Windows启动的顺序是什么?

时间:2012-12-03 15:05:53

标签: windows login startup runonce

我很想知道用户登录时Windows启动的顺序。有人知道吗? 基本上,我的应用程序是由GPO调用的登录脚本调用的。虽然正在调用第三方EXE,但它无法启动。

然后,通过反复试验,我发现HKCU ... \ RunOnce密钥在登录脚本之后执行。同样的结果,EXE被调用,但未能启动。

工作原理:更新了登录脚本,在用户的Startup文件夹中创建了一个快捷方式。现在EXE按预期启动了。

我知道AutoRuns可以告诉我所有可以放置启动项目的位置,是否有人知道整个执行顺序?我能够发现Run和RunOnce键是异步调用的。我可以继续测试AutoRuns声明的每个启动项,但这可能需要数天。

我最感兴趣的是Windows 2003 Server登录启动流程,但我怀疑它与今天使用的其他Windows版本非常相似。

1 个答案:

答案 0 :(得分:9)

来源:Understanding the Startup Process - Windows 7 Tutorial

  

Windows 7的正常启动顺序是:

     
      
  1. 开机自检(POST)阶段
  2.   
  3. 初始启动阶段
  4.   
  5. Windows启动管理器阶段
  6.   
  7. Windows Boot Loader阶段
  8.   
  9. 内核加载阶段
  10.   
  11. 登录阶段
  12.         

    a high-level overview of the different paths startup can take

         

    内核加载阶段 Windows引导加载程序负责将Windows内核(Ntoskrnl.exe)和HAL加载到内存中。   内核和HAL一起初始化一组软件   被称为Windows执行程序的功能。 Windows执行官   处理存储在注册表中的配置信息   HKLM\SYSTEM\CurrentControlSet并启动服务和驱动程序。该   以下部分提供了有关内核加载阶段的更多详细信息。

         

    登录阶段

         

    Windows子系统启动Winlogon.exe,即系统服务   使您能够登录和注销。 Winlogon.exe然后做了   以下内容:

         
        
    • 启动服务子系统(Services.exe),也称为SCM。 SCM初始化注册表项Start的服务   在注册表子项中指定为Autoload   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Servicename
    •   
    • 启动本地安全机构(LSA)进程(Lsass.exe)。
    •   
    • 在Begin Logon提示符下解析 Ctrl + Alt + 删除组合键(如果计算机属于   AD DS域名。
    •   
         

    登录用户界面(LogonUI)功能和凭据提供程序   (可以是标准凭证提供商或第三方   凭据提供程序)收集用户名和密码(或其他   凭证)并将此信息安全地传递给LSA for   认证。如果用户提供了有效的凭据,则访问权限   使用默认的Kerberos V 5身份验证授予   协议或Windows NT LAN Manager(NTLM)。

         

    Winlogon在PnP时初始化安全性和身份验证功能   初始化自动加载服务和驱动程序。用户登录后,   注册表项LastKnownGood引用的控件集   (位于HKLM\SYSTEM\Select)更新了内容   CurrentControlSet子项。默认情况下,Winlogon然后启动   Userinit.exe和Windows资源管理器shell。然后,Userinit可以开始   其他流程,包括:

         
        
    • 组策略设置生效适用于用户和计算机的组策略设置生效。
    •   
    • 启动启动程序如果未被组策略设置覆盖,Windows将启动登录脚本,启动程序和服务   在以下注册表子项和文件系统文件夹中引用:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
      SystemDrive\Documents and Settings\All Users\Start Menu\Programs\Startup
      SystemDrive\Documents and Settings\username\Start Menu\Programs\Startup
      
    •   
         

    您可能会将多个应用程序配置为默认启动   安装Windows,包括Windows Defender。电脑制造商或   IT部门可能会配置其他启动应用程序。

         

    在用户成功登录之前,Windows启动尚未完成   电脑。如果在登录阶段启动失败,则您有一个   配置为启动的服务或应用程序的问题   自动。

如果您想了解更多信息,请查看源链接。