Просмотр журналов событий
1. Нажмите Windows + R, чтобы открыть окно «Выполнить».
2. Введите «eventvwr.msc» и нажмите Enter.
3. Разверните раздел «Журналы Windows» > «Приложения».
4. Найдите события с идентификатором 1000. Они указывают на запуск программ.
Использование журнала просмотра событий
1. Откройте Командную строку от имени администратора.
2. Введите следующую команду:
«`
wevtutil qe Application/Online /q:»ID=1000″ /rd:true /f:text
«`
Просмотр реестра
1. Нажмите Windows + R и введите «regedit».
2. Перейдите к разделу:
«`
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
«`
3. В правой панели будут отображаться программы, которые запускаются автоматически при каждом входе в систему.
Использование PowerShell
1. Откройте PowerShell от имени администратора.
2. Введите следующую команду:
«`
Get-EventLog -LogName Application -InstanceId 1000 -Newest 100
«`
3. Команда выведет последние 100 событий запуска программы.
Другие инструменты
Process Monitor: Бесплатный инструмент от Microsoft, который отслеживает и записывает активность процессов, включая запуск программ.
Autoruns: Утилита от Sysinternals, которая отображает все программы и службы, настроенные на автоматический запуск.