ようこそ画面の時に任意のプログラムを実行する方法

概要

ようこそ画面の時に任意のプログラムを実行する方法を紹介します。

内容

”Image File Execution Options” を使用すると、ようこそ画面の時(= すなわち、ログインを行う前)に任意のプログラムを実行することができます。

Image File Execution Options とは？
Image File Exectution Options を利用すると、あるプログラムの実行時に他のプログラムを実行することができます。
例えば、メモ帳をダブルクリックしたのにも関わらず、ペイントが起動する、といった事が実現可能です。

Image File Exectution Options は、通常アプリやサービスのデバッグ時に使用する為の機能ですが、Process Explorer もこの機能を使用して、タスクマネージャーの代わりにProcess Explorer を起動させるという機能を実装しています。

以下、”notepad.exe”(= メモ帳) をダブルクリックしたのにも関わらず、”calc.exe”(= 電卓)が起動するという例を用いて、Image File Execution Options の設定方法を紹介します。

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 配下にキーを作成し、名前を”notepad.exe” にします。

2. 作成したキーに”文字列” を作成し、名前を”debugger”、データを”calc.exe” にします。

3. notepad.exe を実行してみます。
すると、notepad.exe の代わりに、calc.exe が起動することが確認できます。

任意のプログラムをようこそ画面の時に実行する方法
上記のImage File Execution Options とsethc.exe を使用すると、ようこそ画面の時に任意のプログラムを実行することができます。
sethc.exe はShift キーを5 回押すと実行させることができるプログラムです。

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 配下にキーを作成し、名前を”sethc.exe” にします。

2. 作成したキーに”文字列” を作成し、名前を”Debugger”、データを”cmd.exe” にします。

3. ようこそ画面に移動します。

4. Shift キーを5 回押すと、cmd.exe が実行されることが確認できます。
これにより、任意のプログラムを実行することができます。

補足
上記の方法で実行したcmd.exe の実行アカウントはSYSTEM です。