Undokumentierter Registry Schlüssel (win2000 und XP only)

Manchmal wäre es ganz gut zu wissen, ob noch (undokumentierte) Wege gibt Programme automatisch nach dem Windows-Start zu laden.

Im Registry-Schlüssel

"Hkey_Local_MachineSoftwareMicrosoft Windows NTCurrentVersionWinlogon“

erscheint eine Zeichenfolge "Userinit“. Sie enthält standardmäßig den Eintrag "c:windowssystem32userinit.exe,“. Das kleine Programm USERINIT.EXE dient nur dazu, den Shell-Wert im gleichen Schlüssel auszulesen und das dort genannte Programm dann zu starten – im Normalfall also den Explorer.

Das Komma im Eintrag nach USERINIT.EXE weist darauf hin, dass theoretisch weitere Programmaufrufe folgen können. Tatsächlich akzeptieren Windows 2000 und XP hier weitere Einträge beliebiger Länge, auch mit Parameter. Man kann die Registry-Zeichenfolge also etwa so ergänzen:

c:windowssystem32userinit.exe,c:toolsmyprog.exe

Künftig startet dann weiterhin die Standard-Shell, also der Windows-Explorer, zusätzlich aber auch noch das angefügte Myprog.exe.

Achtung: Wenn die USERINIT.EXE aus der Zeichenfolge entfernt wird und nur ein Programm eintragen, so startet Windows ohne Explorer-Oberfläche. Als Windows-Shell dient dann das eingetragene Programm.

Möglichkeiten mit diesem Schlüssel und obigem Beschrieb wären:
-Aufspüren von Viren & Trojanern
-Eigene Shell-Oberfläche statt dem Win-Interface machen (Internet Terminal)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert