{"id":125,"date":"2015-03-16T08:28:20","date_gmt":"2015-03-16T07:28:20","guid":{"rendered":"http:\/\/www.ritter.cc\/?page_id=125"},"modified":"2015-03-16T08:31:48","modified_gmt":"2015-03-16T07:31:48","slug":"explorer-file-image-execution","status":"publish","type":"page","link":"https:\/\/www.ritter.cc\/?page_id=125","title":{"rendered":"Explorer &#8211; File Image Execution"},"content":{"rendered":"<p>\u00dcber die Windows Image File Exekution k\u00f6nnen Umleitungen f\u00fcr bestimmte Applikationen konfiguriert werden.<br \/>\nWird z.b. notepad.exe aufgerufen kann hier \u00fcber die Debugger Option eine andere Anwendung anstelle der Aufgerufenen Anwendung gestartet werden.<\/p>\n<p>Konfiguriert werden die Entsprechenden Einstellungen im Registry Zweig <code>HKLM\/SOFTWARE\/Microsoft\/Windows NT\/CurrentVersion\/Image File Execution Options<\/code><\/p>\n<p>Eine &#8220;Besonderheit&#8221; stellen hier z.B. umleitungen f\u00fcr die Dateien <code>sethc.exe<\/code> sowie <code>utilman.exe<\/code> dar.<br \/>\nDie Datei sethc.exe wird z.B. aufgerufen wenn man mehrfach Shift dr\u00fcckt.<br \/>\nDie Datei utilman.exe wird bei l\u00e4ngerem Druck der Strg Tasteaufgerufen.<br \/>\nMit beiden Umleitungen lassen sich z.b. CMD.exe etc starten.<\/p>\n<p>Hierzu wird ein neuer REG_SZ mit der Bezeichnung <code>Debugger<\/code> eingef\u00fcgt und als wert die zu startende Applikation eingef\u00fcgt.<\/p>\n<p><a href=\"http:\/\/www.ritter.cc\/wp-content\/uploads\/2015\/03\/935A64C3-4311-4C9B-81CB-1A22A764CE0E.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.ritter.cc\/wp-content\/uploads\/2015\/03\/935A64C3-4311-4C9B-81CB-1A22A764CE0E-300x261.png\" alt=\"935A64C3-4311-4C9B-81CB-1A22A764CE0E\" width=\"300\" height=\"261\" class=\"alignnone size-medium wp-image-126\" srcset=\"https:\/\/www.ritter.cc\/wp-content\/uploads\/2015\/03\/935A64C3-4311-4C9B-81CB-1A22A764CE0E-300x261.png 300w, https:\/\/www.ritter.cc\/wp-content\/uploads\/2015\/03\/935A64C3-4311-4C9B-81CB-1A22A764CE0E.png 847w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00dcber die Windows Image File Exekution k\u00f6nnen Umleitungen f\u00fcr bestimmte Applikationen konfiguriert werden. Wird z.b. notepad.exe aufgerufen kann hier \u00fcber<\/p>\n<p><a href=\"https:\/\/www.ritter.cc\/?page_id=125\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\">Explorer &#8211; File Image Execution<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":123,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"ngg_post_thumbnail":0,"footnotes":""},"class_list":["post-125","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/pages\/125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ritter.cc\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=125"}],"version-history":[{"count":3,"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/pages\/125\/revisions"}],"predecessor-version":[{"id":129,"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/pages\/125\/revisions\/129"}],"up":[{"embeddable":true,"href":"https:\/\/www.ritter.cc\/index.php?rest_route=\/wp\/v2\/pages\/123"}],"wp:attachment":[{"href":"https:\/\/www.ritter.cc\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}