Windows程序自启动原理

在Windows操作系统下,主要有2个文件夹和8个注册表键项控制程序的自启动,下面主要介绍这2个文件夹和8

个注册表项:

1.用户专用启动文件夹-——最常见的自启动程序文件夹,它位于系统分区盘下,路径为:

系统盘:\\Dcoument and Setting\<用户名称>\开始\程序\启动,它是针对用户来使用的。

2.所有用户启动文件夹——另外一个常见自启动程序文件夹,它位于系统分区盘下,路径为:

系统盘:\\Dcoument and Setting\ALL USER\开始\程序\启动,而该文件夹是针对所有的用户,都会启动。

3.LOAD注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load]

描述:一般埋藏的比较深的注册表项

4.USERINIT注册键:

位于:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

描述:<1>一般情况下其默认值为“userinit.exe”,由于该子键的值中可用使用逗号分隔开多个程序,所以

在键值的数值中可以加入其它程序,系统启动时加载程序的。

5.EXPLORER\RUN注册键:

位于: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

描述:它同时存在于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE根键中

6.RUNSERVICESONVE注册键:

位于:[HKEY_CURRENT_USER\Softvvare\Mcrosoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

描述:同时存在于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE根键中

在用户登录前,以及其他注册键启动前启动服务

7.RUNSERVICES注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

描述:紧跟在Runservicesonce之后,在用户登录之前启动

8.RUNONCE\STEUP注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup]

描述:用户登录后,启动程序或者服务

9.RUNONCE注册键:

位于:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

描述:位于[HKEY_LOCAL_MACHINE]根键下的“RunOnce”子键在用户登录后及其它注册表的Run键值加载程序前加

载相关联的程序

位于[HKEY_CURRENT_USER]根键下的“RunOnce”子键在操作系统处理完其它注册表Run子键及自启动文件

夹内的程序后再加载

系统为Windows XP,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

中找到这个子键

10.RUN注册键:

位于:[HKEY_CURRENT_USER\Softvvare\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

描述: [HKEY_CURRENT_USER]根键下的“Run”键值紧接着[HKEY_LOCAL_MACHINE]下的“Run”键值运行,但两个键

值都在“启动”文件夹之前加载

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏听雨堂

网页链接打开程序

就像电驴那样: 网页链接地址是 : ed2k:// ¦file ¦Dracula.1992.CE.2AUDIO.DVDRip.DTS.X264.GUEVA...

18410
来自专栏hbbliyong

完美卸载SQL Server 2008的方案

针对SQL数据库卸载不完全的现象,做了如下总结: 1,控制面板 卸载 首先,打开控制面板,按照“安装时间”进行排序,卸载SQL Server系列组件 ...

3387
来自专栏Netkiller

CentOS 7 + MongoDB 3.4

节选自《Netkiller NoSQL 手札》 2.1.4. 从官网安装最新版本的 MongoDB 3.4 官网的rpm包是如下 [root@netkiller...

3524
来自专栏web编程技术分享

卸载oracle之后,如何清除注册表

2686
来自专栏听雨堂

"隐藏受保护的操作系统文件"的注册表键值

        隐藏所有文件那个项经常处理,都能记得了, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr...

1927
来自专栏菩提树下的杨过

关闭与恢复visual studio实时调试器

安装visual studio之后,一旦某些进程出现问题,总是出现“visual studio实时调试器”对话框,有时候感觉很烦人,下面是解决办法: 删除注册...

1598
来自专栏自由而无用的灵魂的碎碎念

windows 7的msconfig启动项的删除

我使用的系统是windows server 2008 r2,最近发现msconfig很多以前禁用的启动项,太多想删除一下:

512
来自专栏电光石火

Win10远程桌面可能是由于CredSSP加密Oracle修正

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\C...

553
来自专栏闵开慧

xampp安装版彻底卸载

xampp安装版卸载比较麻烦,如果其卸载不完全则后面的版本无法正常安装,今天用了一个晚上来研究此软件,总结经验如下: (1)卸载该软件要用其自带...

7485
来自专栏专业duilib使用+业余界面开发

当装了dreamweaver等某些IDE时,css失效了,其中1个原因

1746

扫描关注云+社区