私は、Windowsで実行されるプログラムが(inn HKEY_LOCAL_MACHINEとandの両方HKEY_CURRENT_USER)の下のレジストリに保存されていることを知っています。
- /Software/Microsoft/Windows/CurrentVersion/Run
- /Software/Microsoft/Windows/CurrentVersion/RunOnce
しかし、ここでエントリを削除すると(またはmsconfigを使用してプログラムを自動起動から無効にする)、無効なプログラムに関する情報はどこに保存されますか?
私はもうWindowsで実行しないプログラムを意味しますが、msconfig-> autorun では「無効」とマークされています。
回答:
以下をご覧ください:
\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
次のエントリごとに1つの対応するエントリが必要です。
\Software\Microsoft\Windows\CurrentVersion\Run
これはバイナリ値で、「02 00 00 00 ...」は有効を意味し、他の値は無効を意味するようです。
これをWindows 8.1で調査しましたが、レジストリキーはWindows 7と同じであると想定しています。ただし、8.xでは、msconfigではなく「タスクマネージャ」で自動起動プログラムを無効にします。
regeditを使用して手動で削除した場合、最初にバックアップを作成しない限り、それらは永久に消えてしまいます。
MSConfigを使用してそれらを無効にした場合、無効なレジストリ全体を見つけることができます
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
・障害スタートアップエントリは1で
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder。
そこにあるサブキーには、無効なキーを復元するために必要な情報が含まれています。そこで見つかったキーは安全に削除できますが、後でMSConfigを使用して復元することはできません。
注: MSConfigには、グループポリシーまたはWindows 7タスクスケジューラのアイテムは含まれません!
1ユーザーのスタートアップフォルダーからのエントリ(スタート→プログラム→スタートアップ)。
@Peter Hahndorf、それは正しくありません。
Win7にはStartupApprovedキーがありません。代わりにmsconfigを使用します。
HKLM \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg HKLM \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupfolder
Win 8/10 StartupApprovedには、バイナリ値「06 00 00 00」を含めることもできます。これは「有効」を意味します。これらのフラグの完全な列挙はわかりませんが、有効かどうかを確認する信頼できる方法のようです-FILETIME構造体を表す次の8バイトを確認してください。すべてのバイトがゼロの場合-レコードは有効です。