Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[NT] процедура логона 01.11.04 19:48
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
кто может подсказать какие процессы и в какой последовательности запускаются при входе пользователя в систему win2k?
что знаю я:
выполняется запуск (кем?) приложений прописанных в ветках реестра {HKLM,HKCU}\..\Run
знаю что в какой-то моментзапускается и userinit.exe
в конце запускается оболочка, прописанная в HKLM\...\WinLogon
к чему этот все - ловлю очень сложного и хитрого зверя (см. http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=114080)
|
|
[NT] Соломон и Руссинович пишут: 01.11.04 20:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
После аутентифиакации выполняется то, что в HKLM\...\Winlogon\Userinit (там может быть не только userinit.exe).
Потом userinit.exe запускает всё, что указано в HKLM\...\Winlogon\Shell (тут тоже может быть не только explorer.exe)
Что интересно, про HKCU тут вообще ничего не написано.
|
| |
Вот выдержка из того, что изложил Русинович на TechED по теме старта NT-систем: 01.11.04 22:04
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 01.11.04 22:08 Количество правок: 4
|
The Logon Process:
1. Winlogon sends username/password to Lsass Winlogon sends username/password to Lsass.
- Either on local system for local logon, or to Netlogon service on a domain
2. Creates processes for executables listed in
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Userinit
- By default: Userinit.exe
- Runs logon script, restores drive-letter mappings, starts shell
3. Userinit creates a process to run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Shell
- By default: Explorer.exe
4. There are other places in the Registry that control programs that start at logon
---
То есть им совершенно не исключаются и другие ветки реестра.
У меня есть презентация, которую он показывал на этой конференции - может, кому нужна? Формат ppt, 2MB.
|
|
Вот тут все описано: 01.11.04 20:31
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
Пусть название не смущает - имхо, для всего семейства NT 5.x этот порядок одинаков.
Microsoft Windows XP - Logon Phase
|
|
|
подробно о проекте
Анализ криптографических сетевых...
