Hola
Me he hecho un programa personal para limpiar el sistema cada vez que se enciende la compu y cuando se apaga. Estoy usando comandos de consola
Me faltan varias cosas...
Una de ellas es borrar la lista de ejecutables del menú inicio en windows. No logro averiguar donde está. Ojo :o, no confundir con la lista de archivos recientes.
(http://media.askvg.com/articles/images3/Recently_Opened_Programs_List_Start_Menu.png)
La otra es borrar todos los index.dat en el disco:
@echo off
del c:\index.dat /f/q/s/a
Pero esto último parece que no lo puedo hacer mientras se ejecuta el sistema con normalidad puesto que me dan acceso denegado. Voy a probar modificando el registro para que ejecute bajo shutdown.
No sabía si preguntar en el foro de windows o aquí.
Gracias
Hola
Por fin lo averigüé ;)
Y por mi cuenta porque no encontré nada en la red... aunque supongo que ahora que se sabe se encuentra jeje
La lista se encuentra en el registro pero de una forma algo extraña e indescifrable para un inexperto (o sea yo mismo). Se encuentra en:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Ignoro si la clave {75048700-EF1F-11D0-9888-006097DEACF9} es la misma en todos los sistemas.
Se pueden borrar todos los valores de la clave Count directamente y la lista de programas desaparece. No hace falta reiniciar, ni refrescar Explorer:
@echo off
Reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count" /va /f
Esto borra todos los valores de la clave Count. Ahora la lista de programas desaparecerá
S2s
Aunque se borre la lista aun quedarían por quitar (si interesa) los enlaces de programas anclados en el menú inicio, que se encuentran en la parte superior. La referencia a los mismos se encuentran en:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage
De nuevo, esta otra clave contiene valores del tipo REG_BINARY o REG_DWORD, que hace indescifrable el contenido y dificil de editar.
En este caso no sirve borrarlos directamente. Hay que desanclar manualmente todos los enlaces, después ir a dicha clave usando Regedit.exe y extraer el contenido StartPage en un archivo REG. Esto es para obtener los valores cuando NO HAY ningún enlace anclado en el menú.
Ahora cuando se quiera eliminar los enlaces anclados en el menú, mediante consola se ejecuta el archivo REG creado, del modo siguiente:
@Echo off
Regedit /s Clean_StartPage.reg
(si se quiere hacer desde consola)
S2s
Cita de: Lekim en 10 Marzo 2016, 18:12 PM
La lista se encuentra en el registro pero de una forma algo extraña e indescifrable para un inexperto (o sea yo mismo).
Los valores de esa clave de registro son rutas de archivos que fueron cifradas mediante el algoritmo
ROT13.
Puedes utilizar cualquier decrypter online como este (o desarrollar tu algoritmo para descifrar):
Para entender como descifrar el resto de valores adicionales que pueden ir incluidos en las rutas, o en otros valores de registro de esas claves de registro, aquí tienes mucha información al respecto:
- https://www.aldeid.com/wiki/Windows-userassist-keys
EDITO: Por si te inetresa analizarlo, aquí puedes encontrar el código fuente, en C#, de un parser de las claves UserAssist:
- http://blog.didierstevens.com/programs/userassist/
Cita de: Lekim en 10 Marzo 2016, 18:12 PM
Ignoro si la clave {75048700-EF1F-11D0-9888-006097DEACF9} es la misma en todos los sistemas.
No, no es la misma.
Puedo confirmar que tanto en Windows 7 como en Windows 8 la GUID de la Class es
CEBFF5CD-ACE2-4F4F-9178-9926F41749EA para los tipos de archivos executables, y
F4E57C4B-2036-45F0-A9AB-443BCFE33D9F para los accesos directos. en Windows 10 no lo he comprobado.
Saludos!