кто может подсказать какие процессы и в какой последовательности запускаются при входе пользователя в систему win2k?
что знаю я:
выполняется запуск (кем?) приложений прописанных в ветках реестра {HKLM,HKCU}\..\Run
знаю что в какой-то моментзапускается и userinit.exe
в конце запускается оболочка, прописанная в HKLM\...\WinLogon
После аутентифиакации выполняется то, что в HKLM\...\Winlogon\Userinit (там может быть не только userinit.exe).
Потом userinit.exe запускает всё, что указано в HKLM\...\Winlogon\Shell (тут тоже может быть не только explorer.exe)
Что интересно, про HKCU тут вообще ничего не написано.
Вот выдержка из того, что изложил Русинович на TechED по теме старта NT-систем:01.11.04 22:04 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman Отредактировано 01.11.04 22:08 Количество правок: 4
The Logon Process:
1. Winlogon sends username/password to Lsass Winlogon sends username/password to Lsass.
- Either on local system for local logon, or to Netlogon service on a domain
2. Creates processes for executables listed in
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Userinit
- By default: Userinit.exe
- Runs logon script, restores drive-letter mappings, starts shell
3. Userinit creates a process to run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Shell
- By default: Explorer.exe
4. There are other places in the Registry that control programs that start at logon
---
То есть им совершенно не исключаются и другие ветки реестра.
У меня есть презентация, которую он показывал на этой конференции - может, кому нужна? Формат ppt, 2MB.
Вот тут все описано:01.11.04 20:31 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
