web-dev-qa-db-ja.com

起動スクリプト、または起動時に実行されるバッチファイルを見つけるにはどうすればよいですか?

私は現在ジレンマに直面しています。職場のネットワーク上のどこかに、実行し、使用しているソフトウェアのHKEY現在のユーザーレジストリの一部を上書きしているバッチファイル、スクリプトがあります。このソフトウェアのバージョンを更新したため、このスクリプトによりユーザーがソフトウェアを使用することが困難になり、特定のユーザーのレジストリ値を毎日手動で変更する必要があります。

起動するたびに値を上書きする新しいスクリプトがありますが、古いスクリプトと古い値が書き込まれる前に新しいスクリプトが実行される場合があります。

私はいたるところで見ましたが、それを見つけることができません。何を探すべきかさえわかりません。起動時に実行されているスクリプト/バッチファイルを検出する方法はありますか?サーバーを含む各ユーザー/コンピューターのスタートアップフォルダーを確認しました。すべてのネットワークドライブをチェックしました。

現在、Windows 7 Professionalを使用しています。

任意のヒント?

編集:解決しました!

4
Azuraith
  1. 問題のコンピューターがドメイン上にある場合は、\\domaincontroller\sysvol\domainname\Policies\{PolicyGUID}\User\Scripts\に、記述した内容を上書きするスクリプトがないことを確認してください。犯人がここにいる場合は、この新しいスクリプトが問題の原因となっているスクリプトの後に実行されることを確認するか、不要な場合は問題の原因を取り除いてください。これらのスクリプトに対するドメイン管理者権限は必要ありませんが、スクリプトを変更するにはドメイン管理者権限が必要です。これは通常、間接的に行われます。ドメインのドメインコントローラの名前がわからない場合は、コマンドプロンプトでNETDOM QUERY /D:MyDomain DCを実行します。
  2. ユーザーとシステムのタスクスケジューラログオン/起動スクリプトを確認します。
5
InterLinked

Microsoft Sysinternalsユーティリティのいずれかを使用できます。これは、起動モニターの自動起動の場所に関する最も包括的な知識があり、システムの起動時またはログイン時、および起動時に実行するように構成されているプログラムを示します。 Internet Explorer、エクスプローラー、メディアプレーヤーなどのさまざまな組み込みWindowsアプリケーション。これらのプログラムとドライバーには、スタートアップフォルダーにあるもの、Run、RunOnce、およびその他のレジストリキーが含まれます。

Autorunsは、エクスプローラシェル拡張、ツールバー、ブラウザヘルパーオブジェクト、Winlogon通知、自動起動サービスなどをレポートします。 続きを読むOR Microsoft Webサイトから直接ダウンロード

注:一部のスクリプトは[〜#〜] system [〜#〜]特権で実行されており、このツールに必要なため、このツールをadministratorとして実行します特定のタスク/サービスに関する詳細を取得するための管理者権限。

3
Atlas_Gondal

Kaspersky LabのAVZツールを試すことができます。

http://support.kaspersky.com/common/service/1698#block2

ダウンロードへのリンク: http://media.kaspersky.com/utilities/ConsumerUtilities/avz4.Zip

サービスメニューの下には、多くの便利なツールがあります。 enter image description here

1
Mihail Kuznesov