Autostart apps in CMD deaktivieren?
Gibt es eine Möglichkeit alle Autostart Apps per CMD zu deaktivieren? Ich möchte ein "Anti Virus" Programm schreiben, und teil davon ist vieren beim Start zu deaktivieren
2 Antworten
Um ein Antivirusbrogramm zu schreiben solltest Du schon über ein gewisses Grundverständnis in Sachen System besitzen.
Neben den Autostart-Ordnern (es gibt mehrere), hast Du es noch mit der Aufgabenplanung und "mehreren" Registry-Schlüsseln zu tun.
Selbst ein Profi würden nicht ohne Weiteres einfach drauflos deaktivieren, und schon garnicht diese Aufgabe per Batch im "Blindflug" erledigen!
Dir Ratschläge zum "herumsägen" zu geben bereitet mir Bauchschmerzen, darum zeige ich dir nurmal womit Du es zu tun hast.
@echo off
chcp 65001 >nul
rem Zeige alle Aufgaben in der Aufgabenplanung
schtasks /nh /fo csv
rem zeige Dateien eigenen und im Gesamtheitlichen Autstartordner. (da sind noch nicht die Dateien eventueller anderer Nutzer auf dem Rechner dabei)
echo:
echo In Autostartordnern:
dir /b "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\*.*"
dir /b "%programdata%\Microsoft\Windows\Start Menu\Programs\Startup\*.*"
rem rufe Autostarteinträge in der Registry ab (wieder nur die vom aktuellen Profil und gemeinschaftliche.)
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
reg query "HKEY_CURRENT_USER\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\DragDropHandlers" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\background\shellex\ContextMenuHandlers" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services" /s
pause
Da kommen schon auf einem gut ausgebauten System einige 1000 Einträge zusammen.
Bei den Registryschlüsseln habe ich noch lange nicht alle ...
Je nach System kommen noch Audio-Videocodecs/Filter , OfficeAddins , PictureFilter , Treiber hinzu.
Bei Autostart denken die meisten es wäre mit 2...3 Ordnern getan. Dem ist leider nicht so. Auch wenn nicht Autostart dransteht ist ein Autostart drin!
All das was dir das von der Batch Aufgelistet wird , startet irgendwelche Aktionen, entweder , direkt beim Start oder irgendwann, wenn Du Dir ein Bild anzeigen lässt, ein Videoanschauen möchtest, oder eine Datei anklickst. Das sind alles automatisierte Aktionen, welche da in Bewegung gesetzt werden und nur ganz wenige Leute , welche da irgendwelche schlauen Artikel oder Ratgeberseiten schreiben, haben das ganze im Blick. (einer schreibt vom anderen ab, ohne wirklich mit dem System vertraut zu sein. (nichtmal ich weiß alles).
Ich möchte Dich wirklich nicht entmutigen, aber irgendwelche Schutzsoftware ist eine klitzekleine Nummer zu Groß für dich... (Batch ist dazu völlig ungeeignet)
Irgendwelche Dateien oder Einträge Löschen, von denen Du nicht mal weißt, was sie tun, kann zu einer nötigen Neuinstallation des Systems führen. (dann sind natürlich auch potentielle Viren weg.😅)
Viren kommen nicht von allein ins System, sondern weil (in meinen Augen) besonders törichte Menschen dies erlauben.
Die Programme im Autostart erstellen in der Regel einen Registry Key, wie nahezu alle was du auf deinem Computer an Einstellungen so machst - der lässt sich mit reg delete (als Administrator) entfernen, wäre die einfachste Möglichkeit die mir so einfallen würde.
Am besten suchst du einfach Mal in Richtung "Autostart Registry Key", das wäre etwas kompliziert das hier jetzt für dich zu beschrieben. Viel Erfolg
da empfiehlt jemand, dem sonst nichts weiter einfällt, reg delete ... 🤣.
Die 2 "run"-Schlüssel kennt jeder, und ich wäre als Angreifer blöde, wenn ich da was reinschreibe. Ich brauche auch keine exe oder eine Scriptdatei um das System zu zerlegen.