Como posso encontrar scripts de inicialização ou arquivos em lote que são executados na inicialização?

2

Atualmente estou enfrentando um dilema. Em algum lugar em nossa rede de trabalho, há um arquivo em lote, um script, algo que é executado e sobrescreve parte do registro de usuário atual do HKEY para um software que usamos. Atualizamos nossa versão deste software para que esse script dificulte o uso do software pelos usuários e eu preciso alterar manualmente o valor do registro todos os dias para determinados usuários.

Temos um novo script que deve substituir o valor toda vez que ele é inicializado, mas às vezes o novo script é executado antes do antigo e o valor antigo está sendo gravado.

Eu olhei em todos os lugares e simplesmente não consigo encontrá-lo, nem tenho certeza do que procurar. Existe uma maneira de detectar quais scripts / arquivos em lote estão sendo executados na inicialização? Eu verifiquei a pasta de inicialização para cada usuário / computador, inclusive em nosso servidor. Eu verifiquei todas as unidades de rede.

No momento, estamos usando o Windows 7 Professional.

Alguma dica?

EDIT: RESOLVIDO!

    
por Azuraith 19.06.2017 / 14:29

3 respostas

3
  1. Se os computadores em questão estiverem em um domínio, verifique se não há scripts localizados em \domaincontroller\sysvol\domainname\Policies\{PolicyGUID}\User\Scripts\ que sobrescrevam o que você descreveu. Se o culpado estiver aqui, verifique se esse novo script é executado após o script que está causando o problema ou remova o que está causando o problema, se não for necessário. Você não precisa dos direitos de administrador de domínio para esses scripts, mas precisa de direitos de administrador de domínio para modificá-los, o que geralmente é feito indiretamente. Execute NETDOM QUERY /D:MyDomain DC no Prompt de Comando se você não souber os nomes dos controladores de domínio de seu domínio.
  2. Verifique os scripts Logon / Startup do Agendador de Tarefas para o usuário e o sistema.
por 19.06.2017 / 14:40
3

Você pode usar um utilitário Microsoft Sysinternals , que possui o conhecimento mais abrangente de locais de inicialização automática de qualquer monitor de inicialização, mostra quais programas estão configurados para serem executados durante a inicialização ou o login do sistema e quando você inicia vários aplicativos internos do Windows, como Internet Explorer, Explorer e media players. Esses programas e drivers incluem aqueles na sua pasta de inicialização, Run, RunOnce e outras chaves do Registro.

O Autoruns relata extensões de shell do Explorer, barras de ferramentas, objetos auxiliares do navegador, notificações do Winlogon, serviços de inicialização automática e muito mais. Leia mais OU Faça o download diretamente do site da Microsoft

NOTA: Execute esta ferramenta como administrador porque alguns scripts estão sendo executados com privilégios SYSTEM e essa ferramenta requer privilégios de administrador para obter detalhes sobre isso tarefa / serviço específico.

    
por 19.06.2017 / 14:42
1

Você pode experimentar a ferramenta AVZ da Kaspersky Lab.

link

Link para download: link

No menu Serviço, você pode encontrar muitas ferramentas úteis.

    
por 19.06.2017 / 16:23