이 기사에는 다소 복잡한 스토리가 포함되어 있으므로 양해 바랍니다. Microsoft 제품에 대해 잘 알고 있는 익명의 출처에서 IFEO(Image File Execution Options) 및 Windows 디버거의 특수 닌자 기능을 활용하는 매우 흥미로운 정보를 이메일로 보내왔습니다. 무엇을 위해 물어봐도 될까요? 말도 안되는 GWX.
따라서 WMIC에 대한 제 기사와 매우 유사한 방식으로 예전부터 Windows에 존재했던 매우 간과되고 매우 강력한 기능인 IFEO를 사용하여 운영 체제를 사용하는 동안 엉덩이를 걷어차는 방법을 보여 드리겠습니다. 프로그램이 오작동을 시도하고 있습니다.
배경 이야기
어쨌든 Windows에는 이미지 파일 실행 옵션이라는 깔끔한 기능이 있습니다. 새로운 것은 없습니다. 이전은 아니더라도 2000년대 초반을 말하는 것입니다. 레지스트리 키를 통해 반영되는 IFEO를 사용하면 개발, 문제 해결, 디버깅 등을 위해 디버그 옵션이라고 하는 프로그램을 실행할 수 있습니다.
특정 실행 파일에 대해 이미 사용 가능한 플래그, 스위치 및 옵션을 사용할 수 있는데 왜 이것이 필요한가요? 하지만 컴파일된 개체가 제공하지 않는 것을 사용하려면 어떻게 해야 할까요? 조금 이해하기 어려울 수 있으므로 예를 들어 보겠습니다. 먼저 자료를 백업하십시오!
Notepad(notepad.exe) 및 IrfanView(i_view32.exe)와 같은 두 가지 순진한 프로그램을 사용하십시오. 텍스트 편집기 및 이미지 뷰어. 레지스트리의 IFEO 아래에 메모장 항목을 만든 다음 IrfanView를 호출하는 디버거 키를 설정해 보겠습니다. regedit를 시작한 후 다음으로 이동합니다.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
이미지 파일 실행 옵션
왼쪽 창에는 수많은 프로그램이 있으며 그 중 일부는 친숙해 보일 수 있습니다. 새 키를 만들고 이름을 notepad.exe로 지정합니다. 이것은 우리의 운동을 위한 것일 뿐이며 나중에 삭제할 것입니다. notepad.exe를 선택한 다음 오른쪽 창에서 새 값을 만듭니다. 이름을 디버거로 지정합니다. 일반 문자열(REG_SZ)이어야 합니다. 그런 다음 해당 데이터를 편집하고 i_view32.exe를 입력합니다. 최종 결과는 아래 스크린샷과 같아야 합니다.
실질적으로 메모장을 시작한 다음 IrfanView에 넘겨주는 것입니다. 논리적인 관점에서 이것은 의미가 없지만 프로그램 실행을 중단하고 다른 곳으로 전환할 수 있습니다.
GWX 입력
Windows 10 프롬프트를 모두 기억하십니까? 이를 원하지 않는 경우 KB를 제거하거나 원래 가이드에서 설명한 대로 실행을 중립화하거나 디버거 방법을 사용할 수 있습니다. 다시 말해, 레지스트리에 기록해야 하는 상승된 프롬프트에서 다음과 같이 시도해 볼 수 있습니다.
reg 추가 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\이미지 파일 실행 옵션\gwx.exe"
/v 디버거
/t REG_SZ
/d "C:\windows\system32\cmd.exe /c 종료 0"
여기에 무엇이 있습니까? 다음 위치에 gwx.exe라는 새 레지스트리 키를 추가하고 있습니다.
HKLM\SOFTWARE\Microsoft\<...>\이미지 파일 실행 옵션\
이름이 GWX.EXE인 실행 파일은 이 방식으로 트랩됩니다. 그런 다음 일반 문자열 유형의 Debugger라는 값을 만들고 해당 데이터를 종료 상태 0으로 실행하고 종료하는 Windows CMD로 설정합니다. 프로그래밍 세계에서 종료 상태 0은 모든 것이 정상임을 의미합니다.
즉, 모든 gwx.exe 실행 파일은 시작 시 명령줄(셸)만 실행하고 아무 작업도 수행하지 않고 종료됩니다. 이것은 순수한 디버깅이며 IFEO를 설정하는 방법, 소스로 사용하는 실행 파일 및 대상으로 어떤 식으로든 제한되지 않습니다. 밥은 당신의 삼촌입니다. 실질적으로 이것은 단순히 셸을 시작한 다음 즉시 종료하는 프로그램과 마찬가지로 GWX를 더미로 만듭니다.
IFEO를 사용하면 GWX 제거에 대한 내 가이드에 설명된 대로 발생하거나 발생하지 않을 수 있는 파일 소유권 및 권한 문제를 해결할 수 있습니다. 마지막으로 이 기능은 매우 강력한 기능이며 잘못 사용하면 Windows가 제대로 작동하지 않을 수 있습니다. 당신은 경고를 받았습니다!
더 읽어보기
이 주제에 대한 몇 가지 유용한 기사:
Junfeng Zhang의 이미지 파일 실행 옵션
Mithun Shanbhag의 이미지 파일 실행 옵션
이미지 파일 실행 옵션 소개
이미지 파일 실행 옵션 키에 주의
결론
Microsoft가 때때로 일을 처리하는 방식에는 아름다움이 있으며 저는 Microsoft가 삶의 어두운 측면인 디버거 측면에 부여한 자유와 능력에 깊은 인상을 받았습니다. 그러나 다른 도구와 마찬가지로 혼란을 일으키거나 좋은 렌더링을 수행하는 데 사용할 수 있습니다. 우리의 경우 Windows 10 업그레이드 프롬프트를 제거하는 간단하고 우아한 방법을 원할 뿐입니다. 이를 통해 소란을 최소화하면서 작업을 수행할 수 있습니다.
이제 이것은 해결책이 아니라 해결 방법에 가깝습니다. 다른 GWX와 유사한 프로세스가 있는 경우 이러한 방식으로 갇히지 않습니다. 여전히 모든 파일과 예약된 작업을 유지하며 시스템에서 완전히 제거하는 것보다 문제를 인정하고 무력화하는 것입니다. 그러나 완전히 새로운 자유와 유연성의 세계를 열어줍니다. 항상 그렇듯이 시스템 이미징 및 백업을 사용하고 레지스트리 및 작업의 의미에 대해 완전히 확신하지 않는 한 절대로 변조하지 말 것을 강력히 권합니다. 오늘 정말 가치 있고 유용한 것을 배웠기를 바랍니다. 행복한 인터넷.
건배.