注册表设置计算机开机启动项

暂时知道3处：

1、\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

QQ、微信也都是通过这个方式启动的，ctfmon.exe切换输入法的程序，如果设置ctfmon.exe不随机自动启动，进入系统后你电脑任务栏中的输入法图标（即语言栏）就不见了。还有Shade(幽灵)勒索病毒也是用过这种方法启动的。

2、\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

3、\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键下的Userinit

desktplayer.exe是rmnet蠕虫病毒。

userinit.exe程序：系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的，如下图：

Windows系统开机启动的进程有必要理一下：

最高级别：System Idle Process、System 进程id分别是0、4

System的子进程：Interrupts、smss.exe(用于初始化环境变量)

smss.exe的子进程：csrss.exe、winlogon.exe

winlogon.exe的子进程：services.exe(Windows服务控制器，负责启动Windows服务的)、lsass.exe(用于微软Windows系统的安全机制。它用于本地安全和登陆策略)、userinit.exe

userinit.exe的子进程：explorer.exe(就是配加载器了，咱们常用的各种进程都是由它启动起来的)