1 powershell command-line win10-fast-startup
搜索网络会产生大量关于Get/Set-Service、wmic和scmsconfig 和任务管理器本身的 GUI 选项,但我需要设置 Windows 计算机的无人值守安装,因此需要通过命令行禁用这些启动程序。
要查找这些应用程序,请打开任务管理器并单击启动选项卡。您将看到设置为“启用”或“禁用”的应用程序列表及其启动影响。
例如,我试图阻止启动的应用程序是 Citrix 和 KeePass。
PowerShell的Get-Service命令不显示这些服务。运行时sc query不显示这些服务,wmic startup也不会显示这些服务。我不知道如何通过命令行禁用这些。
自动启动位于注册表或计划任务中。
查找并删除这些条目或删除它们。但是,如果这是一台公司计算机并且您不是本地管理员,则您将无法执行此操作。即使你是。如果存在强制实施的域级 GPO,它们无论如何都会启动备份。
您可以使用 PowerShell 修改关联的注册表项。查看注册表提供商的帮助
Get-Help about_providers
Get-Help registry
如果将任务管理器中的条目与SysInternals Autoruns的输出进行比较,则任务管理器将显示来自以下位置的程序:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
我想可能有更多位置,具体取决于您的具体配置,但上述情况对于我的机器来说是正确的。
自动运行通过删除和添加注册表项来启用和禁用启动程序
但是,任务管理器不会删除注册表项,它实际上会修改以下位置的注册表项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved \跑步
任务管理器中列出的每个程序都有一个条目。看起来值 02 00 00 00 00 00 00 00 00 00 00 00 被启用,其他任何值都被禁用。不过,我只进行了简短的实验,并且必须关闭/打开任务管理器才能看到它从启用更改为禁用。
获取/停止进程(普通应用程序、脚本等)。
# get function / cmdlet details
(Get-Command -Name Get-Process).Parameters
Get-help -Name Get-Process -Full
Get-help -Name Get-Process -Online
Get-help -Name Get-Process -Examples
(Get-Command -Name Stop-Process).Parameters
Stophelp -Name Stop-Process -Full
Get-help -Name Stop-Process -Online
Get-help -Name Stop-Process -Examples
Get/Stop-Service 适用于服务而非进程(真实服务、虚假服务)。
# get function / cmdlet details
(Get-Command -Name Get-Service).Parameters
Get-help -Name Get-Service -Full
Get-help -Name Get-Service -Online
Get-help -Name Get-Process -Examples
(Get-Command -Name Stop-Service).Parameters
Get-help -Name Stop-Service -Full
Get-help -Name Stop-Service -Online
Get-help -Name Stop-Service -Examples