Windows启动的顺序是什么？

来源： 了解启动过程 – Windows 7教程

Windows 7的正常启动顺序是：

1. 开机自检（POST）阶段
2. 初始启动阶段
3. Windows启动管理器阶段
4. Windows引导加载程序阶段
5. 内核加载阶段
6. 登录阶段

内核加载阶段 Windows启动加载程序负责将Windows内核（ Ntoskrnl.exe ）和HAL加载到内存中。 内核和HAL一起初始化一组称为Windows执行程序的软件功能。 Windows执行程序处理存储在HKLM\SYSTEM\CurrentControlSet的注册表中的配置信息，并启动服务和驱动程序。 以下部分提供了有关内核加载阶段的更多详细信息。

登录阶段

Windows子系统启动Winlogon.exe ，一个系统服务，使您可以登录和注销。 Winlogon.exe然后执行以下操作：

• 启动服务子系统（ Services.exe ），也称为SCM。 SCM初始化注册表项开始在注册表子项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Servicename指定为Autoload的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Servicename 。
• 启动本地安全机构（LSA）进程（ Lsass.exe ）。
• 在“开始登录”提示下（如果计算机是AD DS域的一部分）解析Ctrl + Alt + Delete组合键。

登录用户界面（LogonUI）功能和凭据提供程序（可以是标准凭据提供程序或第三方凭据提供程序）收集用户名和密码（或其他凭据），并将此信息安全地传递给LSA进行身份验证。 如果用户提供有效凭据，则通过使用默认的Kerberos V 5身份验证协议或Windows NT LAN Manager（NTLM）授予访问权限。

Winlogon初始化安全和身份验证功能，而PnP初始化自动加载服务和驱动程序。 用户登录后，使用CurrentControlSet子项中的内容更新注册表项LastKnownGood （位于HKLM\SYSTEM\Select ）中引用的控件集。 默认情况下，Winlogon会启动Userinit.exe和Windows资源管理器shell。 然后Userinit可以启动其他进程，包括：

• 组策略设置生效应用于用户和计算机的组策略设置生效。

• 运行启动程序当未被组策略设置覆盖时，Windows将启动下列注册表子项和文件系统文件夹中引用的登录脚本，启动程序和服务：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce SystemDrive\Documents and Settings\All Users\Start Menu\Programs\Startup SystemDrive\Documents and Settings\username\Start Menu\Programs\Startup 

安装Windows之后，可能会将多个应用程序配置为默认启动，包括Windows Defender。 计算机制造商或IT部门可能配置其他启动应用程序

直到用户成功登录到计算机，Windows启动才完成。 如果在登录阶段启动失败，则配置为自动启动的服务或应用程序出现问题。

如果您想了解更多信息，请查看源代码链接。