Windows 2008 автозагрузка для всех пользователей

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Как включить автоматический вход в систему для Windows 7 и Windows Server 2008.

Как включить автоматический вход в систему для Windows 7 и Windows Server 2008.

Бывают случаи, когда вы хотите или возникает необходимость включить автоматический вход в систему в Windows 7 или Windows Server 2008. Примерами могут быть машины в терминалах или лабораториях. Предлагаем вам перевод статьи нашего зарубежного коллеги, который рассказывает как это сделать.

Для настройки автоматического входа в систему сделайте следующее:

• Нажмите Пуск — Выполнить и введите control userpasswords2
• Снимите флажок Требовать ввод имени пользователя и пароль и нажмите ОК
• В появившемся окне введите имя пользователя и пароль, которые следует использовать для входа в систему и нажмите кнопку OK

Теперь при запуске компьютера будет производиться автоматический вход в систему с указанными учетными данными.

Как только ваш компьютер присоединяется к в доменной сети, Windows удаляет значение AutoAdminLogon из следующего ключа реестра: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Это приводит к скрытию флажка Требовать ввод имени пользователя и пароля в показанном выше окне настроек.

Что бы вернуть данную опцию и получить доступ к настройкам автоматического входа в систему, откройте командный интерпретатор (CMD) и введите в одну строку:

Данная команда восстановит отсутствующий ключ реестра и сделает возможным настройку автоматического входа в систему как указано выше.

Также вы можете обнаружить, что вам необходимо указывать имя домена, в который необходимо произвести вход. В этом случае введите в командной строке следующее:

Где «domain» — имя вашего домена. Теперь ваш ПК будет автоматически регистрироваться под выбранным пользователем в указанном вами домене.

Данный способ работает в Windows 7, Windows Server 2008, и Windows Server 2008 R2.

Pacifica, CA, United States Microsoft MVP and Senior consultant for Convergent Computing (CCO), a Microsoft Gold Partner in Oakland, CA.

Перевод: Уваров А.С.
ООО «Интерфейс», РФ, Белгород.

Источник

Автозагрузка в Windows

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное программное обеспечение, иногда возникает необходимость вручную посмотреть, где же в реестре запускают программы, причем даже не обязательно вредоносные. При поиске резидентных вредоносных программ нас интересуют следующие вопросы.

• Как осуществляется автозагрузка?
• Где найти список программ, загружаемых автоматически?
• Как отключить соответствующий список автозагрузки?

Именно этому будет посвящена данная статья.

Способы автозагрузки

Способов автозагрузки существует много. Ниже приведены некоторые из вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносных программ из автозагрузки.

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких разделах:

[HKEY_LOCALMACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\Run] — программы, запускаемые при регистрации в системе. Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (см. экран 1).

[HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\RunOnce] — программы, запускаемые только один раз при регистрации пользователя в системе. После этого параметры программ автоматически удаляются из данного раздела реестра. Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USER\Soft-ware\Microsoft\Windows\CurrentVersion\Run] — программы, которые запускаются при регистрации текущего пользователя в системе.

[HKEY_CURRENT_USER\Soft-ware\Microsoft\Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при регистрации текущего пользователя в системе. После этого параметры программ автоматически удаляются из данного раздела реестра. Например, чтобы автоматически запускать приложение «Блокнот» при регистрации текущего пользователя, открываем редактор реестра (regedit.exe), переходим в раздел [HKEY_CUR-RENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий параметр «NOTEPAD.EXE»=»C:\WINDOWS\System32\notepad.exe».

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите в раздел «Конфигурация компьютера, Административные шаблоны, Система». В правой части оснастки перейдите в узел «Вход в систему» (см. экран 2).

По умолчанию эта политика не задана, но можно добавить туда программу: включаем политику, нажимаем кнопку «Показать — Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке WINDOWS\System32\, то можно указать только название программы, иначе придется вводить полный путь к ней. Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при регистрации пользователя в системе.

Данный пункт политики доступен в разделах конфигурации компьютера и конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа, указанная в разделе конфигурации компьютера, а затем уже пользователя. При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел\Explorer\Run с параметрами добавленных программ.

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ policies\Explorer\Run] «1»=»notepad.exe»

В итоге при регистрации в системе происходит запуск приложения «Блокнот» (см. экран 3).

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя — Административные шаблоны — Система» (см.экран 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run].

При этом программы из данного списка не отображаются в списке программ, доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорирование списков автозагрузки программ, выполняемых однократно

Настраивается с помощью групповой политики в разделе «Конфигурация компьютера, Административные шаблоны, Система, Вход в систему» через параметр «Не обрабатывать список однократного запуска программ». Если эту политику включить, то не будут запускаться программы из списка [HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\Current
Version\RunOnce]. Если эта политика включена, в реестре создается следующий параметр:

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ policies\Explorer] «DisableLocalMachineRunOnce»= dword:00000001

Так же настраивается политика для текущих пользователей: «Конфигурация пользователя, Административные шаблоны, Система, Вход в систему», параметр «Не обрабатывать список однократного запуска программ». Параметры реестра:

[HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\ policies\Explorer] «DisableLocalUserRunOnce»= dword:00000001

Назначенные задания

Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: указываем в меню «Пуск», «Все программы», «Стандартные», «Служебные», «Планировщик заданий» и видим окно «Планировщика заданий», в котором отображены назначенные задания (см. экран 4).

Чтобы добавить новое задание, нужно в панели «Действия» выбрать пункт «Создать простую задачу» (см. экран 5).

Запуск программ с помощью этого мастера возможен однократно, при регистрации в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ, запускаемых после регистрации пользователя в системе. Ярлыки в эту папку могут добавляться программами при их установке или пользователем. Существует две папки — общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

• \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup — это папка, программы из которой будут запускаться для всех пользователей компьютера;
• %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup — это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть, какие программы у вас запускаются таким способом, можно, открыв меню «Пуск», далее выбрав «Все программы», «Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после регистрации пользователя в системе.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] «Common Startup»=»%ProgramData%\Microsoft \ Windows\Start Menu\Programs\Startup» — для всех пользователей системы.
• [HKEY_CURRENT_USER\Soft-ware\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]»Startup»=»%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup» — для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

Пример: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User ShellFolders] «Startup»=»c:\mystartup» — система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Скрытые уязвимости

Подмена ярлыка для программы из списка автозагрузки выполняется просто. Допустим, у вас установлено приложение Adobe Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch», он устанавливается туда по умолчанию. Но вовсе не обязательно этот ярлык ссылается именно на соответствующее приложение — вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе, запускаемой из списка автозагрузки, есть модификация предыдущего варианта — одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа. Дело в том, что можно «склеить» два исполняемых файла в один, и они будут запускаться одновременно. Существуют специальные программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно, открыв окно «Сведения о системе». Для этого откройте меню «Пуск», «Все программы», «Стандартные», «Служебные», «Сведения о системе» или наберите msinfo32.exe в командной строке и перейдите в раздел «Программная среда — Автоматически загружаемые программы». Приложение «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (см. экран 6).

Другая программа, позволяющая посмотреть список программ автозагрузки, — «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа, кроме просмотра списка автозагрузки, предоставляет возможность отключить все пункты автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Сведения, приведенные в данной статье, нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегкой борьбе с вредоносными программами.

Владимир Безмалый — специалист по обеспечению безопасности, MVP Consumer Security

Источник

Windows 2008 автозагрузка для всех пользователей

Сообщения: 26254
Благодарности: 7635

Тогда зачем папку именно открывать? Разве недостаточно ярлыка на эту папку на Рабочем столе?