Frage Möchten den Start des Programms verzögern, können es aber nicht im Taskplaner finden


Ich versuche, den Start eines bestimmten Programms zu verzögern, das bei der Anmeldung geladen wird. Laut einer Antwort in diese FrageIch sollte es mit dem Taskplaner machen können. Das Problem ist, ich kann das Programm nirgendwo finden. Gibt es eine bestimmte Scheibe, in die ich schauen sollte? Das Programm ist Razer Synapse, also glaube ich nicht, dass es in den Ordnern von Microsoft oder Western Digital wäre.

screen shot of my task scheduler

Wenn es nicht im Taskplaner ist, gibt es eine andere Möglichkeit, es beim Start zu verzögern?

Aus Neugier, wie viele Möglichkeiten gibt es für ein Programm beim Start in Windows ausgeführt werden?


4
2018-03-02 09:41


Ursprung


Benutzen autorun.exe um den "richtigen" Ort zu finden, von dem aus das Programm gestartet wird. Es gibt mindestens ein halbes Dutzend Orte einschließlich Taskplaner, Startordner, Runkey in der Registrierung, Autostartdienste usw. - Salman A


Antworten:


Ich kann das Programm nirgendwo finden.

Es gibt viele Speicherorte, die zum Ausführen von Programmen beim Start verwendet werden können. Sie müssen alle überprüfen, bis Sie das gesuchte Programm gefunden haben.

Es gibt wenige Programme, die eine einfache Überprüfung der Startup-Standorte ermöglichen.

  1. msconfig (Registerkarte Start):

    enter image description here

  2. Autoruns von SysInternals:

    enter image description here

  3. WhatInStartup von NirSoft:

    enter image description here

  4. WinPatrol:

    enter image description here

    Hinweis:

    • Mit WinPatrol können Sie Programme von "Startup Programs" auf "Delayed Start" verschieben
    • Sie können die Verzögerungszeit angeben, wenn Sie dies tun.


      enter image description here 


Wie viele Möglichkeiten gibt es für ein Programm beim Start in Windows ausgeführt werden?

Es gibt mindestens 17 Standorte, von denen Programme gestartet werden können. Siehe unten.


Windows Programm Automatische Startup-Standorte

Nach dem Einschalten des Computers sind die folgenden Autostart-Standorte   in der folgenden Reihenfolge verarbeitet:

  1. Windows-Startgerätetreiber 

    • Diese Treiber werden zuerst geladen, da sie für den ordnungsgemäßen Betrieb von Hardware wie Speichergeräten erforderlich sind.
    • Boot-Gerätetreiber befinden sich unter dem folgenden Schlüssel und haben einen Startwert gleich 0.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
    

    Windows führt nun verschiedene Aufgaben aus und startet dann das Winlogon   verarbeiten. Winlogon startet schließlich den Service Control Manager   lädt Dienste und Treiber, die für den automatischen Start festgelegt sind.

  2. Windows Auto-Start Services & Treiber 

    • Der Dienststeuerungs-Manager (SCM) -Prozess (\ Windows \ System32 \ services.exe) startet jetzt alle Dienste oder   Treiber, die mit einem Startwert von 2 gekennzeichnet sind.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
    
  3. RunServicesOnce 

    • Dieser Schlüssel dient dazu, Dienste zu starten, wenn ein Computer hochfährt.
    • Diese Einträge können auch nach dem Anmelden weiter ausgeführt werden, müssen jedoch vor der Registrierung HKEY_LOCAL_MACHINE ... \ RunOnce abgeschlossen werden   kann beginnen, seine Programme zu laden.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    
  4. RunServices 

    • Dieser Schlüssel dient auch dazu, Dienste zu starten.
    • Diese Einträge können auch nach dem Anmelden weiter ausgeführt werden, müssen jedoch vor der Registrierung HKEY_LOCAL_MACHINE ... \ RunOnce abgeschlossen werden   kann beginnen, seine Programme zu laden.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    

    Die Windows-Anmeldeaufforderung wird auf dem Bildschirm angezeigt. Nachdem sich ein Benutzer angemeldet hat   Der Rest der Schlüssel geht weiter.

  5. Benachrichtigen 

    • Dieser Schlüssel wird verwendet, um ein Programm hinzuzufügen, das ausgeführt wird, wenn ein bestimmtes Ereignis auftritt.
    • Zu den Ereignissen gehören Anmeldung, Abmeldung, Start, Herunterfahren, Startscreensaver und Stoppt den Bildschirmschoner.
    • Wenn Winlogon.exe ein Ereignis wie den aufgeführten erzeugt, sucht Windows im Registrierungsschlüssel Notify nach einer DLL, die dies tut   Behandle dieses Ereignis.
    • Es ist bekannt, dass Malware diese Methode verwendet, um sich selbst zu laden, wenn sich ein Benutzer an seinem Computer anmeldet. Laden auf diese Weise ermöglicht das   Malware-Programm so zu laden, dass es nicht leicht zu stoppen ist.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
    
  6. UserInit-Schlüssel 

    • Dieser Schlüssel gibt an, welches Programm direkt nach der Anmeldung eines Benutzers bei Windows gestartet werden soll.
    • Das Standardprogramm für diesen Schlüssel ist C: \ windows \ system32 \ userinit.exe. Userinit.exe ist ein Programm, das   Stellt Ihr Profil, Schriftarten, Farben usw. für Ihren Benutzernamen wieder her.
    • Es ist möglich, weitere Programme hinzuzufügen, die von diesem Schlüssel gestartet werden, indem die Programme durch ein Komma getrennt werden. Beispielsweise:

      HKLM \ Software \ Microsoft \ Windows NT \ AktuelleVersion \ Winlogon \ Userinit   = C: \ Windows \ System32 \ Benutzerinit.exe, C: \ Windows \ BadProgram.exe.

    Dadurch werden beide Programme gestartet, wenn Sie sich anmelden und es ist üblich   Platz für Trojaner, Hijacker und Spyware zum Starten von.   Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    
  7. Shell-Wert 

    • Dieser Wert enthält eine Liste kommagetrennter Werte, die Userinit.exe starten wird.
    • Die Standardshell für Windows ist explorer.exe, obwohl es legitime Ersetzungen gibt. Wenn userinit.exe gestartet wird   die Shell, startet sie zuerst den Shell - Wert in   HKEY_CURRENT_USER. Wenn dieser Wert nicht vorhanden ist, wird er gestartet   der Wert, der in HKEY_LOCAL_MACHINE gefunden wurde.


    Registrierungsschlüssel:

    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
    

    Der Rest der Autostart-Standorte wird nun bearbeitet.

  8. RunOnce Local Machine Key 

    • Diese Tasten sind hauptsächlich für Setup-Programme vorgesehen.
    • Einträge in diesen Schlüsseln werden einmal gestartet und dann aus dem Schlüssel gelöscht.
    • Wenn vor dem Wert des Schlüssels ein Ausrufezeichen steht, wird der Eintrag erst nach Abschluss des Programms gelöscht.   Andernfalls wird es gelöscht, bevor das Programm ausgeführt wird. Das ist   wichtig, denn wenn das Ausrufezeichen nicht verwendet wird, und die   Programm, auf das in diesem Schlüssel verwiesen wird, wird nicht abgeschlossen, es wird nicht ausgeführt   wieder wie es schon gelöscht wurde.
    • Alle Einträge in diesem Schlüssel werden synchron in einer undefinierten Reihenfolge gestartet.
    • Aus diesem Grund müssen alle Programme in diesem Schlüssel vor allen Einträgen in HKEY_LOCAL_MACHINE ... \ Run, HKEY_CURRENT_USER ... \ Run,   HKEY_CURRENT_USER ... \ RunOnce und Startordner können geladen werden.
    • Die RunOnce-Schlüssel werden unter Windows 2000 und Windows XP im abgesicherten Modus ignoriert. Die RunOnce-Schlüssel werden von Windows NT 3.51 nicht unterstützt.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    
  9. Lauf 

    • Dies sind die häufigsten Startpositionen für Programme, von denen aus der automatische Start installiert werden soll.
    • Standardmäßig werden diese Schlüssel nicht im abgesicherten Modus ausgeführt. Wenn Sie dem Wert dieser Schlüssel ein Sternchen * voranstellen, wird er im abgesicherten Modus ausgeführt.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    
  10. Alle Benutzer Startordner 

    • Bei Windows XP, 2000 und NT wird dieser Ordner für Programme verwendet, die automatisch für alle Benutzer gestartet werden sollen, die sich an diesem Computer anmelden.


    Es ist im Allgemeinen gefunden bei:

    • Windows XP C:\Documents and Settings\All Users\Start Menu\Programs\Startup 

    • Windows NT C:\wont\Profiles\All Users\Start Menu\Programs\Startup 

    • Windows 2000 C:\Documents and Settings\All Users\Start Menu\Programs\Startup

  11. Benutzerprofil Startordner 

    • Dieser Ordner wird für den bestimmten Benutzer ausgeführt, der sich anmeldet.


      Dieser Ordner befindet sich normalerweise in:

    • Gewinne 9X, ICH c:\windows\start menu\programs\startup 
    • Windows XP C:\Documents and Settings\LoginName\Start Menu\Programs\Startup
  12. RunOnce Aktueller Benutzerschlüssel 

    • Diese Tasten sind hauptsächlich für Setup-Programme vorgesehen.
    • Einträge in diesen Schlüsseln werden einmal gestartet und dann aus dem Schlüssel gelöscht.
    • Wenn vor dem Wert des Schlüssels ein Ausrufezeichen steht, wird der Eintrag erst nach Abschluss des Programms gelöscht.   Andernfalls wird es gelöscht, bevor das Programm ausgeführt wird. Das ist   wichtig, denn wenn das Ausrufezeichen nicht verwendet wird, und die   Programm, auf das in diesem Schlüssel verwiesen wird, wird nicht abgeschlossen, es wird nicht ausgeführt   wieder wie es schon gelöscht wurde.
    • Die RunOnce-Schlüssel werden unter Windows 2000 und Windows XP im abgesicherten Modus ignoriert.
    • Die RunOnce-Schlüssel werden von Windows NT 3.51 nicht unterstützt.


    Registrierungsschlüssel:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    
  13. Explorer ausführen 

    • Diese Schlüssel werden im Allgemeinen zum Laden von Programmen als Teil einer auf dem Computer oder Benutzer festgelegten Richtlinie verwendet.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    
  14. Lade den Schlüssel 

    • Dieser Schlüssel wird normalerweise nicht mehr verwendet, kann aber zum automatischen Starten von Programmen verwendet werden.


    Registrierungsschlüssel:

    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
    
  15. AppInit_DLLs 

    • Dieser Wert entspricht Dateien, die über den Registrierungswert AppInit_DLLs geladen werden.
    • Der Registrierungswert AppInit_DLLs enthält eine Liste von DLLs, die beim Laden von user32.dll geladen werden.
    • Da die meisten ausführbaren Windows-Dateien die Datei user32.dll verwenden, bedeutet dies, dass alle DLLs geladen werden, die im Registrierungsschlüssel AppInit_DLLs aufgelistet sind   ebenfalls. Dies macht es sehr schwierig, die DLL so zu entfernen, wie sie sein wird   geladen in mehreren Prozessen, von denen einige nicht gestoppt werden können   ohne Systeminstabilität zu verursachen.
    • Die Datei user32.dll wird auch von Prozessen verwendet, die beim Anmelden automatisch vom System gestartet werden. Das bedeutet, dass   Die im AppInit_DLLs-Wert geladenen Dateien werden sehr früh geladen   in der Windows-Startroutine, die es der DLL erlaubt, sich zu verstecken oder   sich schützen, bevor wir Zugriff auf das System haben.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    
  16. ShellServiceObjectDelayLoad 

    • Dieser Registrierungswert enthält Werte auf ähnliche Weise wie der Ausführungsschlüssel.
    • Der Unterschied besteht darin, dass er nicht auf die Datei verweist, sondern auf den InProcServer der CLSID, der die Informationen enthält   über die bestimmte DLL-Datei, die verwendet wird.
    • Die Dateien unter diesem Schlüssel werden beim Starten des Computers automatisch von Explorer.exe geladen. Weil Explorer.exe ist die Shell für Ihre   Computer wird es immer starten, also immer die Dateien unter laden   dieser Schlüssel. Diese Dateien werden daher früh beim Start geladen   bevor ein menschliches Eingreifen stattfindet.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    
  17. SharedTaskScheduler 

    • Dieser Abschnitt entspricht Dateien, die über den SharedTaskScheduler-Registrierungswert für XP, NT, 2000-Computer geladen werden.
    • Die Einträge in diesem Registrierungswert werden beim Starten von Windows automatisch ausgeführt.


    Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
    

Die folgenden Dateien können Programme beim Booten automatisch starten:

  1. c: \ autoexec.bat
  2. c: \ config.sys 3. windir \ wininit.ini - Wird normalerweise von Setup-Programmen verwendet, um eine Datei einmal auszuführen und dann zu löschen.
  3. windir \ winstart.bat
  4. windir \ win.ini - [Windows] "Laden"
  5. windir \ win.ini - [Windows] "run"
  6. windir \ system.ini - [Boot] "Shell" 8. windir \ system.ini - [boot] "scrnsave.exe"
  7. windir \ dosstart.bat - Wird in Win95 oder 98 verwendet, wenn Sie im Shutdown-Menü "Neustart im MS-DOS-Modus" wählen.
  8. windir \ system \ autoexec.nt
  9. windir \ system \ config.nt

Quelle Windows Programm Automatische Startup-Standorte


Haftungsausschluss

Ich bin in keiner Weise mit SysInternals, Nirsoft oder WinPatrol verbunden, ich bin nur ein Endbenutzer der Software.


11
2018-03-02 11:35



In Windows 10, mit dem diese Frage markiert ist, können Sie nicht verwenden msconfig wie es dir sagt, den Task-Manager zu verwenden. Der Task-Manager gibt Ihnen dann nicht die Möglichkeit, den Start nur zum Aktivieren / Deaktivieren zu verzögern. - icc97


Wenn Ihr Programm im Taskplaner nicht verfügbar ist, könnte es in der Registry oder in der startup Ordner oder als Hintergrunddienst ausgeführt wird.

Ordner des Startordners für Alle Nutzer ist wie folgt:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Ordner des Startordners für aktueller Benutzer ist wie folgt:
C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Startverzeichnis der Registrierung für Alle Nutzer ist wie folgt:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

Startverzeichnis der Registrierung für aktueller Benutzer ist wie folgt:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

Sobald Sie Ihren Programmnamen gefunden haben, können Sie ihn sicher deaktivieren und eine neue Aufgabe in der Task Scheduler und verzögere es, wie du es brauchst.

Wenn Ihr Programm nicht in der Lage ist, die oben genannten Orte zu finden, könnte es sich in der Servicekonsole befinden. Drücken Sie die Starttaste und geben Sie ein services.msc und erhalten Sie Service-Management-Konsole und Sie finden Ihr Programm dort.

Sie können herunterladen Autoruns von der Microsoft SysInternal-Suite und überprüfen Sie eine ganze Reihe von Startup-Programmen.


1
2018-03-02 11:13





Es gibt ein großes, sehr großes Problem mit einigen "Programmen".

Jedes Mal, wenn sie ausgeführt werden, setzen / berühren sie die Registrierung, um einen Eintrag in \ Software \ Microsoft \ Windows \ CurrentVersion \ Run hinzuzufügen, damit sie beim nächsten Start wieder ausgeführt werden, sobald sie sich einloggen, und sie haben keine Option, solche Dinge zu deaktivieren.

Ich hasse solche Dinge, aber manchmal muss ein solches Programm laufen (Treiber).

Ein Beispiel: Ein Dokumenten / Papier-Flachscanner, der ohne laufendes Programm (ohne GUI) im Hintergrund nicht funktioniert, wird bei der Installation von Treibern installiert (ist nicht kompatibel, sorry!), Nur für den Fall einige Experten denken auf diese andere Art und Weise um das Problem zu umgehen) ... jetzt der schlechte Teil, so ein Programm selbst in die Registrierung, so dass es läuft immer sobald Login, jetzt der schlimmste Teil, wenn ich den Registrierungseintrag während löschen Ein solches Programm läuft, es fügt den Eintrag hinzu.

Ich habe eine sehr hässliche Workarround (Mischung aus automatisierten und manuellen Aufgaben), um zu vermeiden, dass es die ganze Zeit läuft (die meisten Tage benutze ich keinen solchen Scanner, auch mehr, viele Tage habe ich es nicht an den USB-Anschluss angeschlossen). Es basiert auf dem Ausführen eines Skripts, das zwei oder drei Dinge tut ... starten Sie das .lnk zum Starten dieses Programms, starten Sie eine Wartezeit / Schlaf für zwei Minuten (die Zeit, die das Programm das Windows einfrieren, während es gestartet wird) script wartet darauf, dass ein solches Programm geladen wird, dann starte das .lnk des Scanner-Frontends, damit ich die Papiere scannen kann. Nachdem ich fertig bin, benutze ich ProcessExplorer manuell, um ein solches Programm zu beenden, und führe dann eine .reg-Datei aus, die ich erstellt habe, um den Eintrag aus der Registrierung zu löschen, damit er beim nächsten Start nicht ausgeführt wird.

Da, wenn ich den Registrierungseintrag lösche solches Programm nicht läuft (ich habe es vorher getötet) kann es nicht zur Registrierung hinzufügen, den Eintrag zu lach es selbst beim nächsten Boot ... wenn ich vergessen habe, es zu töten, sobald ich lösche der Eintrag (F5 drücken, um Registrierungseinträge zu aktualisieren) wurde neu erstellt.

Wenn ich es so mache, erhalte ich jeden Tag mehr als zwei Minuten auf jedem Boot.

Wie kann also ein Werkzeug um diese hässliche (um nicht schlechtestes Wort zu sagen) Vorgehensweise gehen: Das Programm fügt sich selbst hinzu, um es zu starten, nicht nur jedes Mal, wenn es ausgeführt wird, sobald der Eintrag gelöscht wird.

Ich hatte ein Tool (sehr ähnlich dem RegMon von SysInternals, aber mit einer anderen GUI, so dass es Ihnen die Zeit von einem Ereignis bis zum nächsten Ereignis auf der gleichen Registrierung "Ordner", die überwacht wurde), wenn ich den Eintrag löschte bis solche hässliche Programm neu erstellen, nur passieren zwischen 0,00001 und 0,0002 Sekunden (ja weniger als zwei Millisekunden), so dass ein Programm einen Haken in der Registrierung verwenden muss, um Änderungen zu überwachen (in der Tat hat es einen Debugger ich auch zeigen, es hat ).

Also wie kann jemand ein Programm laufen lassen, das die Registrierung überwacht, um es selbst zur Startliste hinzuzufügen, wenn es nicht dort ist.

Ich habe noch eine Sache versucht (nicht so dumm, wie Sie vielleicht denken, es ist nur ein Test), ich umbenenne (nicht löschen) den Eintrag und sehen, was passiert ... der Eintrag wird zurück umbenannt, was ein solches Programm will.

Wenn ein solches Programm nur das "Löschen" des genannten "X" überwacht, gibt es einen "Trick", basierend darauf, es umzubenennen, bevor das umbenannte gelöscht wird; in diesem Fall funktioniert es nicht ... das Programm überwacht auch alles, was mit dem Eintrag gemacht wurde, und stellt es auf das zurück, was es will ... also während das Programm funktioniert, gibt es keine andere Option ... es wird erneut ausgeführt Beim nächsten Start wird der Registrierungsschlüssel gelöscht.

Auch das Schlimmste ... ein Treiberupdate macht die Dinge am schlimmsten, viel schlimmer ... jetzt kann ich eine solche Aufgabe nicht mehr erledigen, nachdem sie gestartet wurde ... es tut etwas sehr Seltsames, wenn ich nicht eine Aufgabe "System" (ja Hauptfenster Aufgabe) Ich kann es nicht töten, aber eine solche Aufgabe zu töten würde offensichtlich eine sehr schöne BSOD machen.

Lösung (die überhaupt nicht funktionierte): Entfernen Sie den USB-Scanner, deinstallieren Sie den Treiber, die Scanner-Anwendung und alle damit verbundenen Dinge, entfernen Sie das Gerät von der USB-Liste, um alle dafür verwendeten Dateien zu löschen usw. Verwenden Sie CCLeaner, um ungültige Registrierungseinträge zu bereinigen ... da Hauptprogramm auf Hintergrund läuft, kann ich diese Aufgabe nicht töten, kann ich Registry vermeiden, den Starteintrag zu haben, etc ... Neustart in abgesicherten Modus (das Programm fügt es auch selbst zur Registrierung für sicheres Booten hinzu) keine Lösung, Programm wird erneut ausgeführt.

Auch ich hatte versucht, eine Kanonenlösung ... Verwenden Sie ein Tool, um solche Datei beim nächsten Start gelöscht werden, aber nächste Boot sagte: Die Datei kann nicht gelöscht werden, es wird verwendet.

Das letzte update des Treibers stellte viele Hindernisse auf, um nicht laufen zu lassen ... also würde ich zur "Master" -Lösung kommen (wenn ich nicht katholisch bin), gehe zum Hersteller mit dem Scanner und brich ihn auf den Kopf von den verantwortlichen einer solchen art, den "treiber" zu betreiben ... da ich katolisch bin ... mache ich die andere "master" lösung ... nein, format sie nicht ... nimm ein Linux Live und von Linux das bearbeiten Partition des Windows-Systems und "lösche" das Programm, so dass es nicht beim nächsten Start ausgeführt werden kann ... wenn ich nicht vergessen, die +20 Plätze, wo es auf der Festplatte ist zu entfernen ... und erinnern Sie sich, es ist nicht ein Trojaner, keine Malware ... es ist ein Treiber für einen ziemlich alten Scanner von einer sehr bekannten Produktion (zwei Buchstaben in abrev.) ... und dann in Windows booten, Registry säubern, etc ... und nie Schließen Sie den Scanner immer wieder an einen beliebigen Computer an ... seit der Installation installiert er den Treiber automatisch ohne eine Option, um es zu vermeiden ... seit Windows die letzte Version dieses Treibers heruntergeladen hat (wenn keine Internetverbindung besteht) also installiere das letzte (getestet) und nochmal das gleiche Problem ... und gleiche Lösung ... lösche alle Dateien mit einem Linux.

Ich weiß, dass es ein Tool zum Bearbeiten der Registrierungssicherheit gibt, aber es nicht erlaubt, gesperrte Einträge zu ändern, und das Ändern der vollständigen \ Software \ Microsoft \ Windows \ CurrentVersion \ Run-Sicherheit ist zu viel Schaden, ganz zu schweigen davon, dass es keinen Sinn macht. .. solch ein Programm, das die Registrierung bearbeitet, läuft im Systemkonto ... mehr Privilegien als Administrator eins ... zu viel mehr, dass es alle Sicherheit überspringen kann.

Trully, es ist das schlimmste Programm, das ich gefunden habe, um es loszuwerden ... viel mehr als Virus, Trojaner, Malware, etc ... und es ist ein "Treiber" für einen Scanner.

Warum ich es nicht bei jedem Start laufen lasse: Wenn es startet, dauert es etwas mehr als zwei Minuten, wo PC eingefroren zu sein scheint, egal ob beim Booten oder manuell nach dem Booten ausgeführt wird ... in so zwei Minuten kann man nichts tun, keine Bildschirmaktualisierung, keine Mauszeigerbewegung usw.

Jetzt habe ich einen TWAIN-kompatiblen USB-Scanner, der andere benutze ich nur, um Steine ​​auf dem Hof ​​zu zerschlagen! Ich werde nicht zulassen, dass irgendjemand leidet, was ich erleide ... und natürlich werde ich nichts mehr von dieser Manufaktur kaufen, egal was ich sage.

Nun, das sagte, sehr, sehr extremer Fall ... ich muss zugeben, ich benutze eine Menge Programme, die dazu neigen, beim Start-up zu laufen ... viele von ihnen haben eine Option, nicht automatisch bei der Anmeldung zu starten, aber Andere haben keine solche Option ... alle sperren die Registrierung, fügen sie auch nicht zur Registry hinzu ... aber es gibt einige, die nach dem Start die Registry wieder zum Start-Registry-Eintrag hinzufügen .

Für solche habe ich mein eigenes Startskript: starte das .lnk des Programms, mache ein paar Minuten Pause (genug, um sie wieder zur Registrierung hinzuzufügen), starte das .reg, um einen solchen Eintrag zu löschen ... und voila Beim nächsten Start werden sie nicht erneut ausgeführt.

Aber einer von ihnen, fügen Sie es selbst beim Beenden, so muss ich einen ganz anderen Ansatz verwenden, mein Skript ist: Starten Sie das Programm mit einem / warten (Start verwenden, um es zu starten), aber stellen Sie sicher, dass Sie das Programm nicht die .lnk starten ... dann wartet das Skript / schläft, bis das Programm endet, dann wird das Skript fortgesetzt und das Registrierungseintrag gelöscht.

Eine andere ist ein wenig komplizierter ... benötigt eine Task zum Herunterfahren auf dem Taskmanager ... seit dem Start startet es einen anderen Prozess in keiner Weise ... so mein Skript (mit / warte) würde nur warten, bis das Hauptprogramm endet (ein paar Millisekunden), aber nicht für das Haupt, das gestartet wird ... so mein Shutdown-Skript: Versuchen Sie, das Programm zu beenden, dann löschen Sie die Registrierung.

Mit anderen Worten ... wenn die Registrierung nicht gesperrt ist ... ist meine beste Lösung, ein eigenes Skript (mit einer schwarzen Liste) zu verwenden, das beim Herunterfahren ausgeführt wird, die betroffenen Programme beendet und dann die Registrierungsschlüssel löscht Ich möchte nicht beim nächsten Start ausgeführt werden.

Auf diese Weise kann ich die Programme nur starten, wenn ich will und nicht auf alle Stiefel.

Nebeneffekt: einige von ihnen müssen mit erhöhten / Admin-Rechten ausgeführt werden ... und da ich ACM nicht deaktivieren möchte, muss ich für jeden einen OK drücken ... wenn ich sie beim Booten lasse, laufen sie ohne Notwendigkeit eine solche Bestätigung.

Es wäre froh von M $, auf eine andere Art und Weise implementiert zu haben ... wenn etwas erhöhte Rechte benötigt, frage danach und lass den Benutzer erzählen (frag mich nicht öfter in der Zukunft), sowie beim Editieren eines .lnk zu sagen, brauchen erhöhte Rechte / runas admin ... haben eine andere Option (nicht fragen) und diese Option zu aktivieren, fragen Sie den Benutzer als wenn erhöhte fragt ... so kann nicht gefangen werden und nur durch den echten Benutzer aktiviert werden ... etc.

Bis dahin, wenn ich eine App laufen lassen muss, die es selbst in die Registrierung bringt, werde ich ein RegMon verwenden, das all diese +8 Orte überwacht, an denen eine App einen Eintrag zum automatischen Start beim nächsten Booten setzen kann ... ich kenne keine Freeware, die etwas Ähnliches für Ordner tun kann, auch nicht für Scheduler ... außer einem sehr aufdringlich, das Sie um Bestätigung bei jeder Änderung bittet ... etwas, das einige Apps zum Scheitern bringt (Timeout-Nachrichten).

Ich lasse alle diese Informationen, um den Rest zu wissen und nur für den Fall, dass jeder Entwickler es sehen und in der Lage wäre, ein großartiges FreeWare-Tool zu erstellen für: Sperren Sie die echte Registrierung automatisch ausführen Einträge, Verzeichnisse, Aufgaben planen, aber apps denke, sie hatten modifizierte es, wie ein Sandbox-Werkzeug; dann präsentiere dem Benutzer, welche man welche Änderung wünscht und markiere / überprüfe, ob erlaubt oder nicht, so würde der nächste Start wie vom Benutzer gewünscht sein, nicht von jeder App.


0
2017-11-02 11:36