윈도우 유저 세션 초기화 프로세스 (userinit.exe)

 

Userinit Logon Application 약자로, 유저 세션을 초기화하는 프로세스이다.

유저 로그인에 성공하면 로그온 스크립트를 실행하고

사용자 환경을 위한 초기화 작업 (그룹 보안 정책(GPO) 등을 적용) 이 끝나고 나면

Explore.exe 를 실행하고 자신은 종료된다.

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 의 Userinit 값을 통해 확인할 수 있따.

 

그럼 처음에 언급한 로그온 스크립트는 어디서 실행할까.

HKCU\Software\Policies\Microsoft\Windows\System\Scripts에 존재하는데,

설정이 안되어 있으면 존재하지 않는다. 설정은 Gpedit.msc에서 확인이 가능.

 

출처 : 리버싱 윈도우 - 로드북