Как отследить запуск программ на компьютере

Как в Windows отследить активность программы?
Возможно ли узнать какие файлы и ветки системного реестра программа читает или меняет?

Отслеживать
задан 25 дек 2015 в 7:57
9,435 22 22 серебряных знака 62 62 бронзовых знака

1 ответ 1

Сортировка: Сброс на вариант по умолчанию

Отслеживать активность приложений Windows в режиме реального времени можно с помощью Process Monitor, который отображает активность файловой системы, реестра, а также процессов и потоков.
Process Monitor можно скачать с Microsoft Technet — Sysinternals.

Отслеживать
ответ дан 25 дек 2015 в 7:57
9,435 22 22 серебряных знака 62 62 бронзовых знака

• windows
• system

Важное на Мете

Связанные

Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Отслеживать запуск программы в Windows 10

Источник: ru.stackoverflow.com

Как включить или отключить отслеживание запуска приложений в Windows 10.

Операционная система Windows 10 использует ряд средств для отслеживания запуска приложений, чтобы повысить эффективность запуска и результатов поиска. Благодаря чему, система может персонализировать ваше меню «Пуск» на основе самых популярных, часто используемых приложений, а также «Результатах поиска». Таким образом, данная опция чрезвычайно полезна, когда вы хотите быстро получить доступ к своим любимым и часто используемым приложениям в меню «Пуск» или выполнить поиск на вашем устройстве.

Тем не менее, чтобы защитить вашу конфиденциальность, Windows 10 предоставляет пользователям гибкость в управлении своими настройками конфиденциальности. Пользователи Windows могут либо включить отслеживание запуска приложений, чтобы улучшить меню «Пуск» и «Поиск», либо отключить отслеживание запуска приложения, чтобы система Windows не отслеживала приложения, которые вы запускаете.

Чтобы отключить или включить отслеживание запуска приложений, необходимо изменить настройки управления конфиденциальностью или внести изменения в реестр. В этой статье мы объясним, как контролировать отслеживание запуска приложений в Windows 10.

Включение или отключение отслеживания запуска приложений с помощью Параметров Windows.

1. Перейдите в приложение «Параметры» → «Конфиденциальность».

1. В разделе «Общие» в правой части страницы, для опции «Разрешить Windows отслеживать запуски приложений для улучшения меню «Пуск» и результатов поиска» передвиньте ползунок переключателя в положение «Вкл.», чтобы включить отслеживание, или передвиньте ползунок в положение «Откл.», чтобы отключить отслеживание запуска приложений.

Как ускорить запуск программ

1. Закройте окно настроек.

Не стоит забывать, что если вы отключите отслеживание запуска приложения, параметр «Показать наиболее часто используемые приложения» в меню «Пуск» будет недоступен или отключен в Windows 10. Чтобы исправить эту проблему, вам может потребоваться повторно включить опцию — «Разрешить Windows отслеживать запуски приложений для улучшения меню «Пуск» и результатов поиска».

Включение или отключение отслеживания запуска приложений с помощью реестра

1. Откройте редактор реестра (см. как).

1. Перейдите к следующему разделу:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced

1. Кликните правой кнопкой мыши папку «Advanced» и выберите в контекстном меню «Создать» → «Параметр DWORD (32 бита)». Назовите новый параметр «Start_TrackProgs».

1. Установите для него значение равным 1, чтобы включить отслеживание запуска приложения, или 0 чтобы отключить отслеживание запуска приложения.

1. Нажмите «ОК» и «Перезагрузите систему».

Примечание: Стоит отметить, даже если вы используете 64-битную версию Windows, все равно вам необходимо создать параметр DWORD 32 бита.

Все! Надеюсь вам пригодится.

Источник: g-ek.com

10 бесплатных программ для мониторинга мест запуска Windows

Программное обеспечение можно легко добавить в автозагрузку Windows, чтобы оно автоматически запускалось при загрузке компьютера. Некоторое программное обеспечение, такое как антивирус, необходимо запустить при запуске, чтобы оно автоматически запускало защиту Windows после загрузки. Однако есть много других программных приложений, которые поставляются с возможностью запуска с Windows, и если вам не нужно, чтобы они работали все время и тратят ненужные системные ресурсы, которые могут потенциально замедлить работу компьютера, лучше просто отключить эту опцию.

Помимо только законных программ, добавляющих себя в автозагрузку Windows, любые виды вредоносного программного обеспечения, такие как вирусы, трояны, мошеннические программы, клавиатурные шпионы, вымогатели и т. Д., Также незаметно проникают в места загрузки Windows без вашего ведома, чтобы сохранять их активными на компьютере как можно дольше, пока они обнаружены и очищены. HIPS (Host Intrusion Prevention System) может эффективно обнаруживать и предотвращать добавление в автозагрузку как легитимного, так и вредоносного программного обеспечения, но они очень чувствительны и защищают многие другие области, кроме мест запуска.

Если вы ищете меньший и простой в использовании инструмент для отслеживания мест загрузки Windows, здесь у нас есть 10 программных инструментов.
Список программного обеспечения разделен на 2 категории, которые в режиме реального времени и по запросу.

Мониторинг места запуска Windows в реальном времени

Приведенный ниже список инструментов мониторинга местоположения Windows в режиме реального времени означает, что они должны быть запущены для отслеживания изменений в месте запуска. Если они не работают, все, что было добавлено в автозагрузку Windows за это время, не будет обнаружено.

1. Watch 4 Start

Watch 4 Start – это один из многих инструментов, созданных LeeLu Soft, таких как Watch 4 Folder, Zip2Fix, Quick Fix и т. Д. Это бесплатная портативная программа для отслеживания нескольких нераскрытых мест запуска в Windows с помощью нескольких действий, таких как показ предупреждений на рабочем столе, всплывающее сообщение и запуск программы при обнаружении изменения. Вы можете настроить его на автоматический запуск при запуске Windows и установить флажок внизу.

Ниже приведен пример всплывающего сообщения при обнаружении запуска. Он не имеет возможности временно заблокировать изменение, только уведомить вас об этом. Журнал Live из основного графического интерфейса покажет точное местоположение изменения при запуске.

Watch 4 Start занимает 7 МБ памяти, что достаточно для небольшой и простой программы. Если при попытке начать мониторинг вы получили сообщение об ошибке «Ошибка потока: дескриптор недействителен (6)», вы, вероятно, ничего не можете сделать с вашей стороны, поскольку это ошибка кодирования. Попробуйте следующую программу ниже.

Скачать Watch 4 Start

2. SterJo Startup Patrol

SterJo Startup Patrol – это бесплатная программа для мониторинга запуска Windows, где она проверяет место запуска реестра, а также папку запуска. Несколько действий, таких как отключение, включение, редактирование, удаление, выполнение, просмотр свойств файла и поиск в Интернете, доступны для помощи в управлении списком запускаемых программ, отображаемых в основном пользовательском интерфейсе.

При обнаружении нового дополнения к запуску Windows, SterJo Startup Patrol мгновенно запрашивает уведомление с просьбой о вашем действии, которое может быть разрешено, отключено или удалено. Он также показывает, имеет ли файл цифровую подпись. Это занимает около 3,5 МБ памяти, когда вы сидите в области уведомлений.

Версия установщика SterJo Startup Patrol предлагает установить рекламное ПО во время установки. Вы можете скачать официальную портативную версию ниже, которая поставляется без рекламного ПО.

Скачать SterJo Startup Patrol

3. StartupMonitor

StartupMonitor – это действительно старое программное обеспечение Майка Линя, выпущенное в 2000 году. Даже официальный сайт и ссылки для скачивания больше не доступны, но нам удалось найти его в Интернете. Вы можете ожидать, что он не будет работать на более новой операционной системе, такой как Windows 7, но на удивление это работает после тестирования.

StartupMonitor действительно легок, занимая всего 0,2 КБ до 0,5 КБ памяти. Это просто инструмент для мониторинга запуска с всплывающим предупреждением, сообщающим, что он обнаруживает изменение в запуске системы. Вы не найдете графический интерфейс пользователя, который перечисляет все программы запуска и конфигурации. Хотя это работает, возможная проблема заключается в том, что дополнительные местоположения автозагрузки, обнаруженные в более новых операционных системах Windows, не отслеживаются, и их невозможно добавить.

Скачать StartupMonitor

4. Spybot – поиск и уничтожение 1.62

В предыдущей версии Spybot была функция под названием TeaTimer, которая отслеживает вызванные или инициированные процессы, а также изменения, внесенные в критические области реестра, включая запуск, но, к сожалению, в текущей версии 2 она была удалена. К счастью, вы все равно можете загрузить более старую версию. версия Spybot, если вы хотите использовать функцию TeaTimer.

Во время установки вы можете выбрать, хотите ли вы включить TeaTimer, установив флажок «Использовать защиту системных настроек (TeaTimer)». Если вы пропустили его, нажмите «Режим» в строке меню и выберите «Расширенный режим». Перейдите в Инструменты> Резидент> включить флажок «Resident TeaTimer (Защита общих настроек системы) активен.»

Обратите внимание, что TeaTimer в версии 1.62 отличается от старой версии Spybot, где он запрашивает ваше решение относительно любых неизвестных действий. TeaTimer в 1.62 разработан, чтобы быть более тихим и менее навязчивым. Если вы хотите, чтобы TeaTimer запрашивал действия при обнаружении нового дополнения к местам запуска, вы должны включить параноидальный режим, щелкнув правой кнопкой мыши значок в трее и выбрав «Параноидальный режим«.

Скачать Spybot – Search https://culhu.ru/archives/34685″ target=»_blank»]culhu.ru[/mask_link]