Обсуждение:Способы Автозапуска

AndreyXpV7

Активный пользователь
Сообщения
63
Реакции
34
Баллы
188
Я понимаю, что краткость - сестра таланта, но без подробного описания вся эта информация практически бесполезна (по крайней мере, для большинства пользователей). В этом случае можно было бы написать короче: хочешь знать об автозапуске твоей системы как можно больше - используй Autoruns, AVZ и Process Monitor (для изучения особо тяжёлых случаев).
 

AndreyXpV7

Активный пользователь
Сообщения
63
Реакции
34
Баллы
188
В чем заключается бесполезность?
Я имел в виду то, что просто перечисление мест автозапуска не имеет особого смысла: всё то же самое можно сделать, например, с помощью программы Autoruns. Допустим, я обнаружил в реестре запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit со значением c:\windows\system32\userinit.exe,c:\windows\system32\axdozm.exe - и что мне с этим делать?
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
927
Баллы
453
AndreyXpV7, информация в этом разделе написана для опытных пользователей, которые имеют некое представление о том как работает Windows. Простые пользователи этим голову не будут забивать. Если человек подозревает на вирусное заражение он может создать тему в разделе лечения вирусов, где ему подробно расскажут что и как нужно будет сделать. Причем будут стараться объяснять на пальцах что и как нужно сделать. Если же вам все написанное в этом разделе интересно вы можете попробовать подать заявку в студенты, где можно существенно подтянуть свои знания.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998

AndreyXpV7

Активный пользователь
Сообщения
63
Реакции
34
Баллы
188
Меня опять не так поняли: в чём смысл этой темы? Я прочёл информацию, узнал о том, что существует очень много мест автозапуска. А что дальше? Вот если бы было не только перечисление, а приводились подробные сведения, то любой, кто прочёл тему, мог бы их определённым образом использовать. Например, избавиться от нехорошой программы или, наоборот, добавить в автозапуск свою любимую программу. А так...
HKLM\SYSTEM\CurrentControlSet\Services - Запускаемые сервисы
(кем запускаются, а где же драйверы, как запускаются, где сведения о типе автозапуска, где информация об исполняемом файле службы/драйвера ...)
а так ... запустил Autoruns + Process Monitor - и получил тот же самый результат (записей много, а информации о них никакой).:Hysteric:
информация в этом разделе написана для опытных пользователей, которые имеют некое представление о том как работает Windows
Опытные пользователи могут использовать, например, Autoruns + Process Monitor - зачем им нужна эта тема?
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
запустил Autoruns + Process Monitor
Тот же самый результат вы не получите-потому как много случаев которые не используются на тестируемой системе.

Вот если бы было не только перечисление
Это не просто перечисление,а пища для анализа порядка загрузки того или иного объекта.
Заглянув в этот список вы увидите нечто больше если прочтете хоть часть полезной литературы.
Зачем тут подробные сведения? Реестр это полет творческой мысли,вы можете одни и те же значения использовать с разными целями и соответственно функционалом.
Эта тема-совместный опыт.
Единственное что я бы добавил - это принципы автозапуска,по какой схеме это работает.
И то в отдельной теме.

кем запускаются, а где же драйверы, как запускаются, где сведения о типе автозапуска, где информация об исполняемом файле службы/драйвера
ННууу??

а так ... запустил Autoruns + Process Monitor - и получил тот же самый результат
И получил шишь с маслом)

Опытные пользователи могут использовать, например, Autoruns + Process Monitor - зачем им нужна эта тема?
А что бы воспользоваться каким то значением мне надо сначала имитировать процесс и потом смотреть в авторанс???
А вы тоже сначала в бане моетесь потом раздеваетесь?
Ы...шутка...
Ну ничего)
Как свершится неизбежное - все студенты начнут в системе лучше разбираться,гораааздо лучше...
(злобный смех за кадром)
 
Последнее редактирование:

AndreyXpV7

Активный пользователь
Сообщения
63
Реакции
34
Баллы
188
А вы тоже сначала в бане моетесь потом раздеваетесь?
Мне не баня нужна, а как можно больше полезной информации, на поиск которой тратится как можно меньше времени.
Суть моего вопроса в следующем: а почему в эту тему нельзя добавить подробную информацию о местах автозапуска? Что мешает?
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
а почему в эту тему нельзя добавить подробную информацию о местах автозапуска?
Как раз в этой теме указаны места автозапуска.
А дальше сами смотрите HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit
и ищите значение по умолчанию.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
AndreyXpV7, я понял в чем дело.
Попробуйте ответить на вопрос не заглядывая в гугл:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Что вы можете сказать глядя на этот раздел?
Своими словами,не стесняйтесь.
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Раздел Winlogon хранит данные конфигурации для службы Winlogon.
Winlogon обеспечивает поддержку интерактивного входа в Windows.
Это набор интерфейсов,который управляет учетными записями и профилями пользователей - при входе и выходе из системы,при переключении профилей,даже когда пользователь впервые входит в систему.

Так система контролирует запуск и завершение системных ресурсов для конкретного пользователя, процесса или услуги.
Подробнее:
http://www.anvir.com/winlogon.htm

Данные в этом разделе относятся ко всем пользователям компьютера. Подраздел Winlogon в HKEY_CURRENT_USER хранит данные, что относится к конкретному пользователю.

Теперь вам думаю стало понятно что авторанс не даст вам эту информацию,очевидны преимущества автозапуска из раздела Winlogon - он стартует и обрабатывается до запуска оболочки.
Отсюда делайте выводы.

Если немного изучите Winlogon то картина станет еще полнее.Теперь что сможете сказать?
 

AndreyXpV7

Активный пользователь
Сообщения
63
Реакции
34
Баллы
188
Очень познавательно.
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
AndreyXpV7, поступайте к нам на обучение.
Приобретете много новых знаний.
 
Сверху Снизу