Dom
Počni
Kako saznati pokrenute programe na vašem računaru. Gdje i kako mogu vidjeti historiju pokretanja i korištenja programa na svom računaru? Saznajte vrijeme pokretanja programa pomoću posebnih uslužnih programa

Kako saznati pokrenute programe na vašem računaru. Gdje i kako mogu vidjeti historiju pokretanja i korištenja programa na svom računaru? Saznajte vrijeme pokretanja programa pomoću posebnih uslužnih programa

Postoje situacije kada je to neophodno saznati koji su programi pokrenuti na računaru. Na primjer, ako želite ženu, muža, mačku-kompjuterskog genija. Ili si ti kompjuterski čarobnjak i morate saznati šta je uzrokovalo pad ili zarazu računara vašeg klijenta.

Postoji nekoliko načina da saznate koji su programi radili u vašem odsustvu. U ovom članku ću razmotriti sve metode koje su mi poznate. Ako nešto propustim, biće mi drago da vidim vaše ljutite komentare i pokvarene paradajze (u granicama dozvoljenog, naravno).

Dakle, možete saznati koji su programi pokrenuti pomoću:

  • Windows Explorer
  • Windows Registry
  • Keyloggers
  • Posebni programi

Poglavlja ovog članka bit će raspoređena u istom redoslijedu, tako da uvijek možete otići na poglavlje koje vam je potrebno bez čitanja cijelog članka.

Saznajte koji su programi pokrenuti pomoću Windows Explorera

Ako trebate saznati kada je određeni program pokrenut, na primjer, morate saznati kada je pretraživač pokrenut Mozilla Firefox. To možete učiniti koristeći Windows Explorer.

Ali prvo morate odlučiti koji je proces pokretanja programa. IN opšti pogled- ovo je pretraga izvršne datoteke u sistem datoteka operativni sistem, čitajući njegov sadržaj iz hard disk V RAM i obezbjeđivanje kontrole do početne tačke. Jednostavno rečeno, svako pokretanje aplikacije je popraćeno operacijom čitanja datoteke.

Dakle, idite na Moj računar - C:/Program Files, pronađite fasciklu u kojoj se nalazi instalirani program. U fascikli koju nalazimo izvršnu datoteku. U našem slučaju, ovo je firefox.exe fajl. Kliknite desni klik na datoteku. U padajućem izborniku odaberite Svojstva datoteke. A na kartici Općenito vidimo ovu sliku:

Kako vidjeti kada je program pokrenut

Kao što možete vidjeti na gornjoj slici, kartica Svojstva nam omogućava pregled različitih informacija, uključujući informacije o:

  • Vrijeme kreiranja fajla (Kreirano)
  • Vrijeme izmjene fajla (izmijenjeno)
  • Vrijeme pristupa fajlu (pristupljeno)

Naravno, ove informacije se mogu namjerno promijeniti kopiranjem, brisanjem ili otvaranjem datoteke u Notepad-u. Međutim, vremenske oznake pod normalnim uvjetima korištenja programa mogu se koristiti u situacijama kada trebate saznati kada su programi posljednji put pokrenuti.

Saznajte koji su programi pokrenuti pomoću Windows registra

Ako ste iskusan korisnik, ne smijete koristiti programi trećih strana, i potražite informacije o pokrenutim programima u Windows registratoru.

Ako ćete se petljati sa registrom, toplo preporučujem da napravite rezervnu kopiju!

Podaci o pokrenutim programima nalaze se u ovim granama registra:

  • Ključ registra: HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
  • Ključ registra: HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
  • Ključ registra: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
  • Ključ registra: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
  • Fascikla Windows Prefetch (C:\Windows\Prefetch)

Ova metoda se može preporučiti ljudima koji imaju puno viška vremena ili kompjuterskim štreberima. Svima ostalima savjetujem da sačuvaju svoju psihu i pribjegnu pomoći posebnih programa ili keyloggera. Štoviše, ako su male težine, ne zahtijevaju instalaciju, besplatni su i ne traže hranu.

Pronalaženje vremena pokretanja programa pomoću Keyloggera

Drugi način da saznate vrijeme pokretanja programa je korištenje keyloggera (keyloggera). Osim glavne funkcije, uz pomoć ovih programa možete saznati prijave i lozinke i drugi tekst koji se ukucava na tastaturi.

Usput, ako još ne znate što je keylogger i kako radi, savjetujem vam da pročitate članak. Tamo smo pričali o svim vrstama ovih keyloggera ili kako god da se zovu keyloggers.

Saznajte vrijeme pokretanja programa pomoću posebnih uslužnih programa

Sada pređimo na posebne uslužne programe koji su stvoreni posebno da saznamo kada, kako i ko je pokrenuo ovaj ili onaj program. U ovom članku ću govoriti o dva takva programa - ExecutedProgramsList i LastActivityView.

ExecutedProgramsList

ExecutedProgramsList je mali uslužni program koji može prikazati listu programa i batch datoteka koji su prethodno bili pokrenuti na vašem sistemu. Autor programa je poznati izraelski programer Nir Sofer, koji je napisao ogroman broj besplatnih programa.

Dakle, pokrenimo aplikaciju i skenirajmo računar.


Nakon što je skeniranje završeno, vidjet ćete listu programa. Za svaki pokrenuti program, uslužni program će pokazati:

  • Ime datoteke
  • Promijeni vrijeme
  • Vrijeme stvaranja
  • Vrijeme početka
  • Veličina fajla
  • Atribut datoteke
  • Produžetak
  • Verzija programa
  • Naziv kompanije

Uslužni program radi na svakoga Windows verzije, počevši od Windows XP i završavajući sa Windows 8 (možda Windows 10). Na 32 i 64 bitnim sistemima.

Program ExecutedProgramsList možete besplatno preuzeti sa web stranice programera koristeći ovu vezu. I preuzmite crack, koji se mora raspakirati i baciti u mapu s programom.

LastActivityView

LastActivityView je još jedan mali, besplatni uslužni program kompanije Nir Sofer koji se koristi za prikupljanje podataka o aktivnostima korisnika računara. Program prikuplja informacije i prikazuje ih u posebnom dnevniku događaja.

Koristeći LastActivityView aplikaciju, možete brzo i jednostavno saznati vrijeme događaja, informacije o tome kada je računar uključen ili isključen, koji su određeni .exe fajlovi pokrenuti i kada.

Čini se da je to sve. Nadam se da vam je ova recenzija pomogla. Ako imate nešto da kažete, biće mi drago da vidim vaše komentare. Sretno svima! I ne zaboravite da nas pratite društvene mreže ili podijelite link sa prijateljima!

Možete pogledati listu svih programa koji su pokrenuti na vašem računaru koristeći Windows Task Manager. Da biste to učinili, pritisnite kombinaciju tipki na tastaturi. Vidjet ćete listu procesa i odmah će se postaviti pitanje: zašto je potreban svaki određeni proces na ovoj listi? Hajde da shvatimo šta je to procesi i kako se njima može upravljati.

Procesi- to je sve što se dešava trenutno vrijeme u sistemu. IN Task Manager Kartica “Procesi” prikazuje sve trenutno pokrenute programe. Procese može „pokrenuti“ ili korisnik ili sistem. Sistemski procesi počinju kada Windows boot; korisnički procesi su programi koje sam korisnik računara pokreće ili pokreće u njegovo ime. Svi sistemski procesi rade kao LOKALNI SERVIS, MREŽNI SERVIS ili SISTEM (ove informacije dostupno u Task Manageru u koloni „Korisničko ime“).

Upravitelj zadataka vam omogućava samo da vidite listu procesa i prekinete njihov rad. Da biste to učinili, odaberite naziv procesa na listi i kliknite na dugme „Završi proces“. To znači da je program koji posjeduje proces prekinut. Međutim, nije moguće vidjeti informacije o određenom procesu u Task Manageru.

Za upravljanje Windows procesima, preporučio bih korištenje moćnijeg uslužnog programa pod nazivom . Ovo je super besplatni program, koji također ne zahtijeva instalaciju. Preuzmite ga, zatim pokrenite datoteku iz mape i odaberite karticu "Procesi" na vrhu.
prikazuje sve procese u realnom vremenu, pružajući sveobuhvatne informacije o svakom od njih. Desnim klikom na proces koji nas zanima i odabirom “Svojstva datoteke” možemo saznati proizvođača softverski modul, verziju, atribute i druge informacije. Kontekstni meni procesa vam takođe omogućava da odete u fasciklu programa, završite proces ili pronađete informacije o njemu na Internetu.

Kako se riješiti virusa na računaru koristeći Starter?

Vrlo često virusi i drugo malware maskirani u razne procese. Stoga, ako primijetite da nešto nije u redu s vašim računarom, pokrenite antivirusno skeniranje. Ako ovo ne pomogne ili vaš antivirus uopće odbija da se pokrene, otvorite Task Manager i pogledajte sve pokrenute procese.

Obratite posebnu pažnju na proces ako se pokreće kao korisnik i troši previše resursa (kolone “CPU” i “Memory”). Ako pronađete očigledno sumnjiv proces na listi, završite ga i pogledajte kako vaš sistem radi nakon toga. Ako ste u nedoumici ili ne znate kojem programu pripada pokrenuti proces, bolje je otići na Google ili Yandex, upisati naziv procesa u traku za pretraživanje i pronaći informacije o njemu.

Task Manager ugrađen u Windows, naravno, omogućava vam da onemogućite procese, ali, nažalost, pruža vrlo malo informacija o njima, pa je stoga prilično teško razumjeti da li je proces virusan. Program Starter je mnogo korisniji u tom pogledu.

Dakle, da pronađete i uklonite sa vašeg računara virusni proces, uradite sledeće:

1. Pokrenite program i idite na karticu “Procesi”.
2. Nalazimo proces koji nas čini sumnjivim. Desnom tipkom miša kliknite na nju i odaberite "Svojstva datoteke". Na primjer, izabrao sam datoteku svchost.exe. U prozoru koji se otvori pogledajte proizvodnu kompaniju ove aplikacije:
Činjenica je da praktično svaki proces je potpisan od strane njegovog programera. Ali virusne aplikacije obično nisu potpisane.
U mom slučaju fajl svchost.exe potpisan od strane kompanije Microsoft Corporation i stoga mu možemo vjerovati.
3. Ako se pokaže da odabrani proces niko nije potpisao ili da ga je potpisala neka čudna kompanija, onda ponovo kliknite desnim tasterom miša na naziv ovog procesa i izaberite “Traži na Internetu” - “Google” (Internet na računaru moraju biti povezani).
4. Ako stranice koje je predložio Google to potvrde ovaj proces– virus, onda morate otići u mapu ovog procesa (da biste to učinili u Starteru u kontekstni meni odaberite “Explorer za obradu foldera”). Zatim, nakon završetka procesa, izbrišite fajl ovde ovaj proces.
Ako i dalje sumnjate da li se radi o virusu ili ne (možda niste uspjeli potražiti informacije o njemu na Googleu zbog nedostatka interneta), tada možete jednostavno promijeniti ekstenziju iz ovaj fajl(na primjer, iz .exe u .txt) i premjestite ga u drugu mapu.

To je sve. Danas smo naučili šta su Windows procesi i koji uslužni programi se mogu koristiti za upravljanje njima. Osim toga, sada znamo kako se riješiti virusa koji se maskiraju u razne procese.

Zdravo! Prijatelji, znate li šta radim na skoro svakom kompjuteru koji dođe u moj posjed? Tako je, čistim listu startup programa. Kad upalim tuđi kompjuter, oko 80% vremena poželim da plačem :). Jednostavno ne mogu da posmatram proces kada se uz paljenje kompjutera pokrene još 20 programa, a računar se čini da se već uključio, ali treba sačekati još nekoliko minuta dok ne otvorite folder itd.

Kao što ste već shvatili, pisaću o tome kako ukloniti programe iz pokretanja, i time višestruko ubrzati pokretanje računara. U članku sam pisao i o programima za pokretanje i kako izbrisati startup listu. Ali tamo sam napisao kako to učiniti koristeći Ukupno programa Commander, također sa dodatnim uslužnim programima, a vjerovatno samo ja imam ovu verziju Total Commandera :), već je stara.

Sjećam se da sam još uvijek bio neobrazovan u informatici, a kompjuter mi se pokvario, Windows se srušio, ne sjećam se tačno. I ja sam uzeo svoje sistemska jedinica za popravku prijatelju. Uradio je sve za mene, za samo 20 UAH. i onda instalirao ovaj Total Commander (usput, instalirao sam ga na autorun, dugo sam se mucio dok ga nisam uklonio odatle :)) i od tada ga koristim iako ga koristim samo za ciscenje sistema , ima dobra korisnost. Ok, dosta uspomena :), pređemo na stvar.

Stoga ću u ovom članku pisati o tome kako ukloniti programe iz pokretanja pomoću standardnog uslužnog programa u Windowsu. Postoji mnogo programa za ovo, ali razumijem da ne želite uvijek neke preuzeti i instalirati dodatni programi, onda ih i razumjeti. Štaviše, ako je moguće sve učiniti kao ugrađeni alat.

Zašto brisati listu programa u pokretanju?

Hajde da prvo shvatimo odakle dolaze. Vrlo je jednostavno, instalirate različite programe, neke instalirate sami, a neki se instaliraju bez vaše pomoći. Neki programi se dodaju na startup listu, a kada uključite računar, sami se pokreću. Ponekad je to zgodno, pa čak i neophodno. Dobro je kada se, na primjer, Skype, antivirus itd. pokreću automatski.

Postoje programi koji se pokreću automatski, ali vam uopće nisu potrebni ili su vam potrebni vrlo rijetko. Na primjer, DAEMON Tools Lite, odličan program, ali na primjer, potreban mi je jednom mjesečno, i mogu ga sam pokrenuti. Ali ovde počinje sve vreme kada uključite računar. U redu, čim se pokrene, radi i stalno i jede RAM. Šta ako postoji deset ili više takvih beskorisnih programa? Sve ovo u velikoj meri utiče na brzinu kojom se računar uključuje i njegov rad.

Mislim da već razumete odakle dolaze programi u pokretanju i zašto se sami pokreću kada uključite računar. Ukratko, autorun je lista programa koji treba da se pokrenu kada uključite računar.

Zašto ih odatle treba ukloniti, mislim da već razumete. Sve se to radi kako bi se povećala brzina pokretanja računala i povećala brzina njegovog rada. Uostalom, svi ovi programi koji stalno rade, naravno, usporavaju računar, a ponekad i potajno koriste internetsku vezu, pisao sam o ovom slučaju u članku.

Dakle, očistimo startup listu i vaš računar će početi disati na novi način! Naravno da sam ga isključio nepotrebnih programa od pokretanja, ali ipak ga s vremena na vrijeme provjeravam. Dešava se da se smeće ponovo pojavi na ovoj listi.

Kako ukloniti programe koji se pokreću kada uključite računar?

Kao što sam obećao, koristićemo standardni alat.

Na Windows 7:"počni" “Svi programi”, “Standard”, potražite i pokrenite uslužni program “Run”.

Na Windows XP:“Start”, “Run”.

U prozoru koji se pojavi unesite naredbu msconfig i kliknite na “OK”.

Otvara se prozor u kojem idemo na karticu. Gledamo listu i uklanjamo sve programe koje ne morate automatski učitavati.

Budite oprezni!

Ne poništavajte izbor programa koje ne poznajete. Ako želite, možete u pretrazi, na primjer u Guglu, upisati naziv programa sa liste i vidjeti o kakvom se programu radi. Nakon provjere, možete odlučiti hoćete li ga onemogućiti ili ne.

Kao što vidite, moja startup lista je vrlo skromna. Nakon što uklonite sve nepotrebno (poništite izbor u polju za potvrdu), kliknite na “Primijeni” i “U redu”.

Dešava se da nepotrebni programi i dalje mogu biti među servisima. Stoga, u prozoru koji smo otvorili iznad, idite na karticu "Usluge". Odmah označite polje pored “Ne prikazuj Microsoftove usluge”. I poništite izbor nepotrebne usluge. Da biste sačuvali rezultat, kliknite na "Primijeni" i "U redu".

Pojavit će se poruka, možete izaći bez ponovnog pokretanja ili ponovo pokrenuti računar.

Ako ste onemogućili pristojan broj programa i usluga, tada ćete nakon ponovnog pokretanja vidjeti koliko će se vaš računar brže uključiti i raditi. Nadam se da će vam moj savjet biti od koristi i da ćete ga iskoristiti, jer ima jako dobar učinak. Sretno!

Takođe na sajtu:

Kako ukloniti programe iz pokretanja (autorun)? Ubrzajte pokretanje računara ažurirano: 7. februara 2018. od: admin

Ljudi se već dugo posmatraju. Sada, s pojavom računara, postalo je mnogo lakše pratiti osobu, a nakon što ste dobili pristup korisničkom računaru, čak možete saznati šta radi na Internetu, koje programe pokreće, šta otvara itd. . Kako pogledati istoriju na računaru?

Ako drugi ljudi koriste vaš računar, onda je najlakši način da saznate šta je urađeno na vašem računaru da instalirate keylogger. Keylogger je poseban program koji sprema sve lozinke unesene na računar i pamti prepisku na Skype-u ili ICQ-u. Osim toga, u postavkama programa možete podesiti automatsko kreiranje screenshots Štaviše, drugi korisnik neće ni posumnjati da je pod nadzorom. Istina, većina keyloggera su plaćeni programi.

Ali postoji besplatna zamjena za keylogger - programski dnevnik Punto Switcher. Uslužni program, koji automatski mijenja jezike, ima poseban dnevnik u koji se pohranjuje sav tekst unet na računar sa tastature. Tako program, bez znanja korisnika, sprema sve njegove lozinke, prijave i prepisku u posebnu datoteku.

Ako ne želite da drugi korisnici čitaju vaš dnevnik, možete postaviti lozinku za njega. Aktiviranje dnevnika je prilično jednostavno. Samo instalirajte Punto Switcher i kliknite desnim tasterom miša na ikonu programa u traci. Zatim morate odabrati stavku menija "Postavke".

U novom prozoru odaberite karticu “Dnevnik”, označite polje pored “Čuvaj dnevnik”, kliknite “Primijeni”, a zatim gumb “U redu”.

Da li vas zanima dopisivanje u ICQ-u ili nekom drugom programu? Samo otvorite fasciklu programa, pronađite fasciklu Istorija i otvorite datoteku pomoću Notepad-a.

Pored lozinki i korespondencije, možete saznati koji su programi bili pokrenuti na vašem računaru u vašem odsustvu. Prvi korak je otvaranje fascikle “Prefetch” koja se nalazi na C:\Windows\Prefetch. Zatim sortiramo datoteke u folderu po datumu.

Većina fajlova u ovoj fascikli biće vam poznata. Svaka datoteka je program čije je posljednje pokretanje označeno u koloni „Datum izmjene“.

Ako saznate koji su programi pokrenuti na računaru, možete dobiti informacije o dokumentima otvorenim na računaru. Da biste to učinili, morate aktivirati stavku "Nedavni dokumenti" u meniju "Start". U Windows XP-u je instaliran po defaultu, ali u Windows 7/8 Microsoft ga je sakrio od znatiželjnih očiju.

Dakle, kliknite na dugme "Start", na kartici "Svi programi", kliknite desnim tasterom miša i izaberite "Svojstva".

U novom prozoru na kartici “Start Menu” kliknite na dugme “Customize”.

Na kartici "Prilagodba menija Start" pomaknite se do sredine i označite okvir pored "Nedavni dokumenti". Potvrdite tipkom “OK” i zatvorite postavke.

Windows ima poseban dnevnik događaja koji prikazuje informacije o uključivanju/isključenju računara i korišćenim programima. Da vidite ovaj dnevnik, otvorite meni „Start“, kliknite desnim tasterom miša na karticu „Računar“ i izaberite „Upravljanje“.

Zatim, na lijevoj strani, odaberite karticu “Preglednik događaja” i proučite informacije koje nudi sistem.

Ali većinu korisnika zanima koje su stranice posjetili iz određenog pretraživača. Na primjer, da saznate povijest na Google Chrome, potrebno je da pokrenete pretraživač i istovremeno pritisnete dva dugmeta na tastaturi: CTRL i H.

Istina, ako je korisnik očistio tragove svoje aktivnosti na vašem računaru specijalni programi, na primjer, CCleaner, tada će doći do informacija o radnjama na PC-u biti prilično teško, a ponekad i nemoguće.

Počni

Možda će vam se također svidjeti