Un meccanismo di avvio automatico è qualsiasi percorso del sistema operativo che avvia il software automaticamente quando un utente esegue l'accesso, una macchina si avvia o una sessione ha inizio. Tra i comuni esempi di Windows figurano le chiavi Run del registro, le cartelle di Avvio, i servizi e le attività pianificate. Gli aggressori usano queste posizioni per creare persistenza, così il malware può tornare dopo un riavvio o un accesso senza che l'utente debba aprire di nuovo il file originale.
Nella sicurezza informatica, i meccanismi di avvio automatico sono importanti perché trasformano un'esecuzione una tantum in un punto d'appoggio più duraturo. Uno script, un trojan o una backdoor possono depositare file, aggiungere una chiave Run o registrare un'attività che avvia il payload in un secondo momento. I difensori cercano modifiche non autorizzate a questi percorsi di avvio, catene padre-figlio dei processi insolite e l'uso sospetto di strumenti come wscript.exe o cscript.exe. Il monitoraggio e l'irrobustimento delle posizioni di avvio automatico aiutano a impedire al malware di sopravvivere alla bonifica e di riprendere il controllo del sistema.