Hkcu software microsoft windows currentversion run как найти

INFO: Описание разделов реестра Run, RunOnce, RunServices, RunServicesOnce и Startup

Аннотация

В данной статье описано, как разделы реестра Run, RunOnce, RunServices, RunServicesOnce и RunOnceSetup связаны друг с другом и с папкой «Автозагрузка». Также в статье описывается порядок загрузки данных разделов.

Сведения, содержащиеся в этой статье, являются дополнением к следующей статье базы знаний Майкрософт:

137367 Назначение разделов «Run» системного реестра WindowsСм. в данной статье подробные сведения о каждом из этих разделов.

Дополнительная информация

В операционных системах Microsoft Windows 95, Windows 98 и Windows Millennium Edition (Me), в которых поддерживаются все разделы, данные разделы загружаются в следующем порядке:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceЗа исключением раздела HKEY_LOCAL_MACHINE. RunOnce, все разделы и записи в них загружаются асинхронно. Таким образом, все записи в разделах RunServices и RunServicesOnce могут выполняться одновременно.

Записи раздела HKEY_LOCAL_MACHINE. RunOnce загружаются синхронно, в неопределенном порядке.

Поскольку раздел HKEY_LOCAL_MACHINE. RunOnce загружается синхронно, все его записи должны быть загружены до того, как загрузятся записи разделов HKEY_LOCAL_MACHINE. Run, HKEY_CURRENT_USER. Run, HKEY_CURRENT_USER. RunOnce и папки «Автозагрузка».

Разделы RunServicesOnce и RunServices загружаются до входа пользователя в систему Windows 95, Windows 98 или Windows Me. Поскольку эти два раздела запускаются неодновременно с диалоговым окном входа в систему, их запуск может продолжаться и после входа пользователя. Однако, поскольку раздел HKEY_LOCAL_MACHINE. RunOnce должен загружаться синхронно, его записи не начнут загружаться, пока не закончится загрузка разделов RunServicesOnce и RunServices.

Так как конфигурация системы может быть различной (например, компьютер может быть сконфигурирован на автоматический вход в систему), следует иметь в виду, что загрузка приложения, которое зависит от других приложений, выполняющихся по завершении загрузки данных разделов, начнется только после полной загрузки этих приложений. В остальном же приведенное выше описание относится также к Microsoft Windows NT 4.0, Windows 2000 и Windows XP.

Система Windows NT 3.51 не поддерживает разделы RunOnce.

При запуске Windows 2000 и Windows XP в безопасном режиме разделы RunOnce игнорируются.

Ссылки

Дополнительные сведения о разделе реестра RunOnceEx см. в следующей статье базы знаний Майкрософт:

232487 Описание раздела реестра RunOnceEx (эта ссылка может указывать на содержимое полностью или частично на английском языке)Дополнительные сведения см. также в следующей статье базы знаний Майкрософт:

137367Назначение разделов «Run» системного реестра Windows

Источник

Автозагрузка в Windows 7

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

Рисунок 1 Автозапуск для всех пользователей

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:WINDOWSSystem32notepad.exe»

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies] создается подраздел ExplorerRun с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
«1»=»notepad.exe»

В итоге получаем запуск Блокнота (рис 3).

Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя ‐ Административные шаблоны ‐ Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] Если эта политика
включена, в реестре создается следующий ключ:

Назначенные задания

Рисунок 4 Окно Планировщика заданий

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. UsersAll UsersMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск ‐ Все программы ‐ Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Common Startup»=«%ProgramData%MicrosoftWindowsStart MenuProgramsStartup»‐ для всех пользователей системы.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=«%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=»c:mystartup» ‐ система загрузит все программы, ярлыки которых находятся в папке c:mystartup, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).

Рисунок 6 Автоматически загружаемые программы

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Источник

Как открыть автозагрузку в Windows 10, добавить и убрать автозапуск программ

Из этой статьи вы узнаете, что такое автозагрузка в Windows 10, где находиться и как ее открыть. Разберемся, как отключить автозапуск программ, добавить приложение в автозагрузку и убрать его оттуда. Рассмотрим вопросы настройки автозапуска ПО и нужна ли нам папка автозагрузки в текущей версии Виндовс 10. Расскажу про пару бесплатных утилит, позволяющих более удобно и наглядно управлять автозапуском приложений.

Программы и утилиты, добавленные в автозагрузку, запускаются сразу после включения ПК или ноутбука. Она позволяет сэкономить ваше время, запуская в автоматическом режиме наиболее часто используемое ПО. Например, у вас по любому стоит на автоматическом запуске антивирус. Так же при старте Windows, можно автоматически загружать Skype, Дискорд, Стим и другие популярные приложения. Для многих из них вы можете видеть значки в области уведомлений

справа внизу на панели задач.

Вместе с полезным софтом, в автозагрузку может добавляться и вредоносное ПО, причем без вашего ведома.

Большое количество приложений, запускаемых автоматически, приводит к замедлению работы компьютера.

Поэтому, даже простому пользователю будет полезно разобраться, как удалять ту или иную утилиту из автозагрузки. Управляя ей, ваш настольный ПК или ноут станет работать быстрее и стабильнее.

Как открыть, просмотреть, включить и отключить автозапуск программ в Windows 10

Контроль автозагрузки различных программ, приложений и утилит, можно осуществлять в параметрах ОС Windows, диспетчере задач, папке автозагрузки, системном реестре, планировщике заданий или через сторонний софт.

Параметры Windows

Самый простой способ открыть, просмотреть, включить или выключить программы, находящиеся в автозагрузке Windows 10 пункт “Параметры” ⇒

и далее “Автозагрузка”

Если вы не понимаете, что можно отключить, а что нет, то лучше ничего не трогать. По большому счету, даже удалив все из автозапуска, вы не навредите компьютеру, так как там нет ничего влияющего на его работоспособность. Только потом придется запускать некоторые программы вручную.

В крайних версиях Windows 10 появилась новая функция.

Программы, которые не были корректно завершены при выключении компьютера или ноутбука, АВТОМАТИЧЕСКИ запускаются при следующем входе в операционную систему.

Это не является автозагрузкой и вы их там не найдете.

Автозагрузка в Диспетчере задач

В “Диспетчере задач” во вкладке “Автозагрузка” вы так же можете посмотреть и настроить работу программ и приложений ⇒

Нажав по любой строке правой кнопкой мыши, вы можете включить или отключить авто запуск того или иного приложения, просмотреть путь к исполняемому файлу и открыть его или найти информацию об этом ПО в сети интернет.

В колонке “Влияние на запуск”

можно приблизительно понять, насколько данная программа влияет на время загрузки ОС. Оно бывает низким, средним и высоким. Если программа имеет статус высокого потребления, и она вам нужна редко, то её лучше убрать. Чем слабее комп, тем более ответственно надо подойти к этому вопросу.

Влияние на скорость запуска Винды, после отключения того или иного приложения, вы можете увидеть в строке “Длительность последнего запуска BIOS”.

Автозагрузка в реестре

Чтобы это сделать, нажмите ПКМ по пустому месту правой части окна редактора ⇒ нажмите кнопку “Создать” и выберите пункт “Строковый параметр”. Переименуйте параметр, дав ему имя запускаемого приложения или любое другое. Далее дважды кликните по нему или нажмите ПКМ и пункт “Изменить”. В нижней строке укажите путь к исполняемому файлу выбранной вами программы. Если не знаете, как посмотреть путь к файлу, то читайте в этой статье.

Автозапуск программ через планировщик заданий Windows 10

В планировщике заданий так же можно создать задачу на автоматический запуск любой программы или приложения.

Открыть планировщика в Windows 10 можно, нажав по кнопке 🔎 поиска с левой стороны панели задач и начать вводить название утилиты

Сама настройка производиться в библиотеке планировщика заданий. В нее включены утилиты, приложения, программы и команды, которые автоматически выполняются при определенных событиях, в том числе и при входе в систему. Вы можете удалить ненужные вам задания или добавить какие-то свои.

Папка автозагрузки Windows 10

Выглядит она как обычная папка, но работает по другому. Когда вы помещаете в нее ярлык от какого либо ПО, то Windows автоматически загружает его при запуске системы.

По большому счету, папка автозагрузки уже устарела. Она была полнофункциональной до версии Винды 1709. Тогда управление программами при запуске осуществлялось только через нее. Сейчас она заменена панелью автоматического запуска приложений, которая намного удобней.

Это можно понять, по тому количеству ярлыков, которые в ней находятся. Их намного меньше, чем активных программ в автозагрузке.

Папку автозагрузки в Виндовс 10 можно найти на своем ПК по адресу ⇒

Нужно только скопировать и ввести указанный путь в адресную строку проводника и нажать Ввод.

Еще один способ ее открыть, это нажать клавиши Win+R и ввести в окно “Выполнить” shell:startup и нажать Ок. У вас откроется папка с ярлыками программ для автозапуска.

Чтобы добавить программу в автозагрузку, вы можете просто создать ярлык для нее в указанной папке.

Не со всеми программами срабатывает. Лучше всего работает раздел автозагрузки в реестре Windows 10, о котором я писал выше.

Сторонние программы и утилиты для работы с автозагрузкой Виндовс 10

Создано много бесплатных программ и утилит, с помощью которых можно просмотреть и удалить любое приложение из автозагрузки. Я советую пользоваться одной из двух ⇒

CCleaner Free попроще в настройке и более понятна неискушенному пользователю, а в Autoruns интерфейс потяжелее и она подойдет тем, кто хочет все контролировать от и до.

CCleaner

Вы можете прямо из рабочего окна CCleaner включить/отключить или удалить приложение. Так же можно перейти в реестр для редактирования уже в нем.

Autoruns

Не требует установки на компьютер и совместима со всеми последними версиями ОС, включая Windows 10.

После запуска вы получите полный список всего, что запускается системой — программы, службы, библиотеки, задания планировщика и многое другое.

Основные возможности, которые могут пригодиться при настройке ПО в автозагрузке ⇒

Так же в Autoruns можно просмотреть и настроить службы, различные задачи выполняемые при входе в систему, элементы планировщика заданий.

Для начинающего пользователя утилита сложновата и не всегда понятна, но это самый функциональный инструмент. Очень рекомендую к использованию.

Если у вас остались вопросы по данной теме, то задавайте их ниже в комментариях, а я, да и другие пользователи постараются на них дать ответ.

Есть три способа добавить программу в автозагрузку — добавление программы (или ярлыка программы) в пользовательскую папку, редактирование реестра или планировщик заданий.

Запускаем редактор реестра, нажав клавиши Win+R и вводим regedit.

Источник

Автозагрузка в Windows 7

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] — программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] — программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] — программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] — программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:WINDOWSSystem32notepad.exe»

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера — Административные шаблоны — Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies] создается подраздел ExplorerRun с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
«1»=»notepad.exe»

В итоге получаем запуск Блокнота (рис 3).

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя — Административные шаблоны — Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: «Конфигурация компьютера — Административные шаблоны — Система — Вход в систему — Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] Если эта политика включена, в реестре создается следующий ключ:

Так же настраивается политика для текущих пользователей: «Конфигурация пользователя — Административные шаблоны — Система — Вход в систему — Не обрабатывать список однократного запуска программ» Параметры реестра:

Назначенные задания

Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск — Все программы — Стандартные — Служебные — Планировщик заданий» — при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки — общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. UsersAll UsersMicrosoftWindowsStart MenuProgramsStartup — это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup — это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск — Все программы — Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Common Startup»=«%ProgramData%MicrosoftWindowsStart MenuProgramsStartup» — для всех пользователей системы.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=«%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup»
— для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

Пример:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=»c:mystartup» — система загрузит все программы, ярлыки которых находятся в папке c:mystartup, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» — этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение — вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта — одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа — дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск — Все программы — Стандартные — Служебные — Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда — Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).

Другая программа, позволяющая посмотреть список программ автозагрузки — «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Источник

Аннотация

В данной статье описано, как разделы реестра Run, RunOnce, RunServices, RunServicesOnce и RunOnceSetup связаны друг с другом и с папкой «Автозагрузка». Также в статье описывается порядок загрузки данных разделов.

Сведения, содержащиеся в этой статье, являются дополнением к следующей статье базы знаний Майкрософт:

137367 Назначение разделов «Run» системного реестра WindowsСм. в данной статье подробные сведения о каждом из этих разделов.

Дополнительная информация

В операционных системах Microsoft Windows 95, Windows 98 и Windows Millennium Edition (Me), в которых поддерживаются все разделы, данные разделы загружаются в следующем порядке:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

<Запрос на вход>

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Папка «Автозагрузка»

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceЗа исключением раздела HKEY_LOCAL_MACHINE…RunOnce, все разделы и записи в них загружаются асинхронно. Таким образом, все записи в разделах RunServices и RunServicesOnce могут выполняться одновременно.

Записи раздела HKEY_LOCAL_MACHINE…RunOnce загружаются синхронно, в неопределенном порядке.

Поскольку раздел HKEY_LOCAL_MACHINE…RunOnce загружается синхронно, все его записи должны быть загружены до того, как загрузятся записи разделов HKEY_LOCAL_MACHINE…Run, HKEY_CURRENT_USER…Run, HKEY_CURRENT_USER…RunOnce и папки «Автозагрузка».

Разделы RunServicesOnce и RunServices загружаются до входа пользователя в систему Windows 95, Windows 98 или Windows Me. Поскольку эти два раздела запускаются неодновременно с диалоговым окном входа в систему, их запуск может продолжаться и после входа пользователя. Однако, поскольку раздел HKEY_LOCAL_MACHINE…RunOnce должен загружаться синхронно, его записи не начнут загружаться, пока не закончится загрузка разделов RunServicesOnce и RunServices.

Так как конфигурация системы может быть различной (например, компьютер может быть сконфигурирован на автоматический вход в систему), следует иметь в виду, что загрузка приложения, которое зависит от других приложений, выполняющихся по завершении загрузки данных разделов, начнется только после полной загрузки этих приложений. В остальном же приведенное выше описание относится также к Microsoft Windows NT 4.0, Windows 2000 и Windows XP.

Примечания.

• Система Windows NT 3.51 не поддерживает разделы RunOnce.

• При запуске Windows 2000 и Windows XP в безопасном режиме разделы RunOnce игнорируются.

Ссылки

Дополнительные сведения о разделе реестра RunOnceEx см. в следующей статье базы знаний Майкрософт:

232487 Описание раздела реестра RunOnceEx (эта ссылка может указывать на содержимое полностью или частично на английском языке)Дополнительные сведения см. также в следующей статье базы знаний Майкрософт:

137367Назначение разделов «Run» системного реестра Windows

Содержание

• Редактирование параметров автозагрузки через реестр Windows 10
• Редактирование параметров автозагрузки через Редактор локальной групповой политики
• Вопросы и ответы

Существование автозагрузки в Windows 10 позволяет пользователям не запускать все необходимые программы, которые должны работать фоном, при входе в систему, поскольку это будет происходить автоматически. Однако все эти приложения еще нужно добавить в автозагрузку, чтобы средство знало, какие из них открывать. Сделать это можно разными способами, но некоторых юзеров интересует выполнение поставленной задачи именно через редактор реестра.

В первую очередь предлагаем остановиться на стандартном способе работы с редактором реестра, который подойдет абсолютно всем обладателям операционной системы Виндовс 10 любой сборки. Принцип добавления программ заключается в создании соответствующего параметра и присвоении ему специального значения, но давайте разберем все по порядку, начав с перехода к нужному ключу.

1. Запустите утилиту «Выполнить» любым удобным способом. Например, ее можно отыскать через поиск в «Пуске» или достаточно будет просто нажать комбинацию Win + R.



2. Затем в появившемся окне введите regedit и нажмите на Enter.



3. Перейдите по пути HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, чтобы попасть в общий раздел автозагрузки. Если вас интересует только текущий пользователь, путь обретет вид HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.



4. Теперь в корне конечной папки вы видите все строковые параметры со значениями, отвечающими за запуск программ. Обычно название параметра говорит о том, за какую программу он отвечает, а в значении прописывается путь к исполняемому файлу.



5. Если вы хотите самостоятельно создать такой параметр, добавив ПО, щелкните ПКМ по пустому месту, в появившемся контекстном меню наведите курсор на «Создать» и выберите «Строковый параметр».



6. Задайте ему характерное название, чтобы в будущем не запутаться, а после этого дважды щелкните по строке левой кнопкой мыши для перехода к изменению значения.



7. В случае, когда полный путь к исполняемому файлу неизвестен или вы не можете его запомнить, перейдите по пути его расположения самостоятельно, откройте свойства и скопируйте строку «Расположение».



8. Вставьте ее в поле «Значение», обязательно дописав в конце формат файла EXE, поскольку это необходимо для корректного запуска.

Все изменения, производимые в редакторе реестра, вступают в силу при следующем запуске сеанса операционной системы, поэтому вам достаточно будет перезагрузить компьютер, чтобы новые программы, добавленные в автозапуск, стартовали вместе с Виндовс.

Редактирование параметров автозагрузки через Редактор локальной групповой политики

Некоторые пользователи знают о существовании отдельной оснастки под названием Редактор локальной групповой политики. В нем реализованы все те же функции, которые можно выполнять через редактор реестра, однако здесь настройки происходят путем взаимодействия с графическим интерфейсом, что значительно упрощает всю процедуру. Однако отметим, что такой компонент присутствует только в Windows 10 Pro и Enterprise, поэтому обладателям других сборок не получится запустить или дополнительно установить этот редактор. При добавлении программ в автозагрузку через упомянутую оснастку создается точно такие же параметры в реестре, о которых мы уже говорили ранее, из-за чего мы предлагаем изучить и данный метод.

1. Откройте утилиту Выполнить (Win + R) и напишите в поле gpedit.msc, после чего нажмите по клавише Enter.



2. Воспользуйтесь левой панелью, чтобы перейти по пути «Конфигурация компьютера» — «Административные шаблоны» — «Система».





3. В корне папки выберите раздел «Вход в систему».



4. Среди списка всех доступных параметров отыщите строку «Выполнять эти программы при входе в систему».



5. Задайте состояние этого параметра «Включено», отметив галочкой соответствующий пункт, чтобы можно было приступить к его настройке.



6. Теперь давайте займемся добавлением программ в автозагрузку. Для этого щелкните по кнопке «Показать».



7. В строках «Значение» вы можете указывать полный путь к файлу, чтобы параметр знал, какой исполняемый файл запускать. Доступно создание неограниченного числа таких строк, но учтите, что большое количество приложений автозагрузки значительно влияет на скорость старта операционной системы.



8. После внесения всех изменений не забудьте нажать на «Применить», чтобы сохранить их. После этого перезапустите компьютер, чтобы новые программы стартовали автоматически.

Если вас заинтересовала тема автозагрузки в рассмотренной операционной системе, рекомендуем ознакомиться и с другими тематическими материалами на нашем сайте, где вы найдете объяснение многих понятий и детальные инструкции по выполнению различных задач. Начать прочтение можно, кликнув по одной из расположившихся далее ссылок.

Подробнее:
Где находится папка «Автозагрузка» в Windows 10
Убираем торрент-клиент из автозагрузки Windows 10
Добавление приложений в автозагрузку в Windows 10
Отключение автозапуска программ в Windows 10

В рамках сегодняшней статьи вы узнали о расположении раздела автозагрузки программного обеспечения в редакторе реестра и оснастке, которая позволяет управлять локальными групповыми политиками. Теперь остается только реализовать свои цели, используя эти самые меню.

Еще статьи по данной теме:

Помогла ли Вам статья?

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.

В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:

1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig, запущенной через меню Пуск — Выполнить

В столбце «Команда» не должно быть подозрительных элементов, например C:Program Filesnovirus.exe

Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).

Как альтернативe команде msconfig можно использовать программу XPTweaker.

В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows — уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

Данный способ загрузки вируса — самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5-10-летней давности.

Дополнительно:

Если вы словили порно-баннер, и нет возможности посмотреть автозагрузку, то, загрузившись с любого загрузочного диска удалите все файлы из директорий C:Temp, C:WINDOWSTemp, C:Documents and SettingsuserLocal SettingsTemp, т.к. существует очень большая вероятность загрузки вируса из этих папок.

Если загрузочный диск позволяет подключиться к удаленному реестру операционной системы (к вашей) — типа ERD, то можно проверить ключи реестра, отвечающие за автозагрузку. Для операционной системы Windows XP это:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun и

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

При нахождении в них подозрительных элементов — мочить гадов!

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:WINDOWSsystem32h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe — программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:WINDOWSsystem32userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Оригинальные параметры записи в реестре должны быть следующими:

Userinit = C:WINDOWSsystem32userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Вирус может прописать себя например так:

Userinit = C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32gertinw.exe

В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:WINDOWSsystem32) и explorer.exe (находится в C:WINDOWS) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или скачайте отсюда.

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:windowssystem32driversetchosts. Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes

и

HKEY_LOCAL_MACHINESYSTEMControlSet {номера 001 или 002}ServicesTcpipParameters PersistentRoutes

Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.

Реестр ОС Виндовс – это огромная база данных, содержащая сведения о настройках и параметрах установленного программного обеспечения, предустановках, профилях пользователей, других системных инструментах. Важную роль, связанную с загрузкой операционной системы Виндовс занимает ветка HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, в которой находится ряд ключевых параметров, отвечающих за автоматическую загрузку в системе тех или иных программных компонентов. Ниже перечислим наиболее часто встречающиеся параметры в данной ветке, а также опишем, за активацию каких программ они отвечают.

Какие параметры могут быть в данной ветке

Как известно, в рассматриваемой ветке реестра находится перечень программ, автоматически запускаемых при входе в систему. При этом программы из данной ветке запускаются для учёток всех пользователей, независимо администратор вы или гость.

Обычно в правом окне параметров слева расположение название (имя) запускаемой программы (параметра), а справа в столбике «Значение» – путь к ней на диске и ключ, с которым запускается соответствующий исполняемый файл (к примеру, «C:Program FilesRealtekAudioHDARAVCpl64.exe» –s).

Столбик с названием «Тип» отвечает за идентификацию типов данных в системном реестре. В рассматриваемой нами ветке мы обычно видим «REG_SZ», означающий обычную строку кодировки «Юникод» любой длины.

Наиболее же часто в рассматриваемой нами ветке встречаются следующие параметры:

Adobe Reader Speed Laucher

Обеспечивает автоматическую активацию и ускоренную загрузку программы Adobe Reader, включая и её обновление.

ATICCC

Автоматически запускает «ATI Catalyst™ Control Center» — комплекс софта и драйверов для видеокарт АТИ Radeon. Ныне данная программа известна под названием «AMD Radeon Software Crimson».

AvastUI

Запускает популярный антивирус Avast, причём в Диспетчере задач можно увидеть сразу несколько одноимённых процессов.

AVGUI.EXE

Рассматриваемый параметр отвечает за автоматический старт антивируса AVG.

Bitdefender Wallet Agent

Запускает менеджер паролей, обеспечивающий конфиденциальность и безопасный серфинг в сети.

CTFMON.EXE

Контролирует языковую панель и альтернативный пользовательский ввод в ряде систем ОС Виндовс.

Daemon Tools Lite

Отвечает за автоматический старт программы «Daemon Tools Lite” — программы-эмулятора CD/DVD-дисководов, позволяющая создавать виртуальные дисководы и работать с образами дисков.

Egui

Выполняет автоматический запуск популярного антивируса «ESET NOD32».

Google Chrome

Данный параметр предназначен не столько для запуска браузера Хром, сколько для проверки обновлений для данного браузера.

Google Update

Отвечает за запуск служебного сервиса от компании Гугл, призванного своевременно обновлять программные продукты от Гугл на ПК пользователя.

Guard mail.ru

Нежелательная программа, закидывающая ПК рекламным софтом, удаляющая без вашего желания программы Яндекса, QIP и Рамблера, а также в ряде случаев модифицирующая ваши поисковые настройки. Нежелательный гость на ПК.

HotKeysCmds

Программа для дополнительной настройки драйверов чипсетов Intel.

Igfxtray

Выводит иконку Intel Graphics на панель задач в системном трее. Активно взаимодействует с графическими чипсетами от Интел.

iTunesHelper

Программа, которая отслеживает подключение к вашему ПК с iPhone/iPod. Если подключение будет обнаружено, будет автоматически запущена iTunes.

QuickTime Task

Модуль мультимедийного проигрывателя, способного воспроизводить различные типы видео. Поскольку в большинстве случаев видеофайлы системно привязываются к тому или иному плееру, в автоматическом запуске указанного модуля обычно нет необходимости.

RtHDVCpl.exe

Отвечает за загрузку диспетчера Realtek HD – дополнительного программного инструмента для гибкой настройки звука под звуковые карты Realtek.

Skype

Отвечает за автоматический старт популярной программы «Скайп», позволяющей осуществлять текстовую, голосовую и видеосвязь.

SkyDrive

Обеспечивает запуск служебной программы облачного хранилища SkyDrive, и подключение к последнему.

uTorrent

Обеспечивает автоматический запуск популярного торрент-клиента «uTorrent», работающего в фоне.

Wmagent.exe

Агент системы WebMoney, служит для вывода различных уведомлений (к примеру, о получении перевода) в данной платёжной системе.

Заключение

Выше мы разобрали ряд часто встречающихся параметров ветки HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun. Разумеется, данный список далеко не полон, существуют ещё множество программ, автостарт который осуществляется с помощью функционала указанной ветки. Местоположение программ, находящихся в данной ветке, часто зависит от настроек пользователя и особенностей ПК, при этом большинство из указанных параметров в автозагрузке можно легко удалить без какого-либо вреда для пользовательской системы.

Windows 10, поставляется с опциями для автозапуска пользовательских файлов или программ при старте операционной системы.

Это хорошо с одной стороны, так как это позволяет пользователям выбрать программы, которые будут загружаться после старта Windows. Автозагрузка, например, просто необходима таким программам как Антивирус, для обеспечения безопасности, сразу после загрузки Системы.

Но с другой стороны, не все так радужно так как программы могут сами добавляться в Автозагрузку во время установки.

По причине того — что часто не должным образом сведения доведены до пользователя, иногда программы которые используются крайне редко выполняются все время, вызывая  задержки запуска вашей операционной системы.

Где хранятся записи Автозагрузки в Windows 10.

Если вы впервые озадачились автозагрузкой Windows 10, вы будете удивлены количеством мест для автозагрузки — как в виде папок на диске, в реестре, планировщик задач и  с помощью групповой политики Windows.

В пользу того что организация Автозагрузки является довольно сложной говорит тот факт, что Windows поддерживает записи автозагрузки как для отдельных пользователей, так и для всех пользователей системы, а если установлена 64-разрядная версия Windows10, то используется, еще одна эксклюзивная запись для 64-битных версий.

Места хранения записей для Автозагрузки можно разделить на три группы

Папка Автозагрузка

Реестр

Планировщик заданий

Вы можете также использовать групповую политику для добавления программ в автозапуск (только если они есть в реестре Windows).

Папка Автозагрузка в Windows 10.

Папка Автозагрузка идеально подходит, когда речь идет о добавлении пользовательских программ в автозагрузку. Кроме того,  очень легко добавить или удалить ярлык программы из автозагрузки.

Чтобы доступ к папке проще, Microsoft добавила ключевые слова, которые помогут вам открыть их быстро. Просто скопируйте в Адресную строку Проводника, один из представленных ниже вариантов.

 Открыть папку Автозапуск для текущего пользователя

shell:startup

%appdata%MicrosoftWindowsStart MenuProgramsStartup

C:UsersUSERNAMEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

Открыть папку Автозапуск для всех пользователей

shell:common startup

%programdata%MicrosoftWindowsStart MenuProgramsStartup

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

Места для хранения записей Автозагрузки: Реестр

Большая часть записей автозагрузки находятся в реестре Windows. 

Нажмите     Win + R и введите команду Regedit в диалоговом окне Выполнить, нажмите Enter, чтобы открыть Реестр.

Ключи Автозагрузки (индивидуальные пользовательские)

HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun

HKCUSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun (only on 64-bit systems)

HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsRun

HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce (runs the program/command only once, clears it as soon as it is run)

HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx (runs the program/command only once, clears it as soon as execution completes)

HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices

HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

Ключи Автозагрузки (все пользователи)

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun (only on 64-bit systems)

HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce (runs the program/command only once, clears it as soon as it is run)

HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx (runs the program/command only once, clears it as soon as execution completes)

HKLMSystemCurrentControlSetServices

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

 Другие ключи автозагрузки.

Active Setup — для выполнения команды один раз для каждого пользователя при входе в систему.

HKLMSOFTWAREMicrosoftActive SetupInstalled Components

HKLMSOFTWAREWow6432NodeMicrosoftActive SetupInstalled Components

Незадокументированно.

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler

HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler

Shell записи, связанные с автозагрузкой, например, элементы отображаемые при нажатии правой кнопкой мыши на файлы или папки.

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects

HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerShellServiceObjects

HKLMSOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad

HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad

HKCUSoftwareClasses*ShellExContextMenuHandlers

HKLMSoftwareWow6432NodeClasses*ShellExContextMenuHandlers

HKCUSoftwareClassesDriveShellExContextMenuHandlers

HKLMSoftwareWow6432NodeClassesDriveShellExContextMenuHandlers

HKLMSoftwareClasses*ShellExPropertySheetHandlers

HKLMSoftwareWow6432NodeClasses*ShellExPropertySheetHandlers

HKCUSoftwareClassesDirectoryShellExContextMenuHandlers

HKLMSoftwareClassesDirectoryShellExContextMenuHandlers

HKLMSoftwareWow6432NodeClassesDirectoryShellExContextMenuHandlers

HKCUSoftwareClassesDirectoryShellexDragDropHandlers

HKLMSoftwareClassesDirectoryShellexDragDropHandlers

HKLMSoftwareWow6432NodeClassesDirectoryShellexDragDropHandlers

HKLMSoftwareClassesDirectoryShellexCopyHookHandlers

HKCUSoftwareClassesDirectoryBackgroundShellExContextMenuHandlers

HKLMSoftwareClassesDirectoryBackgroundShellExContextMenuHandlers

HKLMSoftwareWow6432NodeClassesDirectoryBackgroundShellExContextMenuHandlers

HKLMSoftwareClassesFolderShellExContextMenuHandlers

HKLMSoftwareWow6432NodeClassesFolderShellExContextMenuHandlers

HKLMSoftwareClassesFolderShellExDragDropHandlers

HKLMSoftwareWow6432NodeClassesFolderShellExDragDropHandlers

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers

HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers

Следующие ключи указывают на драйверы, которые загружаются при запуске.

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionFont Drivers

HKLMSoftwareMicrosoftWindows NTCurrentVersionDrivers32

HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionDrivers32

Автозагрузка Разное.

HKLMSoftwareClassesFilter

HKLMSoftwareClassesCLSID{083863F1-70DE-11d0-BD40-00A0C911CE86}Instance

HKLMSoftwareWow6432NodeClassesCLSID{083863F1-70DE-11d0-BD40-00A0C911CE86}Instance

HKLMSoftwareClassesCLSID{7ED96837-96F0-4812-B211-F13C24117ED3}Instance

HKLMSoftwareWow6432NodeClassesCLSID{7ED96837-96F0-4812-B211-F13C24117ED3}Instance

KLMSystemCurrentControlSetControlSession ManagerKnownDlls

HKCUControl PanelDesktopScrnsave.exe

HKLMSystemCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries

HKLMSystemCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries64

Места хранения записей для Автозагрузки в Windows 10: Редактор групповой политики

Редактор групповой политики доступен только в профессиональных версиях Windows, в то время как ключи реестра, связанные с политикой доступны во всех версиях.

Нажмите    Win + R и введите команду gpedit.msc в диалоговом окне Выполнить, нажмите Enter, чтобы открыть Редактор групповой политики.

Перейдите к следующим ключам, используя структуру дерева слева, чтобы проверить, изменять, добавлять или удалять записи с помощью политик.

Конфигурация компьютера →  Административные шаблоны →  Система →  Вход в систему →  Выполнить эти программы при входе в систему

Конфигурация пользователя →  Административные шаблоны →  Система →  Вход в систему →  Выполнить эти программы при входе в систему

Соответствующие ключи реестра:

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun

Места хранения записей для Автозагрузки в Windows 10: Планировщик Задач

Вы можете открыть планировщик задач Windows для управления задачами на операционной системе Windows, выполните следующие

Нажмите    Win + R и введите команду Taskschd.msc в диалоговом окне Выполнить, нажмите Enter, чтобы открыть Планировщик задач.

Вы также можете проверить задачи с помощью Проводника Windows / File Explorer.

C:WindowsЗадачи

C:WindowsSystem32Задачи

Файлы

Следующие файлы могут быть использованы для автозагрузки программ на старте Windows.

C:autoexec.bat

C:config.sys

C:WindowsWinstart.bat

C:WindowsWininit.ini

C:WindowsDosstart.bat

C:Windowssystem.ini

C:Windowswin.ini

C:WindowsSystemautoexec.nt

C:WindowsSystemconfig.nt

Надеюсь информация представленная в статье будет полезной!