Поделиться через

Класс WMI клиента SMS_AutoStartSoftware

  • Статья

Класс SMS_AutoStartSoftware — это клиентский класс инструментария управления Windows (WMI) в Configuration Manager, который перечисляет программное обеспечение, которое автоматически запускается с операционной системой или сразу после нее.

Следующий синтаксис упрощен в коде MOF и включает все унаследованные свойства.

Синтаксис

Class SMS_AutoStartSoftware   
{  
      String BinFileVersion;  
      String BinProductVersion;  
      String Description;  
      String FileName;  
      String FilePropertiesHash;  
      String FilePropertiesHashEx;  
      String FileVersion;  
      String Location;  
      String Product;  
      String ProductVersion;  
      String Publisher;  
      String StartupType;  
      String StartupValue;  
};

Методы

Класс SMS_AutoStartSoftware не определяет методы.

Свойства

BinFileVersion
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Защищены. Для внутреннего использования.

BinProductVersion
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Защищены. Для внутреннего использования.

Description
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Описание файла, предоставляемое пользователям, например "Драйвер клавиатуры для клавиатур в стиле AT" или "Майкрософт Word для Windows".

FileName
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Имя файла, включая расширение, но исключая путь, например "Notepad.exe".

FilePropertiesHash
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: [ключ]

Уникальная 128-разрядная сигнатура, которая является производным от сочетания Productсвойств файла , Description, ProductVersion, Publisherи FileName .

FilePropertiesHashEx
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Уникальная 128-разрядная сигнатура, которая является производным от сочетания Productсвойств файла , DescriptionProductVersion, PublisherFileName, , FileVersion, BinProductVersionи BinFileVersion .

FileVersion
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Версия файла, например "3.00A" или "5.00.RC2".

Location
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Путь, по которому был обнаружен файл автозапуска. Этот путь относится к значению StartupType свойства . Например, это может быть "Software\Майкрософт\Windows\CurrentVersion\Run", если StartupType для свойства задано значение "HKEY_LOCAL_MACHINE".

Product
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Имя продукта, с которым распространяется файл, например "Майкрософт Windows".

ProductVersion
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Версия продукта, с которым распространяется файл, например "3.00A" или "5.00.RC2".

Publisher
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Компания, создающая файл, например "Майкрософт Corporation" или "Standard Microsystems Corporation, Inc.".

StartupType
Тип данных: String

Тип доступа: только для чтения

Квалификаторы: Нет

Точка автоматического запуска программного обеспечения. Возможные значения:

  • Реестр: текущий пользователь

  • Реестр: локальный компьютер

  • Win.ini

  • Папка запуска всех пользователей

  • Папка запуска профиля пользователя

    StartupValue
    Тип данных: String

    Тип доступа: только для чтения

    Квалификаторы: Нет

    Строка команды приложения, связанная с ярлыком.

Замечания

Большая часть системного программного обеспечения загружается отдельно от системы из-за характера приложения. Большинству программного обеспечения требуется, чтобы операционная система была запущена перед загрузкой. Наряду со многими приложениями, предназначенными для полезных целей, такими как звуковой драйвер, драйвер мыши и другие интерфейсы, такие элементы, как вредоносные программы и вирусы, обычно помещают себя в одни и те же области нагрузки. Эти приложения можно перечислить, чтобы отслеживать работоспособность некоторых политик безопасности и процедур.

В реестре есть восемь областей, в которых приложения могут запускаться при запуске операционной системы. Перечисление следующих ключей предоставляет список приложений и связанных с ними путей, из которых можно получить сведения о заголовке:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run

  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    Класс SMS_AutoStartSoftware перечисляет все элементы в файле %systemdir%\Win.ini для выявления старых приложений в дополнение к вредоносным программам, которые могут использовать этот нетрадиционный метод активации. Этот класс перечисляет приложения в следующих записях файла:

  • win.ini [windows] run=

  • win.ini [windows] load=

    Класс SMS_AutoStartSoftware перечисляет содержимое папки Startup в меню Пуск , чтобы указать путь к двоичным файлам, из которых можно получить сведения о заголовке. Если двоичный файл является Rundll32.exe или Rundll64.exe, класс извлекает сведения о заголовке из DLL-файла, который является первым параметром командной строки для выполнения Rundll32.exe.

    Например:

RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

В этом случае класс собирает сведения о заголовке из NVCpl.dll, а не Rundll32.exe.

Примечание.

Если данные заголовка для исполняемого файла имеют null значение для поля компании, продукта или версии, имя файла в верхнем регистре заменяется полем.

Требования

Требования к среде выполнения

Дополнительные сведения см. в разделе Требования к среде выполнения клиента Configuration Manager.

Требования к разработке

Дополнительные сведения см. в разделе Требования к разработке клиентов Configuration Manager.

См. также

Классы WMI клиента аналитики активов
Класс WMI клиента SMS_BrowserHelperObject
Класс WMI клиента SMS_InstalledExecutable
Класс WMI клиента SMS_InstalledSoftware
Класс WMI клиента SMS_InstalledSoftwareMS
Класс WMI клиента SMS_Processor
Класс WMI клиента SMS_SoftwareShortcut
Класс WMI клиента SMS_SystemConsoleUsage
Класс WMI клиента SMS_SystemConsoleUser