domov
Začetek
Kako ugotoviti, kateri programi se izvajajo v vašem računalniku. Kje in kako si lahko ogledam zgodovino zagona in uporabe programov v računalniku? Ugotovite čas zagona programov s posebnimi pripomočki

Kako ugotoviti, kateri programi se izvajajo v vašem računalniku. Kje in kako si lahko ogledam zgodovino zagona in uporabe programov v računalniku? Ugotovite čas zagona programov s posebnimi pripomočki

So situacije, ko je to potrebno ugotovite, kateri programi so bili zagnani na računalniku. Na primer, če želite ženo, moža, mačko-računalniškega genija. Ali pa ste računalniški čarovnik in ugotoviti morate, kaj je povzročilo, da se je računalnik vaše stranke zrušil ali okužil.

Obstaja več načinov, kako ugotoviti, kateri programi so se izvajali v vaši odsotnosti. V tem članku bom obravnaval vse metode, ki so mi znane. Če kaj spregledam, bom vesel vaših jeznih komentarjev in gnilih paradižnikov (seveda v mejah dovoljenega).

Torej lahko ugotovite, kateri programi so bili zagnani z:

  • Windows Explorer
  • Windows Registry
  • Keyloggerji
  • Posebni programi

Poglavja tega članka bodo urejena v enakem zaporedju, tako da lahko vedno obiščete želeno poglavje, ne da bi prebrali celoten članek.

Ugotovite, kateri programi so bili zagnani z Raziskovalcem

Če želite na primer ugotoviti, kdaj je bil določen program zagnan, morate ugotoviti, kdaj je bil zagnan brskalnik Mozilla Firefox. To lahko storite z uporabo programa Windows Explorer.

Toda najprej se morate odločiti, kakšen je postopek zagona programa. IN splošni pogled- to je iskanje izvršljive datoteke v datotečni sistem operacijski sistem, branje njegove vsebine iz trdi disk V RAM in zagotavljanje nadzora do začetne točke. Preprosto povedano, vsak zagon aplikacije spremlja operacija branja datoteke.

Torej, pojdite na Moj računalnik - C:/Programske datoteke, tam poiščite mapo z nameščen program. V mapi najdemo izvršljiva datoteka. V našem primeru je to datoteka firefox.exe. Kliknite desni klik na datoteko. V spustnem meniju izberite Lastnosti datoteke. In na zavihku Splošno vidimo to sliko:

Kako videti, kdaj je bil program zagnan

Kot lahko vidite na zgornjem posnetku zaslona, ​​nam zavihek Lastnosti omogoča ogled različnih informacij, vključno s podatki o:

  • Čas ustvarjanja datoteke (Ustvarjeno)
  • Čas spreminjanja datoteke (spremenjeno)
  • Čas dostopa do datoteke (dostopano)

Seveda lahko te podatke namerno spremenite s kopiranjem, brisanjem ali odpiranjem datoteke v Beležnici. Vendar pa lahko časovne žige pod običajnimi pogoji uporabe programa uporabite v situacijah, ko morate ugotoviti, kdaj so bili programi nazadnje zagnani.

Ugotovite, kateri programi so bili zagnani z uporabo registra Windows

Če ste izkušen uporabnik, ne smete uporabljati programi tretjih oseb in poiščite informacije o zagnanih programih v registru sistema Windows.

Če se nameravate zapletati z registrom, toplo priporočam izdelavo varnostne kopije!

Podatki o delujočih programih se nahajajo v teh vejah registra:

  • Registrski ključ: HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
  • Registrski ključ: HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
  • Registrski ključ: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
  • Registrski ključ: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
  • Mapa Windows Prefetch (C:\Windows\Prefetch)

To metodo lahko priporočamo ljudem, ki imajo veliko dodatnega časa ali računalniškim piflarjem. Vsem drugim svetujem, da rešijo svojo psiho in se zatečejo k pomoči posebnih programov ali keyloggerjev. Poleg tega, če tehtajo malo, ne potrebujejo namestitve, so brezplačne in ne zahtevajo hrane.

Ugotavljanje časa zagona programov s pomočjo Keyloggerjev

Drugi način, kako ugotoviti čas zagona programov, je uporaba zapisovalcev tipk (keyloggerjev). Poleg glavne funkcije lahko s pomočjo teh programov najdete prijave in gesla ter drugo besedilo, vtipkano na tipkovnici.

Mimogrede, če še ne veste, kaj je keylogger in kako deluje, vam svetujem, da preberete članek. Tam smo govorili o vseh vrstah teh keyloggerjev ali kakor koli se že imenujejo keyloggerji.

Ugotovite čas zagona programov s posebnimi pripomočki

Zdaj pa preidimo na posebne pripomočke, ki so bili ustvarjeni posebej, da bi ugotovili, kdaj, kako in kdo je zagnal ta ali oni program. V tem članku bom govoril o dveh takih programih - ExecutedProgramsList in LastActivityView.

ExecutedProgramsList

ExecutedProgramsList je majhen pripomoček, ki lahko prikaže seznam programov in paketnih datotek, ki so se pred tem izvajale v vašem sistemu. Avtor programa je znani izraelski programer Nir Sofer, ki je napisal ogromno brezplačnih programov.

Torej, zaženimo aplikacijo in skenirajmo računalnik.


Ko je skeniranje končano, boste videli seznam programov. Za vsak program, ki se izvaja, bo pripomoček prikazal:

  • Ime datoteke
  • Spremenite čas
  • Čas ustvarjanja
  • Začetni čas
  • Velikost datoteke
  • Atribut datoteke
  • Razširitev
  • Različica programa
  • Ime podjetja

Pripomoček deluje na vsakogar Windows različice, začenši z Windows XP in konča z Windows 8 (morda Windows 10). V 32 in 64 bitnih sistemih.

Program ExecutedProgramsList lahko brezplačno prenesete s spletnega mesta razvijalca s to povezavo. In prenesite crack, ki ga je treba razpakirati in vreči v mapo s programom.

LastActivityView

LastActivityView je še en majhen brezplačen pripomoček podjetja Nir Sofer, ki se uporablja za zbiranje podatkov o dejavnosti uporabnika osebnega računalnika. Program zbira informacije in jih prikazuje v posebnem dnevniku dogodkov.

Z aplikacijo LastActivityView lahko hitro in enostavno izveste čas dogodka, podatke o tem, kdaj je bil računalnik vklopljen ali izklopljen, katere posamezne datoteke .exe so bile zagnane in kdaj.

Zdi se, da je to vse. Upam, da vam je ta pregled pomagal. Če imate kaj povedati, bom vesel vaših komentarjev. Srečno vsem! In ne pozabite nas spremljati socialna omrežja ali delite povezavo s prijatelji!

Seznam vseh programov, ki se izvajajo na vašem računalniku, si lahko ogledate z Upravitelj opravil Windows. Če želite to narediti, pritisnite kombinacijo tipk na tipkovnici. Videli boste seznam procesov in takoj se bo pojavilo vprašanje: zakaj je vsak poseben proces na tem seznamu potreben? Ugotovimo, kaj je to procesov in kako jih je mogoče upravljati.

Procesi- to je vse, kar se dogaja v v tem trenutkučas v sistemu. IN Upravitelj opravil Zavihek »Procesi« prikazuje vse trenutno delujoče programe. Procese lahko "zarodi" uporabnik ali sistem. Sistemski procesi se začnejo, ko zagon sistema Windows; uporabniški procesi so programi, ki jih zažene uporabnik računalnika sam ali se zaženejo v njegovem imenu. Vsi sistemski procesi tečejo kot LOKALNI SERVIS, OMREŽNA STORITEV oz SISTEM (te informacije na voljo v upravitelju opravil v stolpcu »Uporabniško ime«).

Upravitelj opravil vam omogoča samo ogled seznama procesov in prekinitev njihovega dela. Če želite to narediti, na seznamu izberite ime procesa in kliknite gumb »Končaj proces«. To pomeni, da je program, ki je lastnik procesa, zaključen. Vendar si v upravitelju opravil ni mogoče ogledati informacij o določenem procesu.

Za upravljanje procesov v sistemu Windows priporočam uporabo zmogljivejšega pripomočka, imenovanega . To je super brezplačen program, ki tudi ne zahteva namestitve. Prenesite ga, nato zaženite datoteko iz mape in izberite zavihek »Procesi« na vrhu.
prikazuje vse procese v realnem času in zagotavlja celovite informacije o vsakem od njih. Z desnim klikom na proces, ki nas zanima, in izbiro »Lastnosti datoteke« lahko ugotovimo proizvajalca programski modul, različico, atribute in druge informacije. Kontekstni meni procesa vam omogoča tudi, da greste v mapo programa, končate proces ali poiščete informacije o njem na internetu.

Kako se znebiti virusov v računalniku s programom Starter?

Zelo pogosto virusi in drugo zlonamerna programska oprema prikrito v različne procese. Če torej opazite, da je z vašim računalnikom nekaj narobe, zaženite protivirusni pregled. Če to ne pomaga ali se protivirusni program sploh ne zažene, odprite upravitelja opravil in si oglejte vse tekoče procese.

Bodite posebno pozorni na proces, če se izvaja kot uporabnik in porabi preveč virov (stolpca »CPE« in »Memory«). Če na seznamu najdete očitno sumljiv postopek, ga zaključite in preverite, kako vaš sistem po tem deluje. Če ste v dvomih ali ne veste, kateremu programu pripada tekoči proces, je bolje, da obiščete Google ali Yandex, v iskalno vrstico vnesete ime procesa in poiščete informacije o njem.

Upravitelj opravil, vgrajen v Windows, seveda omogoča onemogočanje procesov, vendar na žalost ponuja zelo malo informacij o njih, zato je precej težko razumeti, ali je proces virusen. Program Starter je v tem pogledu veliko bolj uporaben.

Torej, da poiščete in odstranite iz računalnika virusni proces, naredite naslednje:

1. Zaženite program in pojdite na zavihek »Procesi«.
2. Najdemo proces, ki nas naredi sumljive. Z desno tipko miške kliknite nanj in izberite »Lastnosti datoteke«. Na primer, izbral sem datoteko svchost.exe. V oknu, ki se odpre poglej proizvodno podjetje te aplikacije:
Dejstvo je, da praktično vsak proces podpiše njegov razvijalec. Toda virusne aplikacije običajno niso podpisane.
V mojem primeru datoteka svchost.exe podpisala družba Microsoft Corporation in zato mu lahko zaupamo.
3. Če se izkaže, da izbranega procesa ni podpisal nihče ali da ga je podpisalo neko čudno podjetje, znova kliknite z desno miškino tipko na ime tega procesa in izberite »Iskanje v internetu« - »Google« (internet v računalniku mora biti povezan).
4. Če spletna mesta, ki jih predlaga Google, to potrjujejo ta proces– virus, potem morate iti v mapo tega procesa (če želite to narediti v programu Starter v kontekstni meni izberite »Raziskovalec za obdelavo mape«). Nato po končanem postopku izbrišite datoteko tukaj ta proces.
Če še vedno dvomite, ali gre za virus ali ne (morda zaradi pomanjkanja interneta niste mogli poiskati podatkov o njem na Googlu), lahko preprosto spremenite končnico iz ta datoteka(na primer iz .exe v .txt) in ga premaknite v drugo mapo.

To je vse. Danes smo izvedeli, kaj so procesi Windows in s katerimi pripomočki jih lahko upravljate. Poleg tega zdaj vemo, kako se znebiti virusov, ki se skrivajo za različnimi procesi.

pozdravljena Prijatelji, ali veste, kaj počnem na skoraj vsakem računalniku, ki pride v mojo last? Tako je, čistim seznam zagonskih programov. Ko prižgem tuj računalnik, mi približno 80% časa gre na jok :). Preprosto ne morem opazovati postopka, ko se poleg vklopa računalnika zažene še 20 programov in se zdi, da se je računalnik že vklopil, vendar morate počakati še nekaj minut, da odprete mapo itd.

Kot že razumete, bom pisal o kako odstraniti programe iz zagona, in s tem večkrat pospešite zagon računalnika. V članku sem pisal tudi o zagonskih programih, in kako počistiti zagonski seznam. Ampak tam sem napisal, kako to storiti z uporabo Skupaj programov Commander, tudi z dodatnimi pripomočki in verjetno imam samo jaz to različico Total Commanderja :), je že stara.

Spomnim se, da sem bil še neizobražen v računalništvu, pa se mi je pokvaril računalnik, sesul Windows, ne spomnim se točno. In vzel sem svojega sistemska enota za popravilo prijatelju. Naredil je vse zame, za samo 20 UAH. in nato namestil ta Total Commander (mimogrede, namestil sem ga na samodejni zagon, dolgo sem trpel, dokler ga nisem odstranil od tam :)) in od takrat ga uporabljam, čeprav ga uporabljam samo za čiščenje sistema , ima dobra uporabnost. Ok, dovolj spominov :), pa k bistvu.

Zato bom v tem članku pisal o tem, kako odstraniti programe iz zagona s standardnim pripomočkom v sistemu Windows. Obstaja veliko programov za to zadevo, vendar razumem, da ne želite vedno prenesti in namestiti nekaterih dodatne programe, potem jih tudi razumeti. Še več, če je mogoče vse narediti kot vgrajeno orodje.

Zakaj počistiti seznam programov ob zagonu?

Najprej ugotovimo, od kod prihajajo. Je zelo preprosto, namestite različne programe, nekatere namestite sami, nekatere pa brez vaše pomoči. Nekateri programi so dodani na zagonski seznam in ko vklopite računalnik, se zaženejo sami. Včasih je priročno in celo potrebno. Dobro je, če se na primer Skype, protivirusni programi itd.

Obstajajo programi, ki delujejo samodejno, vendar jih sploh ne potrebujete ali pa jih potrebujete zelo redko. Na primer DAEMON Tools Lite, odličen program, ampak na primer, rabim ga enkrat na mesec in ga lahko poženem sam. Tukaj pa se začne ves čas, ko prižgeš računalnik. Ok, takoj ko se zažene, tudi ves čas dela in žre RAM. Kaj pa, če je takih neuporabnih programov deset ali več? Vse to močno vpliva na hitrost vklopa računalnika in njegovo delovanje.

Mislim, da že razumete, od kod prihajajo programi v zagonu in zakaj se sami zaženejo, ko prižgete računalnik. Skratka, samodejni zagon je seznam programov, ki naj se zaženejo, ko vklopite računalnik.

Zakaj jih je treba odstraniti od tam, mislim, da že razumete. Vse to se naredi za povečanje hitrosti zagona računalnika in povečanje hitrosti njegovega delovanja. Saj vsi ti vedno zagnani programi seveda upočasnjujejo računalnik, včasih pa skrivaj uporabljajo tudi internetno povezavo, o tem primeru sem pisal v članku.

Torej, očistimo začetni seznam in vaš računalnik bo začel zadihati na nov način! Seveda sem ga izklopil nepotrebnih programov od zagona, vendar ga še vedno občasno preverim. Zgodi se, da se smeti spet pojavijo na tem seznamu.

Kako odstraniti programe, ki se zaženejo, ko vklopite računalnik?

Kot sem obljubil, bomo uporabili standardno orodje.

V sistemu Windows 7:"Začni" “Vsi programi”, “Standard”, poiščite in zaženite pripomoček “Zaženi”.

V sistemu Windows XP:"Začni", "Zaženi".

V okno, ki se prikaže, vnesite ukaz msconfig in kliknite »V redu«.

Odpre se okno, v katerem gremo na zavihek. Pogledamo seznam in odstranimo vse programe, ki jih ni treba samodejno naložiti.

Bodite previdni!

Ne odkljukajte programov, ki jih ne poznate. Če želite, lahko ime programa s seznama vpišete v iskalnik, na primer v Googlu, in vidite, za kakšen program gre. Po preverjanju se lahko odločite, ali ga boste onemogočili ali ne.

Kot vidite, je moj startup seznam zelo skromen. Ko odstranite vse nepotrebne (počistite polja), kliknite »Uporabi« in »V redu«.

Zgodi se, da so med storitvami še vedno nepotrebni programi. Zato v oknu, ki smo ga odprli zgoraj, pojdite na zavihek »Storitve«. Takoj potrdite polje poleg »Ne prikaži Microsoftovih storitev«. In odkljukajte nepotrebne storitve. Če želite shraniti rezultat, kliknite »Uporabi« in »V redu«.

Prikaže se sporočilo, lahko zapustite brez ponovnega zagona ali znova zaženete računalnik.

Če ste onemogočili dostojno število programov in storitev, boste po ponovnem zagonu videli, koliko hitreje se bo vaš računalnik vklopil in deloval. Upam, da vam bo moj nasvet koristil in ga boste uporabili, saj ima zelo dober učinek. vso srečo!

Tudi na spletnem mestu:

Kako odstraniti programe iz zagona (autorun)? Pospešite zagon računalnika posodobil: 7. februarja 2018 avtor: admin

Ljudje se že dolgo opazujejo. Zdaj, s prihodom računalnikov, je postalo veliko lažje spremljati osebo in ko ste pridobili dostop do uporabnikovega računalnika, lahko celo ugotovite, kaj počne na internetu, katere programe izvaja, kaj odpira itd. . Kako si ogledati zgodovino v računalniku?

Če vaš računalnik uporabljajo drugi ljudje, je najlažji način, da ugotovite, kaj je bilo storjeno z vašim računalnikom, da namestite zapisovalnik tipk. Keylogger je poseben program, ki shrani vsa gesla, vnesena v računalnik, in si zapomni korespondenco v Skypeu ali ICQ. Poleg tega lahko v nastavitvah programa nastavite samodejno ustvarjanje posnetki zaslona Poleg tega drugi uporabnik ne bo niti slutil, da ga opazujejo. Res je, večina keyloggerjev je plačljivih programov.

Obstaja pa brezplačna zamenjava za keylogger - programski dnevnik Preklopnik Punto. Pripomoček, ki samodejno preklaplja med jeziki, ima poseben dnevnik, v katerem se shrani vsa besedila, vnesena v računalnik s tipkovnice. Tako program brez vednosti uporabnika shrani vsa njegova gesla, prijave in korespondenco v posebno datoteko.

Če ne želite, da drugi uporabniki berejo vaš dnevnik, lahko zanj nastavite geslo. Aktivacija dnevnika je povsem preprosta. Samo namestite Punto Switcher in z desno miškino tipko kliknite ikono programa v pladnju. Nato morate izbrati točko menija »Nastavitve«.

V novem oknu izberite zavihek "Dnevnik", potrdite polje poleg "Vodenje dnevnika", kliknite "Uporabi" in nato gumb "V redu".

Vas zanima dopisovanje v ICQ ali katerem koli drugem programu? Samo odprite mapo programa, poiščite mapo Zgodovina in odprite datoteko z Beležnico.

Poleg gesel in korespondence lahko ugotovite, kateri programi so bili v vašem računalniku v vaši odsotnosti. Prvi korak je, da odprete mapo »Prefetch«, ki se nahaja na C:\Windows\Prefetch. Nato datoteke v mapi razvrstimo po datumu.

Večina datotek v tej mapi vam bo znana. Vsaka datoteka je program, katerega zadnji zagon je označen v stolpcu »Datum spremembe«.

Če ugotovite, kateri programi so bili zagnani v računalniku, lahko dobite informacije o dokumentih, odprtih v računalniku. Če želite to narediti, morate v meniju »Start« aktivirati element »Nedavni dokumenti«. V Windows XP je bil nameščen privzeto, v Windows 7/8 pa ga je Microsoft skril pred radovednimi očmi.

Torej kliknite gumb »Start«, na zavihku »Vsi programi« z desno miškino tipko kliknite in izberite »Lastnosti«.

V novem oknu na zavihku »Start Menu« kliknite gumb »Customize«.

V zavihku »Prilagajanje menija Start« se pomaknite približno do sredine in potrdite polje poleg »Nedavni dokumenti«. Potrdite z gumbom “OK” in zaprite nastavitve.

Windows ima poseben dnevnik dogodkov, ki prikazuje podatke o vklopu/izklopu računalnika in uporabljenih programih. Za ogled tega dnevnika odprite meni »Start«, z desno miškino tipko kliknite zavihek »Računalnik« in izberite »Upravljanje«.

Nato na levi izberite zavihek »Pregledovalnik dogodkov« in preučite informacije, ki jih ponuja sistem.

Toda večino uporabnikov zanima, katera spletna mesta so obiskali iz določenega brskalnika. Na primer, če želite izvedeti zgodovino Google Chrome, morate zagnati brskalnik in hkrati pritisniti dva gumba na tipkovnici: CTRL in H.

Res je, če je uporabnik očistil sledi svoje dejavnosti na vašem računalniku posebni programi, na primer CCleaner, bo pridobivanje informacij o dejanjih v računalniku precej težko in včasih nemogoče.

Začetek

Morda vam bo tudi všeč