我最近一直在试验在startup/logon运行的不同方式,我发现了一些我不太明白的东西。
Autoruns将条目视为将HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在登录时运行的内容。
但是,您可以转到设置 GUI,转到Startup apps并在那里禁用它们,但它们不会从注册表中消失(或移动)。
同时,如果您通过 禁用它们Autoruns,它们只是被移动到一个名为的子项AutorunsDisabled(并且它们从设置startup apps列表中消失),所以看起来注册表项只是一个潜在启动命令的列表,并且应该有一些东西可以启用或禁用那些。
因为我正在尝试了解它们的工作原理,所以我可以通过编程方式添加或删除它们,设置 GUI 在幕后做了什么让计算机知道要运行哪些条目以及要忽略哪些条目?
当从启动选项卡启用和禁用项目时,我跟踪了任务管理器的执行,并发现了以下内容。
任务管理器通过 Autoruns 之外的另一种机制来实现这一魔力。它更改以下注册表项下的值:
对于要运行的每个应用程序,您将在此注册表项下找到一个条目,其名称是应用程序的名称,其值是以下之一:
02 00 00 00 00 00 00 00 00 00 00 00十六进制)63 60 60 60 62 F9 8C 76 C5 3B D9 91(hex) orO3 00 00 00 d4 0d 43 8d c8 3b d9 01This value was different every time that I disabled it.
任务管理器通过修改项目的值来发挥它的魔力。
现在我知道要搜索什么了,我找到了文章 Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run 说: