Em que ordem os programas de inicialização são carregados?

5

Os programas de inicialização do Windows 10 iniciados em uma sequência específica, como ordem de impacto da ordem alfabética ou da CPU, ou todos eles são iniciados simultaneamente?

Há casos especiais em que os programas recebem preferência de outros, como o Windows Defender sendo carregado primeiro para fins de segurança?

windows-10 boot enriquejr99
fonte
A ordem não é especificada (exceto por dependência - por exemplo, nenhum programa pode iniciar em HKCU / Soft / MS / Win / CurVer / Run ou na pasta de menu Autostart até que o explorer.exe seja iniciado). E sem preferências.
Akina
O software de segurança geralmente inclui drivers de sistema que são carregados antes de aplicativos comuns. É um campo amplo, então você provavelmente precisaria ser mais específico. Qual é a ordem de inicialização do Windows no StackOverflow pode ser interessante. A parte sobre a fase de logon, especialmente.
Seth

Respostas:

5

O Windows inicia na inicialização dos programas em paralelo, mas em grupos, da seguinte maneira:

  • Drivers de Dispositivo de Inicialização do Windows, tendo um Startvalor igual a 0
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

  • Windows Auto-start Services & Drivers, tendo um Startvalor igual a 2
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

  • O Windows atrasou os Serviços e Drivers de Início Automático, com um Startvalor igual a 2 e DelayedAutostartigual a 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

  • Executar serviços apenas uma vez:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

  • Executar serviços permanentemente:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

Depois que o usuário fizer logon, o pedido será o seguinte:

  • Notificar do evento de logon:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  • Inicialização do usuário:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

  • Concha:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

  • ShellServiceObjectDelayLoad apontando para CLSID InProcServer:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

  • Chave da máquina local RunOnce:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

  • Correr permanentemente:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  • RunOnce Current User Key (principalmente para instalações):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

  • Execução do Explorer:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

  • Chave de carregamento (descontinuada):
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

  • SharedTaskScheduler:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

  • AppInit_DLLs:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

  • Pasta de Inicialização de Todos os Usuários: 

    C:\Users\All Users\Start Menu\Programs\Startup

  • Pasta de inicialização do perfil do usuário:

    C:\Users\username\Start Menu\Programs\Startup

Fontes :

harrymc
fonte
Boa resposta. Também quero observar que alguns serviços podem ter um início atrasado para garantir que outros serviços sejam iniciados primeiro (esperançosamente) ou para diminuir o impacto do tempo de inicialização. Com tantos serviços e aplicativos iniciando, os tempos de conclusão podem variar muito sob carga. E para resolver a questão dos OPs, o Windows Defender é um serviço, o aplicativo visto na bandeja de tarefas é carregado mais tarde.
Keltari