menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 004-Windows 后门 chevron_right 005-用户登陆初始化.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    005-用户登陆初始化.md
    538 B / 2021-07-17 00:01:40
        ## 用户登陆初始化

`Userinit`的作用是用户在进行登陆初始化设置时,`WinLogon`进程会执行指定的`login scripts`,所以我们可以修改它的键值来添加我们要执行的程序

注册表路径为:`HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit`,我们添加一个我们启动的程序,多个程序用逗号隔开

![](images/security_wiki/15906325602399.png)


效果如下:

![8de2076d8af74a20b83056765b89db90](images/security_wiki/8de2076d8af74a20b83056765b89db90.gif)
    links
    file_download