我很想知道用户登录时Windows启动的顺序。有人知道吗? 基本上,我的应用程序是由GPO调用的登录脚本调用的。虽然正在调用第三方EXE,但它无法启动。
然后,通过反复试验,我发现HKCU ... \ RunOnce密钥在登录脚本之后执行。同样的结果,EXE被调用,但未能启动。
工作原理:更新了登录脚本,在用户的Startup文件夹中创建了一个快捷方式。现在EXE按预期启动了。
我知道AutoRuns可以告诉我所有可以放置启动项目的位置,是否有人知道整个执行顺序?我能够发现Run和RunOnce键是异步调用的。我可以继续测试AutoRuns声明的每个启动项,但这可能需要数天。
我最感兴趣的是Windows 2003 Server登录启动流程,但我怀疑它与今天使用的其他Windows版本非常相似。
答案 0 :(得分:9)
来源:Understanding the Startup Process - Windows 7 Tutorial
Windows 7的正常启动顺序是:
- 开机自检(POST)阶段
- 初始启动阶段
- Windows启动管理器阶段
- Windows Boot Loader阶段
- 内核加载阶段
- 登录阶段
醇>
内核加载阶段 Windows引导加载程序负责将Windows内核(
Ntoskrnl.exe
)和HAL加载到内存中。 内核和HAL一起初始化一组软件 被称为Windows执行程序的功能。 Windows执行官 处理存储在注册表中的配置信息HKLM\SYSTEM\CurrentControlSet
并启动服务和驱动程序。该 以下部分提供了有关内核加载阶段的更多详细信息。登录阶段
Windows子系统启动
Winlogon.exe
,即系统服务 使您能够登录和注销。Winlogon.exe
然后做了 以下内容:
- 启动服务子系统(
Services.exe
),也称为SCM。 SCM初始化注册表项Start的服务 在注册表子项中指定为AutoloadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Servicename
。- 启动本地安全机构(LSA)进程(
Lsass.exe
)。- 在Begin Logon提示符下解析 Ctrl + Alt + 删除组合键(如果计算机属于 AD DS域名。
登录用户界面(LogonUI)功能和凭据提供程序 (可以是标准凭证提供商或第三方 凭据提供程序)收集用户名和密码(或其他 凭证)并将此信息安全地传递给LSA for 认证。如果用户提供了有效的凭据,则访问权限 使用默认的Kerberos V 5身份验证授予 协议或Windows NT LAN Manager(NTLM)。
Winlogon在PnP时初始化安全性和身份验证功能 初始化自动加载服务和驱动程序。用户登录后, 注册表项
LastKnownGood
引用的控件集 (位于HKLM\SYSTEM\Select
)更新了内容CurrentControlSet
子项。默认情况下,Winlogon然后启动Userinit.exe
和Windows资源管理器shell。然后,Userinit可以开始 其他流程,包括:
- 组策略设置生效适用于用户和计算机的组策略设置生效。
启动启动程序如果未被组策略设置覆盖,Windows将启动登录脚本,启动程序和服务 在以下注册表子项和文件系统文件夹中引用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce SystemDrive\Documents and Settings\All Users\Start Menu\Programs\Startup SystemDrive\Documents and Settings\username\Start Menu\Programs\Startup
您可能会将多个应用程序配置为默认启动 安装Windows,包括Windows Defender。电脑制造商或 IT部门可能会配置其他启动应用程序。
在用户成功登录之前,Windows启动尚未完成 电脑。如果在登录阶段启动失败,则您有一个 配置为启动的服务或应用程序的问题 自动。
如果您想了解更多信息,请查看源链接。