Как посмотреть открытые программы на компьютере
Как посмотреть запущенные программы на компьютере?
Самое простое — через диспетчер задач, который вызывается через контекстное меню или одновременным нажатием Ctrl+Alt+Del. Но не все программы отображаются на вкладке «Приложения». Можно также посмотреть вкладку «Процессы» и в ней отсортировать записи по мере загруженности процессора (особенно полезно, если «вдруг» комп зависнет — на верхней строке обычно процесс, который занимает значительную часть ресурсов процессора.
Еще можно отследить запуск программ через панель управления компьютером: Просмотр событий — приложения
Как посмотреть историю последних действий работы компьютера
Компьютер ведёт учёт всех действий пользователя. Специалисты ПК знают, как посмотреть историю, какие запускались приложения и файлы, а также всю работу пользователя в интернете. Овладеть этой возможностью могут и начинающие пользователи. Особенно рекомендуются эти знания родителям, которые желают знать, чем занимается их ребёнок на компьютере.
Способы просмотра истории
Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:
- истории браузера;
- истории работы в интернете, с использованием сервиса от Google;
- объектов «Недавние документы», «Корзина», «Загрузки»;
- атрибутов файла: даты изменения и даты открытия;
- встроенного приложения операционной системы «Журнал Windows».
Посещение страниц в интернете
Отвечая на вопрос, как посмотреть, куда заходили с компьютера, следует отметить, что для этого анализируют историю работы в интернете. Делают это следующим образом:
- Во всех современных браузерах нажатие на комбинацию клавиш Ctrl + H (History) открывает историю работы в интернете. Для облегчения поиска информации, история просмотра сгруппирована по периодам: за прошедший час, за прошедший день, за неделю и за всё время. Там же находится кнопка «Очистить историю» .
- Если на компьютере зарегистрирован и по умолчанию активен аккаунт от Google, например, почтовый ящик или пользователь YouTube, то «Гугл» отслеживает любую активность этого профиля. Этот сервис аналогичен истории браузера. Для открытия истории от Google в настройках аккаунта выбирают «Мои действия» или вводят текст «history.google.com» в адресную строку, и на открывшейся странице открывают пункт меню «Показать действия».
Недавние документы, Корзина и Загрузки
Рекомендуется проверить объекты «Недавние документы», «Корзины», «Загрузки», содержание которых иногда преподносит сюрпризы. Для отображения списка «Недавние документы» в Windows 7 необходимо произвести настройку системы:
- Щёлкают правой кнопкой мыши по меню «Пуск» и в контекстном меню выбирают пункт «Свойства».
- В появившемся диалоговом окне «Свойства панели задач и меню «Пуск» выбирают вкладку «Меню Пуск».
- Выбирают кнопку «Настроить», и в открывшемся диалоговом окне ставят галочку напротив пункта меню «Недавние документы».
После проделанных действий в меню «Пуск» появится вкладка «Недавние документы», содержащая список из недавно используемых документов.
Содержателен анализ удалённых файлов, находящихся в «Корзине». Иногда пользователи забывают очищать корзину после работы.
Пользователи смотрят папку «Загрузка», в которую по умолчанию сохраняются скачиваемые файлы. Для просмотра списка загружаемых файлов в браузере нажимают Ctrl + J.
Просмотр атрибутов файла
Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.
Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:
- Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
- В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
- Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
- Предлагается поиск по размеру файла.
Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:
- В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
- Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
- Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
- Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
- Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.
Cобытия в журнале Windows
Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.
Открытие «Журнала событий» Windows осуществляется несколькими способами:
- Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
- Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».
Для просмотра времени работы компьютера необходимо:
- В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
- В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.
Помощь сторонних программ
Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.
NeoSpY позволяет отслеживать:
- нажатие клавиш, что позволяет узнавать пароли;
- экран монитора, посредством скриншотов;
- содержимое буфера обмена, т. е. что было копировано;
- работу в интернете: куда лазили и что открывали;
- работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
- копированные на флешку файлы;
- принтер, и какие документы распечатывали;
- новые установленные программы;
- изменения в системных файлах.
Программа NeoSpY может отправлять всю статистику по электронной почте, что делает её ещё более привлекательной.
Как удалить/просмотреть следы активности, запускаемых на компьютере программ
Немногие пользователя операционной системы Windows знают, что в реестре хранится зашифрованная информация о запускаемых приложениях, количестве запусков, точной дате и времени. Как удалить следы программ из реестра для обеспечения конфиденциальности? Как просмотреть записи при необходимости? Поможет простая бесплатная утилита.
UserAssistView — как пользоваться?
- Открываем встроенное средство Виндовс — regedit, нажав на клавиатуре сочетание Win + R , прописав в форме соответствующий запрос:
- Видим несколько классов (ClassID) с непонятными названиями и таким же содержанием. Именно здесь хранятся все записи о приложениях (файлах, ярлыках), открываемых конкретным пользователем ПК:
И что дальше? Без специального программного расшифровать ЭТО никак не получится. Да и зачем? — спросите Вы. Причины могут быть разными. Вот лишь некоторые из них:
- Очевидно, что такие данные отправляются в Microsoft для анализа. Может не стоит афишировать свою активность?;
- Во-вторых, подобные лазейки нередко используются злоумышленниками (хакерами), чтобы узнать больше о своих потенциальных жертвах;
- Если Вы работаете в офисе с жёсткими правилами, то лучше сделать так, чтобы начальство не узнало о запускаемых Вами программах «нерабочего характера»;
- Или же Вы сами являетесь руководителем и хотели бы осуществлять мониторинг, видеть — чем занимаются Ваши сотрудники.
Ну а теперь переходим от теории к практике!
- Скачать UserAssistView с официального сайта можно, нажав на кнопку ниже:
- Загруженный архив распаковываем любым известным Вам способом. Внутри будет папка с файлами, которую реально записать на флешку и носить с собой, подключать к любому компьютеру;
- Запускаем программу и видим следующий интерфейс:
- Modified Time — отображается дата и время последнего запуска приложения;
- Count — общее количество раз;
- Item Name — название элемента. Оно может состоять из набора непонятных символов, но зачастую в конце строки указывается путь к файлу, ярлыку. К примеру, «Google Chrome.lnk» — это браузер Хром. Microsoft.Windows.Notepad — встроенный Блокнот.
Зажав Ctrl и кликая по пунктам, можно выбирать их в произвольном порядке. При использовании Shift — выделяются целые диапазоны. Затем щелкаем правой кнопкой и можем формировать отчет в формате HTML, удалять объекты, копировать в буфер обмена или сохранять в файл:
Доступен поиск, вызываемый комбинацией Ctrl + F . Это полезно, если необходимо отыскать следы определенного софта для просмотра и/или последующей очистки.
Хотя утилита на английском языке, но сложностей в использовании возникнуть не должно после нашей видео инструкции:
Уверены, что каждый найдет применение данному ПО — кто-то для контроля активности, другие — для очистки истории открытия приложений. А что Вы думаете по этому поводу?
Как просмотреть действия пользователя на Windows ПК
Читайте, какую информацию о действиях пользователя сохраняет Windows и как её посмотреть. Как просмотреть историю действий пользователя в Интернете. Многие знают, и мы уже описывали в своих статьях о том, что, конфиденциальность пользователя в сети понятие относительное. Пользуясь интернетом, мы оставляем много следов в профиле поисковой системы, которая запоминает наши поисковые запросы и историю посещённых сайтов, историю просмотров роликов в YouTube, а иногда и геоданные пользователя. Не «грешат» этим и социальные сети.
В интернет браузерах по умолчанию активна функция сохранения истории посещения страниц, логинов и паролей, а также данных для автозаполнения. В этой же статье мы рассмотрим какую информацию о действиях пользователя сохраняет Windows и как её посмотреть?
История браузера
Итак, если вам необходимо узнать пользовался ли кто-либо компьютером и Интернет в ваше отсутствие, то первым и самым простым способом сделать это – проверить историю браузеров.
О том, как сделать это у нас есть отдельная статья.
Поисковая система
Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в Интернете, требуется два обязательных инструмента: интернет браузер и поисковая система. И оба эти инструмента умеют хранить историю посещаемых пользователем страниц, историю просмотров (если говорить о видео в YouTube), историю поиска и поисковых запросов, а некоторые инструменты также и комментарии или записи в сообществах.
Поэтому следующий способ посмотреть действия пользователя на компьютере с использованием интернета – это посмотреть историю сетевой активности в онлайн аккаунтах поисковых систем.
Детальную статью об этом читайте здесь.
От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.
Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.
После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления». В результате легко можно увидеть последние удалённые файлы.
Дата изменения файлов
В любой папке Windows можно отсортировать файлы по дате изменения. Но если вы не знаете в какой папке искать файлы, которые могли быть изменены в ваше отсутствие или без вашего ведома, то чтобы сделать это в Windows есть способ.
Запустите инструмент «Выполнить» кликнув правой мышкой на меню Пуск или нажатием сочетания клавиш Win + R.
Введите в поле «Открыть» команду recent и нажмите OK.
В результате откроется папка с последними изменёнными файлами на компьютере, в хронологической последовательности, начиная с последнего изменённого.
По умолчанию, все браузеры сохраняют загружаемые с сети файлы в системную папку «Загрузки». Перейдите в данную папку и отсортируйте файлы по дате загрузки. Так можно увидеть последние загруженные файлы на ПК. Возможно там будут такие, которые загружали не вы…
Если установленная по умолчанию папка на вашем браузере изменена, то проверьте её также.
Сортировка программ по дате запуска
Все программы на компьютере запускаются с помощью исполняемых файлов с расширением .exe. Чтобы узнать дату и время запуска программ:
Откройте папку «Этот компьютер» на вашем ПК и введите в поле «Поиск» ключ «.exe». В результате будут найдены все файлы на ПК с данным расширением.
Кликните по заголовку любого столбика правой кнопкой мыши и выберите меню «Подробнее»…
Откроется окно выбора столбцов. Найдите в окне столбец с названием «Дата доступа», поставьте напротив него галочку и нажмите Ok.
В результате, в окне результатов поиска появится столбик «Дата доступа».
Теперь можно увидеть даты доступа с компьютера к тем или иным программам. Если по названию не понятно к какой программе принадлежит EXE файл, то можно посмотреть его расположение в столбике «Расположение», или запустить его прямо отсюда.
Журналы Windows
В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.
Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.
В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.
Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.
Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.
А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.
Планировщик заданий и привязка задачи к событию
Используя Журналы Windows можно привязать выполнение установленного задания к определённому событию журнала. Например, можно настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись.
Так, у меня есть событие журнала Безопасность о входе в систему. Код такого события 4624. Чтобы привязать к каждому такому события выполнение задания, кликните на нём правой кнопкой мыши и выберите «Привязать задачу к событию».
Далее идите по пунктам Мастера создания простой задачи, и в пункте Действие выберите функцию «Отправить сообщение электронной почты».
Введите адреса для отправки сообщений, их тему и текст, а также сервер SMTP вашего почтового сервиса.
Аналогичным образом можно создать привязанную к событию журнала задачу используя планировщик заданий. Для этого, перейдите в Планировщик заданий и выберите «Создать простую задачу…».
И настройте её используя тот же Мастер создания простой задачи.
Здесь показано как настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись. Но таким же образом можно настроить и выполнение других задач, на любое событие из журнала.
Как посмотреть список процессов в Windows на удаленном компьютере
Бывает так, что нам нужно посмотреть, запущена та или иная программа на удаленном компьютере. Просто и быстро. Без стороннего софта. Ну или по каким-то другим причинам посмотреть запущенные процессы.
Если говорить о локальном компьютере, то абсолютное большинство использует для мониторинга процессов Windows Диспетчер задач. Но вот в случае с удаленным компьютером он нам не помощник. Рассмотрим очень простой способ.
Активные пользователи командной строки Windows знают о существовании такой замечательной команды, как tasklist . Команда делает именно то, о чем можно было подумать, т.е. выводит список процессов. Может она это сделать и для удаленного компьютера. Синтаксис команды таков:
tasklist [/S имя_удаленного_компьютера [/U имя_пользователя [/P пароль]]] [/M модуль | /SVC | /V] [/FI фильтр] [/FO формат] [/NH]
/S — необходимо указать имя удаленного компьютера, если подключаемся к такому. Для локального компьютера не указывается;
/U — имя пользователя, от которого будут просматриваться процессы. Пользователь должен быть администратором;
/P — пароль от указанной учетной записи пользователя, если пароль не указан, будет выполнен запрос на ввод пароля;
/M — отображение всех процессов, которые используют указанное имя. Если не задано, будут отображаться все процессы;
/SVC — отображение служб для каждого процесса;
/V — ведение подробного протоколирования;
/FI — отображение процессов, которые соответствуют указанному фильтру;
/FO — формат файла для экспорта, допустимы значение TABLE , LIST и CSV ;
/NH — отключение отображение заголовка в выводим данных, доступно для форматов TABLE и CSV .
Таким образом, если нам просто нужно посмотреть список запущенных процессов на локальном компьютере, то достаточно просто набрать
Пример вывода команды tasklist.
Если же мы хотим посмотреть процессы на удаленном компьютере (например, с именем Test-PC), то команда должна выглядеть следующим образом:
Кроме этого момента, вынесенного в заголовок статьи, разберем другие примеры использования команды tasklist . Что, если мы не хотим просматривать все процессы, а только начинающиеся с win? Тогда мы можем использовать фильтр:
Использование фильтров в команде tasklist.
Со стороны написанное может казаться непонятным. Поэтому разберем синтаксис составления фильтров в команде tasklist .
Начнем с того, что фильтр заключается в кавычки. Далее идёт очень простая схема:
[имя_фильтра] [оператор] [значение]
Есть ограниченное число имён фильтров, операторов и значений. Они в таблице ниже.