информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот тут все описано: 01.11.04 20:31  Число просмотров: 2235
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Пусть название не смущает - имхо, для всего семейства NT 5.x этот порядок одинаков.

Microsoft Windows XP - Logon Phase
<operating systems>
[NT] процедура логона 01.11.04 19:48  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
кто может подсказать какие процессы и в какой последовательности запускаются при входе пользователя в систему win2k?
что знаю я:
выполняется запуск (кем?) приложений прописанных в ветках реестра {HKLM,HKCU}\..\Run
знаю что в какой-то моментзапускается и userinit.exe
в конце запускается оболочка, прописанная в HKLM\...\WinLogon


к чему этот все - ловлю очень сложного и хитрого зверя (см. http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=114080)
Можно посмотреть через Autoruns 02.11.04 13:01  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
// Autoruns works on all versions of Windows
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
[NT] Соломон и Руссинович пишут: 01.11.04 20:36  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
После аутентифиакации выполняется то, что в HKLM\...\Winlogon\Userinit (там может быть не только userinit.exe).
Потом userinit.exe запускает всё, что указано в HKLM\...\Winlogon\Shell (тут тоже может быть не только explorer.exe)
Что интересно, про HKCU тут вообще ничего не написано.
Вот выдержка из того, что изложил Русинович на TechED по теме старта NT-систем: 01.11.04 22:04  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 01.11.04 22:08  Количество правок: 4
<"чистая" ссылка>
The Logon Process:

1. Winlogon sends username/password to Lsass Winlogon sends username/password to Lsass.
 - Either on local system for local logon, or to Netlogon service on a domain

2. Creates processes for executables listed in
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Userinit
 - By default: Userinit.exe
 - Runs logon script, restores drive-letter mappings, starts shell

3. Userinit creates a process to run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Shell
 - By default: Explorer.exe

4. There are other places in the Registry that control programs that start at logon

---

То есть им совершенно не исключаются и другие ветки реестра.
У меня есть презентация, которую он показывал на этой конференции - может, кому нужна? Формат ppt, 2MB.
Вот тут все описано: 01.11.04 20:31  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Пусть название не смущает - имхо, для всего семейства NT 5.x этот порядок одинаков.

Microsoft Windows XP - Logon Phase
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach