El doble papel de la clave de registro de XP

        Windows XP utiliza una clave de registro llamada "Opciones de ejecución de archivos gráficos" para permitirle establecer el rendimiento de una operación en particular.
Con este valor clave, la mayoría de las opciones son válidas, incluidas las funciones de nivel central que los programadores suelen usar para detectar vulnerabilidades de almacenamiento y una gran cantidad de problemas. Esto no requiere mucho trabajo creativo, sin embargo, puede ser un enfoque bastante avanzado para evitar fundamentalmente que ciertos programas se ejecuten.
Esta clave de registro es: HKEY_LOCAL_MacHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Opciones de ejecución de archivos de imagen \\.
Abra el registro y eche un vistazo. Puede ver que hay muchos valores de clave de reemplazo que ya existen, y cada valor de clave de reemplazo contiene un nombre que puede ejecutar el gráfico. Cada valor clave de reemplazo también contiene uno o más valores que gobiernan el comportamiento del programa. Entre estos valores, estamos más interesados ​​en una serie de valores llamados depuradores que permiten a un depurador en particular finalizar la aplicación cuando se inicia. El depurador incorporado con línea de comandos en Windows XP se llama ntsd. Si alguien está ejecutando, ntsd puede usarse como una forma de terminar inmediatamente la operación de la aplicación.
Para bloquear una aplicación, primero agregue el nuevo valor de clave de reemplazo a la opción de ejecución del archivo de imagen y asígnele un nombre después de ejecutar el ejecutable. Esto incluye la extensión del archivo, pero no incluye la ruta, solo el nombre y el ejecutable mismo.
(Otros valores clave alternativos enumerados allí pueden usarse como ejemplo para guiarlo a través de este trabajo). En el nuevo valor clave, cree una cadena de valores y asígnele el nombre Depurador; establezca el valor del depurador en: ntsd - (ntsd -, consta de un espacio, dos guiones).
Esto hará que el depurador se conecte a la aplicación y pueda salir inmediatamente.
Recuerde que a los usuarios normales no se les permite modificar el registro, de lo contrario, pueden estropearlo fácilmente. Este truco también se puede utilizar para iniciar sesión en scripts web, una estrategia o parte de una imagen del sistema para bloquear por adelantado "programas famosos no deseados".
(En teoría, la forma normal de evitar que se ejecuten los programas normales, por lo que también se puede utilizar para crear programas de ataque de virus).
El sitio de preguntas frecuentes de JSI tiene características interesantes para esta tecnología
Habilidades Configuraron una forma de usarlo para bloquear la actualización del sistema operativo Windows del usuario, es decir, para evitar que la aplicación wupdmgr.exe se ejecute.
(Este método se puede encontrar en 9017 Tips en su sitio web).