关于修改注册表值系统黑屏的问题-CSDN论坛

⋅关于修改注册表值系统黑屏的问题 ⋅求个C#版本 thrift框架双向通讯源码 ⋅winform控件显示不完整问题 更多帖子 关注空间博客 广交天下好友 本版专家分：2362 结帖率 90.91%: 在注册表里设置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell 数据修改为如"E:\\test.exe" 值
重启windows系统(测试环境win7\win10)，能把桌面应用程序test.exe文件运行出来,系统会黑屏。

shell值是来设置启动项的，问下大家有什么办法解决这问题。需要修改注册表来实现默认启动项

系统注册表有没有，对应日志报错日志，日志报错文件又在什么位置。

0 2019-01-08 19:14:07

回复数 12 只看楼主引用举报楼主

⋅外面下着雪（散分） ⋅散点分~ ⋅CSDN winform 源代码发布 更多帖子 关注空间博客 龍月 本版专家分：16622: 你所谓的黑屏应该是指 explorer.exe 没有打开。。
想让一个程序开机自启动，不是在这个注册表，有个启动项专用的注册表。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

试试吧

0 2019-01-08 21:50:56

只看TA 引用举报 #1 得分 20

⋅关于修改注册表值系统黑屏的问题 ⋅求个C#版本 thrift框架双向通讯源码 ⋅winform控件显示不完整问题 更多帖子 关注空间博客 广交天下好友 本版专家分：2362: 引用 1 楼龍月的回复:
你所谓的黑屏应该是指 explorer.exe 没有打开。。
想让一个程序开机自启动，不是在这个注册表，有个启动项专用的注册表。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

试试吧

谢谢楼下兄弟回复，注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后，启动了test.exe文件。测试：操作系统win7 无效果，win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。

我要的效果的没有进入windows桌面前，启动test.exe文件。

1 2019-01-09 09:40:59

只看TA 引用举报 #2 得分 0

⋅关于WPF MVVM下，在线程里修改UI绑定值的安全性 ⋅WPF 如何构建线程安全的ObservableCollection？ ⋅这种情况是建复合索引还是多个单独索引？ 更多帖子 关注空间博客 ilikeff8 本版专家分：4366: 做windows服务

1 2019-01-09 11:12:14

只看TA 引用举报 #3 得分 50

⋅关于修改注册表值系统黑屏的问题 ⋅求个C#版本 thrift框架双向通讯源码 ⋅winform控件显示不完整问题 更多帖子 关注空间博客 广交天下好友 本版专家分：2362: 引用 3 楼 ilikeff8 的回复:
做windows服务

做windows服务也是先进入系统桌面后才能开启服务，和进入windows桌面后，设置开机启动项没区别的。
我要的效果的没有进入windows桌面前

0 2019-01-09 11:28:36

只看TA 引用举报 #4 得分 0

⋅关于WPF MVVM下，在线程里修改UI绑定值的安全性 ⋅WPF 如何构建线程安全的ObservableCollection？ ⋅这种情况是建复合索引还是多个单独索引？ 更多帖子 关注空间博客 ilikeff8 本版专家分：4366: 引用 4 楼广交天下好友的回复:
Quote: 引用 3 楼 ilikeff8 的回复:

做windows服务

做windows服务也是先进入系统桌面后才能开启服务，和进入windows桌面后，设置开机启动项没区别的。
我要的效果的没有进入windows桌面前

windows服务可是登录前就启动，即使没登陆，设成localsystem最大权限，不清楚你还要多早

0 2019-01-09 12:51:08

只看TA 引用举报 #5 得分 0

⋅外面下着雪（散分） ⋅散点分~ ⋅CSDN winform 源代码发布 更多帖子 关注空间博客 龍月 本版专家分：16622: 引用 2 楼广交天下好友的回复:
Quote: 引用 1 楼龍月的回复:

你所谓的黑屏应该是指 explorer.exe 没有打开。。
想让一个程序开机自启动，不是在这个注册表，有个启动项专用的注册表。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

试试吧

谢谢楼下兄弟回复，注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后，启动了test.exe文件。测试：操作系统win7 无效果，win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。

我要的效果的没有进入windows桌面前，启动test.exe文件。

不想写服务还有一个办法
既然想恶意执行程序，可以将 test.exe 跟 explorer 捆绑一起。这样隐蔽性也好。

0 2019-01-09 14:19:27

只看TA 引用举报 #6 得分 0

⋅关于修改注册表值系统黑屏的问题 ⋅求个C#版本 thrift框架双向通讯源码 ⋅winform控件显示不完整问题 更多帖子 关注空间博客 广交天下好友 本版专家分：2362: 引用 5 楼 ilikeff8 的回复:
Quote: 引用 4 楼广交天下好友的回复:

Quote: 引用 3 楼 ilikeff8 的回复:

做windows服务

做windows服务也是先进入系统桌面后才能开启服务，和进入windows桌面后，设置开机启动项没区别的。
我要的效果的没有进入windows桌面前

windows服务可是登录前就启动，即使没登陆，设成localsystem最大权限，不清楚你还要多早

感谢楼下兄弟回复
试了下用桌面应用程序.exe文件，发布成windows服务，看了进程，桌面应用程序是运行状态，但是页面显示不出来。
设置允许服务与桌面交互，也出不来。

0 2019-01-09 20:35:11

只看TA 引用举报 #7 得分 0

⋅关于修改注册表值系统黑屏的问题 ⋅求个C#版本 thrift框架双向通讯源码 ⋅winform控件显示不完整问题 更多帖子 关注空间博客 广交天下好友 本版专家分：2362: 引用 6 楼龍月的回复:
Quote: 引用 2 楼广交天下好友的回复:

Quote: 引用 1 楼龍月的回复:

你所谓的黑屏应该是指 explorer.exe 没有打开。。
想让一个程序开机自启动，不是在这个注册表，有个启动项专用的注册表。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

试试吧

谢谢楼下兄弟回复，注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后，启动了test.exe文件。测试：操作系统win7 无效果，win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。

我要的效果的没有进入windows桌面前，启动test.exe文件。

不想写服务还有一个办法
既然想恶意执行程序，可以将 test.exe 跟 explorer 捆绑一起。这样隐蔽性也好。

恶意执行程序怎么设置注册表值？怎么捆绑。

0 2019-01-09 20:36:32

只看TA 引用举报 #8 得分 0

⋅关于WPF MVVM下，在线程里修改UI绑定值的安全性 ⋅WPF 如何构建线程安全的ObservableCollection？ ⋅这种情况是建复合索引还是多个单独索引？ 更多帖子 关注空间博客 ilikeff8 本版专家分：4366: 引用 7 楼广交天下好友的回复:
Quote: 引用 5 楼 ilikeff8 的回复:

Quote: 引用 4 楼广交天下好友的回复:

Quote: 引用 3 楼 ilikeff8 的回复:

做windows服务

做windows服务也是先进入系统桌面后才能开启服务，和进入windows桌面后，设置开机启动项没区别的。
我要的效果的没有进入windows桌面前

windows服务可是登录前就启动，即使没登陆，设成localsystem最大权限，不清楚你还要多早

感谢楼下兄弟回复
试了下用桌面应用程序.exe文件，发布成windows服务，看了进程，桌面应用程序是运行状态，但是页面显示不出来。
设置允许服务与桌面交互，也出不来。

windows service 与GUI窗口的实现

0 2019-01-09 21:10:22

只看TA 引用举报 #9 得分 100

⋅外面下着雪（散分） ⋅散点分~ ⋅CSDN winform 源代码发布 更多帖子 关注空间博客 龍月 本版专家分：16622: 引用 8 楼广交天下好友的回复:
Quote: 引用 6 楼龍月的回复:

Quote: 引用 2 楼广交天下好友的回复:

Quote: 引用 1 楼龍月的回复:

你所谓的黑屏应该是指 explorer.exe 没有打开。。
想让一个程序开机自启动，不是在这个注册表，有个启动项专用的注册表。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

试试吧

谢谢楼下兄弟回复，注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后，启动了test.exe文件。测试：操作系统win7 无效果，win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。

我要的效果的没有进入windows桌面前，启动test.exe文件。

不想写服务还有一个办法
既然想恶意执行程序，可以将 test.exe 跟 explorer 捆绑一起。这样隐蔽性也好。

恶意执行程序怎么设置注册表值？怎么捆绑。

厉害的病毒善于伪装，你进城可以改成系统进程名称，服务可以模仿系统服务。
当然这都是小儿科了。。
厉害的是看不到太多痕迹，注入到别的进程里面更隐蔽。
捆绑找个捆绑机，实在不行就RAR 压缩成可执行文件。

0 2019-01-12 12:41:54

只看TA 引用举报 #12 得分 30

⋅问一个正则的问题。 ⋅一个关于数据库设计的问题------------ ⋅关于mysql 求解$$ 更多帖子 关注空间博客 失落的神庙 本版专家分：9956: test.exe 里面启动explorer 试试。

0 2019-01-12 14:50:22

只看TA 引用举报 #13 得分 0

qq_44337069 本版专家分：0: 做windows服务就行

0 2019-01-13 11:48:39

只看TA 引用举报 #14 得分 0

关于修改注册表值系统黑屏的问题 [问题点数：200分，结帖人suntanyong88]