Postoji ogranicen broj nacina da se automatski pokrene neka aplikacija prilikom logovanja, odnosno bootovanja:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ili
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
zatim
C:\Documents and Settings\All Users\Start Menu\Programs\Startup ili
C:\Documents and Settings\tvoj_korisnicki_nalog\Start Menu\Programs\Startup
ako si u domenu:
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon i
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
ako se na racunar konektujes preko terminal service-a:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
ako hijack-ujes proces za logovanje ili shell:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
ako ga podesis da radi kao servis i da se automatski startuje:
HKLM\System\CurrentControlSet\Services
ako u Task Scheduleru podesis da se zadatak pokrece prilikom logovanja
ili ako aplikaciju napises kao native aplikaciju i pokrenes je pre nego se OS bootuje:
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
Mozda mi je neki nacin promakao ili sam zaboravio da ga spomenem. Probaj da pokrenes
Sysinternalsov autoruns pa vidi hoce li ga on pronaci na nekoj od spomenutih lokacija.