RUN 레지스트리의 항목이 Windows 설정에 의해 재정의되는 방법

Question 1

시작프로그램 탭에서 항목을 활성화 및 비활성화할 때 작업 관리자의 실행을 추적한 결과 다음과 같은 내용을 발견했습니다.

작업 관리자는 자동 실행이 아닌 다른 메커니즘을 통해 이러한 마법을 수행합니다. 다음 레지스트리 키 아래의 값을 변경합니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

실행할 각 응용 프로그램에 대해 이 레지스트리 키 아래에서 이름이 응용 프로그램 이름이고 값이 다음 중 하나인 항목을 찾을 수 있습니다.

입장은활성화됨: 02 00 00 00 00 00 00 00 00 00 00 00(16진수)
입장은장애가 있는: 63 60 60 60 62 F9 8C 76 C5 3B D9 91(16진수) 또는 O3 00 00 00 d4 0d 43 8d c8 3b d9 01
이 값은 비활성화할 때마다 달라졌습니다.

작업 관리자는 항목의 값을 수정하여 마법을 수행합니다.

이제 무엇을 검색해야 할지 알았으니 기사를 찾았습니다. 레지스트리: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run 그것은 말한다 :

레지스트리: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

아래 값을 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run 사용하여 아래의 해당 값을 활성화하거나 비활성화할 수 있습니다 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

02 00 00 ... 또는 06 00 00 ... 값은 해당 항목이 활성화되었음을 나타내는 것으로 보이며, 다른 모든(?) 값은 비활성화되어 있음을 나타냅니다. (아마도 장애가 발생한 경우 값은 장애가 발생한 타임스탬프일 수 있습니다.)

이러한 값은 taskmgr.exe의 시작 탭에서 수정할 수 있습니다.

모든 사용자에 해당하는 키는 다음도 참조하세요
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run.

Answer

시작프로그램 탭에서 항목을 활성화 및 비활성화할 때 작업 관리자의 실행을 추적한 결과 다음과 같은 내용을 발견했습니다.

작업 관리자는 자동 실행이 아닌 다른 메커니즘을 통해 이러한 마법을 수행합니다. 다음 레지스트리 키 아래의 값을 변경합니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

실행할 각 응용 프로그램에 대해 이 레지스트리 키 아래에서 이름이 응용 프로그램 이름이고 값이 다음 중 하나인 항목을 찾을 수 있습니다.

입장은활성화됨: 02 00 00 00 00 00 00 00 00 00 00 00(16진수)
입장은장애가 있는: 63 60 60 60 62 F9 8C 76 C5 3B D9 91(16진수) 또는 O3 00 00 00 d4 0d 43 8d c8 3b d9 01
이 값은 비활성화할 때마다 달라졌습니다.

작업 관리자는 항목의 값을 수정하여 마법을 수행합니다.

이제 무엇을 검색해야 할지 알았으니 기사를 찾았습니다. 레지스트리: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run 그것은 말한다 :

레지스트리: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

아래 값을 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run 사용하여 아래의 해당 값을 활성화하거나 비활성화할 수 있습니다 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

02 00 00 ... 또는 06 00 00 ... 값은 해당 항목이 활성화되었음을 나타내는 것으로 보이며, 다른 모든(?) 값은 비활성화되어 있음을 나타냅니다. (아마도 장애가 발생한 경우 값은 장애가 발생한 타임스탬프일 수 있습니다.)

이러한 값은 taskmgr.exe의 시작 탭에서 수정할 수 있습니다.

모든 사용자에 해당하는 키는 다음도 참조하세요
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run.

Question 2

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run 설정을 가지고 놀면서 값을 네 가지 다른 값으로 좁힐 수 있는 것처럼 보입니다.

01 - 시작 비활성화됨, 관리자 권한이 있는 사용자가 활성화할 수 있음

02 - 시작 활성화됨, 관리자 권한이 있는 사용자는 비활성화할 수 있음

08 - 시작 활성화됨, 사용자가 비활성화할 수 없음(회색으로 표시됨)

09 - 시작 비활성화됨, 사용자가 활성화할 수 없음(회색으로 표시됨)

두 자리 숫자로만 작동합니다. 99는 09와 동일하게 작동합니다. 다른 기능을 수행하는 다른 기능도 있을 수 있지만 제가 관심을 두는 것은 이 네 가지뿐이었습니다.

Answer