Di mana program autostart yang dinonaktifkan disimpan? Di suatu tempat di registri?

Saya tahu bahwa program-program yang dijalankan dengan Windows disimpan dalam registri di bawah (inn keduanya HKEY_LOCAL_MACHINEdan HKEY_CURRENT_USER):

- /Software/Microsoft/Windows/CurrentVersion/Run
- /Software/Microsoft/Windows/CurrentVersion/RunOnce

Tetapi ketika saya menghapus entri mereka di sini (atau menggunakan msconfig untuk menonaktifkan program dari autostart), di mana informasi tentang program yang dinonaktifkan disimpan?

Maksud saya program yang tidak berjalan dengan Windows lagi, tetapi di bawah autorun msconfig-> mereka ditandai sebagai "dinonaktifkan" .

Lihat di bawah:

\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

harus ada satu entri yang sesuai untuk setiap entri di:

\Software\Microsoft\Windows\CurrentVersion\Run

Ini nilai biner, "02 00 00 00 ..." berarti diaktifkan, nilai lain apa pun yang berarti dinonaktifkan.

Saya menyelidiki ini di bawah Windows 8.1 tetapi menganggap kunci registri adalah sama untuk Windows 7. Namun dalam 8.x Anda menonaktifkan program autostart di 'Task Manager' daripada msconfig.

Jika Anda menghapusnya secara manual melalui regedit , itu akan hilang kecuali Anda membuat cadangan terlebih dahulu.

Jika Anda menonaktifkannya menggunakan MSConfig , Anda dapat menemukan pendaftaran yang dinonaktifkan di

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

dan menonaktifkan entri startup ¹ di

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder.

Subkunci di sana berisi informasi yang diperlukan untuk memulihkan kunci yang dinonaktifkan. Anda dapat dengan aman menghapus kunci yang ditemukan di sana tetapi Anda tidak dapat mengembalikannya melalui MSConfig sesudahnya.

Catatan: MSConfig tidak termasuk item dari Kebijakan Grup atau Penjadwal Tugas Windows 7!

¹ Entri dari folder startup pengguna (Mulai → Program → Startup).

@ Peter Hahndorf, itu tidak benar.

Win7 tidak memiliki kunci StartupApproved. Sebagai gantinya, ia menggunakan msconfig:

HKLM \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg HKLM \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupfolder

Win 8/10 StartupApproved juga dapat berisi nilai biner "06 00 00 00" yang juga berarti "diaktifkan"! Saya tidak tahu enumerasi lengkap dari flag-flag ini, tetapi tampaknya cara yang andal untuk memeriksa apakah diaktifkan atau tidak - periksa 8 byte berikutnya yang mewakili struktur FILETIME. Jika semua byte nol - rekam diaktifkan.