Как посмотреть скрытые процессы Windows 7

Содержание

Как отобразить скрытые папки в Windows 7

Как посмотреть скрытые процессы Windows 7

Komp.Guru > Windows 7 > Как отобразить скрытые папки в Windows 7

Скрытыми называются директории, которые по умолчанию не видны в «Проводнике» рядовому пользователю. Обычно спрятанными от просмотра бывают системные папки — таким образом Windows защищает важные для её работы компоненты от случайного изменения либо удаления. Чтобы скрытые файлы и папки Windows 7 стали видимыми, следует внести некоторые изменения в настройки ОС.

  • Как открыть для просмотра невидимые папки
  • Изменение параметров папок
  • Внесение правок в редактор реестра
  • Настройка через Total Commander
  • Как сделать директории невидимыми

Как открыть для просмотра невидимые папки

Хотя разработчики Windows 7 позаботились о том, чтобы каталоги, необходимые для стабильной работы операционной системы, не подвергались изменению со стороны пользователя. Но в некоторых случаях показать скрытые данные ОС необходимо, например, с целью удаления вирусных программ, заразивших компьютер и обосновавшихся в системных папках.

Скрытые системные компоненты находятся на том разделе диска, на котором установлена операционная система. У большинства пользователей роль основного тома выполняет диск С.

Есть несколько способов сделать невидимые каталоги доступными для просмотра.

Изменение параметров папок

Проще всего сделать невидимые директории открытыми для общего доступа, воспользовавшись функцией «Параметры папок»:

  1. Откройте любой каталог (хоть те же «Мои документы»), и нажмите на клавиатуре кнопку Alt. Вверху, под адресной строкой, появится дополнительный ряд меню.
  2. Выберите в добавочном меню «Сервис» и откройте параметры папок.
  3. На вкладке «Вид» уберите галочку возле пункта «Скрывать защищённые системные файлы». Подтвердите свои действия нажатием соответствующей кнопки во всплывающем окошке.
  4. Отметьте опцию «Показывать скрытые файлы, папки и диски».
  5. Для подтверждения внесённых изменений щёлкните на кнопку ОК.

Если у вас по какой-то причине не получается открыть окно параметров нажатием кнопки Alt, воспользуйтесь функцией поиска в меню Пуск. Для этого просто вбейте в поисковую строку запрос «Параметры папок» — система сама отыщет нужную программу и предложит открыть её.

Ещё один способ изменить параметры директорий — открыть меню Пуск, перейти к «Панели управления» и выбрать раздел «Оформление и персонализация». В содержимом раздела вы увидите пункт «Параметры папок».

Внесение правок в редактор реестра

Для выполнения алгоритма, описанного ниже, вы должны войти в Windows с учётной записью администратора, иначе система не позволит вносить изменения в реестр:

  1. Откройте меню Пуск и наберите в строке поиска команду «regedit». Нажмите Enter.
  2. Найдите в левой части окна ветвь реестра «HKEY_CURRENT_USER», а затем перейдите к пункту «Software».
  3. Откройте директорию «Microsoft» — «Windows» — «CurrentVersion».
  4. Перейдите в каталог «Explorer», а из него — в «Advanced», где после этого отобразится меню редактора реестра.
  5. Найдите в списке пункт «Hidden», нажмите на него правой клавишей мышки и выберите опцию «Поменять».
  6. Наберите в строке ввода цифру 1 и кликните ОК.
  7. Перейдите к пункту «ShowSuperHidden» и измените его значение на 1 так же, как в предыдущем пункте.
  8. Нажмите ОК.

Настройка через Total Commander

Ещё один способ, как сделать скрытую папку не скрытой, — воспользоваться Total Commander. Популярный файловый менеджер не только функционален и удобен в использовании, но и доступен для бесплатного скачивания:

  1. Скачайте и запустите утилиту.
  2. В верхней панели менеджера выберите вкладку «Конфигурация».
  3. Найдите в перечне элементов пункт «Настройка: Содержимое панелей».
  4. Установите галочки возле пунктов «Показывать скрытые файлы» и «Показывать скрытые папки». Подтвердите внесение изменений кнопкой «Применить».
  5. Нажмите ОК.

Проверить эффективность используемого метода можно, перейдя в системный раздел (то есть открыв диск С). Если там появились полупрозрачные папки под названием ProgramData и MSOCashe, процесс прошёл успешно.

При желании вы можете сделать скрытые системные каталоги обычными, чтобы внешне они не отличались от остальных. Для этого следует выполнить такие манипуляции:

  1. Кликните по директории, атрибуты которой хотите изменить, правой кнопкой мышки и откройте свойства.
  2. Уберите отметку возле пункта «Скрытый» и кликните ОК.

Как сделать директории невидимыми

Если возникла необходимость вернуть ОС в первоначальное состояние, скрыв системные данные, используйте вышеописанные методы в обратной последовательности: удалите соответствующие отметки или измените значения реестра.

Если вы работаете на компьютере совместно с другими пользователями и хотите защитить определённую информацию от посторонних глаз, можно воспользоваться ещё одним несложным способом скрытия — переименовать папку и установить для неё прозрачную иконку. Этот метод не слишком надёжен и не подойдёт для системных компонентов, однако выручит в случае экстренной необходимости:

  1. Выделите директорию, которую хотите спрятать, и нажмите клавишу F2, а затем кнопку Alt.
  2. Не отпуская Alt, введите на цифровой клавиатуре справа цифру 255 (при этом должен быть включён Num Lock). Если всё сделано верно, у вас получится папка с пустым именем.
  3. Кликните на директории правой клавишей мыши и откройте «Свойства».
  4. Перейдите на вкладку «Настройка» и найдите опцию «Сменить значок».
  5. Отыщите среди иконок прозрачную и выберите её. Нажмите ОК.
Читайте также  Процесс com android systemui остановлен что делать

Теперь человек, не знающий о существовании папки, не сможет обнаружить её, даже если включит опцию отображения скрытых файлов. Однако, если нажать в месте расположения такой директории комбинацию клавиш Ctrl+A (Выделить всё), её нетрудно будет заметить. Так что для скрытия особо важной информации этот способ не подойдёт — уж лучше воспользоваться специальными утилитами.

Все описанные способы посмотреть скрытые папки в Windows 7 помогут вам увидеть невидимые до этого момента директории, а при желании вновь спрятать их из общего доступа. Однако помните о том, что скрытые каталоги, как правило, содержат важные компоненты, и случайное удаление какого-то из них может повлечь за собой необходимость переустановки Виндовс. Поэтому лучше не открывать системные директории без особой надобности.

Источник: https://komp.guru/windows-7/kak-otobrazit-skrytye-papki-v-windows-7.html

Монитор ресурсов Windows 7 узнать о происходящем за кулисами

Категория ~ Технические советы – Игорь (Администратор)

Если вы никогда не проверяли все процессы и службы, запущенные без вашего ведома операционной системой Windows, то, увидев этот список в первый раз, вы, вероятно, сильно удивитесь. Обычно, Windows запускает много чего, выполняющегося в фоновом режиме.

Большую часть времени вы можете успешно игнорировать все то, что делает Windows. Но, иногда, когда что-то идет не так, вам стоит проверить все то, что происходит за кулисами. Возможно, там вы найдете причину возникшей проблемы. Зависшую программу, которая только занимает ресурсы системы. Огромное количество служб, которые успешно поглощают все свободные ресурсы системы. Программы, занимающие интернет-канал. И многое другое.  

Примечание: Даже простое любопытство, порой, очень полезно. Например, отключив ряд неиспользуемых служб, на слабых и средних компьютерах, можно ощутить серьезную разницу в скорости Windows. Тем не менее, прежде, чем что-то отключать, вам стоит узнать о том, что вы собираетесь отключать. В противном случае, вы рискуете только навредить.

Существует ряд бесплатных программ для мониторинга процессов и сервисов, которые позволят вам детально узнать обо всем, что происходит за кулисами. Тем не менее, Windows 7 по умолчанию включает в себя отличную утилиту под названием Монитор ресурсов, которой вы можете воспользоваться сразу.

О мониторе ресурсов windows 7

Возможно, вы знакомы с различными версиями древней утилиты под названием Диспетчер задач (Task Manager), которая входит в состав Windows, начиная с Windows 95.

Монитор ресурсов включает в себя не только большую часть функций диспетчера задач, но и подробную информацию об использовании процессора, памяти, диска и сетевых ресурсов.

Кроме расширенной информации, несомненным преимуществом утилиты является то, что вы можете отфильтровать всю информацию по процессам. Это позволяет вам быстро найти проблемы среди нагромождений информации.

Как это обычно бывает в Windows, существует множество способов для запуска утилиты. Самым быстрым из них является запуск из панели поиска меню Пуск. Для этого нужно ввести либо «resmon», либо «perfmon /res», и нажать Enter. Вы так же можете запустить монитор из диспетчера задач, перейдя на вкладку «Быстродействие» и нажав кнопку «Монитор ресурсов» в нижней части окна. Монитор так же можно запустить из меню Пуск по пути «Все программы -> Стандартные -> Служебные -> Монитор ресурсов».

Использование монитора ресурсов Windows 7

Прежде, чем начать использовать монитор ресурсов, вам стоит ознакомиться с этой статьей, чтобы более подробно узнать об основных возможностях данного инструмента. Если вы уже ознакомились с основными возможностями или использовали данный инструмент, то вот несколько советов, которыми стоит воспользоваться в первую очередь.

Примечание: Существует масса возможных ошибок и проблем, одно их описание займет далеко не одну сотню страниц. Тем не менее, есть ряд стандартных действий, с которых стоит начинать любой анализ ситуации. 

Как с помощью Монитора ресурсов Windows 7 разобраться со скачками скорости сети

Если вам нужно разобраться со скачками скорости сети, то, первым делом, откройте вкладку Сеть и отсортируйте список процессов по столбцу «Всего». Затем понаблюдайте некоторое время за теми процессами, которые появляются в первых строчках. Запишите или запомните их. Эти шаги позволяют понять, какие процессы больше всего занимают канал данных. Ведь, возможно, вы просто забыли закрыть или ограничить скорость обменника.

После чего, поочередно выбирайте процесс, чтобы анализировать отдельно дополнительные данные каждого процесса. Раскройте область «Сетевая активность» и отсортируйте список так же по столбцу «Всего». Внимательно изучите адреса, с которыми чаще всего велся обмен информацией. Эти шаги помогут вам понять, с какими компьютерами велся основной обмен данными. Ведь, возможно, кто-то из локальной сети просто много скачивал данных с вашего компьютера, из-за чего и была потеря в скорости.

В зависимости от ситуации, возможно, будет не лишним проверить каждый IP адрес в интернете. Этот шаг позволит вам узнать, что кроется за этими цифрами. Ведь, возможно, это просто сайт с музыкой, а возможно и какое-либо ваше приложение скачивает дополнительные модули.

Примечание: Областями TCP-подключения и Порты прослушивания стоит пользоваться только тогда, когда вы понимаете о чем идет речь. Иначе они вам мало чего скажут.

Как с помощью Монитора ресурсов Windows 7 разобраться с утечками памяти

Если вам нужно разобраться с утечками памяти, то, первым делом, откройте вкладку Память и отсортируйте список процессов по столбцу «Частный (КБ)». В столбце отображается размер используемой памяти, недоступной другим программ. Этот шаг поможет вам понять, какие процессы занимают основную часть оперативной памяти. Ведь, возможно, в вашем браузере просто открыто много вкладок или же вы забыли закрыть прожорливую программу.

Читайте также  Как отключить ненужные процессы в Windows 10

Затем пройдитесь по всему списку программ и выделите не только весомые процессы, но и процессы небольших размеров. Посчитайте общую сумму занимаемой памяти всех «ненужных процессов». Это шаг позволит отделить слабо влияющие процессы. Ведь, возможно, много небольших программ «съели» большую часть оперативной памяти.

Запишите текущее значение потребляемой памяти. Затем пройдитесь по всем процессам и закройте лишние. Сравните значение потребляемой памяти с ранее записанным. Этот шаг поможет вам понять сколько памяти съедают все ваши «лишние» программы. Ведь, возможно, привычка оставлять программы в фоновом режиме послужила причиной утечки памяти.

Примечание: Вкладка Память практически полностью дублирует диспетчер процессов, но все же ее так же можно полноценно использовать.

Как с помощью Монитора ресурсов Windows 7 разобраться с загруженностью процессора

Если вам нужно разобраться с загруженностью процессора, то, первым делом, откройте вкладку ЦП и отсортируйте список процессов по столбцу «ЦП». Затем понаблюдайте некоторое время за теми процессами, которые появляются в первых строчках. Запишите или запомните их.

Эти шаги помогут вам выявить процессы, съедающие основную часть процессорного времени, а некоторый промежуток наблюдения поможет выявить процессы, потребляющие процессорное время скачками.

Ведь, возможно, у вас запущен процесс, который с некоторой периодичностью пытается выполнить сложные операции.

Примечание: С данной проблемой вы можете разобраться и в диспетчере задач, но, как было ранее сказано, монитор дублирует возможности диспетчера.

Как с помощью Монитора ресурсов Windows 7 выявить процессы блокирующие файл

Если вам нужно выявить процессы блокирующие какой-либо ресурс (например, файл), то откройте вкладку ЦП и выберите для фильтрации все процессы. Затем раскройте область «Связанные дескрипторы» и дождитесь полной загрузки таблицы. После чего в верхнем меню остановите мониторинг и найдите в области дескрипторов интересующий объект. Эти шаги помогут вам создать «слепок» текущего состояния системы. Ведь, возможно, какие-то процессы не закрылись и продолжают удерживать файл открытым.

Примечание: В большинстве случаев речь идет о файлах. Поэтому для упрощения задачи, вы можете ввести «File» или название нужного объекта (файла, директории) в поле фильтрации дескрипторов.

Как с помощью Монитора ресурсов Windows 7 разобраться с загруженностью жестких дисков

Если вам нужно разобраться с загруженностью ваших дисков, то, первым делом, откройте вкладку Диск и отсортируйте список процессов по столбцу «Всего (байт/с)». Затем понаблюдайте некоторое время за теми процессами, которые появляются в первых строчках. Запишите или запомните их. Эти шаги помогут выявить программы, часто обращающиеся к диску. Ведь, возможно, кто-то копирует данные по сети или вы не выключили программы для обмена файлами.

После чего выберите нужные процессы и раскройте область «Работа диска» и так же отсортируйте таблицу по полю «Всего (байт/с)». Понаблюдайте за теми файлами, которые оказываются в первых строчках. Этот шаг поможет вам выявить те файлы, которые чаще всего используются. Ведь, возможно, у вас запущен какой-либо видео-плеер в фоновом режиме без звука.

Примечание: Область Запоминающие устройства мало для чего может пригодится, кроме как для демонстрации суммарной активности. К сожалению, фильтрации по дискам нет, поэтому нет возможности использовать данную информацию для более тщательного анализа.

Теперь, вы знаете несколько способов, как можно узнать о происходящем за кулисами в Windows 7, а так же знаете как пользоваться монитором ресурсов.

Рубрики:

Источник: https://ida-freewares.ru/kak-uznat-o-proiskhodyashchem-za-kulisami-v-windows-7.html

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Читайте также  Процессу запрещен низкоуровневый доступ к диску

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:\Program Files\», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:\Program Files (x86)\». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Источник: https://myfreesoft.ru/kak-uznat-kto-i-chem-zanimalsya-na-kompyutere-v-vashe-otsutstvie.html

Понравилась статья? Поделиться с друзьями:
О компьютерах просто