Atualmente estou enfrentando um dilema. Em algum lugar da nossa rede de trabalho existe um arquivo em lote, um script, algo que é executado e sobrescreve parte do registro do usuário atual do HKEY para um software que usamos. Atualizamos nossa versão deste software, portanto, esse script está dificultando o uso do software pelos usuários e tenho que alterar manualmente o valor do registro todos os dias para determinados usuários.
Temos um novo script que deve substituir o valor toda vez que for inicializado, mas às vezes o novo script é executado antes do antigo e o valor antigo está sendo gravado.
Procurei em todos os lugares e simplesmente não consigo encontrar, nem tenho certeza do que procurar. Existe uma maneira de detectar quais scripts/arquivos em lote estão sendo executados na inicialização? Verifiquei a pasta de inicialização de cada usuário/computador, inclusive em nosso servidor. Eu verifiquei todas as unidades de rede.
Atualmente estamos usando o Windows 7 Professional.
Alguma dica?
EDITAR: RESOLVIDO!
Responder1
- Se os computadores em questão estiverem em um domínio, certifique-se de que não haja scripts localizados
\\domaincontroller\sysvol\domainname\Policies\{PolicyGUID}\User\Scripts\que possam substituir o que você descreveu. Se o culpado estiver aqui, certifique-se de que esse novo script seja executado após o script que está causando o problema ou remova o que está causando o problema, se não for necessário. Você não precisa de direitos de administrador de domínio para esses scripts, mas precisa de direitos de administrador de domínio para modificá-los, o que geralmente é feito indiretamente. ExecuteNETDOM QUERY /D:MyDomain DCno prompt de comando se você não souber os nomes dos controladores de domínio do seu domínio. - Verifique os scripts de logon/inicialização do Agendador de tarefas para o usuário e o sistema.
Responder2
Você pode usar um dosUtilitário Microsoft Sysinternals, que possui o conhecimento mais abrangente sobre locais de inicialização automática de qualquer monitor de inicialização, mostra quais programas estão configurados para serem executados durante a inicialização ou login do sistema e quando você inicia vários aplicativos integrados do Windows, como Internet Explorer, Explorer e reprodutores de mídia. Esses programas e drivers incluem aqueles em sua pasta de inicialização, Run, RunOnce e outras chaves do Registro.
Execuções automáticasrelata extensões de shell do Explorer, barras de ferramentas, objetos auxiliares do navegador, notificações Winlogon, serviços de inicialização automática e muito mais.Leia mais OU baixe diretamente do site da Microsoft
OBSERVAÇÃO:Execute esta ferramenta comoadministradorporque alguns scripts estão sendo executados comSISTEMAprivilégios e esta ferramenta requerem privilégios de administrador para obter detalhes sobre essa tarefa/serviço específico.
Responder3
Você pode experimentar a ferramenta AVZ da Kaspersky Lab.
http://support.kaspersky.com/common/service/1698#block2
Link para baixar:http://media.kaspersky.com/utilities/ConsumerUtilities/avz4.zip
No menu Serviço você pode encontrar muitas ferramentas úteis.
