Afisarea programelor deschise recent in Windows

16 mai 2015
Pentru marea majoritate a utilizatorilor, jurnalul programelor rulate recent nu prezinta nici-un interes; de obicei numarul de programe instalate pe calculator se limiteaza doar la cateva zeci iar daca un utilizator uita cum se numeste un anumit program instalat, pe care l-a folosit in trecut, acesta il poate cauta in lista cu programe instalate sau direct din meniu de Start.

Ce se poate face insa atunci cand se suspecteaza ca pe calculator ruleaza programe care nu au fost instalate / execute de catre utilizator si care nici nu exista in lista cu programe de StartUp (de exemplu, programe rulate de alte programe)? Sau atunci cand se permite unei persoane straine utilizarea PC-ului fara ca detinatorul acestuia sa fie de fata, cum se poate sti daca nu cumva s-a instalat, de exemplu, un keylogger?

Exista doua modalitati prin care putem afla ce programe au fost rulate recent. Prima necesita accesarea sistemului de registri ai Windows-ului si a folderului Prefetch si care, desi se poate face direct, fara a instala vreun program, are dezavantajul ca utilizatorul trebuie sa caute in mai multe chei de registru si fisiere. A doua modalitate este folosind un program ce prelucreaza automat datele in care sunt stocate informatii despre programele executate(registri si fisiere) in trecut si le va afisa direct intr-o interfata.

ExecutedProgramList este un program portabil si gratuit pentru Windows care listeaza programele accesate recent si afiseaza informatii despre ele, precum data crearii si modificarii, data ultimei rulari, numele complet, versiunea si producatorul programului.
Interfata programului.
Prelucrarea datelor se face odata cu rularea programului astfel ca nu sunt necesare cunostinte in a-l utiliza, iar lista afisata se poate sorta dupa diferite criterii sau se pot efectua operatii de cautare in intregul continut al acesteia. Mai mult decat atat, lista obtinuta se poate exporta sub diferite formate, cum ar fi: text, csv, xml sau html.

Toate datele afisate in program sunt preluate din Windows, care tine o evidenta a aplicatiilor executate de-a lungul timpului pe calculator. Sursele din sistemul de operare Windows in care sunt salvate date despre programele rulate sunt:
  • Registrii:
    1. HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    2. HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
    3. HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
     4. HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
  • Fisierul Prefetch (C:\Windows\Prefetch).
     Download ExecutedProgramList.

Articole care te-ar putea interesa:
 Afisare documente salvate sau accesate recent in Windows
 Afisare parolelor salvate in programele de mesagerie instantanee
 Afisarea parolelor salvate in browser