Windows程序自启动原理

在Windows操作系统下,主要有2个文件夹和8个注册表键项控制程序的自启动,下面主要介绍这2个文件夹和8

个注册表项:

1.用户专用启动文件夹-——最常见的自启动程序文件夹,它位于系统分区盘下,路径为:

系统盘:\\Dcoument and Setting\<用户名称>\开始\程序\启动,它是针对用户来使用的。

2.所有用户启动文件夹——另外一个常见自启动程序文件夹,它位于系统分区盘下,路径为:

系统盘:\\Dcoument and Setting\ALL USER\开始\程序\启动,而该文件夹是针对所有的用户,都会启动。

3.LOAD注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load]

描述:一般埋藏的比较深的注册表项

4.USERINIT注册键:

位于:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

描述:<1>一般情况下其默认值为“userinit.exe”,由于该子键的值中可用使用逗号分隔开多个程序,所以

在键值的数值中可以加入其它程序,系统启动时加载程序的。

5.EXPLORER\RUN注册键:

位于: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

描述:它同时存在于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE根键中

6.RUNSERVICESONVE注册键:

位于:[HKEY_CURRENT_USER\Softvvare\Mcrosoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

描述:同时存在于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE根键中

在用户登录前,以及其他注册键启动前启动服务

7.RUNSERVICES注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

描述:紧跟在Runservicesonce之后,在用户登录之前启动

8.RUNONCE\STEUP注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup]

描述:用户登录后,启动程序或者服务

9.RUNONCE注册键:

位于:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

描述:位于[HKEY_LOCAL_MACHINE]根键下的“RunOnce”子键在用户登录后及其它注册表的Run键值加载程序前加

载相关联的程序

位于[HKEY_CURRENT_USER]根键下的“RunOnce”子键在操作系统处理完其它注册表Run子键及自启动文件

夹内的程序后再加载

系统为Windows XP,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

中找到这个子键

10.RUN注册键:

位于:[HKEY_CURRENT_USER\Softvvare\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

描述: [HKEY_CURRENT_USER]根键下的“Run”键值紧接着[HKEY_LOCAL_MACHINE]下的“Run”键值运行,但两个键

值都在“启动”文件夹之前加载

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏颇忒脱的技术博客

Spring、Spring Boot和TestNG测试指南 - 使用Spring Boot Testing工具

前面一个部分讲解了如何使用Spring Testing工具来测试Spring项目,现在我们讲解如何使用Spring Boot Testing工具来测试Sprin...

1203
来自专栏Java技术栈

Spring Boot Runner启动器

Runner启动器 如果你想在Spring Boot启动的时候运行一些特定的代码,你可以实现接口 ApplicationRunner或者 CommandLine...

2637
来自专栏Spring相关

springBoot上传文件时MultipartFile报空问题解决方法

之前用spring MVC,转成spring boot之后发现上传不能用。网上参考说是spring boot已经有CommonsMultipartResolve...

921
来自专栏JavaEdge

Spring Bean的生命周期Spring简介bean对象生命周期管理

3098
来自专栏一个会写诗的程序员的博客

《Spring Boot极简教程》第8_章: Spring Boot集成Groovy混合Java开发第8_章: Spring Boot集成Groovy混合Java开发小结

本章我们使用SpringBoot集成Groovy混合Java开发一个极简的RestAPI。 数据库使用mysql,ORM层使用mybatis,模板引擎使用fre...

652
来自专栏芋道源码1024

网关 Spring-Cloud-Gateway 源码解析 —— 网关初始化

7033
来自专栏好好学java的技术栈

玩转springboot:入门程序

浏览器发送hello请求,服务器接受请求并处理,响应Hello World字符串;

1182
来自专栏c#开发者

手動移除 Windows internal database

手動移除 db 方法1: If you are running an x86 based edition use msiexec /x {CEB57...

3715
来自专栏Java技术栈

Spring Aware容器感知技术

Spring Aware是什么 Spring提供Aware接口能让Bean感知Spring容器的存在,即让Bean可以使用Spring容器所提供的资源。 Spr...

3584
来自专栏一个会写诗的程序员的博客

8.1 Spring Boot集成Groovy混合Java开发小结

本章节我们使用SpringBoot集成Groovy混合Java开发一个极简的RestAPI。 数据库使用mysql,ORM层使用mybatis,模板引擎使用fr...

1492

扫码关注云+社区