Главная » Linux

Windows shell explorer regedit

Содержание
  1. Записи Системного Администратора
  2. Не запускается Рабочий стол (explorer.exe)
  3. Вместо рабочего стола Windows загружается проводник!
  4. Запускаем рабочий стол Windows вручную
  5. Вместо рабочего стола загружается проводник
  6. Замена Shell (explorer) на свою программу
  7. Грузимся модно

Записи Системного Администратора

Не запускается Рабочий стол (explorer.exe)

Симптомами проблемы являются:

1. Отсутствие на рабочем столе ярлыков и меню «Пуск».

Возможные причины проблемы:

1. Повреждение файла explorer.exe вирусом.
2. Изменение ключей реестра вирусом.

Последовательность устранения:

Способ 1.
1. Запускаем редактор реестра: Ctrl-alt-del -> в диспетчере задач -> Новая задача -> regedit

2. Проверяем ветки:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\winlogon -> shell [string] explorer.exe
Значение ключа shell должно быть explorer.exe при необходимости исправить!
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\image file execution options\ explorer.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\image file execution options\ iexplorer.exe
необходимо удалить explorer.exe и (или) iexplorer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ StuckRects2
необходимо удалить StuckRects2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Streams
необходимо удалить Streams
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ StreamsMRU
необходимо удалить StreamsMRU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> Userinit [string] C:\Windows\system32\userinit.exe, (записи после запятой удаляем)
[наличие изменений в реестре указывает на заражение компьютера вирусом]
3. Необходимо проверить наличие системного файла EXPLORER.EXE [который должен находится в системной папке: C:\Windows ]
Если он рабочий в диспетчере задач должен быть процесс explorer.exe
( Ctrl-alt-del -> в диспетчере задач -> Новая задача -> EXPLORER.EXE )
В случае повреждения файла система выдает сообщение об ошибке, если файл удален — сообщение отсутствует)
4. Заменяем поврежденный или отсутствующий файл из дистрибутива Windows, использовавшегося при установи системы.
Файл находится в папке: I386 -> EXPLORER.EX_ (который переименовываем в EXPLORER.EXE)

Обратите особое внимание! Замену (установку) файла EXPLORER.EXE необходимо выполнять в безопасном режиме (для чегоперед загрузкой операционной системы жмем клавишу F8 для выбора соответствующего режима).

5. После перезагрузки как правило все работает!

Способ 2.
1. Восстановление работоспособности файла EXPLORER.EXE при помощи утилиты AVZ
Запускаем компьютер в безопасном режиме входим в меню утилиты: Файл -> Восстановление системы , выбираем следующие пункты меню: 5 ; 8 ; 16 и нажимаем кнопку « Выполнить отмеченные операции «.
2. Перезагружаем компьютер.

1. Запускаем восстановление системных файлов: Ctrl-alt-del -> в диспетчере задач -> Новая задача -> sfc /scannow

(используя дистрибутив Windows, с которого устанавливалась система)
2. Перезагружаем компьютер.

Вместо рабочего стола Windows загружается проводник!

В продолжение серии статей о вирусах и последствиях борьбы с ними, хочу рассказать что делать, если вместо рабочего стола Windows вы видите пустой экран или загружается проводник. Рассмотрим случай, когда после загрузки видим пустой рабочий стол, без меню «Пуск», значков и вообще всего нажитого непосильным трудом – одни обои, если они были.

Запускаем рабочий стол Windows вручную

Для начала пробуем запустить рабочий стол вручную. Жмем три волшебных кнопки Ctrl+Alt+Del для вызова диспетчера задач (подразумевается, что он не заблокирован. В противном случае читайте как разблокировать диспетчер задач вручную или с помощью утилиты AVZ .)

Читайте также:  Mac os svg editor

В Диспетчере задач идем Файл -> Новая задача (Выполнить. ) и там пишем explorer.exe или просто explorer . Как известно это не только проводник, но также является рабочим столом Windows.

Результатом данного действа может быть ваш любимый рабочий стол (что и требовалось), либо окно проводника (чего никак не ожидали увидеть).

Вместо рабочего стола загружается проводник

Теперь рассмотрим случай, когда при загрузке вместо рабочего стола загружается окно проводника Windows. Первым делом запускаем редактор реестра, так же как запускали проводник, только вместо explorer пишем regedit .

Переходим в ветку реестра:

Нас интересуют ключи Shell, UIHost и Userinit, в которых должны быть строго такие значения (подразумевается, что Windows установлена на диске С: ):

Переходим в следующую ветку реестра:

И если находим в данной ветке ключ Shell, безжалостно его уничтожаем.

Ищем и удаляем, если есть такие ветки:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe]

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe]

Так же не плохо проверить папку «Documents and Settings\ \Рабочий стол» и удалить там файлы desktop.ini и folder.htt

Выполнив эти действия, вы в 99% восстановите свой рабочий стол. Возможно это не полный перечень действий, и найдутсяе какие-то дополнительные варианты решения проблемы. Буду рад, если вы напишите об этом.

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.

Замена Shell (explorer) на свою программу

Программировани Shell для Windows (замена Windows Explorer)
Если да. то поделитесь пожалуйста исходниками или на худой конец ссылками на OpenSource проектами.

Как запустить свою программу вместо Explorer.exe
Здравствуйте всем. Помогите решить одну задачку, вот тут нужно исправить, как указать свой.

Я понял, мало кто знает, как ПРАВИЛЬНО интегрировать Internet Explorer в свою 🙂 окно.
Али все же кто-то этим занимался? (Да не сочтет модератор это дублированием :-)) Снорк.

замена Explorer.exe
Прошу помочь с поиском информации по написанию оболочек для Windows типа Aston или Talisman. Еще.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Замена рубрик в ссылке записи, на свою таксономию
Добрый день! Помогите решить такой вопрос, по умолчанию в WP при создании нового поста странице.

Замена Internet Explorer другим браузером
Всем привет. Проблема такая. «Заблокировал» IE (поставил прокси-соединение), чтобы не было с его.

Графическая оболочка (замена explorer.exe)
в общем курсовая типо графическая оболочка. то есть на экран по автозапуску выводится рабочее окно.

Создал программу, которая копирует собственный код в свою программу, а можно сделать так, чтобы
Как сделать так, чтобы получилась бесконечная рекурсия с переполнением памяти? Естественно, чтобы.

Грузимся модно

При написании троянов и прочих полезных
утилит 🙂 часто возникает потребность в
автозагрузке. Так уж повелось так что все
используют для этих целей раздел RUN в
реестре Windows. А зря, ведь есть еще много
эффективных способов автозагрузки.

Читайте также:  Windows bat goto if

Мне кажется или все разленились? Уже никто
не хочет думать! Некоторые задачи стали
настолько тривиальны, что никто даже не
думает над их решением. Я это к тому, что
большая часть людей считает, что в Windows’е
можно сделать автозагрузку через VxD или RUN в
реестре. хммм. давайте копнем поглубже и
увидим неограниченые возможности скрытые в
Windows.

Люди особо «творческого» ума могут
сообщить нам, что загрузится можно
скопировав себя куда-то в «C:\WINDOWS\Главное
меню\Программы\Автозагрузка»(В Windows XP это
будет выглядеть где-то так: «C:\Documents and
Settings\User\Программы\Автозагрузка»). Не
спорю, такой вариант сработает, но давайте
сделаем немного иначе. Местоположение этой
папки система узнает с реестра. Упоминания
о ней можно найти в таких разделах:

HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\Shell
Folders
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\User Shell
Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\explorer\Shell
Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\explorer\User
Shell Folders

Значение там хранится в переменных «Startup»
и «Common Startup». Все дело в том, что в
переменную «Common Startup» можно написать
все, что угодно. То есть записав туда «c:\windows\system\my_secret_program»
мы запустим все программы находящиеся в
каталоге «my_secret_program». Привет Билли 🙂

Ну. Тут есть два варианта, использовать
WIN.INI или SYSTEM.INI. В WIN.INI ключ «windows»
содержит две переменные load и run. Придаваемые
им значения и есть программы которые надо
загрузить. Например:
.
[windows]
load=my_secret_pogram1.exe
run=my_secret_pogram2.exe
.

А в SYSTEM.INI метод немного другого характера. В
ключе «boot» есть параметр Shell, он задает
программу которая будет служить GUI для Windows.
По умолчанию это Explorer, но можно указывать и
другую программу 🙂 А самое интересное то,
что можно указать и Explorer с параметром/параметрами.
На что он услужливо запустит передаваемый
параметр. Например:
.
[boot]
Shell=Explorer.exe my_secret_pogram.exe
.

И снова подарки от майкрософт 🙂 Шелл еще
указывается в реестре: «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\Shell». По умолчанию там
Explorer, но его можно заменить.

Ну что, поехали дальше. Что такое бат файлы
знают все (я надеюсь. ), но не все знают что
существует достаточно интересный файл
winstart.bat, который находится в папке Windows. Он
автоматически запускается системой каждый
раз при загрузке. Это обычный Bach файл с
досовскими командами. Чтобы с его помощью
запустить нашу программу добавляем в файл
что-то вроде: c:\windows\my_secret_program.exe.

В противовес ему прилагается dosstart.bat,
который как и winstart находится в директории
Windows, но запускается он если выбрать «Перезагрузить
компьютер в режим эмуляции MS-DOS».

И конечно же Autoexec.bat, про который нельзя не
упомянуть говоря про батники :), запускается
при каждой загрузке твоего металлического
друга еще до винды. А для счасливых
обладателей NT/XP я имею другую прекрасную
новость. У них Autoexec.bat не грузится, зато Microsoft
не обделила и их вниманием, они могут
пользоваться файлом Autoexec.NT 🙂 Его работа
заключается в том, что если у DOS’овской
программы нет ярлыка, то настройки для
создания DOS-BOX’а берутся из него. А он в свою
очередь тот же батник 🙂 А если кто-нибудь
хочет загрузится в NT с Autoexec.bat (удовольствие
для исключительных извращенцев), тогда
придется покопаться в реестре. В разделе:

Читайте также:  Как показать формат файла windows 10

Значение переменной ParseAutoexec установите
равным «1». Вот и все 🙂

Реестр — знакомый и не очень

Хех. Про реестр рассказали уже столько
баек, что мне даже стыдно про него упоминать,
но ради приличия перечислю стандартные
ключи автозагрузки и то, о чем знают
немногие. Итак, стандартные места откуда
можно загрузится:

HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunServices

Тут все просто в нужном разделе, создаем
параметр со значением запускаемой проги. А
теперь встречайте RunOnceEx! Что очень
удивительно, мало кто знает как в этом ключе
прописать свою программу. Вот рекомендации
по использованию 🙂

1 Создаем ключ(если его нету)

2 Создаем строковую переменную со
значением программы которую надо запустить,
но в интересном формате:

«DLL|Function|Arguments» или «||command parameters»

То есть у нас есть два варианта: мы можем
запустить некоторую функцию Function или exe-шник.

«my_secret_pogram»=»||my_secret_pogram.exe» —
запустит my_secret_pogram.exe
«msprint2.dll|RUNDLL_PrintTestPage|» — печать пробной
страницы 🙂

Ах да. В NT есть еще один раздел:

HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows
NT\CurrentVersion\Winlogon\Userinit

Работает он также, как и классический RUN.

Поскольку мелкомягкие отменили фичу с
RegisterServiceProcces в NT, то я расскрою тебе тайну,
как сделать RegisterServiceProcces+Autorun. Все очень
просто залазишь в «HKEY_LOCAL_MACHINE/Software/ Microsoft/WindowsNT/CurrentVersion/AppInit_DLLs».
Теперь создаешь переменную со значением
«my_secret_pogram.dll», где «my_secret_pogram.dll» —
имя нашей Dll’ки. В ней нужно создать функцию,
которая будет исполнятся при загрузке.
Радует то, что в этом случае наш процесс не
будет видно в Таск Менеджере! Но
использовать можно только функции из
KERNEL32.DLL. 🙁 За более подробной информацией
полезай на www.microsoft.com!

Windows NT позволяет запускать специально
написанные программы до регистрации
пользователя (logon). Эти программы
подразделяются на две группы: драйверы и
сервисы. Все дело в том, что любую Win32
программу можно запустить до logon с помощью
специального сервиса. В Windows NT Resource Kit
включен сервис srvany.exe, выполняющий именно
эти задачи :). Его подробное описание
находится в файле srvany.wri. Почитай на досуге 🙂

Ну и наконец, после такого прогрузона я
скажу, что если тебе влом копаться в этом
дерьме, то ты можешь просто скопировать
my_secret_pogram.exe в корень диска C:\ и
переименовать в Explorer.exe. Он запустится до
настоящего Эксплорера 🙂 И это работает во
всех версиях Windows.

Теперь ты вооружен. Надеюсь после прочтения
этого ты задумаешься, каким способом будет
грузится твой новый троян 🙂 Удачи!

Оцените статью
© 2024 Советы по настройке компьютера