Autostartende Anwendungen unter Kontrolle
Ursprünglich war der Thread als Programmvorstellung für RegRun gedacht - aber Greatis liefert bezüglich der Autostarteinträge hervorragende Informationen .
Hier ein Auszug
1. Registry
1.1 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
(Die Programme dieses Schlüssels starten vor allen anderen Registry-Schlüsseln und den anderen Autostart Ordnern )
1.2 HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Diese Programme starten nachdem sich ein User angemeldet hat und gelten für alle User .
1.3 HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Diese Programme starten nur für bestimmte User.
2. Win.ini
Die Win.ini beihaltet Informationen für die Rückwärtskompatibilität und enthält zwei Angaben für Auto-Start Programme : Load und Run .
3. System.ini
Die System.ini beihaltet Informationen für die Rückwärtskompatibilität und enthält eine Angabe für Auto-Start Programme : Shell
4. Config.sys
Die Config.Sys beihaltet Daten und Parameter für die Konfiguration des MS-Dos-Modus.
5. Autoexec.bat
Die Autoexec.bat beihaltet Daten und Parameter für die Konfiguration des MS-Dos-Modus ( nach Abarbeitung werden die Daten und Parameter der Config.Sys eingelesen )
6. Winstart.bat
Auch von hier können Programme gestartet werden - bei Initialisierung (von Windows) prüft Windows jedesmal ob diese Datei vorhanden ist - um Windows schneller starten zu können , genügt die Anlage der winstart.bat mit dem Eintrag @echo off im Windows Verzeichniss.
7. Autostart Ordner
8. Gemeinsamer Autostart Ordner
9. Windows NT/2000/XP services
10 . Run Once Registry Schlüssel ( jeweils separat für 1.1 - 1.3 )
Beinhalten die Namen der Programme , welche Windows beim nächsten Systemstart aufruft .
11 . RunEx (Win 98 / Win 2000)
Die Schlüssel RunOnceEx und RunEx dienen zur Funktionalitäts-Erweiterung der Run-Registry-Keys.
12 . VxD und Treiber
Auf der unteren Ebene des Start Prozesses sind die System-Treiber angesiedelt . Viele Systemprobleme resultieren aus diesem Bereich .
Desweiteren interessant :
1. Active Setup
Active Setup Registry Schlüssel speichern Informationen zu installierter Software und sie werden benötigt um heruntergeladene (installierte) ActiveX Komponenten automatisch ansprechen zu können .
Lesen Sie dazu den entsprechenden Artikel in der
CNET
2. ShellExecuteHooks
ShellExecuteHooks Registry Schlüssel beinhalten eine Liste von COM-Objekten , welche ausführbare Befehle beinhalten . Der Werte Name ( Value Name) ist der GUID des COM-Objektes . Programm Spalten (Einzelne Einträge) beziehen sich auf den COM-Server . Gewöhnlich muss " shell32.dll " eingetragen sein . Andere Objekte der Liste werden i.d.R. nicht benötigt und können Viren und Trojaner enthalten .
3. Browser Helper Objects
Browser Helper Objects sind COM-Objekte , welcher der Internet Explorer bei Programmstart mitlädt . Ein BHO kann zum Beispiel jegliche Browser Aktivität ausspionieren , das Browser Menü verändern , etc. .
Lesen Sie mehr dazu :
BHO und
BHO Objects
4. "VxD"
VxD bedeutet Virtual "something" Device . MS benennt sein Treiber oftmals auf diese Art und Weise , obwohl zB VKD Virtual Keyboard Device bedeutet .
VxD´S werden in den geschützten Speicherbereich des Betriebssystems (ring-0) geladen und haben vollen Zugriff auf die Hardware des Systems . Etliche moderne Viren und Trojaner installieren ihre eigenen VxD`s um Ihr System zu infizieren ....