Как посмотреть активные программы на компьютере
Как проверить список запущенных процессов в Windows?
В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Согласитесь, задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…
Диспетчер задач
Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто – достаточно зажать три клавиши быстрого доступа:
Ctrl + Shift + Esc
Вкладка с процессами не изменилась со времён Windows XP:
Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.
Список запущенных процессов из командной строки
В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:
После этого на Рабочем столе появится текстовый файл:
в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:
Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:
Для удалённого компьютера команда примет вид:
На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…
Как узнать список запущенных процессов из Power Shell
Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:
для локальной копии Windows:
- Handles – число потоков, которые процесс открыл для себя.
- NPM(K) – размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
- PM(K) – размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
- WS(K) – размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
- VM(M) – объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
- CPU(s) – время в секундах, затрачиваемое всеми камнями процессора.
- ID – PID указанного процесса.
- ProcessName – Имя процесса.
Процессы Windows. Как найти и удалить вирусный процесс?
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.
Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:
1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с .exe на .txt) и переместить его в другую папку.
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.
Как посмотреть активные программы на компьютере
АНАЛИЗ ПРОЦЕССОВ, ЗАПУЩЕННЫХ НА КОМПЬЮТЕРЕ
Наверное, нет ни одного пользователя, который бы не хотел, чтобы его компьютер «летал мухой». И большинству из них абсолютно «до лампочки», какие процессы запущены на его ПК, лишь бы они не мешали работать или развлекаться. Но, к сожалению, на качество и скорость работы компьютера в значительной степени влияют процессы, которые запущенны именно в данный конкретный момент. И никуда от этого не деться. Запущенные процессы сказываются на скорости работы даже мощных многоядерных компьютеров, а о маломощных стареньких компьютерах и говорить нечего. Запущенные процессы могут в значительной степени подгружать процессор вашего ПК, а некоторые из них вообще могут оказаться вредоносными.
Как же определить, какие процессы запущены на ПК, степень влияния их на процессор и степень угрозы, которую они могут нести?
Существует множество программ, предназначенных для выявления и оценки процессов, запущенных на компьютере. Причем, надо сразу оговориться, что обычно эти программы выполняют и другие функции, но сейчас речь идет именно о выявлении запущенных процессов.
Одной из таких программ является встроенная в операционные системы семейства Windows программа «Диспетчер задач». Это очень интересная программа, с помощью которой можно определять запущенные на ПК приложения, процессы и службы, управлять вышеперечисленными компонентами (запускать, останавливать или завершать). С помощью нее можно оценивать и влиять на быстродействие компьютера, а также выполнять другие задачи. Запустить Диспетчер задач можно, нажав правой кнопкой мыши в пустой области панели задач (см.1 Рис.1), и выбрав из контекстного меню пункт «Запустить диспетчер задач» (см.2 Рис.1). Кроме этого, если одновременно нажать кнопки Ctrl+Alt+Delete, то на экране из доступных команд можно выбрать команду «Запустить диспетчер задач».
После того, как вы запустите Диспетчер задач, у вас на экране появится окно этой программы (см. Рис.2). В этом окне нас интересует вкладка «Процессы» (см.1 Рис.2). В окне этой вкладки (Рис.2) отображаются запущенные процессы и информация, относящаяся к ним (см.2 Рис.2). Кроме этого можно посмотреть количество запущенных процессов (см.3 Рис.2), загрузку процессора (см.4 Рис.2) и степень загруженности физической памяти (см.5 Рис.2).
В окне Рис.2 можно проанализировать запущенные процессы и, если необходимо, завершить те, которые, по вашему мнению, на данный момент неактуальны. Для этого на выбранном процессе щелкнуть правой кнопкой мыши и из появившегося контекстного меню выбрать команду «Завершить процесс» (см.1 Рис.3).
К сожалению, диспетчер задач, встроенный в Windows для анализа и обработки запущенных процессов не очень удобен и имеет очень ограниченные возможности. Он не в полной мере отображает процессы, запущенные на компьютере. И если вы сравните информацию о загрузке процессора (см.4 Рис.2), с той, которая показана напротив запущенных процессов (см.2 Рис.2), то вы убедитесь, что реальная загрузка значительно выше той, которую создают процессы, отображаемые в окне диспетчера задач. Реально существует множество процессов, скрытых от диспетчера задач. А средства анализа запущенных процессов вообще весьма ограничены. Если в контекстном меню выбрать пункт «Свойства» (см.2 Рис.3), то там вы не увидите даже путь к исполнительному файлу. Но, все-таки, самую главную информацию о процессах на вашем компьютере вы сможете получить именно с помощью диспетчера задач. А именно, вы увидите степень загруженности процессора (см.4 Рис.2) и использования физической памяти (см.5 Рис.2). Если эти параметры равны или близки к 100%, значит ваш компьютер работает на пределе своих возможностей и скорость решения данной конкретной задачи, которой вы сейчас занимаетесь на компьютере, будет минимальной. А изучив и проанализировав процессы через интернет, вы сможете принять решение о возможности завершения того или иного процесса. И не нужно бояться того, что вы можете завершить не тот процесс. Вы не испортите свой ПК, т.к. этот процесс вы завершаете для данного конкретного сеанса, а при повторном запуске компьютера (или программы), процесс, который вы случайно (по незнанию) остановили, снова будет исправно работать.
Из-за недостатков в применении диспетчера задач для анализа процессов, запущенных на компьютере, приходится прибегать к программам сторонних разработчиков. Я уже говорил, что таких программ много. Я предлагаю вашему вниманию две из них. Первая – это программа «Security Task Manager», разработанная Neuber Soft, и программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security».
Программа «Security Task Manager», предназначена именно для анализа процессов, запущенных на компьютере. Пробную версию этой программы или ее платный вариант можно найти на сайте разработчика. Сама программа интуитивно понятна и удобна в работе. Программа имеет русскоязычный справочный материал, который поможет легко разобраться любому пользователю с особенностями ее эксплуатации.
После запуска программы в ее окне Рис.4 отражаются процессы, запущенные на ПК. В верхней части отображаются наиболее опасные и далее вниз по убыванию степени опасности. Степень опасности акцентируется красным цветом. Чем более насыщенный красный цвет, выделяющий запущенный процесс, тем более опасен этот процесс. При выделении определенного процесса (нажатии на нем левой кнопкой мыши) в нижней правой части окна отображаются характеристики процесса. После вызова контекстного меню на определенном процессе можно задать поиск в Google сведений о процессе, хотя эта функция срабатывает не всегда. Если функция автоматически не срабатывает, то поиск необходимо произвести вручную, введя в поле набора вашего поисковика название сомнительного процесса.
Оценка степени опасности процесса, приведенная в нижней части окна, очень условна. Во-первых, то, что процесс отнесен к категории опасных, не значит, что он действительно запущен вредоносной программой (может быть даже очень полезным). Во-вторых, степень опасности определяется не числовыми значениями, а положением ползунка на условной шкале опасности.
Если вы, основываясь на данных, полученных от программы «Security Task Manager» и из интернета проведете анализ процесса, вы сможете принять обоснованное решение об удалении процесса, или отправке его в карантин. Для этого вы должны будете воспользоваться либо панелью инструментов программы «Security Task Manager», которая расположена в верхней части окна, либо, вызвав контекстное меню нажатием на процессе правой кнопки мыши, выбрать необходимое действие. Сразу скажу — удаление или отправка в карантин сомнительного или ненужного, по вашему мнению, процесса не всегда дает положительные результаты, а точнее не всегда достигает своей цели. Нередко не смотря на попытку удалить процесс, он снова появляется после очередного запуска ПК. Хочу отметить, что я неоднократно слышал от пользователей, что после удаления некоторых «кривых процессов», их компьютер начинал «летать», а иногда и сам пользуюсь этой программой.
Нужно отметить, что в вопросе анализа процессов значительно сильнее работает программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security». Для того, чтобы ей воспользоваться, необязательно покупать платный антивирус ESET NOD32. Достаточно установить его пробную версию, которая ничем не отличается от платного близнеца, разве что сроком действия. Да и то, тем, кто читал серию статей из цикла «Как второй раз испытать пробную версию понравившейся вам программы», не составит труда использовать эту программу более одного раза.
После того, как вы установите и запустите программу «ESET Sys Inspector», у вас на экране появится окно Рис.5. Сама программа запускается значительно дольше, нежели программа «Security Task Manager», о которой я говорил выше, но и возможности этой программы значительно выше. Сразу оговорюсь, что всю информацию о возможностях применения данной программы вы сможете найти в ее справочных материалах, которые вы сможете вызвать, нажав кнопку «Справка» и выбрав там одноименный пункт (см.1 Рис.5). Сейчас я хочу только вкратце рассказать о возможностях данной программы в вопросе оценки и анализа запущенных процессов.
При проведении анализа можно выбрать степень детализации информации (Полная, Средняя или Основная) (см.2 Рис.5). Установив ползунок «Фильтрация» (см.3 Рис.5), можно задать степень определяемой опасности (от 1 до 9). Лучше оставлять в левом крайнем состоянии (по умолчанию). В левой части окна необходимо выбрать раздел для исследования (см.4 Рис.5). В верхней правой части окна (см.5 Рис.5) отображаются элементы для исследования выбранного раздела. В нижней правой части окна (см.6 Рис.5) отображаются параметры элемента, выбранного в верхней правой части окна.
Итак, поскольку, сейчас мы изучаем запущенные процессы, то и выбираем для исследования именно раздел «Запущенные процессы» (см.1 Рис.6). При этом в верхней правой части окна программы у нас отобразятся запущенные процессы (см.2 Рис.6) и их основные характеристики. Красным цветом выделяются опасные процессы. Если выбрать один из процессов, нажав на нем левой кнопкой мыши, в нашем случае это процесс «csrss.exe» (см.4 Рис.6), то в нижней правой части окна появятся параметры этого процесса (см.3 Рис.6). Чтобы провести анализ процесса, необходимо на выбранном процессе щелкнуть правой кнопкой мыши и выбрать один из пунктов контекстного меню (см.5 Рис.6). Здесь вы можете задать поиск в интернете информации о данном процессе, найти путь к источнику, который запустил этот процесс (выбрав пункт «открыть папку с файлом»). Вы можете скопировать путь к файлу и сделать многое другое. Самое главное, что эта программа выдает информацию о запущенном процессе в правой части окна на основе богатого опыта, накопленного в лабораториях разработчиков антивирусной программы ESET NOD32. Если возникнет необходимость в полном завершении процесса, открыв папку с файлом данного процесса можно прервать процесс, удалив его файл.
Конечно удаление файла — практически необратимый процесс, поэтому, прежде, чем что-либо удалять, создайте точку восстановления. Как это делать, детально написано в статье «Восстановление операционной системы».
В данной статье я привел только незначительную часть программ, позволяющих провести анализ и оценку запущенных на компьютере процессов. Подобных программ множество. Описать их все в одной статье просто не реально. Но и те, которые я здесь привел, надеюсь, помогут поддерживать ваш компьютер в хорошем состоянии.
Как посмотреть список процессов в Windows на удаленном компьютере
Бывает так, что нам нужно посмотреть, запущена та или иная программа на удаленном компьютере. Просто и быстро. Без стороннего софта. Ну или по каким-то другим причинам посмотреть запущенные процессы.
Если говорить о локальном компьютере, то абсолютное большинство использует для мониторинга процессов Windows Диспетчер задач. Но вот в случае с удаленным компьютером он нам не помощник. Рассмотрим очень простой способ.
Активные пользователи командной строки Windows знают о существовании такой замечательной команды, как tasklist . Команда делает именно то, о чем можно было подумать, т.е. выводит список процессов. Может она это сделать и для удаленного компьютера. Синтаксис команды таков:
tasklist [/S имя_удаленного_компьютера [/U имя_пользователя [/P пароль]]] [/M модуль | /SVC | /V] [/FI фильтр] [/FO формат] [/NH]
/S — необходимо указать имя удаленного компьютера, если подключаемся к такому. Для локального компьютера не указывается;
/U — имя пользователя, от которого будут просматриваться процессы. Пользователь должен быть администратором;
/P — пароль от указанной учетной записи пользователя, если пароль не указан, будет выполнен запрос на ввод пароля;
/M — отображение всех процессов, которые используют указанное имя. Если не задано, будут отображаться все процессы;
/SVC — отображение служб для каждого процесса;
/V — ведение подробного протоколирования;
/FI — отображение процессов, которые соответствуют указанному фильтру;
/FO — формат файла для экспорта, допустимы значение TABLE , LIST и CSV ;
/NH — отключение отображение заголовка в выводим данных, доступно для форматов TABLE и CSV .
Таким образом, если нам просто нужно посмотреть список запущенных процессов на локальном компьютере, то достаточно просто набрать
Пример вывода команды tasklist.
Если же мы хотим посмотреть процессы на удаленном компьютере (например, с именем Test-PC), то команда должна выглядеть следующим образом:
Кроме этого момента, вынесенного в заголовок статьи, разберем другие примеры использования команды tasklist . Что, если мы не хотим просматривать все процессы, а только начинающиеся с win? Тогда мы можем использовать фильтр:
Использование фильтров в команде tasklist.
Со стороны написанное может казаться непонятным. Поэтому разберем синтаксис составления фильтров в команде tasklist .
Начнем с того, что фильтр заключается в кавычки. Далее идёт очень простая схема:
[имя_фильтра] [оператор] [значение]
Есть ограниченное число имён фильтров, операторов и значений. Они в таблице ниже.
Как настроить компьютер
На компьютере может быть установлено от нескольких десятков до нескольких сотен программ разного типа и назначения.
Всегда настает такое время когда необходимо удалить какую-нибудь программу. Количество значков программ на рабочем столе не всегда соответствует реальному количеству установленных программ на компьютере.
Часто начинающие пользователи просто удаляют ярлык программы с рабочего стола, а сама программа остается.
Все причины, по которым пользователю необходимо посмотреть установленные программы я описывать не буду, а лишь объясню как посмотреть список установленных программ.
Итак, для того чтобы найти и посмотреть список программ установленных на вашем компьютере выполните ниже перечисленные указания.
Шаг 1. Кликните дважды по значку Компьютер на рабочем столе. Зайдите на системный Локальный диск (С:). У вас он может иметь другое название. Этот диск должен отличаться значком от других имеющихся дисков. Среди перечня папок найдите папку Programm Files и откройте ее.
Шаг 2. Перед вами откроется окно в котором будут расположены папки всех установленных программ на вашем компьютере. Каждая папка это и есть программа. В каждой из этих папок хранятся необходимые для работы программы файлы. Если вы случайно удалите один из файлов, то программа у вас будет работать не корректно.
Шаг 3 . Кликните по значку Компьютер на рабочем столе. В новом окне нажмите на кнопку Удалить или изменить программу.
Шаг 4. В окне Программы и компоненты вам будут представлены все установленные программы, которые для удобства поиска можно отсортировать по:
— Имени.
— Издателю.
— Дате установления.
— Размеру.
— Версии.
Кстати, здесь же можно и удалить ненужную программы. В нижней части окна указана информация о Полном размере установленных программ и их Количестве.
Шаг 5. Третий способ посмотреть список программ с помощью меню Пуск. Кликните на кнопку Пуск и в появившемся окне разверните список, нажав на кнопку Все программы.
Хочу отметить, что не всегда после установки программа попадает в меню Пуск. Она туда не попадет, если при ее установке вы не выбрали опцию Создать папку в меню Пуск.
Содержание
- Как проверить список запущенных процессов в Windows?
- Диспетчер задач
- Список запущенных процессов из командной строки
- Как узнать список запущенных процессов из Power Shell
- Как узнать, какие программы запускаются при включении компьютера?
- Просмотр списка автозагрузки стандартными средствами Windows
- Просмотр списка автозагрузки при помощи сторонних утилит
- 7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)
- 1. Проверяем историю браузеров
- 2. Проверяем, что искали в Google
- 3. Заглянем в Корзину
- 4. Недавно измененные файлы
- 5. Папка «Загрузки»
- 6. Ищем программы, которые запускались в ваше отсутствие
- 7. Анализируем файлы журналов
- Журнал безопасности
- Журнал приложений
- [Бонус] Ставим ловушку для неизвестного
- Как посмотреть какие программы запущены на компьютере
- Инструмент для проверки, если ваш компьютер становится медленным
- Лучшая защита работает в фоновом режиме
- Встроенный инструмент
- Проверка запуска приложений
- История установок
- Как посмотреть на компьютере историю включения и выключения
- Как проверить дату изменения файла?
Как проверить список запущенных процессов в Windows?
В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Согласитесь, задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…
Диспетчер задач
Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто — достаточно зажать три клавиши быстрого доступа:
Ctrl + Shift + Esc
Вкладка с процессами не изменилась со времён Windows XP:
Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.
Список запущенных процессов из командной строки
В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:
После этого на Рабочем столе появится текстовый файл:
в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:
Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:
Для удалённого компьютера команда примет вид:
На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…
Как узнать список запущенных процессов из Power Shell
Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:
для локальной копии Windows:
Источник
Как узнать, какие программы запускаются при включении компьютера?
Просмотр списка автозагрузки стандартными средствами Windows
Отметим, что стандартный инструментарий Windows показывает не полный список программ, загружающихся при включении компьютера. Для просмотра этого списка в Windows 7:
1
В случае с Windows 10 список автозагрузки находится в системном приложении «Диспетчер задач»:
Многие программы, стартующие при включении компьютера, могут запускаться системой по запланированному заданию. Такие приложения (вернее — системные задания, запускающие их) можно найти в «Планировщике заданий». Чаще всего именно отсюда запускается всевозможное рекламное и вредоносное ПО или отдельные модули обычных программ (например, модули обновления). Чтобы ознакомиться и при необходимости отключить автозапуск таких приложений из «Планировщика заданий», выполните следующие действия:
При помощи «Планировщика заданий» можно найти и выключить различные навязчивые программы, без конца отображающие уведомления, предлагающие что-то скачать или обновить. Но вовсе необязательно, что задания на их запуск будут приведены в разделе «Библиотека планировщика заданий». Если речь идет о рекламном/вредоносном ПО, то задания на их запуск может быть размещено где угодно в «Планировщике». Также необязательно, что название этих заданий будут соответствовать названию запускающейся программы.
Если задача выполняется в данный момент времени (например, на экране виднеется уведомление от какой-нибудь программы), кликните по разделу «Планировщик заданий (Локальный)», затем вызовите меню «Действие» и в нем выберите «Отображать все выполняемые задачи»:
Так можно уточнить название задачи, затем найти и удалить ее. Во всех остальных случаях искать задания придется вручную, посещая каждый из разделов/подразделов всей библиотеки «Планировщика заданий». Ищите триггеры со значениями «При входе в систему», «При входе любого пользователя» или «При запуске компьютера», затем переходите во вкладку «Действия», чтобы определить название запускаемой программы.
Просмотр списка автозагрузки при помощи сторонних утилит
Утилита Autoruns позволяет не только просматривать и управлять программами, запускающимися при включении компьютера, но также и рядом других объектов — DLL-библиотеками, файлами драйверов, службами и даже запланированными заданиями в рассмотренном выше «Планировщике заданий».
Программой Autoruns легко пользоваться:
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.
Источник
7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows 
есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Источник
Как посмотреть какие программы запущены на компьютере
С помощью диспетчера задач можно просмотреть список программ, запущенных на данный момент на компьютере. Если программа не отвечает, с помощью диспетчера задач можно просмотреть ее состояние.
- Откройте диспетчер задач (нажмите одновременно Ctrl + Alt + Delete ).
Ваш компьютер стал работать очень медленно? Вы еще не успели открыть программы после загрузки компьютера, как он уже тормозит? Вы хотите узнать какие программы тормозят работу компьютера? Мы знаем решение этой проблемы.
Даже если вы самостоятельно не открываете программы, это не означает, что некоторые из них не работают в фоновом режиме. Чаще всего фоновые программы сильно тормозят работу компьютера.
Инструмент для проверки, если ваш компьютер становится медленным
Вы также можете получить доступ к нему, щелкнув правой кнопкой мыши на панели задач. Выберите Диспетчер задач в обоих случаях. При запуске, если вы не «использовать любую программу, ваша ставка» процессор и использование памяти должно быть низким. Если это не в этом случае, мы должны контролировать детали процесса. 
Также проверьте скорость «загрузки процессора и скорости» оккупации памяти, когда приложение является особенно медленным на вашем компьютере. Если он отвечает за некоторые медленно, он будет сканировать все процессы, связанные с этим приложением чтобы определить проблему.
Итак, чтобы узнать какие программы тормозят работу компьютера, вам следует выполнить следующие действия:
Кроме того, в диспетчере задач вкладка Сеть для просмотра исходящего потока в сеть. Если это значение очень высоко, когда вы не т есть какой-либо интернет-бизнес, вы либо были заражены троянской программой, либо вы установили приложение, которые обмениваются данным регулярно через Интернет. Внимание снова эти приложения ограничить ресурсы по-прежнему доступны на вашей машине.
Следите за надлежащее управление своими ресурсами на регулярной основе. Остается процесс диспетчера задач вкладки и приложения. В приложениях, мы можем увидеть список программ, которые в настоящее время «работают на» компьютере. Это немедленно освобождает ресурсы, используемые и делает ваш компьютер снова доступен. 
Вкладка Процессы даст вам более подробный анализ. Отображает список процессов, по имени файла, в настоящее время работает на вашем компьютере.
Вау, мой процессор очень загружен. Интересно, почему? Давай выясним.
Подождите, но ведь суммарно цифры не превышают 30%, но компьютер загружен примерно на 80-90%. Как такое может быть?
Изучив монитор ресурсов, мы видим, что процессор все еще загружен. Мы также знаем, что svchost.exe потребляет больше всего ресурсов. Давайте проверим это.
Лучшая защита работает в фоновом режиме
Интернет полна неприятных и нежелательных функций, включая вирусы, трояны, черви и шпионские программы. У нас есть команда, которая отслеживает новые угрозы и создает способы их устранения. После его установки программное обеспечение обновляется автоматически один раз в день. Мы постоянно отслеживаем новые угрозы и обновляем ваш компьютер, чтобы обеспечить вам лучшую защиту. Вам не нужно ничего делать.
Просто – когда он загорается зеленым цветом, все в порядке. Он работает спокойно, не ухудшая производительность компьютера. Вы будете уведомлены только в том случае, если вам необходимо предпринять конкретные действия. Сканирование и обновления планируется запустить, когда компьютер не запущен, и программное обеспечение работает таким образом, что компьютер не замедляется, когда вы его используете. Защита в режиме реального времени означает устранение потенциальных угроз, прежде чем они станут проблемой.
И вот снова компьютер стал тормозить. Похоже, CscService загружен. CscService — это процесс, который выполняет работу «Автономные файлы».
Итак, мы видим, что CscService потребляет много ЦП. Дальше нам нужно выяснить, как решить проблему с процессом CscService. Но это уже совсем другая история. Наша основная цель выполнена, и мы узнали какие программы тормозят работу компьютера.
Уведомления уведомляют вас, когда шпионское ПО, вирусы или другое вредоносное программное обеспечение пытается запустить или установить на вашем компьютере, а подозрительные файлы и программы не могут открываться. Благодаря полному сканированию вы можете проверить все файлы на своем компьютере, в реестре и во всех запущенных программах. Функция выборочного сканирования позволяет сканировать только для выбранных вами областей.
Вы можете выбрать, когда выполнять запланированное сканирование, просматривать результаты сканирования перед очисткой или запускать проверку по требованию.
В процессе эксплуатации компьютера может возникнуть необходимость узнать, какие программы запускаются, а также отследить действия пользователя в ваше отсутствие. Причин этому может быть множество – желание знать, чем занят ваш ребенок, производственная необходимость контроля над действиями работников.
Угрозы классифицируются как «Очень высокий», «Высокий», «Средний» или «Низкий», и вы можете выбрать, игнорировать, карантин или удалять соответствующий элемент из системы. Поместив элемент в карантин, вы можете проверить эффект удаления, прежде чем удалять его из системы.
Поддержание активного брандмауэра является частью безопасности компьютера.
Защита должна быть обновлена, чтобы быть эффективной. Динамическая подпись – это способ проверить, опасна ли подозрительная программа или нет. В этом процессе предусмотрены специальные подписи, которые проверяются в нашей базе данных для опасных и безопасных программ.
Компьютер под управлением операционной системы Windows
Спонсор размещения P&G Статьи по теме «Как узнать, какие программы запускались» Как сделать клип из фотографий с музыкой Как изменить голос в Скайпе Как включить встроенную вебкамеру на ноутбуке
Один из способов, не требующий никакой дополнительной настройки – использование информации из файла Prefetch, находящегося в системной папке Windows. Откройте в любом файловом менеджере папку Windows, которая расположена чаще всего на диске С. Найдите и откройте папку Prefetch. В этой папке хранятся файлы с расширением *.pf. Файл создается операционной системой в момент последнего запуска любого приложения. При повторном запуске программы старый файл затирается и создается новый. Имя файла содержит название исполняемого файла запускавшейся программы. Для того чтобы видеть время запуска программы, щелкните по значку «Вид» на панели инструментов и выберите значение «Таблица».
Даже когда программы одобрены, они контролируются, чтобы гарантировать, что они не будут выполнять потенциально опасные действия, такие как неожиданные сетевые подключения, изменение основных компонентов операционной системы или загрузка вредоносного контента. Защита от комплектов полного доступа.
Но следует учесть, что узнать можно только о последнем запуске приложения. Для получения более полной информации необходимо настроить «Локальные параметры безопасности». Нажмите кнопку «Пуск», выберите команду «Панель управления – Администрирование», а затем дважды щелкните по значку «Локальная политика безопасности».
Для изменения элемента «Политика Аудита» щелкните в дереве консоли узел «Локальные политики». Перейдите на элемент «Политика аудита. В области сведений, которая расположена в правой части окна, выберите запись «Аудит отслеживания процессов». Данный параметр безопасности определяет, подлежит ли отслеживанию и регистрации успешные или безуспешные попытки запуска приложений. По умолчанию значение его – «Нет аудита». Щелкните дважды по этой записи.
Мы создаем список самых популярных веб-сайтов и загружаем в Интернете и используем его для проверки наших обновлений и определений вредоносных программ до их достижения. Это помогает нам убедиться, что наша защита действительно защищает и не блокирует ваш компьютер. Это приложение обеспечивает защиту в реальном времени для домашних компьютеров или компьютеров малого бизнеса. Вот что вам нужно для работы.
Вам нужно и нужно что-то гораздо лучше, сложнее и функциональнее? Это простое управление задачами, которое позволяет точно знать, что происходит на вашем компьютере, и само приложение может также самостоятельно находить различные вирусы и другие вредоносные вещи. Это также очень простой и особенно практичный и полезный антивирус. Куки в интернет-браузере и активные операции с памятью озадачивают задачи в вашей компьютерной службе, которые работают на фоне ваших компьютерных программ, запущенных сразу после запуска ваших подключаемых модулей вашего компьютера, которые находятся в ваших веб-браузерах. В соответствии с этим, это также полностью загруженная программа, которая может прекрасно управлять всеми запущенными задачами.
В открывшемся диалоговом окне «Свойства» установите переключатель в положение «Успех» на вкладке «Параметр локальной безопасности». Подтвердите изменения нажатием на кнопку ОК.
Теперь выбрав из контекстного меню «Мой компьютер – Управление – Просмотр событий», и открыв журнал «Безопасность», находящийся в правой части окна, вы можете контролировать всю информацию по запуску процессов на вашем компьютере.
Диспетчер задач отображает программы, процессы и службы, которые в настоящее время запущены на вашем компьютере. Вы можете использовать их для мониторинга производительности вашего компьютера, завершения программы, которая не отвечает, или контролировать состояние сети и определять, какие пользователи в настоящее время подключены к компьютеру.
По правде говоря, то, что вы видите в диспетчере задач, – это всего лишь часть того, что происходит внутри операционной системы. Неудивительно, что здесь и там они говорят «что-то не будет». И в этих случаях вы обязательно будете использовать диспетчер задач. Всякий раз, когда вы запускаете диспетчер задач в первый раз, вкладка «Приложение» отображается по умолчанию. На этой вкладке отображается список запущенных приложений, но только те, которые отображаются на панели задач. Также не отображается запись для диспетчера задач.
Другие новости по теме:
Изменение параметров безопасности для объекта групповой политики представляет собой частный вариант использования возможностей конфигурирования и выполняется в оснастке «Редактор локальных групповых политик», имеющей очень широкую функциональность и являющуюся одним из важнейших инструментов
Если вы хотите закончить приложение на этой вкладке, просто отметьте его и нажмите кнопку «Завершить задачу». По-видимому, наиболее важной частью вкладки «Приложение» является столбец «Состояние», где вы найдете информацию о том, работает ли приложение правильно или нет. Приложения, которые «повесили трубку», отмечены как «Не отвечающие». Очевидно, что если столбец статуса в диспетчере задач отображает «Не отвечает», то вы не сможете работать с этим приложением по умолчанию и не заканчиваете его по умолчанию, щелкнув значок креста в правом верхнем углу окна, В этих случаях рекомендуется выйти из проблемного приложения, нажав соответствующий пункт в диспетчере задач и нажав кнопку «Завершить задачу».
В ряде случаев, например, при медленном интернет-соединении, платном трафике или в силу каких-либо других причин, может понадобиться отключить автоматические обновления Windows. Сделать это можно любым из следующих способов. Спонсор размещения P&G Статьи по теме «Как отключить обновления в винде»
Изменить страницу приветствия в операционной системе Windows XP можно с привлечением небольшой бесплатной программы сторонних разработчиков. Выполнение данной операции потребует от пользователя минимальных навыков работы с системой компьютера и немного внимания. Вам понадобится – Windows XP; –
После нажатия этой кнопки в большинстве случаев появится диалоговое окно с просьбой подтвердить конец приложения, которое не отвечает. Здесь и там вы встретите приложение, в котором вы не сможете попасть ни на первую, ни на вторую, ни на третью попытку. Тогда нет ничего, кроме перехода на вкладку «Процессы».
Вкладка «Процессы» – это реальное сердце диспетчера задач. На этой вкладке вы найдете наиболее полезную информацию об устранении неполадок и устранении неполадок, так как она предоставляет, вероятно, наиболее эффективные инструменты для их решения. Во-первых, давайте посмотрим на информацию, представленную здесь.
Для понимания процессов, которые происходят в системе и связаны с ее быстродействием, необходимо знать о значении двух понятий – виртуальной памяти и файла подкачки. Файл подкачки представляет собой файл в дисковом пространстве (в отличие от оперативной памяти – отдельного устройства), который
Работая в офисе, когда все компьютеры объединены в одну сеть, когда к папкам и файлам имеют доступ и другие сотрудники фирмы, рискуешь в один прекрасный день не найти нужный файл, папку или документ. И тогда возникает вопрос: куда он делся, кто мог его удалить? Можно ли получить информацию о том,
Вы можете сортировать процессы, щелкнув любые заголовки столбцов, просто нажмите на заголовок, который соответствует критериям, по которым вы хотите сортировать процессы. Итак, если вы нажмете заголовок столбца «Имя процесса», выполняемые процессы будут отсортированы в порядке убывания. Аналогичным образом ведут себя другие столбцы. В некоторых случаях может быть полезно, чтобы ваши процессы сортировались по алфавиту, чтобы найти процесс, который вы ищете, или сортировать процессы в соответствии с нагрузкой процессора или занятой памятью.
Гибкие настройки конфигурации пользователей в операционной системе Microsoft Windows позволяют решить задачу ограничения некоторых пользователей в правах доступа. Спонсор размещения P&G Статьи по теме «Как ограничить пользователя в правах доступа» Как создать ограниченную учетную запись Как
Операция очистки виртуальной памяти компьютера, работающего под управлением ОС Windows, может потребоваться пользователю для сохранения конфиденциальности информации, сохраняемой в файле подкачки. Выполняется данная операция штатными средствами самой операционной системы. Спонсор размещения P&G
Вы сможете увидеть, какой процесс больше всего используется системными ресурсами. Например, если ваш компьютер работает медленно и имеет длинные ответы, но все отлично работает на вкладке «Диспетчер приложений» в диспетчере задач, вы можете иметь вкладку «Процессы», отсортированную по нагрузке процессора или памяти, чтобы определить, используется ли этот процесс излишне много системных ресурсов. В то же время благодаря диспетчеру задач вы можете обнаружить подозрительную активность на вашем компьютере, такую как вредоносное ПО, – только когда вы обнаружите, что процессор или память заняты процессами, которые вы не можете идентифицировать и не знаете, какое приложение может быть.
Для защиты информации в компьютере обычно используют программы-файерволлы. Однако в OS Windows существуют правила настройки рабочей среды для повышения безопасности. Эти правила называются политиками безопасности. Если их правильно использовать, риск взлома системы существенно снижается. Спонсор
Защита информации на своем персональном компьютере – всегда важный вопрос для каждого пользователя. Проверить историю посещений браузера – простая задача, с которой справятся практически все, кто имеет малый опыт работы с ними. А то, как посмотреть историю посещения компьютера – уже более сложный вопрос.
К тому же необходимость проверить историю запуска и посещений может возникнуть при покупке или продаже компьютера незнакомым людям. Или же при передаче устройства в ремонт.
Встроенный инструмент
Операционная система Microsoft Windows обладает собственным набором трекеров, позволяющих отследить, какие изменения происходили с устройством, какие программы были запущены и какие ошибки в работе произошли. Это лишь один из способов того, как посмотреть историю на компьютере. Итак, непосредственно к инструменту. Он носит название «Журнал событий». На старых версиях операционной системы необходимо сделать следующее:
Для того чтобы посмотреть историю запуска программ на Windows 10, нужно сделать следующее:
Итак, мы разобрались с тем, где посмотреть историю на компьютере. Теперь стоит проверить список запускавшихся программ.
Проверка запуска приложений
Данная функция дает возможность проверить, какие приложения были запущены на компьютере, в какое время это произошло, а также какие ошибки возникли при работе. Чтобы проверить эту информацию, необходимо выполнить следующий алгоритм:
Теперь можно поговорить о том, как посмотреть на компьютере историю появления новых приложений.
История установок
Для того чтобы проверить, что и когда из программ появилось на вашем устройстве, необходимо выполнить следующие действия:
Стоит отметить, что данная система не слишком точна. В качестве примера приведена история: «06.05.2018 была установлена программа. Однако последняя дата установки за 13.04.2018».
Как посмотреть на компьютере историю включения и выключения
Данная возможность позволяет проверить, кто пользовался устройством в отсутствие хозяина. Если компьютер находится под защитой пароля, можно проверить, сколько раз кто-либо пытался попасть в систему.
Проверить данную информацию можно при помощи того же самого алгоритма:
Чтобы проверить все в прямом порядке, необходимо отсортировать информацию по дате. Далее можно просто проверять информацию по времени, которое вас интересует.
Как проверить дату изменения файла?
Для того чтобы выяснить, происходило ли что-нибудь с устройством в ваше отсутствие, можно проверить состояние файлов. Точнее – дату их изменения. Делается это так:
Источник
В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Вы поймёте, что задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…
Диспетчер задач
Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто — достаточно зажать три клавиши быстрого доступа:
Ctrl + Shift + Esc
Вкладка с процессами не изменилась со времён Windows XP:
Разглядывая процесс из Диспетчера, его легко обнаружить. Разверните дерево и щёлкните по любому из списка (если несколько):
7-8 из 10, что вы направитесь в папку System32. Там системные процессы и живут. И, наоборот, процесс, маскирующийся под Windows-ный, но располагающийся в другой папке (тем более какой-нибудь *Temp), под что-то маскируется. И лучше к нему присмотреться. Вам в помощь контекстное меню исполнительного файла (тела процесса). Чем больше вы выудите информации в связке Свойства — Цифровые подписи — Сведения, тем для вас лучше.
Но кому-то и Диспетчера мало.
Список запущенных процессов из командной строки
В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:
tasklist > %userprofile%DesktopПроцессы.txt
После этого на Рабочем столе появится текстовый файл:
в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:
Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:
tasklist /v /fi "sessionname eq console" /fo csv > %userprofile%DesktopПроцессы.csv
Для удалённого компьютера команда примет вид:
tasklist /s Имя-компьютера > %userprofile%DesktopИмя-компьютера-processes.txt
На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…
Как узнать список запущенных процессов из Power Shell
Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:
Get-Process | Out-File $env:userprofileDesktopПроцессы.txt
для локальной копии Windows:
Get-Process -ComputerName Имя-компьютера | Out-File $env:userprofileDesktopПроцессы.txt
- Handles — число потоков, которые процесс открыл для себя.
- NPM(K) — размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
- PM(K) — размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
- WS(K) — размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
- VM(M) — объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
- CPU(s) — время в секундах, затрачиваемое всеми камнями процессора.
- ID — PID указанного процесса.
- ProcessName — Имя процесса.
Успехов нам всем.
Download Article
Download Article
When you’re working with multiple apps on your computer, it’s easy to lose track of which windows you have open. Fortunately, Windows 11, Windows 10, and macOS all have easy keyboard shortcuts and utilities that make multitasking a breeze. This wikiHow article will teach you how to quickly show all of your open windows and apps on your PC or Mac.
-
1
Use Task View to show all windows on the same screen
. The Task View icon is on your taskbar by default, and it looks like three rectangular windows with a slider on the right side. This displays all open windows on a single screen and is the most straightforward way to see all open windows.
- If you don’t see the Task View button on the taskbar, right-click the taskbar and select Show Task View Button. You can also open Task View by pressing Windows key + Tab.
- If you’ve created virtual desktops on which you’re running different apps, click each virtual desktop in the bar at the top of Task View to view the open windows on that desktop.
-
2
Cascade, stack, or show windows side by side. Another way to see all open windows on the same screen is to align them using options on the taskbar. Right-click the taskbar, and then choose any of these options to display all open windows:
- Select Cascade windows to show open windows cascaded, with each window’s title bar visible.
- Select Show windows stacked to display all open windows in one or more vertical stacks. The number of stacks depends on how many windows are open.
- Select Show windows side by side is similar to the stacked feature but displays them horizontally rather than vertically.
Advertisement
-
3
Try Alt+Tab ↹ to view and switch between apps. Release the Tab key while continuing to hold down Alt to display all open windows. This shortcut is great for quickly switching between open apps using keyboard keys instead of your mouse, but it’s also a quick way to see which windows are open.
- To switch to another window, use the Tab key (while continuing to hold down Alt) to navigate through the open apps. When you get to the one you want to bring into view, release both keys.
-
4
View all open apps and processes with Task Manager. Task Manager displays all apps and background processes that are running on your PC. You can open it quickly by pressing Control + Shift + Esc at the same time, or by right-clicking the taskbar and selecting Task Manager.
- When Task Manager opens, you’ll see a brief list of open apps. Click More details to view more information, including a list of processes running in the background.
- The apps in the «Apps» area of the Processes tab are the ones that have windows open or minimized.
Advertisement
-
1
Use Task View to show all windows on the same screen. The Task View icon looks like two overlapping squares—one white and one gray—and you’ll find it on the taskbar at the bottom of the screen. This displays all windows on a single screen and is the simplest way to see all open windows. You can also open Task View by pressing Windows key + Tab.
- If you don’t see the Task View icon on the taskbar, right-click the Taskbar, select Taskbar settings, and then click the switch next to «Task View» to turn it on.
- If you’re using virtual desktops to run different sets of apps, you’ll see each desktop at the bottom of Task View. Click a desktop to view the windows open on that desktop.[1]
-
2
Hover your cursor over the taskbar icons for a quick glance. When you open an app on Windows 11, its icon stays visible on the taskbar. Apps that have open windows have white underlines on the taskbar. Hover your mouse cursor over any of the icons with a white underline to see thumbnails of its open window(s). You can then click one of the thumbnails to bring that window into view.
- Hovering your cursor over the Task View icon to see all open desktops. You can then click one of the open desktops to switch to that desktop.
-
3
Try Alt+Tab ↹ to view and switch between apps. Release the Tab key while continuing to hold down Alt to display all open windows. This shortcut is great for quickly switching between open apps using keyboard keys instead of your mouse, but it’s also a quick way to see which windows are open.
- To switch to another window, use the Tab key (while continuing to hold down Alt) to navigate through the open apps. When you get to the one you want to bring into view, release both keys.
-
4
View all open apps and processes with Task Manager. Task Manager displays all apps and background processes that are running on your PC. You can open it quickly by pressing Control + Shift + Esc at the same time, or by right-clicking the taskbar and selecting Task Manager.
- When Task Manager opens, you’ll see a brief list of open apps. Click More details to view more information, including a list of processes running in the background.
- The apps in the «Apps» area of the Processes tab are the ones that have windows open or minimized.
Advertisement
-
1
Use Mission Control to see all open windows on one screen. This is the easiest way to see which apps are open on your Mac.[2]
If you created Spaces for running different apps, you’ll see each Space at the top of Mission Control. Click a Space to view the windows that are open on that space. To open Mission Control, do any of the following:- On an Apple keyboard, press the Mission Control key (F3) in the top row of keys. It has an icon of a rectangle containing three smaller rectangles.
- If you’re using a MacBook, swipe up on the trackpad with three fingers.
- If your MacBook has a Touch Bar, tap the icon with three rectangles.
- If you have a Magic Mouse, double-tap its surface with two fingers.
- Press Control + Up Arrow on the keyboard at the same time.
- Double-click the Mission Control app in your Applications folder.
-
2
Try ⌘ Command+Tab ↹ to view and switch between apps. This shortcut is great for quickly displaying all open apps. When you press this combination, release the Tab key while continuing to hold down the Command key to keep the open apps in view.[3]
- To switch to one of the open windows: While continuing to hold down Command, use the left and right arrow keys to select the app you want to use, and then release the Command key to bring it into view.
-
3
Open the Force Quit menu to see and close open apps. The Force Quit exists to help you quickly close apps, but you can also use it to quickly see which windows are open on your Mac—even those that are minimized.[4]
To open this menu, press Command + Option + Esc at the same time.- You can close an app on this window by selecting it and clicking Force Quit.
-
4
View all open apps and processes with Activity Monitor. Activity Monitor not only shows you which apps are open, but also tells you how much memory, energy, and CPU power each app is using.[5]
To open Activity Monitor, go to your Applications folder in Finder, double-click the Utilities folder, and then double-click Activity Monitor.- Activity Monitor also displays information about processes running in the background, not just apps that have windows open on your desktop.
- Click through the tabs at the top of Activity Monitor to learn about the resources each open app or process consumes.
Advertisement
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
-
Want to reduce the number of open windows for a single app on your Mac? With any of the app’s windows open, click the Window menu and select Merge All Windows. To move a combined tab back to its own window, select the tab, click the Window menu, and then choose Move Tab to New Window.
-
If you’re using a Mac app that has multiple open windows and you want to close them all at once, press Command + Option + W.
-
You can manage the behavior of Alt + Tab on Windows 11 in Settings > Systems > Multitasking> Alt Tab.
Advertisement
About This Article
Article SummaryX
1. Press Windows key + Tab on a PC to display open windows in Task View.
2. Press F3 or the Mission Control key to display open Mac apps in Mission Control.
Did this summary help you?
Thanks to all authors for creating a page that has been read 116,403 times.
Is this article up to date?
Когда ваша система работает медленно, первое, что может прийти вам в голову, — это проверить, не вызывает ли это замедление какое-либо из приложений или процессов, запущенных на вашем компьютере. Использует ли какое-либо приложение или процесс много ресурсов или высокую загрузку ЦП; вы хотите знать все в тот самый момент, когда столкнетесь с проблемой с производительностью вашей системы.
Что ж, не волнуйся больше, мы тебя прикрыли. В этой статье мы объясним с помощью 3 различных методов, как вы можете проверить, какие все приложения и процессы работают на вашем компьютере в любой момент времени. Используя эту недавно полученную информацию, вы можете легко изолировать, диагностировать и исправить многие проблемы, связанные с Windows.
Метод 1: через диспетчер задач
Шаг 1. Щелкните правой кнопкой мыши значок Windows на панели задач и выберите пункт «Диспетчер задач».
Шаг 2: Когда откроется окно диспетчера задач, нажмите «Подробнее», чтобы развернуть диспетчер задач.
Шаг 3: В окне диспетчера задач щелкните вкладку «Процессы». Теперь вы сможете увидеть список процессов, запущенных в вашей системе, как показано на скриншоте ниже.
Метод 2: через расширенную командную строку
Шаг 1. На панели задач щелкните значок поиска.
Шаг 2. В окне поиска введите cmd в строке поиска и нажмите «Запуск от имени администратора», как показано на снимке экрана ниже.
Шаг 3: Когда командная строка откроется в режиме администратора, скопируйте и вставьте следующую команду, нажмите клавишу Enter,
tasklist
Выполненная команда предоставит вам подробную информацию о приложениях и процессах, запущенных на вашем компьютере, их идентификаторах, использовании памяти и т. Д.
Метод 3: через PowerShell в режиме администратора
Шаг 1. Щелкните правой кнопкой мыши значок Windows и выберите пункт Терминал Windows (администратор).
Шаг 2. Windows PowerShell откроется в режиме администратора. Как только это произойдет, скопируйте и вставьте следующую команду и нажмите клавишу Enter.
get-process
Вышеупомянутая команда предоставит вам подробную информацию, такую как имя процесса, его использование ЦП, его идентификатор процесса и т. Д.
Вот и все. Расскажите, пожалуйста, в комментариях, была ли статья вам полезна.