elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Borrar la lista de ejecutables del menú inicio		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Borrar la lista de ejecutables del menú inicio  (Leído 2,497 veces)
Lekim

Desconectado Desconectado

Mensajes: 268



Ver Perfil
Borrar la lista de ejecutables del menú inicio
« en: 10 Marzo 2016, 18:12 pm »
Hola

Me he hecho un programa personal para limpiar el sistema cada vez que se enciende la compu y cuando se apaga. Estoy usando comandos de consola

Me faltan varias cosas...

Una de ellas es borrar la lista de ejecutables del menú inicio en windows. No logro averiguar donde está. Ojo  :o, no confundir con la lista de archivos recientes.




La otra es borrar todos los index.dat en el disco:
Código:
@echo off
del c:\index.dat /f/q/s/a

Pero esto último parece que no lo puedo hacer mientras se ejecuta el sistema con normalidad puesto que me dan acceso denegado. Voy a probar modificando el registro para que ejecute bajo shutdown.

No sabía si preguntar  en el foro de windows o aquí.

Gracias


Hola

Por fin lo averigüé   ;)

Y por mi cuenta porque no encontré nada en la red... aunque supongo que ahora que se sabe se encuentra jeje

La lista se encuentra en el registro pero de una forma algo extraña e indescifrable para un inexperto (o sea yo mismo). Se encuentra en:

Código:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Ignoro si la clave {75048700-EF1F-11D0-9888-006097DEACF9} es la misma en todos los sistemas.

Se pueden  borrar todos los valores de la clave Count directamente y la lista de programas desaparece. No hace falta reiniciar, ni refrescar Explorer:


Código:
@echo off

Reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count" /va  /f


Esto borra todos los valores de la clave Count. Ahora la lista de programas desaparecerá

S2s



Aunque se borre la lista aun quedarían por quitar (si interesa) los enlaces de programas anclados en el menú inicio, que se encuentran en la parte superior.  La referencia a los mismos se encuentran en:

Código:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage

De nuevo, esta otra clave contiene valores del tipo REG_BINARY o REG_DWORD, que hace indescifrable el contenido y dificil de editar.

En este caso no sirve borrarlos directamente. Hay que desanclar manualmente todos los enlaces, después ir a dicha clave  usando Regedit.exe y extraer el contenido StartPage en un archivo REG. Esto es para obtener los valores cuando NO HAY ningún enlace anclado en el menú.

Ahora cuando se quiera eliminar los enlaces anclados en el menú, mediante consola se ejecuta el archivo REG creado, del modo siguiente:

Código:
@Echo off
Regedit /s Clean_StartPage.reg

(si se quiere hacer desde consola)

S2s
« Última modificación: 10 Marzo 2016, 21:10 pm por Lekim » En línea
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.810



Ver Perfil
Re: Borrar la lista de ejecutables del menú inicio
« Respuesta #1 en: 10 Marzo 2016, 22:38 pm »
Cita de: Lekim en 10 Marzo 2016, 18:12 pm
La lista se encuentra en el registro pero de una forma algo extraña e indescifrable para un inexperto (o sea yo mismo).

Los valores de esa clave de registro son rutas de archivos que fueron cifradas mediante el algoritmo ROT13.

Puedes utilizar cualquier decrypter online como este (o desarrollar tu algoritmo para descifrar):

Para entender como descifrar el resto de valores adicionales que pueden ir incluidos en las rutas, o en otros valores de registro de esas claves de registro, aquí tienes mucha información al respecto:

EDITO: Por si te inetresa analizarlo, aquí puedes encontrar el código fuente, en C#, de un parser de las claves UserAssist:


Cita de: Lekim en 10 Marzo 2016, 18:12 pm
Ignoro si la clave {75048700-EF1F-11D0-9888-006097DEACF9} es la misma en todos los sistemas.

No, no es la misma.

Puedo confirmar que tanto en Windows 7 como en Windows 8 la GUID de la Class es CEBFF5CD-ACE2-4F4F-9178-9926F41749EA para los tipos de archivos executables, y F4E57C4B-2036-45F0-A9AB-443BCFE33D9F para los accesos directos. en Windows 10 no lo he comprobado.

Saludos!
« Última modificación: 10 Marzo 2016, 22:56 pm por Eleкtro » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Lista/Menu mysql y php
PHP 		Mr. eggthos 1 4,263 Último mensaje 18 Diciembre 2009, 20:06 pm
por Mr. eggthos
menu inicio
GNU/Linux 		andaluz 5 3,460 Último mensaje 1 Marzo 2011, 20:33 pm
por RyogiShiki
Restaura el menú inicio en Windows 8 con Start Menu Reviver
Noticias 		wolfbcn 0 2,069 Último mensaje 19 Mayo 2013, 13:38 pm
por wolfbcn
Menú de usuario en Windows 8.1 y olvida el menú de inicio
Noticias 		wolfbcn 0 1,608 Último mensaje 23 Septiembre 2014, 14:00 pm
por wolfbcn
MOVIDO: Borrar la lista de ejecutables del menú inicio
Scripting 		Eleкtro 0 1,793 Último mensaje 10 Marzo 2016, 22:39 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines