¿Dónde está la clave de registro RunServicesOnce?

¿Dónde está la clave de registro RunServicesOnce?

Tengo una aplicación que actualiza el software en la máquina local. Necesito que el software se actualice antes de que el usuario inicie sesión

Iniciar programa antes de iniciar sesión como usuario en Windows 7

Si desea que se inicie antes de que el usuario inicie sesión, deberá iniciarlo como un servicio. Aquí está la secuencia de inicio de las principales claves de registro, comenzando inmediatamente después de que se haya leído bootmgr y terminando con las entradas de acceso directo del programa en las dos carpetas de Inicio.

1. HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute. Esto puede incluir instrucciones para programar la ejecución de chkdsk pero no de programas de usuario.
2. Los servicios comienzan a continuación, seguidos de las claves de registro RunServicesOnce y RunServices (si están presentes)
3. Luego el usuario inicia sesión en el sistema.
4. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit. Esto apunta al programa C:\WINDOWS\system32\userinit.exe y la entrada termina con una coma. Se pueden iniciar otros programas desde esta clave agregándolas y separándolas con una coma.
5. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. Esto debería contener solo una entrada, explorer.exe.
6. Las entradas del programa en estas 2 claves de registro para TODOS LOS USUARIOS comienzan a continuación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y ​​\RunOnce
7. Las entradas del programa en estas 2 claves de registro para el USUARIO ACTUAL comienzan a continuación: HKCU\Software\Microsoft\Windows\CurrentVersion\Run y ​​\RunOnce
8. Los programas en las carpetas de inicio de Todos los usuarios y Usuario actual se inician en último lugar.

Los programas importantes como antivirus y firewall se inician al principio de la secuencia como Servicios. Los íconos que aparecen en el Área de notificación (abajo a la derecha de la pantalla) son solo sus interfaces de usuario, es decir, opciones y preferencias.

La ubicación adicional para el software de 32 bits en una computadora de 64 bits es HKLM\SOFTWARE\Wow6432Node y HKCU.

Las teclas de ejecución y el orden de búsqueda

Se accede al registro incluso antes de que se cargue el kernel NT, por lo que es muy importante comprender qué está configurado para cargar la computadora al inicio. Se accede a la siguiente lista de claves de registro durante el inicio del sistema en orden de uso por los diferentes componentes de Windows:

1. HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
2. HKLM\System\CurrentControlSet\Services (el valor inicial de 0 indica los controladores del kernel, que se cargan antes del inicio del kernel)
3. HKLM\System\CurrentControlSet\Services (valor inicial de 2, inicio automático y 3, inicio manual a través de SCM)
4. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
5. HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
6. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
7. HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
8. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
9. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
10. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
11. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
12. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
13. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
14. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
15. HKLM\Software\Microsoft\Windows\CurrentVersion\Ejecutar
16. HKCU\Software\Microsoft\Windows\CurrentVersion\Ejecutar
17. HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
18. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
19. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
20. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\cargar
21. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
22. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler (solo XP, NT, W2k)
23. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

Nota:Algunas de estas claves también se reflejan en HKLM\Software\wow6432node en sistemas que se ejecutan en una arquitectura de 64 bits y con una versión de 64 bits de Windows. No cubriré cada uno de estos en esta publicación.

Ejecute su servicio como la cuenta LocalSystem a menos que la cuenta necesite acceder a los recursos de la red, momento en el cual creará una cuenta de servicio de dominio, le dará acceso a los recursos correspondientes y luego codificará sus credenciales para que se ejecute el servicio. En la máquina local, tendrá permisos administrativos para todo y no requerirá ninguna contraseña para la credencial del servicio.

Cuenta del sistema local

ElSistema localLa cuenta es una cuenta local predefinida utilizada por el gerente de control de servicios. Esta cuenta no es reconocida por el subsistema de seguridad, por lo que no puede especificar su nombre en una llamada al Nombre de cuenta de búsquedafunción. Tiene amplios privilegios en la computadora local y actúa como computadora en la red. Su token incluye elAUTORIDAD NT\SISTEMAyBUILTIN\AdministradoresSID; estas cuentas tienen acceso a la mayoría de los objetos del sistema. El nombre de la cuenta en todas las configuraciones regionales es.\Sistema Local. El nombre,Sistema localo NombreEquipo\SistemaLocaltambién puede ser usado.Esta cuenta no tiene contraseña. Si especifica la cuenta LocalSystem en una llamada al CrearserviciooCambiar configuración de serviciofunción, se ignora cualquier información de contraseña que proporcione.