-
-
[翻译]自启动方式 No.94 No.95(大意)
-
发表于: 2019-3-17 16:41 6214
-
声明:本文及其软件仅用于学习交流,请勿用于商业用途和违法行为,使用产生的后果由使用者承担,本作者不承担任何法律责任和风险。如需转载请注明一下出处,谢谢~。
---------- ---------- ---------- ---------- ---------- No.94 ---------- ---------- ---------- ---------- ----------
原文:http://www.hexacorn.com/blog/2018/11/25/beyond-good-ol-run-key-part-94/
这是一篇关于Windows 10新功能的短文,有一些用户在网上抱怨这个新功能。
当你使用这个系统一段时间,并且在某个时候需要重启系统时,你可能会注意到,有时在重启系统之前运行的应用程序会在你登录系统之后重新启动。
Regedit就是一个很好的例子。如果你打开它,然后重启系统,Regedit将会自启动。
Windows 10如何知道系统重启后自启哪些进程?
在重启系统之前,填充RunOnce键,以如下形式添加项目列表:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Application Restart #N=<Application Path>
N是一个数字(代码在winsrvext.dll)。
所以,如果你遇到这样的条目,至少我们可以猜出它们来自哪里。
那么,操作系统是如何知道要自启哪些程序的呢?
如果你使用过OSX,你可能熟悉一个很酷的功能——重启系统后自启之前打开的应用程序。Windows 10会遵循这条路径吗?事实证明,真相要无趣得多。这实际上根本就不是类似Mac osx的功能。操作系统只是获取在运行时调用RegisterApplicationRestart API的程序列表,并且只将这些程序添加到RunOnce键中。
最后,我完全不知道为什么Regedit也调用这个API。
---------- ---------- ---------- ---------- ---------- No.95 ---------- ---------- ---------- ---------- ----------
原文:http://www.hexacorn.com/blog/2018/12/02/beyond-good-ol-run-key-part-95/
声明:本文及其软件仅用于学习交流,请勿用于商业用途和违法行为,使用产生的后果由使用者承担,本作者不承担任何法律责任和风险。如需转载请注明一下出处,谢谢~。
---------- ---------- ---------- ---------- ---------- No.94 ---------- ---------- ---------- ---------- ----------
原文:http://www.hexacorn.com/blog/2018/11/25/beyond-good-ol-run-key-part-94/
这是一篇关于Windows 10新功能的短文,有一些用户在网上抱怨这个新功能。
当你使用这个系统一段时间,并且在某个时候需要重启系统时,你可能会注意到,有时在重启系统之前运行的应用程序会在你登录系统之后重新启动。
Regedit就是一个很好的例子。如果你打开它,然后重启系统,Regedit将会自启动。
Windows 10如何知道系统重启后自启哪些进程?
在重启系统之前,填充RunOnce键,以如下形式添加项目列表:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Application Restart #N=<Application Path>
N是一个数字(代码在winsrvext.dll)。
所以,如果你遇到这样的条目,至少我们可以猜出它们来自哪里。
那么,操作系统是如何知道要自启哪些程序的呢?
如果你使用过OSX,你可能熟悉一个很酷的功能——重启系统后自启之前打开的应用程序。Windows 10会遵循这条路径吗?事实证明,真相要无趣得多。这实际上根本就不是类似Mac osx的功能。操作系统只是获取在运行时调用RegisterApplicationRestart API的程序列表,并且只将这些程序添加到RunOnce键中。
最后,我完全不知道为什么Regedit也调用这个API。
---------- ---------- ---------- ---------- ---------- No.95 ---------- ---------- ---------- ---------- ----------
原文:http://www.hexacorn.com/blog/2018/12/02/beyond-good-ol-run-key-part-95/
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
赞赏
- [翻译]红队战术:隐藏Windows服务(大意) 10913
- [翻译]自启动方式 No.96(大意) 5863
- [翻译]自启动方式 No.94 No.95(大意) 6215
- [翻译]自启动方式 No.93(大意) 5776
- [求助]通讯框架 3156