Modificações para explorer.exe são revertidas na reinicialização?

Question

Modificações para explorer.exe são revertidas na reinicialização?

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

-1

Estou usando um programa que permite personalizar a aparência do botão Iniciar do Windows (orb) no Windows 7 (SP1). É um fato que isso é feito modificando o arquivo explorer.exe na pasta C:\Windows . O programa funciona, e o botão Iniciar do Windows é alterado conforme o esperado, mas o problema é que ele permanece ativo até a próxima reinicialização.

Quando comparo o explorer.exe supostamente modificado com o original do qual fiz um backup, eles são idênticos, embora o botão Iniciar do Windows tenha obviamente mudado. Parece que o explorer.exe é revertido para o arquivo original imediatamente depois que o modificado foi carregado na memória, mas é apenas uma conjectura minha.

Assumir a propriedade de explorer.exe e conceder permissões totais ao arquivo para todos os tipos de usuários (eu, administradores, sistema, trustedinstaller) não ajudou. Desativar todos os softwares anti-malware de terceiros que eu tenho no meu PC também não ajudou.

Como posso fazer essas modificações sem que elas sejam revertidas na reinicialização?

windows windows-7 windows-explorer

por Desmond Hume 12.02.2013 / 01:27

3 respostas

Tags windows windows-7 windows-explorer

Como anexar o número de 0 no final do número na célula O aplicativo do console no OS X trava na inicialização [closed]

score 1 · Answer 1

Pelo que entendi, o explorer.exe (e a maior parte da sua pasta do Windows) é protegido pela Proteção de Recursos do Windows. Quando você reinicia, o Windows detecta a versão substituída do explorer.exe e a restaura a partir da pasta de backup:% windir% \ winsxs \ Backup

Isso explica os sintomas que você está experimentando. Para contornar o WRP, espero que alguém aqui possa oferecer alguma ajuda aqui. Antigamente, costumávamos simplesmente substituir o explorer.exe na pasta do Windows e na pasta DLLCache. No entanto, isso parece não existir desde o Vista.

score 1 · Answer 2

Se o programa estiver corrigindo o explorador, este é um programa muito mal escrito. Eu suspeito que ele esteja deixando o explorador normal sozinho (ou fazendo uma cópia dele) e modificando o que o programa usa para o seu shell padrão.

Verifique a chave de regestery para HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell e veja se seu programa está substituindo, você pode ter algum outro programa em seu computador restaurando aquela chave registery de volta ao valor padrão.

Aqui estão mais algumas informações sobre como o Windows define seu shell. O artigo diz que é para o XP incorporado, mas ainda se aplica ao Windows 7.

score 1 · Answer 3

Use a versão mais recente do Modifying tool , que permite corrigir o botão Iniciar na memória. Ele usa um .exe fictício como Shell que carrega o Explroer.exe e modifica o Start-Orb na memória.