Como impedir que esses executáveis ​​sejam inicializados?

8

Depois de remover os seguintes executáveis ​​da inicialização , em um futuro próximo eles reaparecem novamente:

  • DDMService.exe : reativado ao visitar um vídeo DivX online.
  • DivXUpdate.exe : reativado ao visitar um vídeo DivX online.
  • GoogleUpdate.exe : tarefa reativada , acho que pelo Google Chrome? Não vejo opção de atualização automática.
  • iPodService.exe : reativa após iniciar o iTunes.
  • iTunesHelper.exe : reativa após iniciar o iTunes, inútil em SSDs.
  • Reader_sl.exe : reativa ao atualizar o Adobe Reader, inútil em SSDs.

Me entedia que esses processos continuem aparecendo, enquanto meu software funciona bem sem eles.
Sou inteligente o suficiente para atualizar o software semanalmente através do FileHippo, para que não precise de atualizações automáticas.

O que posso fazer para nunca mais ver esses processos ? Mesmo após a reinstalação desses aplicativos ...

Uma solução geral também é bem-vinda! :-)

windows-7 boot process kill Tamara Wijsman
fonte
Para desativar o GoogleUpdate.exe, consulte esta página de superusuário .
Mehper C. Palavuzlar
@ Mehper: E todos os outros: eu sei como desabilitá-los / removê-los, mas não conheço uma solução permanente .
Tamara Wijsman

Respostas:

11

Solução permanente (isso funcionará mesmo quando um aplicativo for atualizado ou reinstalado):

insira a descrição da imagem aqui

  1. Pressione Starte digite Local Security Policy, e pressione Enter.
  2. No painel esquerdo, clique em Software Restriction Policies.
  3. Em seguida, no painel direito, clique duas vezes Additional Rules.
  4. Clique com o botão direito do mouse em qualquer espaço vazio no painel direito e selecione New Path Rule....

insira a descrição da imagem aqui

  1. Clique browsee selecione o programa que você precisa bloquear. Por exemplo, o DivXUpdate.exe pode estar em C: \ Arquivos de Programas \ DivX.
  2. Verifique se a lista suspensa abaixo Security leveldiz Disallowed.
  3. Clique OKe você está pronto para ir.

Sugiro não fazer isso no GoogleUpdate.exe, pois isso pode interferir na atualização automática do Chrome. Em vez disso, basta remover o GoogleUpdate.exe da inicialização do sistema (use o msconfig ou o google como trabalhar no registro para remover itens de inicialização). Além disso, execute Task Schedulere desative a tarefa do Google Update.

George P. Burdell
fonte
Era assim que eu sugeria fazê-lo. Funciona bem.
Joe Taylor
Existe uma regra para %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%e %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%nessas pastas, elas deveriam estar lá? Eu acho que eles me impedir de adicionar qualquer executável, porque ele não está funcionando ...
Tamara Wijsman
+1 @ George: Removido os dois e tudo continua funcionando, eu efetivamente me impedi de executar o Internet Explorer, então isso parece resolver o meu problema. :-)
Tamara Wijsman
1
Ah, eu gosto mais desta solução que a minha. Eu nem pensei em brincar com políticas de segurança. Acho que é isso que recebo por ser um desenvolvedor e não um administrador por natureza. Eu sempre olho para uma solução de programação primeiro.
BBlake
Vá para sua C:\Windows\Installerpasta, ative as colunas Subjecte Titlepara os MSIs, procure pelo Google Updater, clique com o botão direito do mouse e pressione Desinstalar. :)
user541686
4
  • GoogleUpdate.exe
    Esta é uma tarefa agendada. Você pode removê-lo ou desativá-lo a partir daí. Encontre o item Tarefas agendadas no painel de controle.
  • iPodService.exe / iTunesHelper.exe:
    Estes são serviços. Vá para o menu Iniciar, escolha Executar e digite services.mscpara visualizar o snap-in de gerenciamento de serviços. Se você possui um iPod ou iPhone, pode achar que realmente deseja deixar um ou os dois em execução.

  • Reader_sl.exe
    Isso é iniciado pela \\HKEY_LocalMachine\Softare\Microsoft\Windows\Current Version\Runchave no registro. A Adobe restaurará essa chave toda vez que ela for atualizada. Em vez de removê-la completamente, você pode querer apenas quebrar a entrada (altere-a para apontar para um local inexistente) e, em seguida (como administrador) altere as permissões dessa entrada, como que ninguém tem acesso para atualizá-lo (mas isso também pode impedir a atualização correta da Adobe no futuro)

    Você pode encontrar algumas outras entradas aqui de que também não precisa, mas tenha cuidado, pois é fácil acabar removendo algo desta lista que, afinal, você estava usando.

Não estou familiarizado com os outros itens da sua lista.

Da minha parte, tenho um script bastão que executo de vez em quando que os remove, além de alguns outros incômodos (o atalho da área de trabalho do Acrobat e o item do menu Iniciar, o item de menu inicial do Microsoft Silverlight e os atalhos do Apple Quicktime e iniciar itens do menu).

Joel Coehoorn
fonte
Sei como desativar as tarefas e os serviços, o problema é que eles retornam e uma solução permanente me livraria desse comportamento de uma vez por todas. Um local inválido não resulta em erros porque o arquivo não foi encontrado?
Tamara Wijsman
@ não, se o "local inválido" for um programa que sai imediatamente.
Joel Coehoorn
+1 @JoelCoehoorn: Entendo, poderia ter funcionado. E a tarefa agendada que ocorre novamente na reinstalação?
Tamara Wijsman
Para tarefas agendadas, acredito que você pode configurá-las para serem executadas usando credenciais que não possuem permissões de leitura / execução para o programa.
Joel Coehoorn
3

Não é muito para vários deles que eu conheço. Muitos aplicativos de software, incluindo iTunes, Adobe Reader e Chrome, foram projetados para verificar esses processos e substituí-los / reativá-los sempre que não os encontrarem ou quando não estiverem em execução. Às vezes, você pode ter sucesso temporário em suprimi-los, como substituir o iTunesHelper por um arquivo executável vazio que não faz nada. Mas os aplicativos continuam substituindo-os.

Sobre a única opção que ouvi sobre uma solução permanente, um deles que li em um fórum criou seu próprio serviço que continuamente observa esses outros processos e os mata quando os encontra em execução. Duro, mas ele disse que funcionou. Mas isso foi há alguns anos e eu não me lembro de onde eu vi.

BBlake
fonte
Um script Python que eu possa executar diariamente soa como uma idéia que eu poderia implementar; ele também poderia executar várias outras tarefas que agora faço manualmente. Vou looki na solução de George primeiro ...
Tamara Wijsman
+1 @BBlake: Sua solução também teria funcionado. Deveria automatizar minha manutenção em um futuro próximo.
Tamara Wijsman
0

Navegue até a pasta em que esses arquivos exe residem, renomeie a extensão do arquivo, exemplo: DivxUpdate.exe para DivXUdate.exe.safe

Primeiro, talvez seja necessário exibir as extensões de arquivo nas propriedades da pasta.

Moab
fonte
A renomeação não resulta em erros porque o arquivo não foi encontrado?
Tamara Wijsman
Às vezes sim, na maioria das vezes não, geralmente apenas erros no visualizador de eventos. Eu fiz isso com o programa de bate-papo do Windows messenger no XP por muitos anos sem erros de GUI.
Moab
A capacidade para que isso funcione é completamente dependente do aplicativo, pois cada um trata erros "não encontrados" retornados criando um processo de maneira diferente. Esteja avisado; isso pode causar problemas.
Qix - MONICA FOI ERRADA
0

Você pode tentar criar serviços a partir do executável. Depois que eles forem criados, desative o serviço que deve desativá-los efetivamente na inicialização. Você provavelmente precisará digitar msconfig por meio do comando cmd para interromper os serviços de inicialização.

Aqui está um link sobre como criar um serviço a partir de um link executável

ou

melhor ainda aqui é uma página na stackoverflow seção superusuário link2

Outro: você deve conseguir parar definindo o valor dword no registro como 0

IanN
fonte
1
Criar um serviço não impede que o próprio executável seja iniciado.
Tamara Wijsman
0

Se as atualizações do Chrome estiverem reiniciando o GoogleUpdate.exe, você poderá mudar para o SRware Iron, que é uma versão alternativa do Chromium e não entra em contato com nenhum servidor ...

Oaks
fonte
0

maneira fácil copiar isso e salvar como cmd

@echo off: inicie o net stop DDMService.exe net stop DivXUpdate.exe net stop GoogleUpdate.exe net stop iPodService.exe net stop iTunesHelper.exe net stop ReaderHlper.exe net stop Reader_sl.exe goto start

ahsna
fonte
0

Use 'autoruns' da Sysinternals. Existem mais de 100 locais para um processo iniciar, sem incluir temporizadores enterrados no kernel ... as autoruns conhecem a maioria deles. Você pode desmarcá-los e eles não serão executados na próxima inicialização.

Brian Crane
fonte
1
Leia Como recomendo o software para obter algumas dicas sobre como você deve recomendar o software. Você deve fornecer pelo menos um link, algumas informações adicionais sobre o software em si e como ele pode ser usado para resolver o problema na pergunta.
DavidPostill