Electron：Windows 上 app.setLoginItemSettings 中未加引号的可执行文件路径

### 影响 在 Windows 上，`app.setLoginItemSettings({openAtLogin: true})` 将可执行文件路径写入 `Run` 注册表项时未加引号。如果应用程序安装到包含空格的路径中，则具有对祖先目录的写入访问权限的攻击者可能能够导致在登录时运行不同的可执行文件，而不是预期的应用程序。 在默认的 Windows 安装中，标准系统目录受到保护，防止标准用户写入，因此利用通常需要非标准安装位置。 ### 解决方法 将应用程序安装到没有空格的路径，或安装到所有祖先目录都受到保护以防止未经授权的写入的位置。 ### 修复版本 * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### 更多信息 如果对此建议有任何疑问或意见，请发送电子邮件至 [security@electronjs.org](mailto:security@electronjs.org)