Recientemente he estado experimentando con diferentes formas de ejecutar las cosas eninicio/inicio de sesión, y he encontrado algo que no entiendo del todo.
Autorunstrata las entradas HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcomo cosas quevoluntadejecutar al iniciar sesión.
Sin embargo, puede ir a la GUI de Configuración, ir a Startup appsy desactivarlos allí, pero no desaparecerán (ni se moverán) del registro.
Mientras tanto, si los desactiva a través de Autoruns, simplemente se mueven a una subclave denominada AutorunsDisabled(y desaparecen de la startup appslista de configuración), por lo que parece que las entradas del registro son simplemente una lista de comandos de inicio POTENCIALES, y debería haber algo en algún lugar que habilite o los desactiva.
Dado que estoy tratando de aprender cómo funcionan para poder agregarlos o eliminarlos mediante programación, ¿qué hace la GUI de configuración para que la computadora sepa qué entradas ejecutar y qué entradas ignorar?
Respuesta1
Seguí la ejecución del Administrador de tareas al habilitar y deshabilitar un elemento de la pestaña Inicio y encontré lo siguiente.
El Administrador de tareas hace esta magia mediante otro mecanismo además de las ejecuciones automáticas. Cambia los valores bajo la siguiente clave de registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
Para cada aplicación que se ejecute, encontrará una entrada en esta clave de registro cuyo nombre es el nombre de la aplicación y cuyo valor es uno de los siguientes:
- La entrada esactivado:
02 00 00 00 00 00 00 00 00 00 00 00(hexadecimal) - La entrada esdesactivado:
63 60 60 60 62 F9 8C 76 C5 3B D9 91(hexadecimal) oO3 00 00 00 d4 0d 43 8d c8 3b d9 01
Este valor era diferente cada vez que lo deshabilitaba.
El Administrador de tareas hace su magia modificando los valores de los elementos.
Ahora que sabía qué buscar, encontré el artículo. Registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run que dice:
Registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
Los valores siguientes
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Runse pueden utilizar para habilitar o deshabilitar los valores correspondientes enHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.Un valor de 02 00 00… o 06 00 00… parece indicar que la entrada está habilitada, todos (?) los demás valores que está deshabilitada. (Posiblemente, en el caso de inhabilitación, el valor sea la marca de tiempo de la inhabilitación).
Estos valores se pueden modificar en la pestaña de inicio de taskmgr.exe.
Ver también
La clave correspondiente para todos los usuarios es:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run.
Respuesta2
Al jugar con la configuración de SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run, parece que los valores se pueden reducir a cuatro diferentes:
01: inicio deshabilitado, el usuario con derechos de administrador puede habilitarlo
02 - inicio habilitado, el usuario con derechos de administrador puede deshabilitarlo
08: inicio habilitado, el usuario no puede deshabilitarlo (atenuado)
09: inicio deshabilitado, el usuario no puede habilitarlo (atenuado)
Funciona solo con los dos dígitos. 99 funciona igual que 09, etc. Puede que haya otros que hagan algo diferente, pero esos cuatro eran lo único que me importaba.