6

ユーザー ログイン中の Windows の起動順序を知りたいです。誰か知っていますか?基本的に、私のアプリケーションは、GPO が呼び出すログイン スクリプトによって呼び出されていました。サード パーティの EXE が呼び出されている間、起動に失敗していました。

その後、試行錯誤の結果、ログイン スクリプトの後に HKCU...\RunOnce キーが実行されることがわかりました。同じ結果、EXE が呼び出されましたが、起動に失敗しました。

何が機能したか:ログインスクリプトを更新して、ユーザーのスタートアップフォルダーにショートカットを作成しました。これで、EXE が期待どおりに起動します。

AutoRuns がスタートアップ項目を配置できるすべての場所を教えてくれることは知っていますが、実行順序全体を知っている人はいますか? Run および RunOnce キーが非同期で呼び出されることがわかりました。AutoRuns が示す各スタートアップ項目を引き続きテストできますが、これには数日かかる場合があります。

私は主に Windows 2003 Server のログイン スタートアップ フローに関心がありますが、現在使用されている他の Windows フレーバーと非常によく似ているのではないかと思います。

4

1 に答える 1

11

出典:起動プロセスを理解する - Windows 7 チュートリアル

Windows 7 の通常の起動シーケンスは次のとおりです。

  1. パワーオン セルフ テスト (POST) フェーズ
  2. 初期起動フェーズ
  3. Windows ブート マネージャー フェーズ
  4. Windows ブート ローダー フェーズ
  5. カーネルのロード段階
  6. ログオン フェーズ

スタートアップが取ることができるさまざまなパスの概要

カーネルのロード フェーズ Windows ブート ローダーは、Windows カーネル ( Ntoskrnl.exe) と HAL をメモリにロードします。カーネルと HAL は共に、Windows エグゼクティブと呼ばれるソフトウェア機能のグループを初期化します。Windows エグゼクティブは、レジストリに保存されている構成情報を処理し、 HKLM\SYSTEM\CurrentControlSetサービスとドライバーを開始します。次のセクションでは、カーネルの読み込みフェーズについて詳しく説明します。

ログオン フェーズ

Windows サブシステムはWinlogon.exe、ログオンとログオフを可能にするシステム サービスである を開始します。Winlogon.exe次に、次のことを行います。

  • Services.exeSCM とも呼ばれるサービス サブシステム ( ) を開始します。SCM は、レジストリ エントリ Start がレジストリ サブキーで Autoload として指定するサービスを初期化します HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Servicename
  • ローカル セキュリティ機関 (LSA) プロセスを開始します ( Lsass.exe)。
  • CtrlBegin Logon プロンプトで+ Alt+Deleteキーの組み合わせを解析します (コンピューターが AD DS ドメインの一部である場合)。

ログオン ユーザー インターフェイス (LogonUI) 機能と資格情報プロバイダー (標準の資格情報プロバイダーまたはサード パーティの資格情報プロバイダー) は、ユーザー名とパスワード (またはその他の資格情報) を収集し、認証のためにこの情報を安全に LSA に渡します。ユーザーが有効な資格情報を提供した場合、デフォルトの Kerberos V 5 認証プロトコルまたは Windows NT LAN Manager (NTLM) を使用してアクセスが許可されます。

Winlogon はセキュリティと認証機能を初期化し、PnP は自動ロード サービスとドライバーを初期化します。ユーザーがログオンすると、レジストリ エントリLastKnownGood ( にあります) によって参照されるコントロール セットが、サブキーHKLM\SYSTEM\Selectの内容で更新され ます。CurrentControlSetデフォルトでは、Winlogon が起動 Userinit.exeし、Windows エクスプローラ シェルが起動します。その後、Userinit は次のような他のプロセスを開始できます。

  • グループ ポリシー設定の有効化 ユーザーとコンピュータに適用されるグループ ポリシー設定が有効化されます。

  • スタートアップ プログラムの実行グループ ポリシー設定で上書きされていない場合、Windows はログオン スクリプト、スタートアップ プログラム、および次のレジストリ サブキーとファイル システム フォルダーで参照されるサービスを開始します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
SystemDrive\Documents and Settings\All Users\Start Menu\Programs\Startup
SystemDrive\Documents and Settings\username\Start Menu\Programs\Startup

Windows Defender を含むいくつかのアプリケーションは、Windows のインストール後に既定で開始するように構成されている場合があります。コンピューターの製造元または IT 部門は、他のスタートアップ アプリケーションを構成する場合があります。

ユーザーがコンピュータに正常にログオンするまで、Windows の起動は完了しません。ログオン フェーズで起動に失敗した場合は、自動的に起動するように構成されたサービスまたはアプリケーションに問題があります。

さらに詳しい情報が必要な場合は、ソース リンクを確認してください。

于 2012-12-03T15:58:01.470 に答える