Warum führt reg.exe beim Start von Windows 8 drei Prozesse aus?

2

Jedes Mal, wenn ich meinen PC starte (unter Windows 8.1), kann ich drei Fenster eines laufenden reg.exeProgramms für eine Sekunde sehen. Manchmal sind sie länger sichtbar und dann konnte ich den folgenden Screenshot bekommen.

Bildbeschreibung hier eingeben

Aus diesem Link geht hervor , dass reg.exees sich um ein Befehlszeilenprogramm mit den gleichen Funktionen wie handelt regedit.exe.

Auf der Registerkarte Start meines Task-Managers kann ich sehen, dass Registry Console Tooldrei Einträge aktiviert sind.

Bildbeschreibung hier eingeben

Wie kann ich überprüfen, warum reg.exebeim Booten gestartet wird? Wird sich die Deaktivierung dieser Prozesse nachteilig auf meinen PC auswirken?

windows-8 windows-registry regedit Naveen
quelle
Können Sie es deaktivieren? Dies geschieht normalerweise, wenn auf Ihrem System eine böswillige Infektion vorliegt.
Ramhound
Verwenden Sie AutoRuns, um weitere Details zu sehen: technet.microsoft.com/en-US/sysinternals/bb963902.aspx
magicandre1981

Antworten:

1

Der manuelle Weg

Um herauszufinden, was sie tun, empfehle ich Ihnen, einen Blick auf die Run-Lage in der Registrierung zu werfen, die sich unter folgender Adresse befindet:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    oder...

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    oder...

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Es ist ein bisschen seltsam, dass Sie drei Startelemente für reg.exe haben, also würde ich die Registrierungsschlüssel überprüfen und herausfinden, welche Parameter die Instanzen reg.exehaben.

Thor
quelle
In beiden Fällen konnte ich den Eintrag für nicht reg.exein meiner Registrierung finden.
Naveen
@Naveen Sorry, ich habe einen anderen Ort vergessen! Ich habe meine Antwort aktualisiert.
Thor
Suchte nach Ihrem neuen Standort, konnte jedoch keine Erwähnung finden.
Naveen
@Naveen In diesem Fall sollten Sie den Kommentar von AutoRuns per magicandre1981 verwenden, den Sie hier herunterladen können: technet.microsoft.com/en-US/sysinternals/bb963902.aspx
Thor
1

Dies ist möglich, wenn Sie IBM Software installiert haben. IBM Notes hat zum Beispiel einen Registrierungsschlüssel für Startup 3 angelegt, der so aussieht:

HKLM: Ausführen! IBM Notes Browser-Plug-in IE-Registrierung REG ADD "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Aktuelle Version \ Interneteinstellungen \ ZoneMap \ ProtocolDefaults" / v notes / t REG_DWORD / d 2 / f

HKLM: Führen Sie IBM NBP Disable IE Popup Blocker aus. REG ADD "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Aktuelle Version \ Interneteinstellungen \ Zonen \ 2" / v 1809 / t REG_DWORD / d 3 / f

HKLM: Führen Sie IBM NBP Disable IE Protected Mode aus

George
quelle
0

Mit Sysinternals Autoruns können Sie überprüfen, welche Anwendungen beim Systemstart / Anmelden gestartet werden .

Wenn Sie feststellen, dass diese reg.exeProzesse nicht mit einer speziell von Ihnen installierten Software zusammenhängen, sollten Sie sie mit Sysinternals Autoruns deaktivieren.

Chris
quelle