Explorer – File Image Execution

Über die Windows Image File Exekution können Umleitungen für bestimmte Applikationen konfiguriert werden.
Wird z.b. notepad.exe aufgerufen kann hier über die Debugger Option eine andere Anwendung anstelle der Aufgerufenen Anwendung gestartet werden.

Konfiguriert werden die Entsprechenden Einstellungen im Registry Zweig HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options

Eine „Besonderheit“ stellen hier z.B. umleitungen für die Dateien sethc.exe sowie utilman.exe dar.
Die Datei sethc.exe wird z.B. aufgerufen wenn man mehrfach Shift drückt.
Die Datei utilman.exe wird bei längerem Druck der Strg Tasteaufgerufen.
Mit beiden Umleitungen lassen sich z.b. CMD.exe etc starten.

Hierzu wird ein neuer REG_SZ mit der Bezeichnung Debugger eingefügt und als wert die zu startende Applikation eingefügt.

935A64C3-4311-4C9B-81CB-1A22A764CE0E