Windows程序自启动原理

在Windows操作系统下,主要有2个文件夹和8个注册表键项控制程序的自启动,下面主要介绍这2个文件夹和8

个注册表项:

1.用户专用启动文件夹-——最常见的自启动程序文件夹,它位于系统分区盘下,路径为:

系统盘:\\Dcoument and Setting\<用户名称>\开始\程序\启动,它是针对用户来使用的。

2.所有用户启动文件夹——另外一个常见自启动程序文件夹,它位于系统分区盘下,路径为:

系统盘:\\Dcoument and Setting\ALL USER\开始\程序\启动,而该文件夹是针对所有的用户,都会启动。

3.LOAD注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load]

描述:一般埋藏的比较深的注册表项

4.USERINIT注册键:

位于:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

描述:<1>一般情况下其默认值为“userinit.exe”,由于该子键的值中可用使用逗号分隔开多个程序,所以

在键值的数值中可以加入其它程序,系统启动时加载程序的。

5.EXPLORER\RUN注册键:

位于: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

描述:它同时存在于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE根键中

6.RUNSERVICESONVE注册键:

位于:[HKEY_CURRENT_USER\Softvvare\Mcrosoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

描述:同时存在于HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE根键中

在用户登录前,以及其他注册键启动前启动服务

7.RUNSERVICES注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

描述:紧跟在Runservicesonce之后,在用户登录之前启动

8.RUNONCE\STEUP注册键:

位于:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup]

描述:用户登录后,启动程序或者服务

9.RUNONCE注册键:

位于:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

描述:位于[HKEY_LOCAL_MACHINE]根键下的“RunOnce”子键在用户登录后及其它注册表的Run键值加载程序前加

载相关联的程序

位于[HKEY_CURRENT_USER]根键下的“RunOnce”子键在操作系统处理完其它注册表Run子键及自启动文件

夹内的程序后再加载

系统为Windows XP,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

中找到这个子键

10.RUN注册键:

位于:[HKEY_CURRENT_USER\Softvvare\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

描述: [HKEY_CURRENT_USER]根键下的“Run”键值紧接着[HKEY_LOCAL_MACHINE]下的“Run”键值运行,但两个键

值都在“启动”文件夹之前加载

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏iOSDevLog

插件捆绑目录

2636
来自专栏青枫的专栏

Notepad2替代系统自带的记事本Notepad

原博文链接:https://www.cnblogs.com/best/p/5819858.html

1032
来自专栏java达人

EasyUI 创建 CRUD 应用

数据收集并妥善管理数据是网络应用共同的必要。CRUD 允许我们生成页面列表,并编辑数据库记录。本教程将向你演示如何使用 jQuery EasyUI 框架实现一个...

1887
来自专栏逸鹏说道

06.LoT.UI 前后台通用框架分解系列之——浮夸的图片上传

LOT.UI分解系列汇总:http://www.cnblogs.com/dunitian/p/4822808.html#lotui LoT.UI开源地址如下:h...

3127
来自专栏游戏杂谈

bat调用TexturePacker更新SpriteSheet

一款游戏会用到很多图片资源,通常我们会使用TexturePacker工具进行图片的拼接、压缩,为了考虑性能问题,单个SpriteSheet的尺寸不会设置的太大...

603
来自专栏逢魔安全实验室

渗透技巧 | Windows上传并执行恶意代码的N种姿势

? 简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Off...

4295
来自专栏青枫的专栏

Notepad2替代系统自带的记事本

事情是这样的,平时我经常把一些文字复制到记事本中编辑好了再复制到目标位置,可以在系统自带的记事本中替换删除一些内容,记事本小巧,占用很少的资源,我很喜欢;但今天...

522
来自专栏张戈的专栏

结合VBS,实现批处理自动以管理员身份执行

这是我在百度回答知友时写的,用于自动以管理员身份执行命令或程序→百度原址 批处理代码,功能:自动以管理员身份执行 test.exe: start admin.v...

41514
来自专栏Youngxj

UrlPSY 多功能监控程序V1.1

1473
来自专栏柠檬先生

webpack 简单配置

1.webpack 是一个现代JavaScript 应用程序的静态打包器,它能够把各种资源,例如JS,样式,图片   等都作为模块来使用处理,将许多松散的模块按...

2477

扫码关注云+社区