Просмотр запущенных программ в windows 7

Отметим, что стандартный инструментарий Windows показывает не полный список программ, загружающихся при включении компьютера. Для просмотра этого списка в

Содержание

  1. Как узнать, какие программы запускаются при включении компьютера?
  2. Просмотр списка автозагрузки стандартными средствами Windows
  3. Просмотр списка автозагрузки при помощи сторонних утилит
  4. Как проверить список запущенных процессов в Windows?
  5. Диспетчер задач
  6. Список запущенных процессов из командной строки
  7. Как узнать список запущенных процессов из Power Shell
  8. Каталог бесплатных программ для Windows, Android
  9. Бесплатный софт: программы для Windows, Android (инструкции по установке, отзывы)
  10. Как посмотреть последние действия на компьютере
  11. Журнал Windows
  12. Недавние документы
  13. История браузера
  14. Дата последнего использования файла
  15. Загрузки
  16. Запущенные программы
  17. Корзина
  18. Power Spy
  19. NeoCpy
  20. Один комментарий для “ Как посмотреть последние действия на компьютере ”
  21. Список программ windows, когда-либо запущенных на пк
  22. Как получить список программ windows, запущенных на пк
  23. Чистим список программ windows, когда-либо запускаемых на ПК
  24. Как работать с диспетчером задач в windows, если программы зависают, грузят процессор и оперативную память
  25. Содержание
  26. Содержание
  27. Как запустить Диспетчер задач
  28. «Процессы»
  29. «Производительность»
  30. «Журнал приложений»
  31. «Автозагрузка»
  32. «Пользователи»
  33. «Подробности»
  34. «Службы»
  35. Process Explorer

Как узнать, какие программы запускаются при включении компьютера?

Просмотр списка автозагрузки стандартными средствами Windows

Отметим, что стандартный инструментарий Windows показывает не полный список программ, загружающихся при включении компьютера. Для просмотра этого списка в Windows 7:

11

2

В случае с Windows 10 список автозагрузки находится в системном приложении «Диспетчер задач»:

3

Многие программы, стартующие при включении компьютера, могут запускаться системой по запланированному заданию. Такие приложения (вернее — системные задания, запускающие их) можно найти в «Планировщике заданий». Чаще всего именно отсюда запускается всевозможное рекламное и вредоносное ПО или отдельные модули обычных программ (например, модули обновления). Чтобы ознакомиться и при необходимости отключить автозапуск таких приложений из «Планировщика заданий», выполните следующие действия:

4

5

6

При помощи «Планировщика заданий» можно найти и выключить различные навязчивые программы, без конца отображающие уведомления, предлагающие что-то скачать или обновить. Но вовсе необязательно, что задания на их запуск будут приведены в разделе «Библиотека планировщика заданий». Если речь идет о рекламном/вредоносном ПО, то задания на их запуск может быть размещено где угодно в «Планировщике». Также необязательно, что название этих заданий будут соответствовать названию запускающейся программы.

Если задача выполняется в данный момент времени (например, на экране виднеется уведомление от какой-нибудь программы), кликните по разделу «Планировщик заданий (Локальный)», затем вызовите меню «Действие» и в нем выберите «Отображать все выполняемые задачи»:

7

Так можно уточнить название задачи, затем найти и удалить ее. Во всех остальных случаях искать задания придется вручную, посещая каждый из разделов/подразделов всей библиотеки «Планировщика заданий». Ищите триггеры со значениями «При входе в систему», «При входе любого пользователя» или «При запуске компьютера», затем переходите во вкладку «Действия», чтобы определить название запускаемой программы.

Просмотр списка автозагрузки при помощи сторонних утилит

Утилита Autoruns позволяет не только просматривать и управлять программами, запускающимися при включении компьютера, но также и рядом других объектов — DLL-библиотеками, файлами драйверов, службами и даже запланированными заданиями в рассмотренном выше «Планировщике заданий».

Программой Autoruns легко пользоваться:

8

9

10

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Источник

Как проверить список запущенных процессов в Windows?

В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Согласитесь, задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…

Диспетчер задач

Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто — достаточно зажать три клавиши быстрого доступа:

Ctrl + Shift + Esc

Вкладка с процессами не изменилась со времён Windows XP:

%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA %D0%B7%D0%B0%D0%BF%D1%83%D1%89%D0%B5%D0%BD%D0%BD%D1%8B%D1%85 %D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D0%B2 %D0%B8%D0%B7 %D0%B4%D0%B8%D1%81%D0%BF%D0%B5%D1%82%D1%87%D0%B5%D1%80%D0%B0 %D0%B7%D0%B0%D0%B4%D0%B0%D1%87 windows 10

Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.

Список запущенных процессов из командной строки

В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:

После этого на Рабочем столе появится текстовый файл:

%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA %D0%B7%D0%B0%D0%BF%D1%83%D1%89%D0%B5%D0%BD%D0%BD%D1%8B%D1%85 %D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D0%B2 %D0%B8%D0%B7 %D0%BA%D0%BE%D0%BD%D1%81%D0%BE%D0%BB%D0%B8 cmd

в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:

%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA %D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D0%B2 %D0%B2 %D1%82%D0%B5%D0%BA%D1%81%D1%82%D0%BE%D0%B2%D0%BE%D0%BC %D1%84%D0%B0%D0%B9%D0%BB%D0%B5

Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:

Для удалённого компьютера команда примет вид:

На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…

Как узнать список запущенных процессов из Power Shell

Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:

%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA %D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D0%B2 %D0%B8%D0%B7 powershell

для локальной копии Windows:

Источник

Каталог бесплатных программ для Windows, Android

Бесплатный софт: программы для Windows, Android (инструкции по установке, отзывы)

Как посмотреть последние действия на компьютере

ОС Windows постоянно ведет запись событий и действий, которые совершались с ноутбуком или компьютером. Благодаря этому можно выяснить, какие новые приложения появились, когда в последний раз был выполнен вход в систему, какие страницы посещались в сети и т.д. Сделать это можно как при помощи встроенных средств Windows, так и сторонних утилит.

Из обзора вы узнаете:

Журнал Windows

С помощью этого системного приложения можно определить, какие действия выполнялись на компьютере в последние минуты, часы или дни. Нужно:

Недавние документы

Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:

Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.

Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.

История браузера

Чтобы узнать, какие веб-сайты посещались недавно, необходимо:

Еще один способ просмотреть историю браузера — указать в адресной строке название браузера://history/, например, chrome://history/ или opera://history/.

Открыть историю посещенных страниц также можно через меню веб-обозревателя.

Дата последнего использования файла

Штатные средства Windows позволяют узнать, когда тот или иной файл был открыт в последний раз. Нужно:

Загрузки

Чтобы посмотреть, какие загрузки были сделаны за последнее время использования компьютера, необходимо открыть соответствующую папку, во вкладке «Вид» выбрать режим просмотра «Таблица», а затем установить тип сортировки по дате создания.

Запущенные программы

Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.

Корзина

Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.

Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.

В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».

Power Spy

Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.

Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.

Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.

NeoCpy

Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.

Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.

Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:

Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.

Один комментарий для “ Как посмотреть последние действия на компьютере ”

Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.

Источник

Список программ windows, когда-либо запущенных на пк

12Добрый день, Друзья. Сегодня мы продолжим находить и извлекать скрытую информацию в закромах операционной системы.

Запуская каждый день те или иные программы, мы оставляем “следы” в системе, давая повод “Большому брату” и злоумышленникам отследить наши действия за компьютером и собрать о нас информацию. Зная как это делается, мы не только будем знать каналы “утечки”, но и научимся себя “защищать” и подстилать соломинку.

В этой статье мы рассмотрим, как получить список программ windows, которые мы запускали когда-то на своем ПК. Я Вам расскажу, где ОС хранит эти “секретные данные” и как его отредактировать необходимым для нас способом.

Как получить список программ windows, запущенных на пк

Операционная система сохраняет названия всех программ, которые когда-либо запускались на компьютере. Эти данные сохраняются, даже если программа никогда больше не будет запущена или если ее удалить.

44

Отчет будет создан в папке с программой и откроется автоматически в браузере, установленным по умолчанию.

55

Чистим список программ windows, когда-либо запускаемых на ПК

Друзья, ниже я Вам расскажу как открыть историю запускаемых программ в ручную через поиск в реестре и подправить его таким образом, чтобы можно было за не опасаться за его утечку. Удаляем те записи, которые никто не должен увидеть.

63

Последовательно переходим по разделам HKEY_CURRENT_USER –> Software –> Microsoft –> Windows –> ShellNoRoam –> MUICache.

Источник

Как работать с диспетчером задач в windows, если программы зависают, грузят процессор и оперативную память

q93 8226f3fd3abedac65c333ec5e1ef046de494abc43dfe3bfad6337f802382b2ab

q93 14f7594316522d89e7c188cf0dee96a2b356320d6a762a31eaf6c31d1c3a860a

Содержание

Содержание

Во всех версиях операционной системы Windows есть специальный инструмент, с помощью которого можно легко решить практически любую проблему с зависшим приложением. Называется он «Диспетчер задач». Изначально он служил просто для мониторинга активных процессов (запущенных программ, игр) и их закрытия в случаи зависания, но сейчас это инструмент, в котором содержится множество полезной информации для пользователя.

В этой статье мы разберем только самые основные и часто используемые функции диспетчера задач операционной системы Windows 10.

Как запустить Диспетчер задач

Есть несколько способов для запуска диспетчера задач, но мы разберем наиболее простые и актуальные:

При первом открытии диспетчер задач запустится в компактном режиме. В нем будут отображены только запущенные на компьютере программы.

q93 bde54ab047d8d48b1615ba5b9cb3071efb6b3bd2c0f4c4c647896b8c8d4a4b0a

Подобный функционал у диспетчера задач был еще в операционной системе Windows NT 3.1. В данном режиме можно быстро закрыть зависшую или некорректно работающую программу.

Для этого нужно просто кликнуть по ней правой кнопкой мышки и выбрать соответствующий пункт из выпадающего меню, либо просто найти зависшее приложение и нажать кнопку «снять задачу»

q93 4a69c98416f1f5f4996ff9e84cd4107c05c385f7b7fa3fc519131ca10c091301

По мере эволюции операционной системы Windows менялся внешний вид и функционал диспетчера задач. Сейчас это не просто программа для закрытия зависших приложений, это полноценный инструмент по мониторингу, диагностике и даже настройке операционной системы.

Чтобы воспользоваться всеми функциями, нужно перейти в расширенный режим работы. Для этого необходимо нажать «Подробнее».

q93 d171e02cb531dfbc55f8debd4030e9f186d59df94c439451f37e5969480f9d3c

Начнем знакомство с панели меню диспетчера задач.

В пункте «меню файла» можно запустить новую задачу, для этого нужно написать название процесса и нажать «ОК».

q93 7f94459d7f58e606817083909614bc0c26011e7c3f400f0e2cbce634575ed13e

Остальные вкладки меню крайне редко используются и отвечают за параметры внешнего вида и отображения диспетчера задач.

А теперь подробно разберем его расширенные возможности.

«Процессы»

Это одна из наиболее часто используемых вкладок в диспетчере задач. В данном меню отображаются все активные процессы на компьютере. Они делятся на приложения и фоновые процессы.

q93 1846d9cf06a16b9b0ceb6b740e2416dd04201a0fd1d7d6a972dcc818fd745337

Приложения — это активные программы: игры, браузеры. Все приложения можно безопасно закрывать. Процессы обычно не имеют графической оболочки и работают автономно, например, система синхронизации времени или фоновое обновление для браузера Google Chrome.

В данном меню можно также наблюдать за тем, какую нагрузку на процессор оказывают приложения и процессы, сколько потребляют оперативной памяти, как воздействуют на жесткий диск, сеть и видеокарту.

q93 9a7561ce88d0f74aebf9a5c7bf3b6e6b6d425d7616c7ef72ddef4f14fa0f6df4

Можно закрывать зависшие приложения и процессы, а так же смотреть, где располагается активная программа на жестком диске.

Для того чтобы увидеть все действия, которые можно произвести с процессом или программой, необходимо щелкнуть по ним правой кнопкой мыши.

q93 f5d51f4c64da92f7511e5df93026ecd052aa8631d9224569f3d476f65279a019

Внешний вид вкладки, вернее количество информации, отображаемой о процессе, также можно настроить под себя. Для этого нажмите правой кнопкой мыши на любой из показателей загрузки системы и отметьте галочкой то, что нужно отображать.

q93 02af5963c88a6ea70cafe14289e540b1b83757371fbaa24af97f910ca1efe136

Также можно настроить значения (проценты или мегабайты), в которых будет выводиться информация о воздействии приложений и процессов на оперативную память, диск и сеть.

«Производительность»

Во вкладе «Производительность» в режиме реального времени можно наблюдать за тем, какую нагрузку на компоненты системы (процессор, оперативную память, жесткий диск и SSD, сеть и видеокарту) создают запущенные программы.

q93 8226f3fd3abedac65c333ec5e1ef046de494abc43dfe3bfad6337f802382b2ab

Помогает в тех случаях, когда компьютер начинает тупить без видимых на то причин. Здесь сразу будет видно, какой компонент системы загружен и насколько сильно.

График загрузки процессора можно настраивать для мониторинга каждого отдельного ядра процессора, а не общей загруженности в целом.

q93 a7558cd3d71eeff74082f31f2d88291cd9a64e0c60b4f18d130543a07fb482aa

Помимо этого, на вкладке ЦП можно узнать точную модель и другую техническую информацию о процессоре:

На вкладке «Память», помимо объема занятой оперативной памяти, можно узнать эффективную частоту памяти и количество разъемом на материнской плате для установки планок памяти.

q93 9c2047d8b46430714ee848fe462172c70087048461f6203910b12d775fa75931

В случае с видеокартой есть дополнительная возможность мониторинга температуры и потребления видеопамяти программами или играми.

q93 40665e25e787af5adeabbffe9b9ff0c30e33b4d314b852514512528fca95a5d0

«Журнал приложений»

В данной вкладке отображаются только приложения из магазина Windows, если таковые имеются, а также нагрузка, которую они оказывают на систему.

q93 edea13c3c1cd2b6d9de10172afdff2ca19c1eb74ee64ca596cce45142eeea8d5

«Автозагрузка»

Очень актуальное меню. После установки программ многие из них добавляют себя в автозагрузку для запуска вместе с операционной системой. Со временем там может накопиться огромное количество программ, причем не всегда нужных. Все бы ничего, но они отъедают ресурсы процессора и оперативную память, которой и так всегда мало, и к тому же увеличивают время включения компьютера.

q93 76071066f25763f7642a29999e974512fd1c551eac427c09d6aef1ee45d1e323

Чтобы отключить ненужную программу, просто кликаем правой кнопкой мышки по программе или на окошко в нижней части диспетчера, далее выбираем «Отключить».

«Пользователи»

Во вкладке «Пользователи» отображаются активные пользователи операционной системы — это те, кто вошел в свою учетную запись. Тут также можно узнать количество системных ресурсов и программы, которые они используют. Если на компьютере один пользователь, вкладка совершенно бесполезная.

q93 23c784afdd63430d10649744fe41d910830c39cd4dc5e3138bd05c27af4a5f1e

«Подробности»

Вкладка «Подробности» содержит различные сведения о запущенных процессах. Она похожа на рассмотренные чуть выше «Процессы», но здесь вы найдете больше информации и все отображаемые процессы из всех учетных записей пользователей в системе.

q93 c86e78b18a3b134cc71a5096c7c5f0f4a53f7e1c1613463e224399302d6ebf7c

Для получения доступа к дополнительным параметрам процесса необходимо щелкнуть по нему правой кнопкой мышки.

«Службы»

Службы операционной системы — это системные программы, которые в зависимости от назначения запускаются автоматически при запуске операционной системы или только по необходимости.

q93 ed3482f31caded524101b0318cde5ad280f50823f580beb1b14adec9a988eadf

Большинство служб являются частью операционной системы Windows. Например, Центр безопасности Защитника Windows — это новое приложения для управления встроенным системным антивирусом «Защитник Windows». Также есть службы, которые являются частью установленных программ, как, например, драйвера для видеокарт AMD или Nvidia. Тот же Google Chrome, TeamViewer или Adguard при установке создают одноименную службу, которая необходима для нормального функционирования самой программы.

q93 41ece81bbca3950b667efb3ef1b5ead5b890a68886b16de603752bb48773d8b5

Не стоит заниматься отключением служб без четкого понимания того, за что они отвечают, потому что большая их часть необходима для нормальной работы операционной системы, всех ее компонентов и установленных программ.

Для получения дополнительной информации об интересующей вас службе можно воспользоваться поиском в Интернете или открыть специальное меню для администрирования служб Windows, в котором будет дано подробное описание, состояние, тип запуска и зависимость от других служб.

q93 fcdbb057f6d6acd42ad1d1ecd45c2f3a533b5bf27089a74ecafc609c6bebfc3f

Если же вам мало возможностей и информации, которая предоставляется диспетчером задач, есть сторонняя утилита Process Explorer для расширенного управления всеми процессами системы.

Process Explorer

Process Explorer распространятся абсолютно бесплатно. Скачать можно с официального сайта Microsoft.

q93 cd35ccd4fe8d69f33c3df780392b251b3a00330cbc5a9c775bc30685f71cc758

С помощью этой программы можно не только отследить какой-либо процесс, но и узнать, какие файлы и папки он использует. На экране отображаются два окна. Содержимое одного окна зависит от режима, в котором работает Process Explorer: режим дескриптора или режим DLL.

q93 6ba05460780d910589a1091e279e2fb4f0c4f827ab91d1bd73d7f204c2c3c587

Во втором отображается список активных процессов с их иерархией. Можно посмотреть подробную информацию о каждом из них: владелец, занятая память, библиотеки, которые он использует.

Программа позволяет менять приоритеты процессов и определять, какое ядро процессора будет его выполнять.

Можно управлять потоками процессов: запускать их, останавливать или ставить на паузу. Также можно «заморозить» процесс. Process Explorer поможет распознать, к какому процессу относится запущенное окно на рабочем столе, что поможет быстро обнаружить вредоносные программы.

Источник

Как посмотреть историю на компьютере

Некоторым пользователям ПК может потребоваться узнать, что происходило в системе в прошлом: когда компьютер включался, какие приложения запускались, историю браузера и т.д. Это может понадобиться, например, родителям, которые контролируют, как их дети используют компьютер или по другим причинам. О том, как посмотреть историю на компьютере несколькими способами, будет рассказано в тексте ниже.

Узнать историю Windows

Просмотр истории действий на ПК, чего делали куда заходили

В операционной системе Windows присутствует штатный инструмент, который позволяет получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).

Автор cherd (Черман Дмитрий) напишите мне на почту (costigan991@gmail.com), у меня к вам есть интересное предложение. И откажитесь от данного задания.

Посмотреть историю действий на компьютере можно соответствующим инструментом под названием «Журнал событий». Чтобы его запустить достаточно выполнить следующий ряд действий:

  1. Открыть меню «Пуск» и кликнуть на «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
  2. В строке поиска нужно написать «Журнал событий» (в Windows 8 и Windows 10 нужно в строке поиска «Пуск» написать «Журнал событий»);
  3. Отобразится пункт «Журнал событий» – кликните по нему.

Журнал событий Windows

После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, тогда как в правой – имена и описания самих событий.

Узнаем какие программы и приложения запускались

Категорий достаточно много, и большинство из них обычному пользователю ни к чему. Наиболее часто простого пользователя ПК интересует то, какие приложения запускались. Узнать это довольно просто. Соответствующая информация содержится в категории «Журналы Windows» – «Приложения».

Смотрим запущенные приложения

Если зайти туда, то можно увидеть историю на компьютере, что было запущено. Например, на изображении выше можно увидеть, что запускался сервис обновлений Skype. Также там можно узнать и то, в какое время это произошло и какой результат был у данного действия. После этих не сложных действий вы можете посмотреть историю на компьютере.

Если, в свою очередь, захочется узнать, какие приложения были установлены, то можно заглянуть в раздел «Установка». Там отражена информация об инсталляции не только сторонних программ, но и встроенных в систему сервисах.

Проверка запущенных приложений с помощью специальной программы

Однако работать с «Журналом событий» довольно сложно. Поэтому некоторым может такой способ не подойти. Однако решение есть – можно воспользоваться одним из сторонних специальных приложений, чтобы найти историю на компьютере.

Например, существует простая программа «Executed programs list», которая, будучи запущенной, работает в фоне (то есть никак не проявляет себя, пока пользователь ее не откроет). При помощи нее можно узнать, какие приложения запускались на ПК. При этом она представляет информацию в виде простого списка, в котором указывают пути расположения программ и время их запуска.

Последняя активность на ПК

Если нужно знать, не только то, какие программы запускались, но и в какие папки заходил пользователь, то можно воспользоваться другим приложением – «LastActivityView«. Соответствующая программа настолько же минималистична и проста, как и первая, но собирает значительно больше информации.

Как узнать время ВКЛ/ВЫКЛ компьютера

Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Сделать это можно при помощи все того же журнала событий Windows. Запустив соответствующий инструмент потребуется перейти в «Система».

Время запуска ПК

Оказавшись в нужной подкатегории понадобится отыскать пункт, в качестве значения источника для которого значится «Kernel-General» – именно он отвечает за обозначение времени запуска и отключения ПК.

В качестве описания соответствующего события должно значиться «Системное время запуска (или завершения работы)…». После этого сообщения указывается то, когда ПК включался или выключался.

Смотрим изменённые файлы на ПК

Теперь давайте посмотрим историю измененных файлов на ПК. Сделать это еще проще, чем узнать историю действий на компьютере. Для этого понадобится:

  1. Зайти в директорию, в которой находятся интересующие вас файлы;
  2. Сделать ПКМ по файлу, для которого вы хотите узнать время изменения;
  3. Откроется окно, в котором нужно найти пункт «Изменен:»;
  4. Напротив соответствующего пункта будет указана дата и время, в которые выполнялось последнее редактирование».

Время изменения файла

Чтобы узнать, какие файлы на компьютере редактировались за определенный период времени, можно воспользоваться уже упомянутой выше программой «LastActivityView».

Проверяем историю посещения сайтов в браузере

И последнее, что следует рассмотреть – это то, как посмотреть историю посещений в браузере. Но здесь сразу следует оговориться, что особенности процесса зависят от конкретного веб-браузера, который установлен на компьютере. Их очень много, поэтому рассмотрим выполнение этой операции только на примере двух самых популярных – Google Chrome (и основанных на Chromium) и Firefox.

История браузера Chrome

Чтобы посмотреть историю в браузере Google Chrome (а также Yandex.Browser, Opera и т.д.) нужно:

  1. Запустить сам браузер;
  2. Выполнить сочетание клавиш CTRL+H.

После выполнения соответствующих действий отобразится страница, на которой будут находиться информация обо всех открытых страницах в веб-обозревателе.

История браузера Firefox

Чтобы посмотреть историю действий в браузере Firefox нужно выполнить несколько иной ряд действий:

  1. Открыть меню;
  2. Выбрать пункт «Журнал» – «Показать весь журнал».

Откроется окно, в котором можно узнать какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что открывалось за определенный период (например, за последние сутки или за неделю).

Но, конечно, следует брать во внимание, что историю абсолютно в любом браузере на компьютере очень легко подчистить. Поэтому, если «хистори» смотрится с целью узнать, что делает за компьютером ребенок, то, велика вероятность, что родитель вовсе не увидит там никакой информации.

Узнать посещенные страницы в Интернете

В этом случае лучше установить специальное приложение, через которое можно собирать достоверную информацию о том, на какие сайты заходит пользователь. Одним из таких приложений является NeoSpy. В программе предусмотрена функция скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает о том, что она работает (это справедливо, по крайней мере, для не очень подкованных пользователей ПК). О том, как устанавливать приложение и как им пользоваться присутствует много информации в Интернете.

Видео, как посмотреть историю на вашем компьютере

Это основные способы просмотра истории действий на компьютере и в браузере. В большинстве случаев их хватает, чтобы составить максимально полное представление о том, что происходило на ПК за определенное время.

Источник

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Источник

Как посмотреть активные программы на компьютере

Как проверить список запущенных процессов в Windows?

В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Согласитесь, задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…

Диспетчер задач

Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто – достаточно зажать три клавиши быстрого доступа:

Ctrl + Shift + Esc

Вкладка с процессами не изменилась со времён Windows XP:

Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.

Список запущенных процессов из командной строки

В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:

После этого на Рабочем столе появится текстовый файл:

в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:

Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:

Для удалённого компьютера команда примет вид:

На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…

Как узнать список запущенных процессов из Power Shell

Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:

для локальной копии Windows:

  • Handles – число потоков, которые процесс открыл для себя.
  • NPM(K) – размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
  • PM(K) – размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
  • WS(K) – размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
  • VM(M) – объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
  • CPU(s) – время в секундах, затрачиваемое всеми камнями процессора.
  • ID – PID указанного процесса.
  • ProcessName – Имя процесса.

Процессы Windows. Как найти и удалить вирусный процесс?

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:

1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:Дело в том, что практически любой процесс подписывается его разработчиком. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с .exe на .txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

Как посмотреть активные программы на компьютере

АНАЛИЗ ПРОЦЕССОВ, ЗАПУЩЕННЫХ НА КОМПЬЮТЕРЕ

Наверное, нет ни одного пользователя, который бы не хотел, чтобы его компьютер «летал мухой». И большинству из них абсолютно «до лампочки», какие процессы запущены на его ПК, лишь бы они не мешали работать или развлекаться. Но, к сожалению, на качество и скорость работы компьютера в значительной степени влияют процессы, которые запущенны именно в данный конкретный момент. И никуда от этого не деться. Запущенные процессы сказываются на скорости работы даже мощных многоядерных компьютеров, а о маломощных стареньких компьютерах и говорить нечего. Запущенные процессы могут в значительной степени подгружать процессор вашего ПК, а некоторые из них вообще могут оказаться вредоносными.

Как же определить, какие процессы запущены на ПК, степень влияния их на процессор и степень угрозы, которую они могут нести?

Существует множество программ, предназначенных для выявления и оценки процессов, запущенных на компьютере. Причем, надо сразу оговориться, что обычно эти программы выполняют и другие функции, но сейчас речь идет именно о выявлении запущенных процессов.

Одной из таких программ является встроенная в операционные системы семейства Windows программа «Диспетчер задач». Это очень интересная программа, с помощью которой можно определять запущенные на ПК приложения, процессы и службы, управлять вышеперечисленными компонентами (запускать, останавливать или завершать). С помощью нее можно оценивать и влиять на быстродействие компьютера, а также выполнять другие задачи. Запустить Диспетчер задач можно, нажав правой кнопкой мыши в пустой области панели задач (см.1 Рис.1), и выбрав из контекстного меню пункт «Запустить диспетчер задач» (см.2 Рис.1). Кроме этого, если одновременно нажать кнопки Ctrl+Alt+Delete, то на экране из доступных команд можно выбрать команду «Запустить диспетчер задач».

После того, как вы запустите Диспетчер задач, у вас на экране появится окно этой программы (см. Рис.2). В этом окне нас интересует вкладка «Процессы» (см.1 Рис.2). В окне этой вкладки (Рис.2) отображаются запущенные процессы и информация, относящаяся к ним (см.2 Рис.2). Кроме этого можно посмотреть количество запущенных процессов (см.3 Рис.2), загрузку процессора (см.4 Рис.2) и степень загруженности физической памяти (см.5 Рис.2).

В окне Рис.2 можно проанализировать запущенные процессы и, если необходимо, завершить те, которые, по вашему мнению, на данный момент неактуальны. Для этого на выбранном процессе щелкнуть правой кнопкой мыши и из появившегося контекстного меню выбрать команду «Завершить процесс» (см.1 Рис.3).

К сожалению, диспетчер задач, встроенный в Windows для анализа и обработки запущенных процессов не очень удобен и имеет очень ограниченные возможности. Он не в полной мере отображает процессы, запущенные на компьютере. И если вы сравните информацию о загрузке процессора (см.4 Рис.2), с той, которая показана напротив запущенных процессов (см.2 Рис.2), то вы убедитесь, что реальная загрузка значительно выше той, которую создают процессы, отображаемые в окне диспетчера задач. Реально существует множество процессов, скрытых от диспетчера задач. А средства анализа запущенных процессов вообще весьма ограничены. Если в контекстном меню выбрать пункт «Свойства» (см.2 Рис.3), то там вы не увидите даже путь к исполнительному файлу. Но, все-таки, самую главную информацию о процессах на вашем компьютере вы сможете получить именно с помощью диспетчера задач. А именно, вы увидите степень загруженности процессора (см.4 Рис.2) и использования физической памяти (см.5 Рис.2). Если эти параметры равны или близки к 100%, значит ваш компьютер работает на пределе своих возможностей и скорость решения данной конкретной задачи, которой вы сейчас занимаетесь на компьютере, будет минимальной. А изучив и проанализировав процессы через интернет, вы сможете принять решение о возможности завершения того или иного процесса. И не нужно бояться того, что вы можете завершить не тот процесс. Вы не испортите свой ПК, т.к. этот процесс вы завершаете для данного конкретного сеанса, а при повторном запуске компьютера (или программы), процесс, который вы случайно (по незнанию) остановили, снова будет исправно работать.

Из-за недостатков в применении диспетчера задач для анализа процессов, запущенных на компьютере, приходится прибегать к программам сторонних разработчиков. Я уже говорил, что таких программ много. Я предлагаю вашему вниманию две из них. Первая – это программа «Security Task Manager», разработанная Neuber Soft, и программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security».

Программа «Security Task Manager», предназначена именно для анализа процессов, запущенных на компьютере. Пробную версию этой программы или ее платный вариант можно найти на сайте разработчика. Сама программа интуитивно понятна и удобна в работе. Программа имеет русскоязычный справочный материал, который поможет легко разобраться любому пользователю с особенностями ее эксплуатации.

После запуска программы в ее окне Рис.4 отражаются процессы, запущенные на ПК. В верхней части отображаются наиболее опасные и далее вниз по убыванию степени опасности. Степень опасности акцентируется красным цветом. Чем более насыщенный красный цвет, выделяющий запущенный процесс, тем более опасен этот процесс. При выделении определенного процесса (нажатии на нем левой кнопкой мыши) в нижней правой части окна отображаются характеристики процесса. После вызова контекстного меню на определенном процессе можно задать поиск в Google сведений о процессе, хотя эта функция срабатывает не всегда. Если функция автоматически не срабатывает, то поиск необходимо произвести вручную, введя в поле набора вашего поисковика название сомнительного процесса.

Оценка степени опасности процесса, приведенная в нижней части окна, очень условна. Во-первых, то, что процесс отнесен к категории опасных, не значит, что он действительно запущен вредоносной программой (может быть даже очень полезным). Во-вторых, степень опасности определяется не числовыми значениями, а положением ползунка на условной шкале опасности.

Если вы, основываясь на данных, полученных от программы «Security Task Manager» и из интернета проведете анализ процесса, вы сможете принять обоснованное решение об удалении процесса, или отправке его в карантин. Для этого вы должны будете воспользоваться либо панелью инструментов программы «Security Task Manager», которая расположена в верхней части окна, либо, вызвав контекстное меню нажатием на процессе правой кнопки мыши, выбрать необходимое действие. Сразу скажу — удаление или отправка в карантин сомнительного или ненужного, по вашему мнению, процесса не всегда дает положительные результаты, а точнее не всегда достигает своей цели. Нередко не смотря на попытку удалить процесс, он снова появляется после очередного запуска ПК. Хочу отметить, что я неоднократно слышал от пользователей, что после удаления некоторых «кривых процессов», их компьютер начинал «летать», а иногда и сам пользуюсь этой программой.

Нужно отметить, что в вопросе анализа процессов значительно сильнее работает программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security». Для того, чтобы ей воспользоваться, необязательно покупать платный антивирус ESET NOD32. Достаточно установить его пробную версию, которая ничем не отличается от платного близнеца, разве что сроком действия. Да и то, тем, кто читал серию статей из цикла «Как второй раз испытать пробную версию понравившейся вам программы», не составит труда использовать эту программу более одного раза.

После того, как вы установите и запустите программу «ESET Sys Inspector», у вас на экране появится окно Рис.5. Сама программа запускается значительно дольше, нежели программа «Security Task Manager», о которой я говорил выше, но и возможности этой программы значительно выше. Сразу оговорюсь, что всю информацию о возможностях применения данной программы вы сможете найти в ее справочных материалах, которые вы сможете вызвать, нажав кнопку «Справка» и выбрав там одноименный пункт (см.1 Рис.5). Сейчас я хочу только вкратце рассказать о возможностях данной программы в вопросе оценки и анализа запущенных процессов.

При проведении анализа можно выбрать степень детализации информации (Полная, Средняя или Основная) (см.2 Рис.5). Установив ползунок «Фильтрация» (см.3 Рис.5), можно задать степень определяемой опасности (от 1 до 9). Лучше оставлять в левом крайнем состоянии (по умолчанию). В левой части окна необходимо выбрать раздел для исследования (см.4 Рис.5). В верхней правой части окна (см.5 Рис.5) отображаются элементы для исследования выбранного раздела. В нижней правой части окна (см.6 Рис.5) отображаются параметры элемента, выбранного в верхней правой части окна.

Итак, поскольку, сейчас мы изучаем запущенные процессы, то и выбираем для исследования именно раздел «Запущенные процессы» (см.1 Рис.6). При этом в верхней правой части окна программы у нас отобразятся запущенные процессы (см.2 Рис.6) и их основные характеристики. Красным цветом выделяются опасные процессы. Если выбрать один из процессов, нажав на нем левой кнопкой мыши, в нашем случае это процесс «csrss.exe» (см.4 Рис.6), то в нижней правой части окна появятся параметры этого процесса (см.3 Рис.6). Чтобы провести анализ процесса, необходимо на выбранном процессе щелкнуть правой кнопкой мыши и выбрать один из пунктов контекстного меню (см.5 Рис.6). Здесь вы можете задать поиск в интернете информации о данном процессе, найти путь к источнику, который запустил этот процесс (выбрав пункт «открыть папку с файлом»). Вы можете скопировать путь к файлу и сделать многое другое. Самое главное, что эта программа выдает информацию о запущенном процессе в правой части окна на основе богатого опыта, накопленного в лабораториях разработчиков антивирусной программы ESET NOD32. Если возникнет необходимость в полном завершении процесса, открыв папку с файлом данного процесса можно прервать процесс, удалив его файл.

Конечно удаление файла — практически необратимый процесс, поэтому, прежде, чем что-либо удалять, создайте точку восстановления. Как это делать, детально написано в статье «Восстановление операционной системы».

В данной статье я привел только незначительную часть программ, позволяющих провести анализ и оценку запущенных на компьютере процессов. Подобных программ множество. Описать их все в одной статье просто не реально. Но и те, которые я здесь привел, надеюсь, помогут поддерживать ваш компьютер в хорошем состоянии.

Как посмотреть список процессов в Windows на удаленном компьютере

Бывает так, что нам нужно посмотреть, запущена та или иная программа на удаленном компьютере. Просто и быстро. Без стороннего софта. Ну или по каким-то другим причинам посмотреть запущенные процессы.

Если говорить о локальном компьютере, то абсолютное большинство использует для мониторинга процессов Windows Диспетчер задач. Но вот в случае с удаленным компьютером он нам не помощник. Рассмотрим очень простой способ.

Активные пользователи командной строки Windows знают о существовании такой замечательной команды, как tasklist . Команда делает именно то, о чем можно было подумать, т.е. выводит список процессов. Может она это сделать и для удаленного компьютера. Синтаксис команды таков:

tasklist [/S имя_удаленного_компьютера [/U имя_пользователя [/P пароль]]] [/M модуль | /SVC | /V] [/FI фильтр] [/FO формат] [/NH]

/S — необходимо указать имя удаленного компьютера, если подключаемся к такому. Для локального компьютера не указывается;

/U — имя пользователя, от которого будут просматриваться процессы. Пользователь должен быть администратором;

/P — пароль от указанной учетной записи пользователя, если пароль не указан, будет выполнен запрос на ввод пароля;

/M — отображение всех процессов, которые используют указанное имя. Если не задано, будут отображаться все процессы;

/SVC — отображение служб для каждого процесса;

/V — ведение подробного протоколирования;

/FI — отображение процессов, которые соответствуют указанному фильтру;

/FO — формат файла для экспорта, допустимы значение TABLE , LIST и CSV ;

/NH — отключение отображение заголовка в выводим данных, доступно для форматов TABLE и CSV .

Таким образом, если нам просто нужно посмотреть список запущенных процессов на локальном компьютере, то достаточно просто набрать

Пример вывода команды tasklist.

Если же мы хотим посмотреть процессы на удаленном компьютере (например, с именем Test-PC), то команда должна выглядеть следующим образом:

Кроме этого момента, вынесенного в заголовок статьи, разберем другие примеры использования команды tasklist . Что, если мы не хотим просматривать все процессы, а только начинающиеся с win? Тогда мы можем использовать фильтр:

Использование фильтров в команде tasklist.

Со стороны написанное может казаться непонятным. Поэтому разберем синтаксис составления фильтров в команде tasklist .

Начнем с того, что фильтр заключается в кавычки. Далее идёт очень простая схема:

[имя_фильтра] [оператор] [значение]

Есть ограниченное число имён фильтров, операторов и значений. Они в таблице ниже.

Как настроить компьютер

На компьютере может быть установлено от нескольких десятков до нескольких сотен программ разного типа и назначения.
Всегда настает такое время когда необходимо удалить какую-нибудь программу. Количество значков программ на рабочем столе не всегда соответствует реальному количеству установленных программ на компьютере.

Часто начинающие пользователи просто удаляют ярлык программы с рабочего стола, а сама программа остается.

Все причины, по которым пользователю необходимо посмотреть установленные программы я описывать не буду, а лишь объясню как посмотреть список установленных программ.

Итак, для того чтобы найти и посмотреть список программ установленных на вашем компьютере выполните ниже перечисленные указания.

Шаг 1. Кликните дважды по значку Компьютер на рабочем столе. Зайдите на системный Локальный диск (С:). У вас он может иметь другое название. Этот диск должен отличаться значком от других имеющихся дисков. Среди перечня папок найдите папку Programm Files и откройте ее.

Шаг 2. Перед вами откроется окно в котором будут расположены папки всех установленных программ на вашем компьютере. Каждая папка это и есть программа. В каждой из этих папок хранятся необходимые для работы программы файлы. Если вы случайно удалите один из файлов, то программа у вас будет работать не корректно.

Шаг 3 . Кликните по значку Компьютер на рабочем столе. В новом окне нажмите на кнопку Удалить или изменить программу.

Шаг 4. В окне Программы и компоненты вам будут представлены все установленные программы, которые для удобства поиска можно отсортировать по:

— Имени.
— Издателю.
— Дате установления.
— Размеру.
— Версии
.

Кстати, здесь же можно и удалить ненужную программы. В нижней части окна указана информация о Полном размере установленных программ и их Количестве.

Шаг 5. Третий способ посмотреть список программ с помощью меню Пуск. Кликните на кнопку Пуск и в появившемся окне разверните список, нажав на кнопку Все программы.

Хочу отметить, что не всегда после установки программа попадает в меню Пуск. Она туда не попадет, если при ее установке вы не выбрали опцию Создать папку в меню Пуск.

Содержание

  • Методы вызова
    • Способ 1: горячие клавиши
    • Способ 2: экран безопасности
    • Способ 3: панель задач
    • Способ 4: поиск в меню «Пуск»
    • Способ 5: окно «Выполнить»
    • Способ 6: Панель управления
    • Способ 7: запуск исполняемого файла
    • Способ 8: адресная строка Проводника
    • Способ 9: создание ярлыка
  • Вопросы и ответы

Диспетчер задач в Windows 7

Диспетчер задач является важной системной утилитой в операционных системах Виндовс. С его помощью можно просматривать информацию о запущенных процессах и останавливать их при необходимости, контролировать службы, сетевые соединения пользователей и выполнять некоторые другие действия. Разберемся, как вызвать Диспетчер задач в Виндовс 7.

Читайте также: Как открыть Диспетчер задач на Виндовс 8

Методы вызова

Существует целый ряд методов запустить Диспетчер задач. К сожалению, большинству пользователей не все они знакомы.

Способ 1: горячие клавиши

Самый простой вариант активировать Диспетчер задач – это применить горячие клавиши.

  1. Наберите на клавиатуре Ctrl+Shift+Esc.
  2. Диспетчер задач тут же запустится.

Окно Быстродействие Диспетчера задач в Windows 7

Данный вариант хорош почти всем, но в первую очередь, быстротой и легкостью. Единственный недостаток заключается в том, что далеко не все юзеры готовы запоминать подобные комбинации клавиш.

Способ 2: экран безопасности

Следующий вариант предусматривает включение Диспетчера задач через экран безопасности, но тоже при помощи «горячей» комбинации.

  1. Наберите Ctrl+Alt+Del.
  2. Запускается экран безопасности. Щелкайте в нем по позиции «Запустить диспетчер задач».
  3. Запуск Диспетчера задач через экран безопасности

  4. Системная утилита будет запущена.

Несмотря на то, что существует более быстрый и удобный вариант запуска Диспетчера посредством сочетания кнопок (Ctrl+Shift+Esc), некоторые пользователи применяют именно способ с набором Ctrl+Alt+Del. Это связано с тем, что в Виндовс XP именно данная комбинация служила для прямого перехода в Диспетчер задач, и юзеры по привычке продолжают её использовать.

Способ 3: панель задач

Наверное, самым популярным вариантом вызова Диспетчера является использование контекстного меню на панели задач.

  1. Щелкайте по панели задач правой кнопкой мышки (ПКМ). В перечне выбирайте «Запустить диспетчер задач».
  2. Запуск Диспетчера задач через контекстное меню панели задач в Windows 7

  3. Нужный вам инструмент будет запущен.

Способ 4: поиск в меню «Пуск»

Следующий способ предусматривает использование окна поиска в меню «Пуск».

  1. Кликайте «Пуск». В поле «Найти программы и файлы» вбейте:

    Диспетчер задач

    Можно также вбить и часть этой фразы, так как результаты выдачи начнут отображаться по ходу ввода. В блоке выдачи «Панель управления» щелкните по пункту «Просмотр запущенных процессов в Диспетчере задач».

  2. Запуск Диспетчера задач через поиск в меню Пуск в Windows 7

    Lumpics.ru

  3. Инструмент будет открыт во вкладке «Процессы».

Окно Диспетчера задач в Windows 7

Способ 5: окно «Выполнить»

Запуск этой утилиты можно также произвести путем ввода команды в окно «Выполнить».

  1. Вызываем «Выполнить», нажав Win+R. Вводим:

    Taskmgr

    Жмем «OK».

  2. Запуск Диспетчера задач путем ввода команды в окно Выполнить в Windows 7

  3. Диспетчер запущен.

Способ 6: Панель управления

Запуск этой системной программы можно также осуществить через Панель управления.

  1. Кликайте «Пуск». Нажимайте в списке «Панель управления».
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Переходите в «Система и безопасность».
  4. Переход в раздел Система и безопасность в Панели управления в Windows 7

  5. Щелкайте «Система».
  6. Переход в раздел Система в Панели управления в Windows 7

  7. В левой нижней части данного окна щелкните «Счетчики и средства производительности».
  8. Переход в окно Счетчики и средства производительности в разделе Система в Панели управления в Windows 7

  9. Далее в боковом меню перейдите по «Дополнительные инструменты».
  10. Переход в окно дополнительных интрументов в окне Счетчики и средства производительности в разделе Система в Панели управления в Windows 7

  11. Запускается окно со списком утилит. Выберите «Открыть диспетчер задач».
  12. Запуск Диспетчера задач в окне дополнительных интрументов в Windows 7

  13. Инструмент будет запущен.

Способ 7: запуск исполняемого файла

Наверное, одним из самых неудобных способов открыть Диспетчер является непосредственный запуск его исполняемого файла taskmgr.exe через файловый менеджер.

  1. Откройте Проводник Windows или другой файловый менеджер. Введите в адресную строку следующий путь:

    C:WindowsSystem32

    Щелкайте Enter или жмите на стрелочку справа от адресной строки.

  2. Переход в директорию расположения файла taskmgr.exe Проводнике в Windows 7

  3. Выполняется переход в системную папку, в которой находится файл taskmgr.exe. Находим и дважды щелкаем по нему.
  4. Запуск файла taskmgr.exe Проводнике в Windows 7

  5. После этого действия утилита запущена.

Способ 8: адресная строка Проводника

Можно поступить проще, вбив в адресную строку Проводника полный путь к файлу taskmgr.exe.

  1. Открываем Проводник. Вводим в адресную строку:

    C:WindowsSystem32taskmgr.exe

    Кликайте Enter или жмите на иконку в виде стрелки справа от строки.

  2. Запуск Диспетчера задач через адресную строку Проводника в Windows 7

  3. Происходит запуск Диспетчера без перехода в директорию расположения его исполняемого файла.

Способ 9: создание ярлыка

Также для быстрого и удобного доступа к запуску Диспетчера можете создать соответствующий ярлык на рабочем столе.

  1. Щелкните ПКМ по рабочему столу. Выбирайте «Создать». В следующем перечне кликайте «Ярлык».
  2. Переход к созданию ярлыка на рабочем столе в Windows 7

  3. Запускается мастер создания ярлыка. В поле «Укажите расположение объекта» вставляем адрес размещения исполняемого файла, который мы уже выяснили выше:

    C:WindowsSystem32taskmgr.exe

    Нажимайте «Далее».

  4. Адрес исполняемого файла в Мастере создания ярлыков в Windows 7

  5. В следующем окне присваивается имя ярлыку. По умолчанию оно соответствует наименованию исполняемого файла, но для большего удобства можете его заменить на другое название, например, на «Диспетчер задач». Щелкайте «Готово».
  6. Имя ярлыка в Мастере создания ярлыков в Windows 7

  7. Ярлык создан и отображен на рабочем столе. Для активации Диспетчера задач достаточно дважды щелкнуть по объекту.

Запуск Диспетчера задач через ярлык на рабочем столе в Windows 7

Как видим, существует очень много способов открыть Диспетчер задач в Виндовс 7. Пользователь сам должен решить, какой вариант ему более подходит, но объективно легче и быстрее всего запускать утилиту при помощи горячих клавиш или контекстного меню на панели задач.

Еще статьи по данной теме:

Помогла ли Вам статья?

  1. Просмотр списка автозагрузки стандартными средствами Windows
  2. Просмотр списка автозагрузки при помощи сторонних утилит

На увеличение времени загрузки компьютера во многом влияют программы, запускающиеся вместе с операционной системой. При необходимости их можно исключить из автозагрузки, но для начала нужно узнать, что именно загружается. Сделать это можно посредством стандартных инструментов Windows и при использовании специализированного стороннего софта.

Просмотр списка автозагрузки стандартными средствами Windows

Отметим, что стандартный инструментарий Windows показывает не полный список программ, загружающихся при включении компьютера. Для просмотра этого списка в Windows 7:

  • Откройте приложение «Выполнить» (нажмите «Win + R» на клавиатуре), скопируйте без кавычек в открывшееся окно команду «msconfig» и нажмите «ОК».

Приложение «Выполнить»1

  • Откроется приложение «Конфигурация системы». Перейдите во вкладку «Автозагрузка», в которой будут перечислены приложения, загружающиеся при включении компьютера. При необходимости их можно отключить, сняв галочку напротив нужной программы, и нажав затем кнопку «Применить».

Конфигурация системы

В случае с Windows 10 список автозагрузки находится в системном приложении «Диспетчер задач»:

  • Вызовите «Диспетчер задач» при помощи комбинации клавиш «Ctrl + Shift + Esc».
  • Перейдите во вкладку «Автозагрузка». Чтобы убрать программу из автозагрузки, выделите ее название, затем нажмите кнопку «Отключить».

Диспетчер задач

Многие программы, стартующие при включении компьютера, могут запускаться системой по запланированному заданию. Такие приложения (вернее — системные задания, запускающие их) можно найти в «Планировщике заданий». Чаще всего именно отсюда запускается всевозможное рекламное и вредоносное ПО или отдельные модули обычных программ (например, модули обновления). Чтобы ознакомиться и при необходимости отключить автозапуск таких приложений из «Планировщика заданий», выполните следующие действия:

  • Запустите утилиту «Выполнить» (Win + R) и выполните из нее команду — taskschd.msc.
  • В отобразившемся приложении «Планировщик заданий» откройте раздел «Библиотека планировщика заданий» (в левой части окна):

Планировщик заданий

  • В центральной части окна отобразится список действующих заданий. Не обращайте внимания на значение в колонке «Состояние». Если напротив задания написано «Отключено», это может означать, что оно просто не выполняется в данный момент. Значение «Готово» говорит о том, что задание уже было выполнено. В столбце «Триггеры» перечислены события, при наступлении которых начнется выполнение задания.
  • Выберите любое из заданий в этом списке. В нижней части окна отобразятся параметры выбранного задания. Откройте вкладку «Триггеры». Об автоматическом запуске задания при включении компьютера будет свидетельствовать значение «При входе в систему», «При входе любого пользователя» или «При запуске компьютера» в столбце «Триггер».

Триггеры Планировщика заданий

  • Во вкладке «Действия» можно увидеть, какая именно программа запускает выбранное задание, и где она хранится на жестком диске.

Планировщик заданий Windows

  • Чтобы удалить задание, кликните по его названию и нажмите клавишу «Del»/»Delete».

При помощи «Планировщика заданий» можно найти и выключить различные навязчивые программы, без конца отображающие уведомления, предлагающие что-то скачать или обновить. Но вовсе необязательно, что задания на их запуск будут приведены в разделе «Библиотека планировщика заданий». Если речь идет о рекламном/вредоносном ПО, то задания на их запуск может быть размещено где угодно в «Планировщике». Также необязательно, что название этих заданий будут соответствовать названию запускающейся программы.

Если задача выполняется в данный момент времени (например, на экране виднеется уведомление от какой-нибудь программы), кликните по разделу «Планировщик заданий (Локальный)», затем вызовите меню «Действие» и в нем выберите «Отображать все выполняемые задачи»:

Все выполняемые задачи в Планировщике заданий

Так можно уточнить название задачи, затем найти и удалить ее. Во всех остальных случаях искать задания придется вручную, посещая каждый из разделов/подразделов всей библиотеки «Планировщика заданий». Ищите триггеры со значениями «При входе в систему», «При входе любого пользователя» или «При запуске компьютера», затем переходите во вкладку «Действия», чтобы определить название запускаемой программы.

Просмотр списка автозагрузки при помощи сторонних утилит

Существует множество программ, позволяющих управлять автозагрузкой в Windows. Одна из наиболее эффективных — Autoruns. Она полностью бесплатная и предназначена исключительно для управления автозагрузкой без каких-либо лишних функций.

Утилита Autoruns позволяет не только просматривать и управлять программами, запускающимися при включении компьютера, но также и рядом других объектов — DLL-библиотеками, файлами драйверов, службами и даже запланированными заданиями в рассмотренном выше «Планировщике заданий».

Программой Autoruns легко пользоваться:

  • Распакуйте скачанный архив с утилитой и запустите версию, соответствующую по разрядности с установленной на компьютере системой Windows. Для работы некоторых функций требуется запуск программы от имени администратора.

Запуск Autoruns от имени администратора

  • В верхней части окна программы расположены вкладки, в которых находятся списки тех или иных автоматически загружающихся объектов. Откройте вкладку «Everything» для просмотра списка всех таких объектов.

Autoruns

  • При обнаружении какого-либо приложения в автозагрузке утилита Autoruns рядом с ее названием отобразит соответствующую иконку — так проще найти нужную программу и выключить ее при необходимости. Чтобы сделать это — просто снимите галочку перед ее названием.

Программа Autoruns

Какие программы запускались на компьютере

Бывают ситуации когда необходимо узнать какие программы запускались на компьютере. Например, если вы хотите контролировать детей, жену, мужа, кота-компьютерного гения. Или же вы компьютерный мастер и вам необходимо узнать, что привело к поломке или заражению компьютера вашего клиента.

Как узнать какие программы запускались

Существуют несколько способов узнать какие программы запускались в ваше отсутствие. В этой статье я рассмотрю все известные мне способы. Если я что-то пропущу, буду рад вашим злым комментариям и гнилым помидорам (в рамках дозволенного конечно).

Итак, вы можете узнать какие программы запускались с помощью:

  • Проводника Windows
  • Реестра Windows
  • Кейлоггеров
  • Специальных программ

Главы этой статьи будут расположены в этой-же последовательности, так что вы всегда можете перейти на нужную вам главу, не читая всю статью полностью.

Узнаем какие программы запускались с помощью проводника Windows

Если вам нужно узнать, когда запускали определенную программу, например, вам необходимо узнать когда запускали браузер Mozilla Firefox. Вы можете это сделать с помощью проводника Windows.

Но для начала необходимо определиться с тем, что же такое — процесс запуска программы. В общем виде — это поиск исполняемого файла в файловой системе операционной системы, чтение его содержимого с жесткого диска в оперативную память и предоставление управления в точку старта. Простым языком, каждый запуск приложения сопровождается операцией чтения файла.

Итак, переходим в Мой КомпьютерC:/Program Files, находим там папку с установленной программой. В папке находим исполняемый файл. В нашем случае, это файл firefox.exe. Кликаем правой кнопкой мыши по файлу. В выпадающем меню выбираем Свойства файла. И на вкладке Общее видим такую картину:

Как посмотреть какие программы запускали

Как посмотреть когда запускали программу

Как вы видите на скрине выше, вкладка Свойства позволяет нам посмотреть разную информацию, в том числе и информацию о:

  • Времени создания файла (Created)
  • Времени изменения файла (Modified)
  • Времени доступа к файлу (Accessed)

Конечно эту информацию могут преднамеренно изменить, скопировав, удалив или открыв файл в блокноте. Но тем не менее, временные отметки в нормальных условиях использования программ вполне можно использовать в ситуациях, когда вам необходимо выяснить время последнего запуска программ.

Узнаем какие программы запускались с помощью реестра Windows

Если вы — опытный пользователь, то можете не использовать сторонние программы, а поискать информацию о запущенных программах в реестре Windows.


Если вы собираетесь ковыряться в реестре, настоятельно рекомендую сделать резервную копию!

Данные о запущенных программах находится в этих ветках реестра:

  • Registry Key: HKEY_CURRENT_USERClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
  • Registry Key: HKEY_CURRENT_USERMicrosoftWindowsShellNoRoamMUICache
  • Registry Key: HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted
  • Registry Key: HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore
  • Windows Prefetch folder (C:WindowsPrefetch)

Такой способ можно порекомендовать людям у которых много лишнего времени или компьютерным задротам. Всем остальным я советую поберечь психику и прибегнуть к помощи специальных программ или кейлоггеров. Тем более, если они весят мало, не требуют установки, бесплатные и не просят кушать.

Узнаем время запуска программ с помощью Кейлоггеров

Еще один способ, узнать время запуска программ — это использовать клавиатурные шпионы (кейлоггеры). Кроме основной функции, с помощью данных программ вы сможете узнать логины и пароли и другой набранный на клавиатуре текст.

Кстати, если вы еще не знаете, что такое кейлоггер и как он работает, советую прочитать статью Что такое кейлоггер. Мы там рассказывали обо всех видах этих кейлоггеров или как их еще называют клавиатурных шпионов.


Еще существуют RAT-программы. почти все RAT-ы имеют встроенный кейлоггер с помощью которого вы можете определить время запуска программ. Но знайте! Такие программы в отличие от кейлоггеров считаются незаконными. Подробно про РАТ мы писали в статье Что такое RAT-программа.

Узнаем время запуска программ с помощью специальных утилит

А теперь перейдем к специальным утилитам, которые созданы специального для того, чтобы узнать когда, как и кем запускалась та или иная программа. В рамках этой статьи я расскажу о двух таких программах — это ExecutedProgramsList и LastActivityView.

ExecutedProgramsList

ExecutedProgramsList — маленькая утилита, которая может отобразить список программ и пакетных файлов, которые ранее были запущенны в вашей системе. Автор программы известный Израильский программист Нир Софер, который написал огромное количество бесплатных программ.

Итак, запускаем приложение и сканируем компьютер.

Как узнать какие программы запускались

Как узнать какие программы запускались

После того как сканирование завершилось, вы увидите список программ. Для каждой запущенной программы, утилита покажет:

  • Название файла
  • Время изменения
  • Время создания
  • Время запуска
  • Размер файла
  • Атрибут файла
  • Расширение
  • Версию программы
  • Название компании

Утилита работает на всех версиях Windows, начиная с Windows XP и заканчивая Windows 8 (может быть Windows 10). На 32 и 64 битных системах.

Скачать программу ExecutedProgramsList бесплатно, с сайта разработчика вы можете по этой прямой ссылке. А по этой ссылке скачать русификатор, который необходимо разархивировать и бросить в папку с программой.

LastActivityView

LastActivityView – это еще одна маленькая, бесплатная утилита от Nir Sofer, которая используется для сбора данных, касающихся активности пользователя ПК. Программа выполняет сбор информации и их отображение в специальном журнале событий.

Посмотреть запуск приложений

С помощью приложения LastActivityView можно быстро и легко узнать время того или иного события, информацию о том, когда был включен или выключен компьютер, какие конкретно .ехе файлы и когда были запущены.

Все полученные данные вы можете экспортировать в файл формата HTML, XML, CSV. Скачать и узнать подробнее о программе LastActivityView.

Вот вроде бы и все. Надеюсь что этот обзор вам помог. Если вам есть что сказать, буду рад вашим комментариям. Всем удачи!  И не забудьте подписаться на нас в социальных сетях или поделится ссылкой с друзьями!

№1: Нажмите «Ctrl + Alt + Delete», а затем выберите «Диспетчер задач». Или вы можете нажать «Ctrl + Shift + Esc», чтобы напрямую открыть диспетчер задач. №2: Чтобы увидеть список процессов, запущенных на вашем компьютере, щелкните «процессы». Прокрутите вниз, чтобы просмотреть список скрытых и видимых программ.

Windows 7/8/10:

  1. Нажмите кнопку Windows (раньше была кнопкой «Пуск»).
  2. В отведенном для этого месте внизу введите «Выполнить» и щелкните значок поиска.
  3. В разделе «Программы» выберите «Выполнить».
  4. Введите MSCONFIG и нажмите OK. …
  5. Установите флажок «Выборочный запуск».
  6. Нажмите кнопку ОК.
  7. Снимите флажок Загружать элементы автозагрузки.
  8. Нажмите «Применить», затем «Закрыть».

Как узнать, какие программы работают на моем компьютере в фоновом режиме?

Зайдите в Пуск, затем выберите Настройки> Конфиденциальность> Фоновые приложения.. В разделе «Фоновые приложения» убедитесь, что параметр «Разрешить запуск приложений в фоновом режиме» включен. В разделе «Выберите, какие приложения могут работать в фоновом режиме» включите или отключите параметры отдельных приложений и служб.

Как выключить программы, работающие в фоновом режиме?

Чтобы запретить приложениям работать в фоновом режиме, тратя впустую системные ресурсы, выполните следующие действия:

  1. Открыть настройки.
  2. Нажмите на конфиденциальность.
  3. Нажмите на фоновые приложения.
  4. В разделе «Выберите, какие приложения могут работать в фоновом режиме» выключите тумблер для приложений, которые вы хотите ограничить.

Как закрыть запущенные программы в Windows 7?

Удаление программного обеспечения с помощью функции удаления программы в Windows 7

  1. Щелкните Пуск, а затем щелкните Панель управления.
  2. В разделе «Программы» нажмите «Удалить программу». …
  3. Выберите программу, которую хотите удалить.
  4. Нажмите «Удалить» или «Удалить / изменить» вверху списка программ.

Как узнать, какие фоновые программы закрыть?

Просмотрите список процессов, чтобы узнать, что они собой представляют, и остановите все, что не нужно.

  1. Щелкните правой кнопкой мыши панель задач рабочего стола и выберите «Диспетчер задач».
  2. Нажмите «Подробнее» в окне диспетчера задач.
  3. Прокрутите вниз до раздела «Фоновые процессы» на вкладке «Процессы».

Как отключить автозагрузку программ?

Нажмите на название приложения, которое вы хотите отключить, из списка. Установите флажок рядом с «Отключение запуска», Чтобы отключать приложение при каждом запуске, пока не будет снят флажок.

Windows 7

  1. Нажмите кнопку «Пуск», затем выберите «Панель управления»> «Оформление и персонализация».
  2. Выберите «Параметры папки», затем перейдите на вкладку «Просмотр».
  3. В разделе «Дополнительные настройки» выберите «Показать скрытые файлы, папки и диски», а затем нажмите «ОК».

Как закрыть запущенные программы?

Щелкните правой кнопкой мыши программу в списках «Фоновые процессы» или «Приложения» и нажмите «Завершить задачу» чтобы программа не работала в фоновом режиме.

Нужно ли приложениям работать в фоновом режиме?

Самые популярные приложения по умолчанию будут работать в фоновом режиме. Фоновые данные можно использовать, даже когда ваше устройство находится в режиме ожидания (с выключенным экраном), так как эти приложения постоянно проверяют свои серверы через Интернет на наличие всевозможных обновлений и уведомлений.

Как отключить TSR?

Постоянно отключить автоматическую загрузку TSR

  1. Нажмите и удерживайте Ctrl + Alt + Delete, затем выберите параметр «Диспетчер задач». Или нажмите и удерживайте Ctrl + Shift + Esc, чтобы открыть диспетчер задач напрямую.
  2. Нажмите вкладку «Автозагрузка».
  3. Выберите программу, автоматическую загрузку которой вы хотите остановить, и нажмите кнопку «Отключить».

Понравилась статья? Поделить с друзьями:
  • Просмотр запускаемых программ в windows 10
  • Просмотр занятого места на диске windows
  • Просмотр задач windows 10 отключить историю
  • Просмотр задач windows 10 горячие клавиши
  • Просмотр журнала обновлений windows 7 пустой