-
Просмотр статистики по количеству запусков программ в Windows XP
Windows XP фиксирует каждое обращение пользователя к той или иной программе и формирует на основе собранной статистики список часто используемых приложений, доступный для просмотра в расширенном меню "Пуск" операционной системы.
Вся статистическая информация о количестве запусков программ сохраняется системой в реестре Windows XP и может быть просмотрена любым (даже не обладающим администраторскими правами) пользователем при помощи бесплатной утилиты XP Run Count Editor, разработанной Бруксом Яунсом.
Программа XP Run Count Editor состоит из единственного исполняемого файла размером 200 кб и позволяет не только анализировать, сколько раз запускалось каждое из установленных на компьютере приложений, но и посредством контекстного меню вносить некоторые правки в системный реестр. В частности, можно вручную откорректировать количество запусков любой программы, произвести либо выборочное, либо полное удаление записей из списка. Все изменения фиксируются в меню "Пуск" не молниеносно, а спустя несколько минут.
Помимо вышеперечисленной информации, утилита отображает дату и время последнего запуска каждой из программ. Данные сведения тоже могут пригодиться в самых разных случаях. Например, ими могут воспользоваться родители для составления более достоверной картины поведения своего отпрыска за компьютером в период их отсутствия.
Источник
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У меня отключена эта функция....за вредность
Microsoft Most Valuable Professional in Consumer Security
-
Занятно
Bred3 - 2352
Opera - 550
Блокнот - 530
редактор скриптов для avz - 203
почтовый клиент - 172
-
-
Возможно вас также интересует MRUBlaster:
http://www.javacoolsoftware.com/mrublaster.html
MRU = Most Recently Used.
Невероятно, сколько сохраняется на компе. Это можно всё очистить с этой бесплатной программкой (от создателей SpywareBlaster).
Скачать только со сайта создателя:
http://www.javacoolsoftware.net/down...astersetup.exe
Советую отключить все планировщики и автоматические варианты (startup и т.п.). Программкой надо пользоваться как с CCleaner'ом. Вариант 'Customize Notification Past Items' в Settings (настройки) оставить неотмечено!
Paul
Последний раз редактировалось XP user; 05.03.2008 в 09:48.
-
Эти утилиты запускать и устанавливать с правами админа?
-
-
Сообщение от
Maxim
Эти утилиты запускать и устанавливать с правами админа?
Да. Именно так. Программка wise-wistful не требует установки, но то, что я предлагаю требует. Зато стоит того.
Paul
-
И ведь это все хранится в реестре, который чистить не надо и даже вредно по утвеерждению некоторых.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
p2u
Да. Именно так. Программка
wise-wistful не требует установки, но то, что я предлагаю требует. Зато стоит того.
Paul
Я правильно понял что Вы предложили две утилиты, одна для просмотра, другая для очистки?
-
-
Сообщение от
Maxim
Я правильно понял что Вы предложили две утилиты, одна для просмотра, другая для очистки?
Сам я предлагал только MRUBlaster. Конечно можно только нажать scan, посмотреть и оставить то, что есть. И удалить можно.
P.S.: Несмотря на то, что у меня запрещена история в Windows и во всех программах, я был в шоке от того, сколько программка нашла. Придётся мне переосмыслить свою политику. Возможно существуют ещё какие-то недокументированные ключи реестра...
Сообщение от
PavelA
И ведь это все хранится в реестре, который чистить не надо и даже вредно по утвеерждению некоторых.
Обычные 'уборщики' реестра на такое даже внимание не обращают... Чистить реестр бывает вредно если человек не знает, что делает.
Paul
Последний раз редактировалось XP user; 05.03.2008 в 10:15.
Причина: Добавлено
-
Сообщение от
p2u
Сам я предлагал только MRUBlaster.
Значит она предлагает и посмотреть и удалить, т.е. два в одном.
-
-
Сообщение от
Maxim
Значит она предлагает и посмотреть и удалить, т.е. два в одном.
Да. Программка wise-wistful тоже, кстати, но там фокус, видимо, немного другой. Я сначала удалил всё через XP Run Count Editor (правой кнопкой мыши на окно результатов - Delete All Keys) и перезагрузил комп.
Потом запустил MRUBlaster, и ожидал, что тот уже ничего не найдёт... И зря...
**************
Update:
После того, как я удалил всё, что программки нашли, я создал следующий ключ в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Comdlg32
Ключ Comdlg32 не существует на многих системах. Его надо создать как раздел.
В правом окне я создал следующий DWORD-параметр:
NoFileMRU и поставил его на '1' (значит - политика включена).
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
Создал DWORD параметр NoInstrumentation и поставил его на 1 (=политика включена).
Перезагрузил комп. Теперь, кажется, в XP Run Count Editor уже ничего ногово не создаётся. В MRUBlaster по старому продолжается, но уже гораздо меньше. Возможно это из кэша, но кэш у меня при выходе отчищается...
Paul
Последний раз редактировалось XP user; 05.03.2008 в 14:14.
Причина: Добавлено
-
Сообщение от
wise-wistful
Например, ими могут воспользоваться родители для составления более достоверной картины поведения своего отпрыска за компьютером в период их отсутствия.
у меня прога выдала неверные данные (вернее, устаревшие года эдак на два). По-видимому, эта статистика ведётся шеллом, боюсь, даже банальный авторан не учитывается. Но определённый прикол в этом есть: можно узнать, чем я пользовался, когда трава была зеленее
-
-
У меня почему-то XP Run Count Editor выдает очень мало программ, а когда удалил то, что он нашёл, вообще ничего не показывает.
Меня ещё интересует, как запретить запись в HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
А то оттуда трояны воруют пути к программам, которые не пишут себя в реестр
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
Surfer
Меня ещё интересует, как запретить запись в HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Кому? Eplorer.exe? [off-topic: На самом деле часто читаю ошибку во многих технических анализов malware - не трояны пишут туда, а сам shell (=explorer.exe) когда Трояны (и другие программы) работают].
Ответ на ваш вопрос пока не знаю. Надо уточнить ещё точную функцию этого ключа, чтобы потом все ваши настройки + языковые параметры не слетели...
Сообщение от
Surfer
А то оттуда трояны воруют пути к программам, которые не пишут себя в реестр
А это ещё более сложный вопрос - запретить чтение...
Paul
Последний раз редактировалось XP user; 07.03.2008 в 22:46.
-
Сообщение от
p2u
не трояны пишут туда, а сам shell (=explorer.exe) когда Трояны (и другие программы) работают.
Paul
Нет, это explorer пишет туда пути, когда программы запускаются.
Вот например старенький пинч достаёт путь к RQ.exe, RAT.exe (icq-клиент) или Totalcmd.exe
http://www.viruslist.com/en/viruses/...virusid=150319
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
-
Update:
Сообщение от
Surfer
Меня ещё интересует, как запретить запись в HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
А то оттуда трояны воруют пути к программам, которые не пишут себя в реестр
Ну и папка... Microsoft, видимо, не хочет, чтобы мы знали для чего именно создана MUICache - толком объяснение в Гугл не нашёл.
Предлагаю вам поступить так:
Код:
reg delete "HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache" /va /f
Это отчищает папку MUICache от всего, что не напрямую связано с Windows (остальное восстанавливается). Перезагрузим систему и убедимся в том, что в папке уже не находятся те параметры, которые мы не хотим там видеть (RQ.exe, RAT.exe, Totalcmd.exe, и т.д.). Вы должны видеть список только виндовских параметров (shell32.dll, eplorer.exe, и т.д.) + то, что в автозагрузке запускалось.
Теперь поставим замок на этот ключ - запретим ВСЕМ КРОМЕ СИСТЕМЫ доступ туда ПО ВСЕМ ПАРАМЕТРАМ. Колонку 'Разрешения' с лева НЕ трогаем, а, наоборот галочки ставим 'Запретить' в правой колонке по всем параметрам. Таким образом потом хоть возможно будет кое-что поправить если что-то не так. Естественно, группу админов посделней отредактировать.
Paul
-
толком объяснение в Гугл не нашёл.
спасибо за исправление ситуации...
теперь эта инфа будет...
по реестру вообще инфы мало (везде в принципе одно и тоже) и до бОльшей части интересной инфы приходится докапываться самому
-
-
Сообщение от
vidocq89
по реестру вообще инфы мало (везде в принципе одно и тоже) и до бОльшей части интересной инфы приходится докапываться самому
Надеюсь, что здесь что-нибудь найдёте:
Справочник по реестру Windows XP
Paul
-
Могу заметить, что масса троянов использует данные из этого ключа для идентификации файкта наличия разного ПО и поиска его на диске. В KIS8 скорее всего будет приняты меры для защиты - всем untrusted программам будет закрыт доступ к данной статистике...
-