RunServicesOnce 레지스트리 키는 어디에 있습니까?

RunServicesOnce 레지스트리 키는 어디에 있습니까?

로컬 컴퓨터의 소프트웨어를 업데이트하는 응용 프로그램이 있습니다. 사용자가 로그온하기 전에 소프트웨어를 업데이트해야 합니다.

사용자 로그온 전 프로그램 시작 Windows 7

사용자가 로그온하기 전에 시작하려면 서비스로 시작해야 합니다. 주요 레지스트리 키의 시작 순서는 다음과 같습니다. bootmgr을 읽은 직후부터 시작하여 두 개의 시작 폴더에 있는 프로그램 바로 가기 항목으로 끝납니다.

1. HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute. 여기에는 chkdsk 실행을 예약하는 지침이 포함될 수 있지만 사용자 프로그램은 포함되지 않습니다.
2. 다음으로 서비스가 시작되고 그 뒤에 RunServicesOnce 및 RunServices 레지스트리 키(있는 경우)가 시작됩니다.
3. 그런 다음 사용자가 시스템에 로그온합니다.
4. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit. 이는 C:\WINDOWS\system32\userinit.exe 프로그램을 가리키며 항목은 쉼표로 끝납니다. 이 키를 추가하고 쉼표로 구분하여 다른 프로그램을 시작할 수 있습니다.
5. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. 여기에는 explorer.exe라는 항목 하나만 포함되어야 합니다.
6. 모든 사용자에 대한 2개의 레지스트리 키에 있는 프로그램 항목은 다음으로 시작됩니다: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 및 \RunOnce
7. CURRENT USER에 대한 2개 레지스트리 키의 프로그램 항목은 다음으로 시작됩니다: HKCU\Software\Microsoft\Windows\CurrentVersion\Run 및 \RunOnce
8. 모든 사용자와 현재 사용자의 시작 폴더에 있는 프로그램이 가장 나중에 시작됩니다.

바이러스 백신 및 방화벽과 같은 중요한 프로그램은 시퀀스 초기에 서비스로 시작됩니다. 알림 영역(화면 오른쪽 하단)에 나타나는 아이콘은 단지 사용자 인터페이스, 즉 옵션 및 기본 설정입니다.

64비트 컴퓨터에서 32비트 소프트웨어의 추가 위치는 HKLM\SOFTWARE\Wow6432Node 및 HKCU입니다.

실행 키와 검색 순서

레지스트리는 NT 커널이 로드되기 전에도 액세스되므로 시작 시 컴퓨터가 로드하도록 구성된 내용을 이해하는 것이 매우 중요합니다. 다음 레지스트리 키 목록은 시스템 시작 시 다양한 Windows 구성 요소에서 사용되는 순서대로 액세스됩니다.

1. HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
2. HKLM\System\CurrentControlSet\Services(시작 값 0은 커널 시작 전에 로드되는 커널 드라이버를 나타냄)
3. HKLM\System\CurrentControlSet\Services(시작 값 2, 자동 시작 및 3, SCM을 통한 수동 시작)
4. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
5. HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
6. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
7. HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
8. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
9. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
10. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
11. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
12. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
13. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
14. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
15. HKLM\Software\Microsoft\Windows\CurrentVersion\Run
16. HKCU\Software\Microsoft\Windows\CurrentVersion\Run
17. HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
18. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
19. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
20. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
21. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
22. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler(XP, NT, W2k에만 해당)
23. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

메모:이러한 키 중 일부는 64비트 아키텍처 및 64비트 버전의 Windows에서 실행되는 시스템의 HKLM\Software\wow6432node에도 반영됩니다. 이 게시물에서는 이들 각각을 다루지 않을 것입니다.

도메인 서비스 계정을 생성하고 해당 리소스에 대한 액세스 권한을 부여한 다음 서비스가 실행될 자격 증명을 하드 코딩하는 시점에서 계정이 네트워크 리소스에 액세스해야 하는 경우가 아니면 서비스를 LocalSystem 계정으로 실행합니다. 로컬 컴퓨터에서는 모든 것에 대한 관리 권한을 가지며 서비스 자격 증명에 대한 암호가 필요하지 않습니다.

LocalSystem 계정

그만큼로컬시스템계정은 다음에서 사용하는 미리 정의된 로컬 계정입니다. 서비스 제어 관리자. 이 계정은 보안 하위 시스템에서 인식되지 않으므로 호출 시 이름을 지정할 수 없습니다. 조회계정 이름기능. 로컬 컴퓨터에 대한 광범위한 권한을 가지며 네트워크에서 컴퓨터 역할을 합니다. 해당 토큰에는 다음이 포함됩니다.NT 권한\시스템그리고내장\관리자SID; 이러한 계정은 대부분의 시스템 개체에 액세스할 수 있습니다. 모든 로케일의 계정 이름은 다음과 같습니다..\LocalSystem. 이름,로컬시스템또는 컴퓨터 이름\로컬 시스템또한 사용할 수 있습니다.이 계정에는 비밀번호가 없습니다. 호출 시 LocalSystem 계정을 지정하는 경우 서비스 생성또는ChangeServiceConfig기능을 사용하면 귀하가 제공한 모든 비밀번호 정보는 무시됩니다.