Eu finalmente desisti e decidi atualizar o XP para o SP3. Uma das coisas que me incomodam sobre o SP2 + e que me fizeram adiar por tanto tempo é que ele exige caminhos completos para tipos de arquivo e verbos do Explorer.
Por exemplo, no SP1, você poderia fazer algo como o seguinte:
REGEDIT4
[HKCR\txtfile\shell]
"@"="Notepad2"
[HKCR\txtfile\shell\Notepad2]
"@"="notepad2.exe %1"
Assumindo que notepad2.exe esteja no caminho, você pode abrir um arquivo de texto executando-o diretamente ou selecionando Notepad2 em seu menu de contexto.
No SP2 +, isso não funcionará e exibe a caixa de diálogo Abrir com… . Para corrigi-lo, você deve usar um caminho completo para o executável:
[HKCR\txtfile\shell\Notepad2]
"@"="e:\tools\editors\text\notepad2\notepad2.exe %1"
Essa alteração (que torna a variável PATH essencialmente sem sentido) foi um aprimoramento de segurança adicionado à Great Security Update do SP2, e faz sentido evitar ataques de injeção de caminho.
No entanto, é mais problema do que vale, porque se um vírus puder modificar a variável do caminho do sistema, ele já terá acesso ao sistema e poderá fazer o que quiser. Além disso, afeta apenas o Explorer; executar as coisas a partir do prompt de comando ainda funciona como antes. Além disso, só funciona para o comando primário ; isto é, o seguinte ainda funciona se infectednotepad.exe estiver no caminho:
"@"="e:\tools\misc\shellexecute.exe /c infectednotepad.exe %1"
Essa alteração não fornece segurança extra; em vez disso, tudo o que faz é fazer com que o usuário passe horas examinando o registro em cada um dos 6 a 10 locais diferentes nos quais tipos de arquivos, aplicativos e verbos do Explorer podem ser registrados, procurando caminhos não qualificados e substituindo cada um deles. cada um (substituir apenas a entrada principal em HKCR não é suficiente porque existem níveis em outras localizações que compõem e confundem o problema).
Além disso, a Microsoft obviamente percebe que seu "recurso" foi inútil porque eles o removeram no Vista. No Windows 7, o primeiro exemplo funciona como no SP1.
"Corrigindo" os itens pode ser uma tarefa insuperável para um sistema que já tenha sido configurado e usado por qualquer período de tempo, especialmente se programas de terceiros foram adicionados.
Existe uma maneira de desativar esse "recurso" e deixar a variável PATH fazer seu trabalho novamente?
Inicialize no modo de segurança.
Exportar registro inteiro.
Desligar o PC.
Em outra caixa, escreva uma expressão regular ou script simples para verificar tokens e inserir FQPs.
Inicialize novamente no modo de segurança, importe a seção de registro modificada.
Cruze os dedos e reinicie.