那些遇到过的问题

Windows启动的顺序是什么?

Jos*_*eon 4 windows login runonce startup

我很想知道用户登录时Windows启动的顺序.有人知道吗?基本上,我的应用程序是由GPO调用的登录脚本调用的.在调用第三方EXE时,它无法启动.

然后,通过反复试验,我发现HKCU ...\RunOnce键在登录脚本之后执行.同样的结果,EXE被调用,但未能启动.

工作原理:更新了登录脚本,在用户的Startup文件夹中创建了一个快捷方式.现在EXE按预期启动了.

我知道AutoRuns可以告诉我所有可以放置启动项的位置,是否有人知道整个执行顺序?我能够发现Run和RunOnce键是异步调用的.我可以继续测试AutoRuns所声明的每个启动项,但这可能需要数天.

我最感兴趣的是Windows 2003 Server登录启动流程,但我怀疑它与今天使用的其他Windows风格非常相似.

Car*_*ras 9

来源:了解启动过程 - Windows 7教程

Windows 7的正常启动顺序是:

  1. 开机自检(POST)阶段
  2. 初始启动阶段
  3. Windows启动管理器阶段
  4. Windows Boot Loader阶段
  5. 内核加载阶段
  6. 登录阶段

启动可以采用的不同路径的高级概述

内核加载阶段 Windows引导加载程序负责将Windows内核(Ntoskrnl.exe)和HAL 加载到内存中.内核和HAL一起初始化了一组称为Windows执行程序的软件功能.Windows执行程序处理存储在注册表中的配置信息, HKLM\SYSTEM\CurrentControlSet并启动服务和驱动程序.以下部分提供了有关内核加载阶段的更多详细信息.

登录阶段

Windows子系统启动Winlogon.exe,这是一种使您能够登录和注销的系统服务.Winlogon.exe然后执行以下操作:

  • 启动服务子系统(Services.exe),也称为SCM.SCM初始化注册表项Start在注册表子项中指定为Autoload的服务 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Servicename.
  • 启动本地安全机构(LSA)进程(Lsass.exe).
  • 在Begin Logon提示符下解析Ctrl+ Alt+ Delete组合键(如果计算机是AD DS域的一部分).

登录用户界面(LogonUI)功能和凭据提供程序(可以是标准凭据提供程序或第三方凭据提供程序)收集用户名和密码(或其他凭据),并将此信息安全地传递给LSA以进行身份​​验证.如果用户提供了有效凭据,则使用默认的Kerberos V 5身份验证协议或Windows NT LAN Manager(NTLM)授予访问权限.

当PnP初始化自动加载服务和驱动程序时,Winlogon初始化安全性和身份验证功能.用户登录后,注册表项LastKnownGood (位于其中HKLM\SYSTEM\Select)引用的控件集将使用CurrentControlSet子项中的内容进行更新 .默认情况下,Winlogon然后启动 Userinit.exeWindows Explorer shell.然后,Userinit可以启动其他进程,包括:

  • 组策略设置生效适用于用户和计算机的组策略设置生效.

  • 启动程序运行如果未被组策略设置覆盖,Windows将启动以下注册表子项和文件系统文件夹中引用的登录脚本,启动程序和服务:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
SystemDrive\Documents and Settings\All Users\Start Menu\Programs\Startup
SystemDrive\Documents and Settings\username\Start Menu\Programs\Startup
    Run Code Online (Sandbox Code Playgroud)

安装Windows后,可能会将多个应用程序配置为默认启动,包括Windows Defender.计算机制造商或IT部门可能配置其他启动应用程序

在用户成功登录到计算机之前,Windows启动不完整.如果在登录阶段启动失败,则表示配置为自动启动的服务或应用程序出现问题.

如果您想了解更多信息,请查看源链接.

  • @SteinarLima 您会惊讶地发现 SourceDaddy 自己从 [Microsoft TechNet](http://technet.microsoft.com/en-us/library/bb457123.aspx) 复制了此内容。 (2认同)

归档时间:

查看次数:

17268 次

最近记录:

12 年,2 月 前
相关归档
mingw-w64主题:posix vs win32 103
如何找到哪个应用程序正在耗尽我的端口? 75
如何在OpenGL上渲染屏幕? 35
在Python中设置Windows命令行终端标题 21
使用Files.delete()删除文件时的奇怪行为 21
"无效路径0文件已复制"使用xcopy命令时出错 19
Pyinstaller将opencv从Windows 10分发到Windows <10,缺少ucrt dlls api-ms-win-crt 11
Tkinter Text小部件中的超链接? 9
如何使用Luaocket 3使用Lua 5.2 9
检索Windows 10电源模式滑块的状态 8
难疑归档
C++中的" - >"运算符是什么? 8590
如何在提交前撤消'git add'? 8567
如何在Python中获取当前时间 2618
SCSS和Sass有什么区别? 1760
如何离开/退出/停用python virtualenv? 1461
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
Android中的gravity和layout_gravity有什么区别? 1286
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
对于Android Studio项目,我的.gitignore应该是什么? 1210
如何随机化(shuffle)一个JavaScript数组? 1138