Обсуждение:Способы Автозапуска

AndreyXpV7

Участник
Сообщения
81
Реакции
42
Я понимаю, что краткость - сестра таланта, но без подробного описания вся эта информация практически бесполезна (по крайней мере, для большинства пользователей). В этом случае можно было бы написать короче: хочешь знать об автозапуске твоей системы как можно больше - используй Autoruns, AVZ и Process Monitor (для изучения особо тяжёлых случаев).
 
В чем заключается бесполезность?
Я имел в виду то, что просто перечисление мест автозапуска не имеет особого смысла: всё то же самое можно сделать, например, с помощью программы Autoruns. Допустим, я обнаружил в реестре запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit со значением c:\windows\system32\userinit.exe,c:\windows\system32\axdozm.exe - и что мне с этим делать?
 
AndreyXpV7, информация в этом разделе написана для опытных пользователей, которые имеют некое представление о том как работает Windows. Простые пользователи этим голову не будут забивать. Если человек подозревает на вирусное заражение он может создать тему в разделе лечения вирусов, где ему подробно расскажут что и как нужно будет сделать. Причем будут стараться объяснять на пальцах что и как нужно сделать. Если же вам все написанное в этом разделе интересно вы можете попробовать подать заявку в студенты, где можно существенно подтянуть свои знания.
 
Меня опять не так поняли: в чём смысл этой темы? Я прочёл информацию, узнал о том, что существует очень много мест автозапуска. А что дальше? Вот если бы было не только перечисление, а приводились подробные сведения, то любой, кто прочёл тему, мог бы их определённым образом использовать. Например, избавиться от нехорошой программы или, наоборот, добавить в автозапуск свою любимую программу. А так...
HKLM\SYSTEM\CurrentControlSet\Services - Запускаемые сервисы
(кем запускаются, а где же драйверы, как запускаются, где сведения о типе автозапуска, где информация об исполняемом файле службы/драйвера ...)
а так ... запустил Autoruns + Process Monitor - и получил тот же самый результат (записей много, а информации о них никакой).:Hysteric:
информация в этом разделе написана для опытных пользователей, которые имеют некое представление о том как работает Windows
Опытные пользователи могут использовать, например, Autoruns + Process Monitor - зачем им нужна эта тема?
 
запустил Autoruns + Process Monitor
Тот же самый результат вы не получите-потому как много случаев которые не используются на тестируемой системе.

Вот если бы было не только перечисление
Это не просто перечисление,а пища для анализа порядка загрузки того или иного объекта.
Заглянув в этот список вы увидите нечто больше если прочтете хоть часть полезной литературы.
Зачем тут подробные сведения? Реестр это полет творческой мысли,вы можете одни и те же значения использовать с разными целями и соответственно функционалом.
Эта тема-совместный опыт.
Единственное что я бы добавил - это принципы автозапуска,по какой схеме это работает.
И то в отдельной теме.

кем запускаются, а где же драйверы, как запускаются, где сведения о типе автозапуска, где информация об исполняемом файле службы/драйвера
ННууу??

а так ... запустил Autoruns + Process Monitor - и получил тот же самый результат
И получил шишь с маслом)

Опытные пользователи могут использовать, например, Autoruns + Process Monitor - зачем им нужна эта тема?
А что бы воспользоваться каким то значением мне надо сначала имитировать процесс и потом смотреть в авторанс???
А вы тоже сначала в бане моетесь потом раздеваетесь?
Ы...шутка...
Ну ничего)
Как свершится неизбежное - все студенты начнут в системе лучше разбираться,гораааздо лучше...
(злобный смех за кадром)
 
Последнее редактирование:
А вы тоже сначала в бане моетесь потом раздеваетесь?
Мне не баня нужна, а как можно больше полезной информации, на поиск которой тратится как можно меньше времени.
Суть моего вопроса в следующем: а почему в эту тему нельзя добавить подробную информацию о местах автозапуска? Что мешает?
 
а почему в эту тему нельзя добавить подробную информацию о местах автозапуска?
Как раз в этой теме указаны места автозапуска.
А дальше сами смотрите HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit
и ищите значение по умолчанию.
 
Последнее редактирование:
AndreyXpV7, я понял в чем дело.
Попробуйте ответить на вопрос не заглядывая в гугл:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Что вы можете сказать глядя на этот раздел?
Своими словами,не стесняйтесь.
 
Раздел Winlogon хранит данные конфигурации для службы Winlogon.
Winlogon обеспечивает поддержку интерактивного входа в Windows.
Это набор интерфейсов,который управляет учетными записями и профилями пользователей - при входе и выходе из системы,при переключении профилей,даже когда пользователь впервые входит в систему.

Так система контролирует запуск и завершение системных ресурсов для конкретного пользователя, процесса или услуги.
Подробнее:
http://www.anvir.com/winlogon.htm

Данные в этом разделе относятся ко всем пользователям компьютера. Подраздел Winlogon в HKEY_CURRENT_USER хранит данные, что относится к конкретному пользователю.

Теперь вам думаю стало понятно что авторанс не даст вам эту информацию,очевидны преимущества автозапуска из раздела Winlogon - он стартует и обрабатывается до запуска оболочки.
Отсюда делайте выводы.

Если немного изучите Winlogon то картина станет еще полнее.Теперь что сможете сказать?
 
Назад
Сверху Снизу