Бывают ситуации когда необходимо узнать какие программы запускались на компьютере. Например, если вы хотите , жену, мужа, кота-компьютерного гения. Или же вы компьютерный мастер и вам необходимо узнать, что привело к поломке или заражению компьютера вашего клиента.
Существуют несколько способов узнать какие программы запускались в ваше отсутствие. В этой статье я рассмотрю все известные мне способы. Если я что-то пропущу, буду рад вашим злым комментариям и гнилым помидорам (в рамках дозволенного конечно).
Итак, вы можете узнать какие программы запускались с помощью:
- Проводника Windows
- Реестра Windows
- Кейлоггеров
- Специальных программ
Главы этой статьи будут расположены в этой-же последовательности, так что вы всегда можете перейти на нужную вам главу, не читая всю статью полностью.
Узнаем какие программы запускались с помощью проводника Windows
Если вам нужно узнать, когда запускали определенную программу, например, вам необходимо узнать когда запускали браузер Mozilla Firefox. Вы можете это сделать с помощью проводника Windows.
Но для начала необходимо определиться с тем, что же такое — процесс запуска программы. В общем виде — это поиск исполняемого файла в файловой системе операционной системы, чтение его содержимого с жесткого диска в оперативную память и предоставление управления в точку старта. Простым языком, каждый запуск приложения сопровождается операцией чтения файла.
Итак, переходим в Мой Компьютер — C:/Program Files , находим там папку с установленной программой. В папке находим исполняемый файл. В нашем случае, это файл firefox.exe. Кликаем правой кнопкой мыши по файлу . В выпадающем меню выбираем Свойства файла . И на вкладке Общее видим такую картину:
Как посмотреть когда запускали программу
Как вы видите на скрине выше, вкладка Свойства позволяет нам посмотреть разную информацию, в том числе и информацию о:
- Времени создания файла (Created)
- Времени изменения файла (Modified)
- Времени доступа к файлу (Accessed)
Конечно эту информацию могут преднамеренно изменить, скопировав, удалив или открыв файл в блокноте. Но тем не менее, временные отметки в нормальных условиях использования программ вполне можно использовать в ситуациях, когда вам необходимо выяснить время последнего запуска программ.
Узнаем какие программы запускались с помощью реестра Windows
Если вы — опытный пользователь, то можете не использовать сторонние программы, а поискать информацию о запущенных программах в реестре Windows.
Если вы собираетесь ковыряться в реестре, настоятельно рекомендую сделать резервную копию!
Данные о запущенных программах находится в этих ветках реестра:
- Registry Key: HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
- Registry Key: HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
- Registry Key: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
- Registry Key: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
- Windows Prefetch folder (C:\Windows\Prefetch)
Такой способ можно порекомендовать людям у которых много лишнего времени или компьютерным задротам. Всем остальным я советую поберечь психику и прибегнуть к помощи специальных программ или кейлоггеров. Тем более, если они весят мало, не требуют установки, бесплатные и не просят кушать.
Узнаем время запуска программ с помощью Кейлоггеров
Еще один способ, узнать время запуска программ — это использовать клавиатурные шпионы (кейлоггеры). Кроме основной функции, с помощью данных программ вы сможете узнать логины и пароли и другой набранный на клавиатуре текст.
Кстати, если вы еще не знаете, что такое кейлоггер и как он работает, советую прочитать статью . Мы там рассказывали обо всех видах этих кейлоггеров или как их еще называют клавиатурных шпионов.
Узнаем время запуска программ с помощью специальных утилит
А теперь перейдем к специальным утилитам, которые созданы специального для того, чтобы узнать когда, как и кем запускалась та или иная программа. В рамках этой статьи я расскажу о двух таких программах — это ExecutedProgramsList и LastActivityView.
ExecutedProgramsList
ExecutedProgramsList — маленькая утилита, которая может отобразить список программ и пакетных файлов, которые ранее были запущенны в вашей системе. Автор программы известный Израильский программист Нир Софер, который написал огромное количество бесплатных программ.
Итак, запускаем приложение и сканируем компьютер.
После того как сканирование завершилось, вы увидите список программ. Для каждой запущенной программы, утилита покажет:
- Название файла
- Время изменения
- Время создания
- Время запуска
- Размер файла
- Атрибут файла
- Расширение
- Версию программы
- Название компании
Утилита работает на всех версиях Windows, начиная с Windows XP и заканчивая Windows 8 (может быть Windows 10). На 32 и 64 битных системах.
Скачать программу ExecutedProgramsList бесплатно, с сайта разработчика вы можете по этой . А по скачать русификатор, который необходимо разархивировать и бросить в папку с программой.
LastActivityView
LastActivityView – это еще одна маленькая, бесплатная утилита от Nir Sofer, которая используется для сбора данных, касающихся активности пользователя ПК. Программа выполняет сбор информации и их отображение в специальном журнале событий.
С помощью приложения LastActivityView можно быстро и легко узнать время того или иного события, информацию о том, когда был включен или выключен компьютер, какие конкретно.ехе файлы и когда были запущены.
Вот вроде бы и все. Надеюсь что этот обзор вам помог. Если вам есть что сказать, буду рад вашим комментариям. Всем удачи! И не забудьте подписаться на нас в социальных сетях или поделится ссылкой с друзьями!
Ваш компьютер стал работать очень медленно? Вы еще не успели открыть программы после загрузки компьютера, как он уже тормозит? Вы хотите узнать какие программы тормозят работу компьютера? Мы знаем решение этой проблемы.
Даже если вы самостоятельно не открываете программы, это не означает, что некоторые из них не работают в фоновом режиме. Чаще всего фоновые программы сильно тормозят работу компьютера.
Итак, чтобы узнать какие программы тормозят работу компьютера, вам следует выполнить следующие действия:
- Начните с запуска диспетчера задач .
- Щелкните правой кнопкой мыши на панели задач (это длинная панель в нижней части экрана, где обычно находятся значки открытых программ). Выберите «Диспетчер задач ».
- Также вы можете открыть диспетчер задач, нажав клавиши
— одновременно, и выбрав «Диспетчер задач ».—
- Вы увидите диспетчер задач Windows, который по умолчанию открывает вкладку «Процессы ».
- Перейдите на вкладку «Производительность ». Здесь вы можете видеть, на сколько загружен ваш процессор и память.
Вау, мой процессор очень загружен. Интересно, почему? Давай выясним.
Подождите, но ведь суммарно цифры не превышают 30%, но компьютер загружен примерно на 80-90%. Как такое может быть?
Изучив монитор ресурсов, мы видим, что процессор все еще загружен. Мы также знаем, что svchost.exe потребляет больше всего ресурсов. Давайте проверим это.
И вот снова компьютер стал тормозить. Похоже, CscService загружен. CscService — это процесс, который выполняет работу «Автономные файлы».
Итак, мы видим, что CscService потребляет много ЦП. Дальше нам нужно выяснить, как решить проблему с процессом CscService. Но это уже совсем другая история. Наша основная цель выполнена, и мы узнали какие программы тормозят работу компьютера.
Издавна люди наблюдали друг за другом. Сейчас с появлением компьютеров следить за человеком стало намного проще, а получив доступ к ПК пользователя, можно и вовсе узнать, чем он занимается в Сети, какие программы запускает, что открывает и т.д. Как посмотреть историю на компьютере?
Если вашим компьютером пользуются другие люди, то самый простой способ узнать, что делали с вашим ПК, – это установка кейлоггера. Кейлоггер – специальная программа, которая сохраняет все введенные на компьютере пароли, запоминает переписку в Скайпе или в ICQ. Помимо этого, в настройках программы можно задать автоматическое создание скриншотов. Причем другой пользователь не будет даже подозревать о том, что за ним следят. Правда, большая часть клавиатурных шпионов – платные программы.
Но есть бесплатная замена кейлоггеру – дневник программы Punto Switcher. Утилита, которая автоматически переключает языки, имеет особый дневник, в котором сохраняется весь текст, введенный на компьютере с клавиатуры. Таким образом, программа без ведома пользователя сохраняет все его пароли, логины и переписку в специальный файл.
Если вы не желаете, чтобы ваш дневник прочли другие пользователи, вы можете установить на него пароль. Активировать дневник довольно просто. Достаточно установить Пунто Свитчер и кликнуть правой кнопкой на иконку программы в трее. Затем вам нужно выбрать пункт меню «Настройки».
В новом окне выбираем вкладку «Дневник», ставим галочку рядом с пунктом «Вести дневник», кликаем «Применить», а затем кнопку «ОК».
Вас интересует переписка в ICQ или любой другой программе? Достаточно открыть папку с программой, найти папку History и открыть файл блокнотом.
Помимо паролей и переписки, можно узнать, какие программы запускались на компьютере в ваше отсутствие. Первым делом нужно открыть папку «Prefetch», расположенную по адресу C:\Windows\Prefetch. Затем отсортировываем файлы в папке по дате.
Большинство файлов в этой папке вам будут известны. Каждый файл – это программа, последний запуск которой отмечен в столбце «Дата изменения».
Узнав, какие программы были запущены на ПК, можно получить информацию об открывавшихся на компьютере документах. Для этого нужно активировать пункт «Недавние документы» в меню «Пуск». В Windows XP он был установлен по умолчанию, но в Windows 7/8 компания Microsoft скрыла его от посторонних глаз.
Итак, жмем кнопку «Пуск», на вкладке «Все программы» кликаем правой кнопкой мыши и выбираем «Свойства».
В новом окошке на вкладке «Меню Пуск» кликаем по кнопке «Настроить».
Во вкладке «Настройка меню Пуск» пролистываем примерно до середины и ставим галочку рядом с пунктом «Недавние документы». Подтверждаем кнопкой «ОК» и закрываем настройки.
В Windows имеется специальный журнал событий, в котором отображается информация о включении/выключении компьютера и использованных программах. Чтобы увидеть данный журнал, открываем меню «Пуск», кликаем на вкладке «Компьютер» правой кнопкой и выбираем «Управление».
Затем слева выбираем вкладку «Просмотр событий» и изучаем предложенную системой информацию.
Но большинство пользователей интересует, какие сайты посещали с того или иного браузера. К примеру, чтобы узнать историю на Google Chrome, нужно запустить браузер и нажать на клавиатуре одновременно две кнопки: CTRL и H.
Правда, если пользователь подчистил следы своей деятельности на вашем компьютере специальными программами, к примеру CCleaner`ом, то получить информацию о действиях на ПК будет довольно сложно, а порой и невозможно.
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :
1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe
. В открывшемся окне смотрим компанию-производителя
данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком
. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe
подписан компанией Microsoft Corporation
и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл
этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.