كيف تعمل البرامج عند بدء تشغيل ويندوز.....!!!
مجلد StartUp:
يقوم ويندوز بفتح أي عنصر موجود في مجلد StartUp في قائمة إبدأ Start Menu. ولاحظ أنني لم أقل " يقوم ويندوز بتشغيل كل برنامج, ولكن بفتح كل عنصر" فهناك فرق كبير.
بالطبع, فإن جميع البرامج الموجودة في مجلد StartUp سوف تعمل تلقائيا, ولكن يمكن إضافة اختصارات في ذلك المجلد لمستندات, وليس فقط برامج. على سبيل المثال: اذا وضعت مستند وورد في مجلد StartUp, فإن برنامج وورد سوف يعمل عند الإقلاع و يعرض ذلك المستند. واذا وضعت ملف WAV هناك سوف يعمل مشغل الصوت الافتراضي لديك عند بدء التشغيل. واذا وضعت صفحة ويب سوف يعمل متصفح الانترنت ويفتح تلك الصفحة عند بدء التشغيل.
Registry:
يقوم ويندوز بتنفيذ جميع التعليمات الموجودة في قسم Run من الـ Registry. إن العناصر في قسم Run -وفي أجزاء أخرى من الـ Registry سوف نأتي على ذكرها- قد تكون برامج أو مستندات كما شرحنا سابقا.
يقوم ويندوز يتنفيذ كل التعليمات الموجودة في الأقسان التالية من الـ Registry:
RunService
RunOnce (يعمل فقط لمرة واحدة)
RunServiceOnce (يعمل فقط لمرة واحدة)
كما يقوم ويندوز بتنفيذ التعليمات الموجودة في
كود:
HKEY_CLASSES_ROOT\exefile\shell\open\command "%1"%*
حيث أن أي تعليمة موجودة في هذا القسم سوف تنفذ بمجرد تنفيذ أي ملف EXE.
وكذلك بالنسبة للأقسام التالية:
كود:
[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] ="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] ="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] ="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] ="\"%1\"%*"
إذا لم تحتوي المدخلات على القيمة
كود:
"\"%1\" %*"
كما هو مبين وتغيرت إلى شيء مشابة لـ
كود:
"\"somefilename.exe %1\" %*"
عندئذ سوف يتم استدعاء الملف بشكل تلقائي.
Batch File:
يقوم ويندوز بتنفيذ جميع التعلميات الموجودة في ملف Winstart Batch الموجود في مجلد ويندوز(هذا الملف مجهول من معظم مستخدمي ويندوز, وكذلك بالنسبة للمحترفين). وهذا الملف قد يكون غير موجود في جهازك, وبإمكانك إنشاؤه ببساطة. واسم هذا الملف هو Winstart.bat.
Initializaion File:
يقوم ويندوز بتنفيذ المعلومات الموجودة في سطر "RUN=" في ملف WIN.INI الموجود في مجلد ويندوز. و كذلك بالنسبة للتعليمات الموجودة في سطر "LOAD=" في نفس الملف.
كما ينفذ التعليمات الموجودة في قسم "SHELL=" في ملف System.ini الموجود في مجلد ويندوز. حيث تكون التعليمة على الشكل:
كود:
[boot]
shell=explorer.exe c:\windows\filename
حيث أن الملف filename شوف يعمل عند بدء التشغيل.
إعادة الدخول:
يعيد ويندوز تشغيل الملفات التي كانت تعمل عند إطفاءه, حي ثأنه لا يستطيع قعل ذلك لجميع البرامج, لكنه سوف يعيد تشغيل برامج Internet Expolrer و Windows Explorer. إذا كنت قد أغلقت الجهاز و كان Internet Explorer يعمل فإن ويندوز سوف يعيد تشغيل Internet Expolrer (ليس عند الإقلاع) على نفس الصفحة التي كنت تعرضها. اذا لم يحدث ذلك في جهازك فلا بد أن تلك الميزة قد تم إلغاؤها, وبإمكانك استخدام برنامج TweakUI لإعادة تفعيل ميزة Remember Explorer Settings.
جدول المهام:
يقوم ويندوز بتنفيذ التعليمات الموجودة في جدول المهام Task Scheduler. حيث أن هذا البرنامج موجود في جميع إصدارات ويندوز عدا 95.
التعليمات الثانوية:
إن البرامج التي تعمل عند بدء تشغيل ويندوز قادرة على تشغيل البرامج التي ترغب بها بشكل حر.تقنياً, هذه البرامج لا يقوم ويندوز بتشغليها, لكنها تعمل بشكل اعتيادي عند تشغيل البرامج السؤولة عنها.
طريقة C:\Explorer.exe:
يقوم وبندوز بتحميل explorer.exe (الموجود في مجلد ويندوز) خلال عملية الإقلاع. فإذا كان الملف C:\explorer.exe موجودا, سوف يتم تنفيذه بدلا من الملف السابق الموجود في مجلد ويندوز. فأذا فقد C:\explorer.exe فإن المستخدم لن يكون قاداً على تشغيل ويندوز مرة أخرى.
و اذا كان C:\explorer.exe هو تروجان, سوف يتم تنفيذه. بشكل مختلف عن بقية عمليات التشغيل التلقائي حيث لا يحتاج لأي ملف أو تغييرات في الـ Registry. الأمر فقط يتطلب أن يكون الملف باشكل C:\explorer.exe
طرق أخرى:
تستخدم هذه الطرق بواسطة تروجان SubSeven 2.2
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entversion\explorer\Usershell folders
وتستخدم هذه الطرق بواسطة Icq Inet.
تحت المسار التالي:
كود:
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
قد تجد هذه المدخلات:
كود:
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"
التعليمات الموجودة تحت هذا المسار سوف تنفذ عندما يقوم برنامج ICQNET باكتشاف الاتصال بالانترنت.
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\App s\
أما هذا المفتاح يقوم بتغيير امتدادات الملفات في جهازك.
كود:
[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object"
"NeverShowExt"=""