Как удалить/просмотреть следы активности, запускаемых на компьютере программ
Немногие пользователя операционной системы Windows знают, что в реестре хранится зашифрованная информация о запускаемых приложениях, количестве запусков, точной дате и времени. Как удалить следы программ из реестра для обеспечения конфиденциальности? Как просмотреть записи при необходимости? Поможет простая бесплатная утилита.
UserAssistView - как пользоваться?
- Открываем встроенное средство Виндовс - regedit, нажав на клавиатуре сочетание Win + R , прописав в форме соответствующий запрос:
- Идем по пути:
- Видим несколько классов (ClassID) с непонятными названиями и таким же содержанием. Именно здесь хранятся все записи о приложениях (файлах, ярлыках), открываемых конкретным пользователем ПК:
И что дальше? Без специального программного расшифровать ЭТО никак не получится. Да и зачем? - спросите Вы. Причины могут быть разными. Вот лишь некоторые из них:
- Очевидно, что такие данные отправляются в Microsoft для анализа. Может не стоит афишировать свою активность?;
- Во-вторых, подобные лазейки нередко используются злоумышленниками (хакерами), чтобы узнать больше о своих потенциальных жертвах;
- Если Вы работаете в офисе с жёсткими правилами, то лучше сделать так, чтобы начальство не узнало о запускаемых Вами программах "нерабочего характера";
- Или же Вы сами являетесь руководителем и хотели бы осуществлять мониторинг, видеть - чем занимаются Ваши сотрудники.
Ну а теперь переходим от теории к практике!
- Скачать UserAssistView с официального сайта можно, нажав на кнопку ниже:
- Загруженный архив распаковываем любым известным Вам способом. Внутри будет папка с файлами, которую реально записать на флешку и носить с собой, подключать к любому компьютеру;
- Запускаем программу и видим следующий интерфейс:
- Modified Time - отображается дата и время последнего запуска приложения;
- Count - общее количество раз;
- Item Name - название элемента. Оно может состоять из набора непонятных символов, но зачастую в конце строки указывается путь к файлу, ярлыку. К примеру, "Google Chrome.lnk" - это браузер Хром. Microsoft.Windows.Notepad - встроенный Блокнот.
Зажав Ctrl и кликая по пунктам, можно выбирать их в произвольном порядке. При использовании Shift - выделяются целые диапазоны. Затем щелкаем правой кнопкой и можем формировать отчет в формате HTML, удалять объекты, копировать в буфер обмена или сохранять в файл:
Доступен поиск, вызываемый комбинацией Ctrl + F . Это полезно, если необходимо отыскать следы определенного софта для просмотра и/или последующей очистки.
Хотя утилита на английском языке, но сложностей в использовании возникнуть не должно после нашей видео инструкции:
Уверены, что каждый найдет применение данному ПО - кто-то для контроля активности, другие - для очистки истории открытия приложений. А что Вы думаете по этому поводу?