Überschreiben einer bestimmten EXE durch eine andere in Windows

Question

Ihre ausführbare Datei wird von „Image File Execution Options“ gekapert.

Optionen zur Ausführung von Bilddateienist eine Funktion von Windows, mit der Sie die Ausführung eines anderen Programms erzwingen können, anstatt der tatsächlich vom Benutzer gestarteten ausführbaren Datei. Dies ist beispielsweise nützlich, wenn SieFühren Sie eine Batchdatei aus, bevor ein Programm gestartet wird, unabhängig davon, wie das Programm ausgeführt wird. Es kann jedoch zu Problemen führen, wenn Sie nicht wissen, dass die Funktion verwendet wird, da Windows keine Erklärung dafür liefert, warum es b.exegestartet wird, wenn a.exees ausgeführt wurde.

Glücklicherweise ist die Verwaltung dieser Funktion nicht schwierig. Sie finden alle Programm-„Abfangaktionen“ in der Registry hier:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Die untergeordneten Schlüssel sind nach der ausführbaren Datei benannt, deren Start umgeleitet wird. Es gibt hier standardmäßig viele Schlüssel, die unverändert bleiben sollten. Suchen Sie einfach nach einem Schlüssel, der dem Namen Ihrer ausführbaren Datei entspricht, a.exeund bestätigen Sie dann, dass der Schlüssel einen Wert mit dem Namen enthält Debugger. Dieser Wert gibt die b.exeausführbare Datei an, die anstelle von gestartet wird a.exe.

Um das unerwünschte Verhalten zu stoppen, löschen Sie entweder den Debugger-Wert oder den gesamten a.exe-Schlüssel

Answer 1

Ihre ausführbare Datei wird von „Image File Execution Options“ gekapert.

Optionen zur Ausführung von Bilddateienist eine Funktion von Windows, mit der Sie die Ausführung eines anderen Programms erzwingen können, anstatt der tatsächlich vom Benutzer gestarteten ausführbaren Datei. Dies ist beispielsweise nützlich, wenn SieFühren Sie eine Batchdatei aus, bevor ein Programm gestartet wird, unabhängig davon, wie das Programm ausgeführt wird. Es kann jedoch zu Problemen führen, wenn Sie nicht wissen, dass die Funktion verwendet wird, da Windows keine Erklärung dafür liefert, warum es b.exegestartet wird, wenn a.exees ausgeführt wurde.

Glücklicherweise ist die Verwaltung dieser Funktion nicht schwierig. Sie finden alle Programm-„Abfangaktionen“ in der Registry hier:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Die untergeordneten Schlüssel sind nach der ausführbaren Datei benannt, deren Start umgeleitet wird. Es gibt hier standardmäßig viele Schlüssel, die unverändert bleiben sollten. Suchen Sie einfach nach einem Schlüssel, der dem Namen Ihrer ausführbaren Datei entspricht, a.exeund bestätigen Sie dann, dass der Schlüssel einen Wert mit dem Namen enthält Debugger. Dieser Wert gibt die b.exeausführbare Datei an, die anstelle von gestartet wird a.exe.

Um das unerwünschte Verhalten zu stoppen, löschen Sie entweder den Debugger-Wert oder den gesamten a.exe-Schlüssel

Überschreiben einer bestimmten EXE durch eine andere in Windows

Antwort1

Ihre ausführbare Datei wird von „Image File Execution Options“ gekapert.

verwandte Informationen