Главная
Начало
Как узнать запущенные программы на компьютере. Где и как посмотреть на компьютере историю запуска и использования программ? Узнаем время запуска программ с помощью специальных утилит

Как узнать запущенные программы на компьютере. Где и как посмотреть на компьютере историю запуска и использования программ? Узнаем время запуска программ с помощью специальных утилит

Бывают ситуации когда необходимо узнать какие программы запускались на компьютере. Например, если вы хотите , жену, мужа, кота-компьютерного гения. Или же вы компьютерный мастер и вам необходимо узнать, что привело к поломке или заражению компьютера вашего клиента.

Существуют несколько способов узнать какие программы запускались в ваше отсутствие. В этой статье я рассмотрю все известные мне способы. Если я что-то пропущу, буду рад вашим злым комментариям и гнилым помидорам (в рамках дозволенного конечно).

Итак, вы можете узнать какие программы запускались с помощью:

  • Проводника Windows
  • Реестра Windows
  • Кейлоггеров
  • Специальных программ

Главы этой статьи будут расположены в этой-же последовательности, так что вы всегда можете перейти на нужную вам главу, не читая всю статью полностью.

Узнаем какие программы запускались с помощью проводника Windows

Если вам нужно узнать, когда запускали определенную программу, например, вам необходимо узнать когда запускали браузер Mozilla Firefox. Вы можете это сделать с помощью проводника Windows.

Но для начала необходимо определиться с тем, что же такое — процесс запуска программы. В общем виде — это поиск исполняемого файла в файловой системе операционной системы, чтение его содержимого с жесткого диска в оперативную память и предоставление управления в точку старта. Простым языком, каждый запуск приложения сопровождается операцией чтения файла.

Итак, переходим в Мой Компьютер — C:/Program Files , находим там папку с установленной программой. В папке находим исполняемый файл. В нашем случае, это файл firefox.exe. Кликаем правой кнопкой мыши по файлу . В выпадающем меню выбираем Свойства файла . И на вкладке Общее видим такую картину:

Как посмотреть когда запускали программу

Как вы видите на скрине выше, вкладка Свойства позволяет нам посмотреть разную информацию, в том числе и информацию о:

  • Времени создания файла (Created)
  • Времени изменения файла (Modified)
  • Времени доступа к файлу (Accessed)

Конечно эту информацию могут преднамеренно изменить, скопировав, удалив или открыв файл в блокноте. Но тем не менее, временные отметки в нормальных условиях использования программ вполне можно использовать в ситуациях, когда вам необходимо выяснить время последнего запуска программ.

Узнаем какие программы запускались с помощью реестра Windows

Если вы — опытный пользователь, то можете не использовать сторонние программы, а поискать информацию о запущенных программах в реестре Windows.

Если вы собираетесь ковыряться в реестре, настоятельно рекомендую сделать резервную копию!

Данные о запущенных программах находится в этих ветках реестра:

  • Registry Key: HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
  • Registry Key: HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
  • Registry Key: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
  • Registry Key: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
  • Windows Prefetch folder (C:\Windows\Prefetch)

Такой способ можно порекомендовать людям у которых много лишнего времени или компьютерным задротам. Всем остальным я советую поберечь психику и прибегнуть к помощи специальных программ или кейлоггеров. Тем более, если они весят мало, не требуют установки, бесплатные и не просят кушать.

Узнаем время запуска программ с помощью Кейлоггеров

Еще один способ, узнать время запуска программ — это использовать клавиатурные шпионы (кейлоггеры). Кроме основной функции, с помощью данных программ вы сможете узнать логины и пароли и другой набранный на клавиатуре текст.

Кстати, если вы еще не знаете, что такое кейлоггер и как он работает, советую прочитать статью . Мы там рассказывали обо всех видах этих кейлоггеров или как их еще называют клавиатурных шпионов.

Узнаем время запуска программ с помощью специальных утилит

А теперь перейдем к специальным утилитам, которые созданы специального для того, чтобы узнать когда, как и кем запускалась та или иная программа. В рамках этой статьи я расскажу о двух таких программах — это ExecutedProgramsList и LastActivityView.

ExecutedProgramsList

ExecutedProgramsList — маленькая утилита, которая может отобразить список программ и пакетных файлов, которые ранее были запущенны в вашей системе. Автор программы известный Израильский программист Нир Софер, который написал огромное количество бесплатных программ.

Итак, запускаем приложение и сканируем компьютер.


После того как сканирование завершилось, вы увидите список программ. Для каждой запущенной программы, утилита покажет:

  • Название файла
  • Время изменения
  • Время создания
  • Время запуска
  • Размер файла
  • Атрибут файла
  • Расширение
  • Версию программы
  • Название компании

Утилита работает на всех версиях Windows, начиная с Windows XP и заканчивая Windows 8 (может быть Windows 10). На 32 и 64 битных системах.

Скачать программу ExecutedProgramsList бесплатно, с сайта разработчика вы можете по этой . А по скачать русификатор, который необходимо разархивировать и бросить в папку с программой.

LastActivityView

LastActivityView – это еще одна маленькая, бесплатная утилита от Nir Sofer, которая используется для сбора данных, касающихся активности пользователя ПК. Программа выполняет сбор информации и их отображение в специальном журнале событий.

С помощью приложения LastActivityView можно быстро и легко узнать время того или иного события, информацию о том, когда был включен или выключен компьютер, какие конкретно.ехе файлы и когда были запущены.

Вот вроде бы и все. Надеюсь что этот обзор вам помог. Если вам есть что сказать, буду рад вашим комментариям. Всем удачи! И не забудьте подписаться на нас в социальных сетях или поделится ссылкой с друзьями!

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :

1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe . В открывшемся окне смотрим компанию-производителя данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком . А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

Привет! Друзья, знаете что я делаю почти на каждом компьютере, который попадает ко мне? Правильно, чищу список автозагрузки программ. Я когда включаю чужой компьютер, то где-то примерно в 80% случаев, мне хочется заплакать:). Я просто не могу наблюдать процесс, когда вместе с включением компьютера, запускается еще 20 программ, и компьютер вроде уже включился, но нужно ждать еще несколько минут, пока можно будет открыть папку и т. д.

Как вы уже поняли, буду писать о том, как убрать программы из автозагрузки , и тем самым ускорить загрузку компьютера в много раз. В статье я тоже писал о автозагрузке программ, и о том как почистить список автозагрузки. Но там я писал как это сделать с помощью программы Total Commander, еще и с дополнительными утилитами, да и такая версия Total Commander есть наверное только у меня:), старая она уже.

Помню я был еще необразованным в компьютерном деле, и у меня сломался компьютер, Windows походу слетел, не помню уже точно. И я повез свой системный блок на ремонт к знакомому. Он мне все сделал, всего за 20 грн. и установил тогда этот Total Commander (кстати установил на автозапуск, я еще долго мучился, пока убрал его оттуда:)) и с тех пор я им пользуюсь, правда пользуюсь только для очистки системы, там есть хорошая утилита. Ладно, хватит воспоминаний:), дальше по делу.

Значит в этой статье буду писать о том, как убрать программы из автозапуска с помощью стандартной утилиты в Windows. Есть много программ для этого дела, но я понимаю, что не всегда хочется качать и устанавливать какие-то дополнительные программы, потом еще и разбираться в них. Тем более, если есть возможность сделать все встроенным средством.

Для чего чистить список программ в автозагрузке?

Давайте для начала разберемся, откуда они там берутся. Все очень просто, вы устанавливаете разные программы, некоторые вы ставите сами, а некоторые устанавливаются без вашей помощи. Некоторые программы добавляться в список автозагрузки, и при включении компьютера сами запускаются. Иногда это удобно, и даже нужно. Хорошо когда например автоматически запускается Скайп, антивирус и т. д.

Есть программы, которые запускаются автоматически, но они вам совсем не нужны, или нужны очень редко. Например тот же DAEMON Tools Lite, отличная программы, но мне например она нужна раз в месяц, и я могу запустить ее сам. А тут она все время запускается при включении компьютера. Ладно, она только бы запускалась, так она еще и работает все время и кушает оперативную память. А если таких бесполезных программ десять, или больше? Это все сильно влияет, на скорость включения компьютера и на его работу.

Думаю вы уже поняли откуда берутся программы в автозагрузке и почему они сами запускаются при включении компьютера. Короче говоря автозапуск, это список программ, которые должны запуститься при включении компьютера.

Для чего их оттуда нужно удалять, думаю вы уже поняли. Все это делается для для того, что бы увеличить скорость загрузки компьютера и увеличить скорость его работы. Ведь все эти программы, которые всегда запущены конечно же тормозят компьютер, а иногда еще и втихаря используют интернет подключением, о таком случае я писал в статье .

Значит так, чистим список автозагрузки и ваш компьютер задышит по-новому! Я у себя конечно же отключил ненужные программы с автозагрузки, но все равно время от времени проверяю. Бывает, что снова появляется мусор в этом списке.

Как убрать программы, которые запускаться при включении компьютера?

Как я и обещал, будем пользоваться стандартным средством.

В Windows 7: “Пуск” , “Все программы” , “Стандартные” ищем и запускаем утилиту “Выполнить” .

В Windows XP: “Пуск” , “Выполнить” .

В появившемся окне вводим команду msconfig и нажимаем “Ok” .

Откроется окно, в котором переходим на вкладку . Смотрим список и снимаем все программы, автозагрузка которых вам не нужна.

Будьте осторожны!

Не снимайте галочки с программ которых вы не знаете. Если хотите, то можете набрать имя программы со списка в поиске, например в Гугле, и посмотреть, что это за программа. Уже после проверки можно решить, отключать ее, или нет.

Как видите, у меня список автозагрузки очень скромный. После того, как вы все лишнее уберете (снимите галочки), нажмите “Применить” и “OK” .

Бывает, что ненужные программы еще могут находиться среди служб. Поэтому в окне которое мы открывали выше, переходим на вкладку “Службы” . Сразу установите галочку напротив “Не отображать службы Майкрософт” . И снимите галочки с ненужных служб. Для сохранения результата нажмите “Применить” и “Ok” .

Появится сообщение, можете выйти без перезагрузки, или перезагрузить компьютер.

Если вы отключили приличное количество программ и служб, то после перезагрузки увидите, насколько быстрее включиться и будет работать ваш компьютер. Надеюсь, что мой совет вам пригодиться и вы им будете пользоваться, так как эффект от него есть и очень хороший. Удачи!

Ещё на сайте:

Как убрать программы из автозагрузки (автозапуска)? Ускоряем загрузку компьютера обновлено: Февраль 7, 2018 автором: admin

Издавна люди наблюдали друг за другом. Сейчас с появлением компьютеров следить за человеком стало намного проще, а получив доступ к ПК пользователя, можно и вовсе узнать, чем он занимается в Сети, какие программы запускает, что открывает и т.д. Как посмотреть историю на компьютере?

Если вашим компьютером пользуются другие люди, то самый простой способ узнать, что делали с вашим ПК, – это установка кейлоггера. Кейлоггер – специальная программа, которая сохраняет все введенные на компьютере пароли, запоминает переписку в Скайпе или в ICQ. Помимо этого, в настройках программы можно задать автоматическое создание скриншотов. Причем другой пользователь не будет даже подозревать о том, что за ним следят. Правда, большая часть клавиатурных шпионов – платные программы.

Но есть бесплатная замена кейлоггеру – дневник программы Punto Switcher. Утилита, которая автоматически переключает языки, имеет особый дневник, в котором сохраняется весь текст, введенный на компьютере с клавиатуры. Таким образом, программа без ведома пользователя сохраняет все его пароли, логины и переписку в специальный файл.

Если вы не желаете, чтобы ваш дневник прочли другие пользователи, вы можете установить на него пароль. Активировать дневник довольно просто. Достаточно установить Пунто Свитчер и кликнуть правой кнопкой на иконку программы в трее. Затем вам нужно выбрать пункт меню «Настройки».

В новом окне выбираем вкладку «Дневник», ставим галочку рядом с пунктом «Вести дневник», кликаем «Применить», а затем кнопку «ОК».

Вас интересует переписка в ICQ или любой другой программе? Достаточно открыть папку с программой, найти папку History и открыть файл блокнотом.

Помимо паролей и переписки, можно узнать, какие программы запускались на компьютере в ваше отсутствие. Первым делом нужно открыть папку «Prefetch», расположенную по адресу C:\Windows\Prefetch. Затем отсортировываем файлы в папке по дате.

Большинство файлов в этой папке вам будут известны. Каждый файл – это программа, последний запуск которой отмечен в столбце «Дата изменения».

Узнав, какие программы были запущены на ПК, можно получить информацию об открывавшихся на компьютере документах. Для этого нужно активировать пункт «Недавние документы» в меню «Пуск». В Windows XP он был установлен по умолчанию, но в Windows 7/8 компания Microsoft скрыла его от посторонних глаз.

Итак, жмем кнопку «Пуск», на вкладке «Все программы» кликаем правой кнопкой мыши и выбираем «Свойства».

В новом окошке на вкладке «Меню Пуск» кликаем по кнопке «Настроить».

Во вкладке «Настройка меню Пуск» пролистываем примерно до середины и ставим галочку рядом с пунктом «Недавние документы». Подтверждаем кнопкой «ОК» и закрываем настройки.

В Windows имеется специальный журнал событий, в котором отображается информация о включении/выключении компьютера и использованных программах. Чтобы увидеть данный журнал, открываем меню «Пуск», кликаем на вкладке «Компьютер» правой кнопкой и выбираем «Управление».

Затем слева выбираем вкладку «Просмотр событий» и изучаем предложенную системой информацию.

Но большинство пользователей интересует, какие сайты посещали с того или иного браузера. К примеру, чтобы узнать историю на Google Chrome, нужно запустить браузер и нажать на клавиатуре одновременно две кнопки: CTRL и H.

Правда, если пользователь подчистил следы своей деятельности на вашем компьютере специальными программами, к примеру CCleaner`ом, то получить информацию о действиях на ПК будет довольно сложно, а порой и невозможно.

Начало

Вам также может понравиться