:load=run=的区别在于,load=后面的程序在自启动后后台最小化运行,而run=后程序则会默认正常运行。

4.2 System.ini文件

打开System.ini文件,找到[boot]段下shell=语句,该语句默认为shell=Explorer.exe,启动的时候运行Windows外壳程序explorer.exe,将可执行程序名称写在shell=Explorer.exe之后即可自启动。

4.3 Wininit.ini文件

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970121
关注
  • 16
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows开机启动项/自启动文件夹位置
alicee_2012的博客
02-20 1万+
如果你想把一个软件设置为开机启动或关闭一个开机自启动项,则可以按照以下步骤: Win + R 快捷键打开运行窗口; 输入 shell:Startup,点击“确定”即可; 可见,自启动文件保存在以下路径:C:\用户\[你的用户名]\AppData\Roaming\Microsoft\Windows\「开始」菜单\程序\启动 ...
一文梳理Windows自启动位置
fufufunny的博客
01-22 6560
不同版本的Windows开机自启动位置略有出入,一般来说,Windows自启动位置有:自启动文件夹、注册表子键、自动批处理文件、系统配置文件等。如果计算机感染了木马,很有可能就潜伏于其中!本文将说明这些常见的Windows开机自启动位置及查看方式。
Windows开机启动运行程序软件目录设置
最新发布
qq_47191088的博客
06-07 115
C:\Users(用户)\86180(当前用户名)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs(程序)\Startup(启动
windwos开机自启动位置
yanchenyu365的博客
02-17 2147
win r打开运行窗口输入shell:Common Startup。1、公共自启动文件夹,该目录下普通权限软件快捷方式可开机自启;4、计划任务也可以自启动,参考火绒弹窗拦截;此两个目录下exe也可以自启动;该目录下似乎是服务能自启动
注册表启动项设置方法
SU19920923的博客
04-27 9151
1、按win+r,打开运行输入框,输入regedit,打开注册表。 2、在注册表输入框中复制下面路径: \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 3、新增一条开机启动项 右键 -新建-字符串值,修改启动项的名称 4、删除启动项 ...
windows开机自启动路径
evolay的专栏
01-04 3435
GREDIT.MSC---Computer Configuration -> Windows Settings -> Scripts(Startup/Shutdown)--Add (此处的自启动无需输入开机密码) 默认的脚本路径为: C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 任务管理器--启动(放置在开机自启动目录下的脚本或可执行程序) 此处的自启动需要在输入开机密码后才执行 ...
windows开机自启动目录
甜筒八部 的专栏
03-25 4825
从win7开始,Documents and Settings就不可用了,而是由用户(Users)文件夹代替了, 微软停用了Documents and Settings文件夹,改为了【用户】(users) C:\Users\Administrator\AppData\Local\Temp 和 C:\Documents and Settings\Administrator\Local Settings\Temp是一个文件夹。 Win10 自启动目录 C:\Users\panjun\AppData\R.
一文读懂汽车自动驾驶技术原理
02-23
智能化是未来汽车制造业的大方向,在燃油车上聊油耗、聊动力、聊引擎轰鸣声的时代早已成为过去,现在的人们,更愿意关注...报告中显示,在碰撞发生前6秒传感器已经探测到了,碰撞发生前1.5秒,原车的AEB功能已经启动
一文带你读懂线程的启动和终止,
12-20
线程的启动和终止是Java并发编程中的基础概念,它涉及到多任务并行执行的核心机制。本文将深入探讨线程的构造、启动、中断以及终止,帮助你更好地理解和运用线程。 1、线程的构造 在Java中,创建线程有两种主要...
参数自整定模糊PID控制器设计
08-24
《参数自整定模糊PID控制器设计》一文深入探讨了如何通过模糊逻辑技术改进传统的PID控制器,以实现更高效、自适应的控制性能。在控制领域,PID控制器因其简单、有效的特性被广泛应用,但其参数的整定往往依赖于经验...
操作系统实现—boot启动并读软盘
01-09
参照《linux完全剖析》一文中的程序自己写了  如下两个简单的程序:  boot.s ;这个程序将软驱的第二个扇区中的内容(kernel)读到 ;内存0x1000:0000的位置然后跳转到该处执行 ; ; ...
windows自启动项资料
08-30
windows启动项的位置,相当详细。 有数十个关键位置,可保存备查。
Win10/11系统开机启动文件夹路径的方法
bona020的专栏
08-07 733
Win10/11系统开机启动文件夹路径的方法
Windows系统中设置软件开机自启动
山路曲折盘旋,但毕竟朝着顶峰延伸
01-17 5479
平常用的比较多的软件,在设置中大部分都带有了“设置开机自启”选项,选项位置不同,但操作流程类似,如果要开机启动在设置中勾选相应开关项即可。以ToDesk远程软件为例。
解决软件开机自启动?看我对比两种开机自启动的方式(文件夹vs注册表)
weixin_63116337的博客
02-28 955
通过前两种操作的反操作就可以解决软件开机自启动的问题。文件式在输入命令打开的文件夹种删除软件的图标即可解决。注册表式则只用打开对应的地方点击关闭即可。
windows自启动,修改注册表的方式
u014196765的博客
07-05 3114
windows设置自启动
如何使用计算机定时启动文件夹,手把手教你电脑开机自动打开文件夹怎么解决...
weixin_30947859的博客
06-17 1058
最近有朋友反映,自己在使用电脑的过程中,发现电脑开机会自动打开文件夹,这是怎么回事呢?我们要如何操作才可以?接下来,小编就以XP系统为例给大家介绍电脑开机自动打开文件夹的解决方法。电脑开机自动打开文件夹,这是怎么回事呢?自带的还原文件夹功能功能被打开而导致的,其实如果我们不喜欢的话是可以将其删除掉的,今天小编就给大家介绍操作的流程。方法一1、点击“开始”按钮,选择“所有程序”,鼠标指向“启动”文件...
快速设置windows开机启动程序所在目录
SenPaul的博客
06-21 3595
win + R shell:startup
Win10怎么添加开机启动项?Win10添加开机自动运行软件三种方法
热门推荐
qq459080123的博客
08-03 39万+
Win10管理开机启动项的方法相信大家已经非常熟悉,msconfig命令各系统都通用,那么很多用户发觉Win10和Win7 XP等系统不同,没有启动文件夹,那么我们怎么添加开机启动项呢?如晨软件或程序没有开机启动设置的话,是的,在Win10中添加开机启动项虽然麻烦了些,但是还是可以设置的,下面小编就分享几种方法。方法一:开机启动文件夹 1、我们打开文件夹:C:\Users(用户)\Administ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值