Как проверить запущенные программы на компьютере. Отключаем программы, работающие в фоновом режиме. Чистим автозагрузку и анализируем новые приложения
С повсеместной распространенностью интернета увеличилось количество вирусов, которые стремятся не просто навредить компьютеру пользователя, а передать его информацию на сторонние серверы. Вместе с тем, все активнее распространяются и другие вредоносные приложения, которые могут работать в фоновом режиме и мешать стабильному функционированию компьютера, например, майнеры валюты Bitcoin. Если возникают подозрения, что скрытно от пользователя некоторые приложения используют интернет для передачи данных, в этом можно убедиться, если проверить, какие программы используют соединение в конкретный момент времени. Сделать это можно средствами Windows, но более наглядно использовать специализированные сторонние приложения.
Как узнать средствами Windows, какие программы используют интернет
Операционная система Windows имеет массу встроенных диагностических утилит без интерфейса, работа которых осуществляется через командную строку. Среди них находится утилита netstat, которая отслеживает статистику соединений компьютера со сторонними серверами. Чтобы ее использовать, нужно запустить , и в ней ввести команду netstat , после чего на экране отобразится список активных, ожидающих и других соединений, а также базовая информация о них – порты и адреса.
На этом функциональность утилиты не заканчивается, и она позволяет более детально узнать о каждом из соединений. Чтобы в командной строке отобразилась информация о программах, использующих интернет, введите netstat –b . Рядом с IP-адресами и портами будет показываться exe-файл, работающий с данным соединением.
При этом функциональность утилиты netstat значительно выше. Она позволяет выводить информацию о портах прослушивания, содержании таблицы маршрутов, состояния разгрузки конкретного соединения и многое другое. Обычному пользователю данная информация не особо требуется, но она может понадобиться системному администратору. Чтобы увидеть полный список команд утилиты netstat, нужно ввести в командной строке netstat –h .
Как узнать какие программы используют интернет при помощи TCPView
Существует множество различных приложений, которые позволяют определить, какие из программ используют интернет. Среди них можно выделить утилиту TCPView, которая не требует установки на компьютер, за счет чего ее удобно использовать в диагностических целях. Приложение TCPView можно загрузить с официального сайта разработчиков или других проверенных источников в интернете. Приложение запускается с ярлыка TCPView.exe.
Запустив приложение, пользователь увидит полный список активных соединений компьютера со сторонними серверами.
По-умолчанию программа TCPView выводит информацию о соединениях в 12 столбцах:
- Process , - название самого процесса (исполняемого файла), который использует соединение;
- PID , - номер, под которым активный процесс идентифицируется системой;
- Protocol , - протокол, используемый программой для соединения;
- Local adress , - локальный адрес компьютера, задействованный процессом;
- Local port , - локальный порт компьютера, задействованный процессом;
- Remote adress , - адрес удаленного компьютера (сервера), к которому подключен процесс;
- Remote port , - порт удаленного компьютера (сервера), к которому подключен процесс;
- State , - текущее состояние соединения – подключен, ожидает, закрыто и так далее;
- Sent Packets , - переданное количество пакетов;
- Sent Bytes , - количество переданной информации в байтах;
- Rcvd Packets , - количество полученных пакетов;
- Rcvd Bytes , - количество полученной информации в байтах.
Если пользователю неизвестно название процесса, подключенного к стороннему серверу, и он сомневается в его «чистоте», узнать подробную информацию о нем можно, если нажать правой кнопкой мыши на процесс и выбрать «Process properties». Откроется окно, где в графе «Path» указан адрес исполняемого файла.
Если требуется прекратить исполнение данного процесса, можно нажать на кнопку «End Process».
Когда требуется отключить процесс от сети, нажмите на него правой кнопкой мыши в списке и выберите пункт «Close Connection».
При необходимости определения конкретного IP-адреса, к которому подключается компьютер, можно нажать Ctrl+R , и названия адресов преобразуются в IP.
Защита информации на своем персональном компьютере - всегда важный вопрос для каждого пользователя. Проверить историю посещений браузера - простая задача, с которой справятся практически все, кто имеет малый опыт работы с ними. А то, как посмотреть историю посещения компьютера - уже более сложный вопрос.
К тому же необходимость проверить историю запуска и посещений может возникнуть при покупке или продаже компьютера незнакомым людям. Или же при передаче устройства в ремонт.
Встроенный инструмент
Операционная система Microsoft Windows обладает собственным набором трекеров, позволяющих отследить, какие изменения происходили с устройством, какие программы были запущены и какие ошибки в работе произошли. Это лишь один из способов того, как посмотреть историю на компьютере. Итак, непосредственно к инструменту. Он носит название "Журнал событий". На старых версиях операционной системы необходимо сделать следующее:
- перейти в меню "Пуск";
- активировать панель управления компьютером;
- перед тем как посмотреть историю на компьютере, в левой части экрана найти строку под названием "Журнал Windows";
- в открывшемся списке необходимо выбрать интересующий раздел;
Для того чтобы посмотреть историю запуска программ на Windows 10, нужно сделать следующее:
- запустить функцию "Поиск Windows";
- ввести фразу "Управление компьютером";
- в левой части открывшегося окна активировать строку под названием "Просмотр событий";
- далее можно приступать к работе с функциями "Журналы Windows" и "Журналы приложений и служб".
Итак, мы разобрались с тем, где посмотреть историю на компьютере. Теперь стоит проверить список запускавшихся программ.
Проверка запуска приложений
Данная функция дает возможность проверить, какие приложения были запущены на компьютере, в какое время это произошло, а также какие ошибки возникли при работе. Чтобы проверить эту информацию, необходимо выполнить следующий алгоритм:
- в уже запущенном окне "Управление компьютером" выбрать строку "Журналы Windows";
- после нажатия на нее откроется список, из него выбирается пункт под названием "Приложение";
- после его активации с правой стороны окна появится еще один список с различными сведениями (он сообщает о том, какие приложения запускались на данном устройстве, в какое время это произошло и какие ошибки при этом возникали).
Теперь можно поговорить о том, как посмотреть на компьютере историю появления новых приложений.
История установок
Для того чтобы проверить, что и когда из программ появилось на вашем устройстве, необходимо выполнить следующие действия:
- запустить окно "Управление компьютером";
- активировать строку "Журналы Windows";
- из появившегося списка выбрать функцию "Установка". Появится перечень данных, отображающих приложения, установленные за последние несколько месяцев.
Стоит отметить, что данная система не слишком точна. В качестве примера приведена история: "06.05.2018 была установлена программа. Однако последняя дата установки за 13.04.2018".
Как посмотреть на компьютере историю включения и выключения
Данная возможность позволяет проверить, кто пользовался устройством в отсутствие хозяина. Если компьютер находится под защитой пароля, можно проверить, сколько раз кто-либо пытался попасть в систему.
Проверить данную информацию можно при помощи того же самого алгоритма:
- с помощью "Поиска Windows" на панели задач перейти в программу "Управление компьютером";
- в открывшемся окне выбрать пункт "Журналы Windows";
- в этом случае необходимо обратиться к строке "Система";
- после ее активации откроется перечень событий, произошедших за время работы компьютера.
Чтобы проверить все в прямом порядке, необходимо отсортировать информацию по дате. Далее можно просто проверять информацию по времени, которое вас интересует.
Как проверить дату изменения файла?
Для того чтобы выяснить, происходило ли что-нибудь с устройством в ваше отсутствие, можно проверить состояние файлов. Точнее - дату их изменения. Делается это так:
- перейти в директорию искомого файла;
- правой кнопкой мыши нажать на ярлык приложения, и в появившемся списке выбрать пункт "Свойства";
- в новом окне пролистать вниз до строк "Создан" и "Изменен".
Вот и все действия.
Издавна люди наблюдали друг за другом. Сейчас с появлением компьютеров следить за человеком стало намного проще, а получив доступ к ПК пользователя, можно и вовсе узнать, чем он занимается в Сети, какие программы запускает, что открывает и т.д. Как посмотреть историю на компьютере?
Если вашим компьютером пользуются другие люди, то самый простой способ узнать, что делали с вашим ПК, – это установка кейлоггера. Кейлоггер – специальная программа, которая сохраняет все введенные на компьютере пароли, запоминает переписку в Скайпе или в ICQ. Помимо этого, в настройках программы можно задать автоматическое создание скриншотов. Причем другой пользователь не будет даже подозревать о том, что за ним следят. Правда, большая часть клавиатурных шпионов – платные программы.
Но есть бесплатная замена кейлоггеру – дневник программы Punto Switcher. Утилита, которая автоматически переключает языки, имеет особый дневник, в котором сохраняется весь текст, введенный на компьютере с клавиатуры. Таким образом, программа без ведома пользователя сохраняет все его пароли, логины и переписку в специальный файл.
Если вы не желаете, чтобы ваш дневник прочли другие пользователи, вы можете установить на него пароль. Активировать дневник довольно просто. Достаточно установить Пунто Свитчер и кликнуть правой кнопкой на иконку программы в трее. Затем вам нужно выбрать пункт меню «Настройки».
В новом окне выбираем вкладку «Дневник», ставим галочку рядом с пунктом «Вести дневник», кликаем «Применить», а затем кнопку «ОК».
Вас интересует переписка в ICQ или любой другой программе? Достаточно открыть папку с программой, найти папку History и открыть файл блокнотом.
Помимо паролей и переписки, можно узнать, какие программы запускались на компьютере в ваше отсутствие. Первым делом нужно открыть папку «Prefetch», расположенную по адресу C:\Windows\Prefetch. Затем отсортировываем файлы в папке по дате.
Большинство файлов в этой папке вам будут известны. Каждый файл – это программа, последний запуск которой отмечен в столбце «Дата изменения».
Узнав, какие программы были запущены на ПК, можно получить информацию об открывавшихся на компьютере документах. Для этого нужно активировать пункт «Недавние документы» в меню «Пуск». В Windows XP он был установлен по умолчанию, но в Windows 7/8 компания Microsoft скрыла его от посторонних глаз.
Итак, жмем кнопку «Пуск», на вкладке «Все программы» кликаем правой кнопкой мыши и выбираем «Свойства».
В новом окошке на вкладке «Меню Пуск» кликаем по кнопке «Настроить».
Во вкладке «Настройка меню Пуск» пролистываем примерно до середины и ставим галочку рядом с пунктом «Недавние документы». Подтверждаем кнопкой «ОК» и закрываем настройки.
В Windows имеется специальный журнал событий, в котором отображается информация о включении/выключении компьютера и использованных программах. Чтобы увидеть данный журнал, открываем меню «Пуск», кликаем на вкладке «Компьютер» правой кнопкой и выбираем «Управление».
Затем слева выбираем вкладку «Просмотр событий» и изучаем предложенную системой информацию.
Но большинство пользователей интересует, какие сайты посещали с того или иного браузера. К примеру, чтобы узнать историю на Google Chrome, нужно запустить браузер и нажать на клавиатуре одновременно две кнопки: CTRL и H.
Правда, если пользователь подчистил следы своей деятельности на вашем компьютере специальными программами, к примеру CCleaner`ом, то получить информацию о действиях на ПК будет довольно сложно, а порой и невозможно.
В этой статье я продолжаю тему по оптимизации работы компьютера, сегодня мы остановим некоторые программы, работающие в фоновом режиме для ускорения и быстродействия ПК.
В прошлом уроке мы отключали программы из автозагрузки (если вы не читали этот урок, то советую начать именно с него ссылка находиться в конце этой статьи), тем самым увеличивая быстродействие, а теперь будем отключать службы Windows работающие в фоновом режиме.
Любая из этих служб может быть как системной, так и сторонней, но все они съедают свою не большую часть ресурсов системы если учесть что их там несколько десятков, то нагрузка заметно увеличивается.
Конечно в большинстве случаев системные программы работающие в фоне нужны для нормальной работы компьютера но есть такие которые совсем не нужны и вряд ли кому понадобятся.
При самостоятельном отключении нужно быть предельно внимательным, отключая какой либо процесс надо знать за, что он отвечает чтобы не навредить ОС. Ниже я приведу небольшой список из того что можно исключить а, что перевести в ручной режим.
Какие программы можно отключить?
Для этого нужно войти в Управление службами путем нажатия правой кнопкой мыши по ярлыку мой компьютер, который находиться на вашем или в выбрать пункт компьютер. В появившемся меню выбираем Управление
потом нажимаем на Службы и приложения и последний пункт Службы . Вот здесь можно увидеть все нужные и ненужные программы работающие в фоновом режиме в общей сложности у меня их набралось более 150 шт!
В первую очередь советую просмотреть весь список и найти, что то из знакомых программ, возможно вами установленных и просто отключить их.
Например: торрент клиенты µTorrent или BitComet их можно смело отключать, если конечно вы день и ночь не раздаете какие-то файлы. Программа Skype (скайп) если вы звоните, раз в месяц тогда зачем он будет поглощать ежедневно ресурсы в пустую?
Также и с другими программами, если нет надобности в ежеминутной ее работе смело останавливайте. Ни в коем случае не путайте, отключение программы не подразумевает под собой ее не работоспособность в будущем! Когда она вам понадобится, то просто запустите ее с , как обычно это делаете.
Фоновый режим — это режим ожидания то есть программа запущена всегда хоть и не используется.
И наконец, обещанный мной список служб Windows которые можно отключить наверняка или перевести в ручной режим.
Parental Control
– отключаем
KtmRm для координатора распределенных транзакций
– вручную
Адаптивная регулировка
— отключаем яркости необходима только владельцам ПК. с встроенным датчиком света для автоматической регулировки яркости монитора
Авто настройка WWAN
– отключаем если у вас нет CDMA или GSM модулей
Брандмауэр Windows
– отключаем, если в вашем антивирусе есть эта услуга
Браузер компьютеров
– перевести вручную при неиспользовании локальной сети
Вспомогательная служба IP (Support IP Service)
– отключаем
Вторичный вход в систему
– отключить или вручную
Диспетчер автоматических подключений удалённого доступа
– отключить или вручную
Диспетчер печати
– отключаем, если не используем принтер
Защитник Windows
– отключаем, совершенно ненужная служба
Координатор распределенных транзакций
– отключаем
Модуль поддержки NetBIOS
– отключаем, но при условии, что нет локальной сети (объединение от 2 компьютеров и больше)
Настройка сервера удаленных рабочих столов
– отключаем
Служба поддержки Bluetooth
– отключаем, не думаю, что это сейчас актуально.
Служба загрузки изображений Windows (WIA)
– если используете сканер, то ничего не трогаете
Служба удаленного управления Windows
– отключаем
Служба удаленных рабочих столов
– отключаем
Смарткарта
– отключаем
Служба ввода планшетного ПК
– отключаем
Удаленный реестр
– здесь вообще все плохо есть мнение, что это своего рода открытая дверь для вируса, который может изменить системный реестр. Однозначно отключаем
Факс
– отключаем, вообще прошлый век.
Для отключения службы производим по ней двойной клик левой кнопкой мыши, откроется окно где меняем значение Тип запуска с Автоматически на Отключена потом Остановить// Применить//OK . вот так поступаем с каждой неугодной нам службой.
Вот такой получился список служб, о которых я смог узнать, буду рад если кто, то сможет его дополнить в комментариях к этой статье.
На этом данная статья закончена, но продолжение по теме оптимизация следует, подписывайтесь на обновления, чтобы не пропустить ее и другие последующие статьи.
Бывают ситуации когда необходимо узнать какие программы запускались на компьютере. Например, если вы хотите , жену, мужа, кота-компьютерного гения. Или же вы компьютерный мастер и вам необходимо узнать, что привело к поломке или заражению компьютера вашего клиента.
Существуют несколько способов узнать какие программы запускались в ваше отсутствие. В этой статье я рассмотрю все известные мне способы. Если я что-то пропущу, буду рад вашим злым комментариям и гнилым помидорам (в рамках дозволенного конечно).
Итак, вы можете узнать какие программы запускались с помощью:
- Проводника Windows
- Реестра Windows
- Кейлоггеров
- Специальных программ
Главы этой статьи будут расположены в этой-же последовательности, так что вы всегда можете перейти на нужную вам главу, не читая всю статью полностью.
Узнаем какие программы запускались с помощью проводника Windows
Если вам нужно узнать, когда запускали определенную программу, например, вам необходимо узнать когда запускали браузер Mozilla Firefox. Вы можете это сделать с помощью проводника Windows.
Но для начала необходимо определиться с тем, что же такое — процесс запуска программы. В общем виде — это поиск исполняемого файла в файловой системе операционной системы, чтение его содержимого с жесткого диска в оперативную память и предоставление управления в точку старта. Простым языком, каждый запуск приложения сопровождается операцией чтения файла.
Итак, переходим в Мой Компьютер — C:/Program Files , находим там папку с установленной программой. В папке находим исполняемый файл. В нашем случае, это файл firefox.exe. Кликаем правой кнопкой мыши по файлу . В выпадающем меню выбираем Свойства файла . И на вкладке Общее видим такую картину:
Как посмотреть когда запускали программу
Как вы видите на скрине выше, вкладка Свойства позволяет нам посмотреть разную информацию, в том числе и информацию о:
- Времени создания файла (Created)
- Времени изменения файла (Modified)
- Времени доступа к файлу (Accessed)
Конечно эту информацию могут преднамеренно изменить, скопировав, удалив или открыв файл в блокноте. Но тем не менее, временные отметки в нормальных условиях использования программ вполне можно использовать в ситуациях, когда вам необходимо выяснить время последнего запуска программ.
Узнаем какие программы запускались с помощью реестра Windows
Если вы — опытный пользователь, то можете не использовать сторонние программы, а поискать информацию о запущенных программах в реестре Windows.
Если вы собираетесь ковыряться в реестре, настоятельно рекомендую сделать резервную копию!
Данные о запущенных программах находится в этих ветках реестра:
- Registry Key: HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
- Registry Key: HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
- Registry Key: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
- Registry Key: HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
- Windows Prefetch folder (C:\Windows\Prefetch)
Такой способ можно порекомендовать людям у которых много лишнего времени или компьютерным задротам. Всем остальным я советую поберечь психику и прибегнуть к помощи специальных программ или кейлоггеров. Тем более, если они весят мало, не требуют установки, бесплатные и не просят кушать.
Узнаем время запуска программ с помощью Кейлоггеров
Еще один способ, узнать время запуска программ — это использовать клавиатурные шпионы (кейлоггеры). Кроме основной функции, с помощью данных программ вы сможете узнать логины и пароли и другой набранный на клавиатуре текст.
Кстати, если вы еще не знаете, что такое кейлоггер и как он работает, советую прочитать статью . Мы там рассказывали обо всех видах этих кейлоггеров или как их еще называют клавиатурных шпионов.
Узнаем время запуска программ с помощью специальных утилит
А теперь перейдем к специальным утилитам, которые созданы специального для того, чтобы узнать когда, как и кем запускалась та или иная программа. В рамках этой статьи я расскажу о двух таких программах — это ExecutedProgramsList и LastActivityView.
ExecutedProgramsList
ExecutedProgramsList — маленькая утилита, которая может отобразить список программ и пакетных файлов, которые ранее были запущенны в вашей системе. Автор программы известный Израильский программист Нир Софер, который написал огромное количество бесплатных программ.
Итак, запускаем приложение и сканируем компьютер.
После того как сканирование завершилось, вы увидите список программ. Для каждой запущенной программы, утилита покажет:
- Название файла
- Время изменения
- Время создания
- Время запуска
- Размер файла
- Атрибут файла
- Расширение
- Версию программы
- Название компании
Утилита работает на всех версиях Windows, начиная с Windows XP и заканчивая Windows 8 (может быть Windows 10). На 32 и 64 битных системах.
Скачать программу ExecutedProgramsList бесплатно, с сайта разработчика вы можете по этой . А по скачать русификатор, который необходимо разархивировать и бросить в папку с программой.
LastActivityView
LastActivityView – это еще одна маленькая, бесплатная утилита от Nir Sofer, которая используется для сбора данных, касающихся активности пользователя ПК. Программа выполняет сбор информации и их отображение в специальном журнале событий.
С помощью приложения LastActivityView можно быстро и легко узнать время того или иного события, информацию о том, когда был включен или выключен компьютер, какие конкретно.ехе файлы и когда были запущены.
Вот вроде бы и все. Надеюсь что этот обзор вам помог. Если вам есть что сказать, буду рад вашим комментариям. Всем удачи! И не забудьте подписаться на нас в социальных сетях или поделится ссылкой с друзьями!