Работа программ до входа в систему
 

Вот смотрел на скриншоты Windows Genuine Advantage и задумался: а уведомления-то выходят до входа в систему! Как вообще могут работать программы до входа в систему? Как устроена эта программа и как такое сделать? WGA патчит winlogon.exe что ли?
P.S. Это нужно НЕ для удаления WGA, просто люботно, как такое сделать
РЕШЕНИЕ
* Самое простое - создать назначенное задание
* Сложнее - создать сервис
Для программистов и любителей все делать длинным путем
* Цитата Котяра:
дописать туда программу, не портя autocheck autochk * и какие туда можно дописать?
Если имеется в виду параметр BootExecute в HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, на этом этапе еще недоступен стандартный API, то есть писать программу затруднительно. Обычно сторонние дефрагментаторы добавляют туда что-нибудь свое (для дефрагментации файла подкачки или MFT).
Параметр мультистроковый.
* ПОЛЕЗНЫЕ ССЫЛКИ
* BootExecute: какие программы писать для него

просто, возьмите например Назначенные задания посмотрите, событие можно поставить При загрузке - будет выполняться до входа пользователя

P.S. а выбор раздела Тест-форум чем обусловлен?...

вообще можно еще раньше запускать, например: [решено] Как запланировать задание до запуска GUI?

1. Вообще-то обсуждение WGA на форуме нежелательно (по правилам), но мой вопрос теоритический и я решил все-таки задать его, но в тест форуме.
2. Этот вопрос больше всего подходит для раздела Программирование, но меня интересует не практическое написание программы, запускающейся до входа в систему, а просто теория

=====================
До входа появляется скринсейвер: ЧТО ЭТО? ПРОГРАММА?
Вот еще факт: если нажать Win+U, то открывается utilman.exe. И тоже до входа в систему.

обсуждение взлома или обхода проверки - да, обсуждение как таковое - не запрещено конечно, поверьте, правила я уж знаю :)

я бы так не сказал, ведь вы не программу писать хотите, а узнать как это ОС делает

Ага. При этом программу запускает smss.exe. Но какую он может запустить? Я думаю какую-то особую. Ибо если попробовать запустить smss.exe (равно как и csrss.exe), то вылезет сообщение "Приложение нельзя запустить в режиме Win32". Т.е. в тот момент, как я понял, можно запустить только DOS-программы. Или как?

=====================
Вот тут можно увидеть снимки WGA.

именно, ведь GUI еще не загружен

Вот еще посмотрите статейку Описание разделов реестра Run, RunOnce, RunServices, RunServicesOnce и Startup

Фактически программы, записанные в разделах

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

загружаются до входа в систему, в первом случае запускаются один раз и параметр, запускающий программу удаляется, во втором случае загружается каждый раз

а зачем они мне? я представляю о чем разговор :)

P.S. ну что, переносим в XP тему?

Тема XP для обсуждения проблема с Windows XP. Лучше в Хочу все знать :)

=====================
Один из путей - создать сервис. Я попробовал на виртуалке сделать сервис OknaServiseDdl запускающий Диспетчер Задач. Он-то запустился только вот в его окне несколько минут не отображались имена пользователей, короче тормозило все.

=====================
Слышал о такой вещи Winlogon Notify. Вроде ее и использует Windows Genuine Advantage. Но что это такое?

=====================
И об этом хочу узнать поподробнее. Как дописать туда программу, не портя autocheck autochk * и какие туда можно дописать? Покажется ли интерфейс программы пользователю? Сможет ли он управлять ею (с клавиатуры)? Будет ли ждать smss.exe завершения программы?

Раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Если имеется в виду параметр BootExecute в HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, на этом этапе еще недоступен стандартный API, то есть писать программу затруднительно. Обычно сторонние дефрагментаторы добавляют туда что-нибудь свое (для дефрагментации файла подкачки или MFT).
Параметр мультистроковый.

Petya V4sechkin, то есть писать свою программу в следующую строку?

Petya V4sechkin, адрес раздела я знаю, просто хочу узнать сущность сей опции и главное: КАК и ЧТО к ней подключается. Вроде не EXE-шники, а DLL-ки...

Добро пожаловать во внутрь Windows.

Кольца:

Ring 0 - кольцо ядра, наивысшие привилегии

Ring 1,2 - системные приложения, драйвера.

Ring 3 - пользовательские привилегии, наинизшие привилегии


WGA работает наверное в Ring 2

Подробнее про кольца защиты
http://en.wikipedia.org/wiki/Ring_(computer_security)
http://ru.wikipedia.org/wiki/%D0%9A%...B8%D1%82%D1%8B

Да, похоже это так.