Интересно, что в реестре есть параметры с зашифрованными именами. Таковые имеются в разделе \Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count.Обнаружил их случайно, когда чистил реестр с помощью утилиты Registry Fix 6.3.
Вначале я не знал как их расшифровать. Прошло некоторое время и , порывшись в интернете, узнал, что имеет место кодировка rot-13. Иначе говоря, если перенумеровать английский алфавит, то буква с номером n заменяется на букву с номером
- n+13, если n<=13
- n-13, если n>13
Hygvzngr\jvagbbyfivfgn.rkr расшифровывается как С:\Program Files\Godlike Developers\wintoolsvista.exe.
Так можно дешифровать вручную. Но зачем? Для автоматической шифровки и дешифровки в данном случае можно использовать сайт http://www.rot13.com/
Так же есть бесплатная утилита UserAssist, которая прямо выдает дешифрованные данные из ключей
- HKCU\Software\Windows\СurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
- HKCU\Software\Windows\СurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Просмотрев записи в них, можно увидеть, что там
содержится большое количество неверных ссылок на файлы, т.е. ссылок на несуществующие файлы. Иначе говоря, мусор.
Дело в том , что когда мы запускаем какое-нибудь приложение в этих ключах (в основном во втором) прописывается путь к exe-файлу и путь к ярлыку (если он есть) приложения.
В случае GUI-приложения его ярлык появляется в нижней четверти меню "Пуск". При этом количество элементов в этом списке остается фиксрованным, т.е. один ярлык сменяется другим. Если удалить вышенаписанные ключи, то эта часть меню "Пуск" просто окажется пустой. Больше вроде ничего не происходит. :)
Комментариев нет:
Отправить комментарий