Rola rejestru podczas startu systemu operacyjnego Windows XP
Początkowy etap startu komputera kontrolowany jest przez BIOS i test POST - Power On Self Test, odpowiedzialny głównie za testowanie karty graficznej i pamięci RAM. Ostatnim etapem realizowanym przez BIOS jest odszukanie pierwszego sektora dysku startowego MBR – Master Boot Record i wczytanie z niego do pamięci RAM programu inicjującego ładowanie tzw. bootloadera, który z kolei odpowiedzialny jest za ładowanie do pamięci pliku startowego NTLDR( NT Loader) uruchamiającego system operacyjny. Pierwszym etapem startu systemu jest odczytanie przez NTLDR pliku boot.ini. W przypadku, gdy mamy zainstalowanych więcej niż 1 system, wyświetlone zostanie menu startowe wyboru systemu, jeżeli mamy tylko 1 system to menu startowe zostanie pominięte. Po wybraniu opcji Windows XP , uruchamiany jest program NTDETECT.COM, który analizuje konfigurację portów komunikacyjnych, zainstalowanych kart rozszerzeń w magistralach PCI, EISA, ISA, napędów dyskowych i myszki. Wszystkie te informacje zapisywane są w kluczu HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION. Następny etap startu systemu operacyjnego związany jest z ładowaniem przez NTLDR jądra systemowego, NTOSKRNL.EXE. W dalszej kolejności odszukiwane są sterowniki uruchamianych urządzeń.
Informacje na temat sterowników umieszczone są w rejestrze w kluczu HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services Jeśli któryś ze sterowników posiada wartość Start 0x0 , oznacza to, że zostanie on załadowany ale nie uruchomiony. Wartość Start 0x1 oznacza że sterownik zostanie załadowany i jednocześnie uruchomiony. Kolejnym etapem startu systemu jest menadżer sesji Smss.exe. Informacje na jego temat znajdują się w kluczu HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\Session Manager. Menadżer sesji odpowiedzialny jest za uruchamianie programów znajdujących się w wartości BootExecute. W niej domyślnie znajduje się autochk uruchamiający program Autochk.exe, który sprawdza dysk twardy w momencie startu systemu. Menadżer sesji odpowiedzialny jest również za uruchamianie menadżera logowania Winlogon.exe, podczas uruchamiania procesu Winlogon pobierana jest zawartość klucza HKEY_LOCAL_MACHINESOFTWARE\MicrisoftNT\CurrentVersion\Winlogon Po udanym zalogowaniu użytkownika do systemu, w rejestrze następuje modyfikacja wpisu o ostatniej poprawnej konfiguracji systemu. Jeśli wszystko przebiegło prawidłowo, pojawia się pulpit. Z punktu widzenia użytkownika najistotniejsze są informacje, które klucze rejestru są aktywowane i odpowiadają za uruchomienie programów i skryptów podczas startu systemu operacyjnego. Wiąże się to głównie z niebezpieczeństwami wynikającymi na przykład z uruchamiania się dialerów. Aby mieć całkowitą pewność i kontrolę nad uruchamianymi programami podczas startu, warto sprawdzić wpisy w pliku Win.ini w sekcji Load= i Run= oraz sprawdzać, jakie skróty znajdują się w folderze Autostart umiejscowionym w katalogach C:\Documents and Settings\All Users\Menu Start\Programy\Autostart oraz C:\Documents and Settings\Nazwa użytkownika\Menu Start\Programy\Autostart