Ich habe kürzlich mit den verschiedenen Möglichkeiten experimentiert, Dinge zu betreibenStart/Anmeldung, und ich habe etwas gefunden, das ich nicht ganz verstehe.
Autorunsbehandelt Einträge in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runals Dinge, dieWillewird bei der Anmeldung ausgeführt.
Sie können jedoch zur GUI „Einstellungen“ gehen Startup appsund sie dort deaktivieren, sie verschwinden jedoch nicht aus der Registrierung (oder werden verschoben).
Wenn Sie sie in der Zwischenzeit über deaktivieren Autoruns, werden sie einfach in einen Unterschlüssel mit dem Namen verschoben AutorunsDisabled(und sie verschwinden aus der Einstellungsliste startup apps). Es scheint also, als seien die Registrierungseinträge lediglich eine Liste POTENZIELLE Startbefehle und es müsste irgendwo etwas geben, das diese aktiviert oder deaktiviert.
Da ich versuche, herauszufinden, wie diese funktionieren, damit ich sie programmgesteuert hinzufügen oder entfernen kann: Was macht die grafische Benutzeroberfläche „Einstellungen“ im Hintergrund, um dem Computer mitzuteilen, welche Einträge ausgeführt und welche ignoriert werden sollen?
Antwort1
Ich habe die Ausführung des Task-Managers beim Aktivieren und Deaktivieren eines Elements auf der Registerkarte „Start“ verfolgt und Folgendes festgestellt.
Der Task-Manager vollbringt diese Magie mit einem anderen Mechanismus als Autoruns. Er ändert die Werte unter dem folgenden Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
Für jede auszuführende Anwendung finden Sie unter diesem Registrierungsschlüssel einen Eintrag, dessen Name dem Namen der Anwendung entspricht und dessen Wert einer der folgenden ist:
- Der Eintritt istermöglicht:
02 00 00 00 00 00 00 00 00 00 00 00(hex) - Der Eintritt istdeaktiviert:
63 60 60 60 62 F9 8C 76 C5 3B D9 91(Hex) oderO3 00 00 00 d4 0d 43 8d c8 3b d9 01
Dieser Wert war jedes Mal anders, wenn ich ihn deaktiviert habe.
Der Task-Manager vollbringt seine Magie, indem er die Werte der Elemente ändert.
Nachdem ich nun wusste, wonach ich suchen musste, fand ich den Artikel Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run das sagt:
Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
Mit den folgenden Werten
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Runkönnen die entsprechenden Werte unter aktiviert oder deaktiviert werdenHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.Ein Wert von 02 00 00 … oder 06 00 00 … scheint anzuzeigen, dass der Eintrag aktiviert ist, alle(?) anderen Werte, dass er deaktiviert ist. (Möglicherweise ist der Wert im Fall der Deaktivierung der Zeitstempel der Deaktivierung.)
Diese Werte können auf der Startregisterkarte von taskmgr.exe geändert werden.
Siehe auch:
Der entsprechende Schlüssel für alle Benutzer lautet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run.
Antwort2
Beim Herumspielen mit den Einstellungen von SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run scheint es, als könnten die Werte auf vier verschiedene eingegrenzt werden:
01 - Start deaktiviert, Benutzer mit Administratorrechten können aktivieren
02 - Start aktiviert, Benutzer mit Administratorrechten können deaktivieren
08 – Start aktiviert, Benutzer kann nicht deaktivieren (ausgegraut)
09 – Start deaktiviert, Benutzer kann ihn nicht aktivieren (ausgegraut)
Es funktioniert nur mit den zwei Ziffern. 99 funktioniert genauso wie 09 usw. Es mag andere geben, die etwas anderes machen, aber diese vier waren alles, was mich interessierte.