Найти все приложения, которые вы когда-либо загружали на свой телефон. Нестандартные приемы при работе в среде Windows
В сегодняшней статье, я расскажу вам где можно получить информацию об дате установки Windows на ПК. Покажу, как можно посмотреть данную информацию с помощью собственных инструментов Windows, где её можно найти в сторонних приложениях или программах.
Для чего вообще может пригодиться информация о том, когда был установлен Windows? Ну, конечно же, каждый пользователь может преследовать за этим какую-нибудь свою цель, но чаще всего в качестве этой цели выступает обычное любопытство.
Так же, некоторые сисадмины таким образом, при профилактике компьютера, определяют давно ли был установлен Windows и пора его переустанавливать или нет. В общем, я думаю, что каждый для себя сам определит, для чего ему это может понадобиться. Ну, а мы прейдём, непосредственно, к выполнению необходимых действий, которые помогут нам узнать дату установки.
Узнаем дату установки Windows собственными средствами системы
Я не буду тут описывать все возможные варианты, в которых вам придется что-то высчитывать самому или искать необходимую информацию непонятно где. Вместо этого будет рассмотрено три самых, как мне кажется, простых варианта, которые смогут дать исчерпывающий ответ на вопрос, об дате установки Windows.
Способ №1
Конечно же, самым легким способом определения даты установки «винды», проще всего с помощью командной строки. Соответственно для начала нам нужно её запустить воспользовавшись диалоговым окном «Выполнить», вписав туда команду «cmd» или запустив её через меню «Пуск», а так же, если вы используете Windows 10, вы можете запустить её из контекстного меню, правым щелчком по иконке «Пуска».
Теперь, что качается запуска от имени администратора, то мне удавалось получить всю интересующею меня информацию об установке системы, запустив «cmd» в обычном режиме так, что можете сначала попробовать так, ну а потом, по необходимости, запускать её с повешенными правами.
В загрузившееся окно командной строки вписываем или копируем вот это: «systeminfo », подтвердив выполнение нажав на «Enter».
По истечению нескольких секунд сбора информации на экране должна появиться информация о вашей системе, в том числе и дата её установки. Вот например у меня это: «09.12.2016 », обычно данная строка находится на десятой строчке, ну или где-то в этом районе.
Если же вы хотите заморочиться и желаете, что бы на экран выводилась исключительно только информация о дате, тогда вам придется выполнить следующею команду: systeminfo | find «Дата установки» .
После чего ниже появится только одна строка, в которой упоминалась фраза «дата установки», а число отобразившееся с правой стороны, напротив данной строки и есть та самая дата инсталляции системы.
Способ №2
Этот способ, наверное, ещё проще чем предыдущий, но стоит вторым номером потому, что в отображаемой им дате может быть погрешность в несколько минут или секунд, даже не может, а скорей всего так и есть, но все же наверное проще способа не найти.
Итак, заходим в «Мой компьютер » — «Диск С: » — «Пользователи ». Тут находим папку с вашим пользователем и вызвав её «Свойства ».
Во вкладке «Общие », находим строчку «Создан », напротив которой будет указываеться дата и время её создания. То есть, это дата создания самой папки пользователя, но обычно данное значение совпадает или близко к тому с датой установки системы.
Давайте посмотрим на мой пример, исходя из полученных данных в systeminfo, можно утверждать, что Windows был установлен 09.12.2016 21:09:47, ну а папка была создана в 09.12.2016 21:09:52. Как видите разница буквально в 5 секунд.
В общем, погрешность хоть и есть, но она совсем не большая так, что я думаю, можно смело опираться на данные полученные таким образом.
Способ №3
Третий вариант заключается в использование сторонней программы. В принципе, на сегодняшний день информацию по дате установки системы можно посмотреть в любой утилите или программе, которая способна отобразить информацию о системе или характеристиках компьютера.
Но, так как я чаще всего пользуюсь Aida64, покажу пример где искать необходимую информацию по установке, именно с помощью этого инструмента.
Скачав программу, устанавливаем её и запускаем. В окне интерфейса Aida64, воспользовавшись навигационным меню, два раза выбираем пункт «Операционная система ». После, в информационном окне, которое расположилось с правой стороны, отобразиться вся информация об установленной ОС, а так же точная дата, когда был установлен Windows.
Правда узнать вы сможете только дату, поэтому если вам нужно кроме даты, конкретное время, тогда, рекомендую, обратить внимание на один из выше описанных способов.
Думаю, этого будет достаточно для того, что бы узнать информацию о том, когда был установлен Windows на ваш компьютер. Если же у вас появится какие либо идеи или вопросы, касаемо этой статьи, тогда оставляйте их в комментариях, ну а я обязательно на них отвечу.
То удобное приложение, которое вы удалили пару лет назад, чтобы освободить место на телефоне, как же оно называлось? Оно ещё существует? Теперь, когда у вас есть новый блестящий Айфон, можно ли повторно загрузить его?
Будьте уверены, вы это можете! Андроид, Windows и ОС iOS - все они хранят удобные списки из приложений, которые вы когда-либо загружали. До тех пор пока поддержка приложения не была прекращена и оно не удалено из магазина приложений, вы всегда можете посмотреть свою историю приложений и повторно загрузить любые приложения, о которых вы, возможно, забыли (бесплатно, естественно).
Андроид.
Вы можете увидеть историю Андроид-приложений на телефоне или на сайте магазина в интернете.На телефоне, откройте Play Маркет и нажмите кнопку меню (три линии). В меню, нажмите "Мои приложения и игры", чтобы увидеть список приложений, установленных на вашем устройстве. Нажмите "Все", чтобы увидеть список всех приложений, которые вы скачивали на любом устройстве, используя свою учётную запись Гугл.
В интернете, просто нажмите на эту ссылку , чтобы открыть список приложений, связанных с вашим аккаунтом Google Play. (Вы также можете попасть сюда, зайдя на сайт магазина Google Play и нажав "Приложения> Мои приложения".) Вы можете увидеть все приложения, связанные с вашим аккаунтом, или вы можете отсортировать их по устройствам.
iOS.
Вы можете увидеть свою историю приложений на телефоне или в Айтюнз.На своём Айфоне, откройте приложение App Store и нажмите "Обновления" в правом нижнем углу. Нажмите "Покупки" (если у вас есть семейный аккаунт, возможно, потребуется нажать "Мои покупки"), чтобы увидеть список всех приложений, которые скачивали вы и те, что вне вашего текущего устройства. Чтобы просмотреть список только из тех приложений, которые в настоящее время не установлены на устройстве, нажмите "Не на этом iPhone".
В iTunes нажмите на значок профиля и перейдите к "Покупки". Вы можете сортировать купленные приложения по устройствам (Айфон и Айпад), и вы можете видеть приложения, которые в настоящее время отсутствуют в вашей библиотеке, нажав на "Не в моей библиотеке".
ОС Windows Mobile 10.
Вы можете увидеть свою историю приложений в Windows 10 на любом устройстве в приложении Windows Store. Откройте приложение Windows Store и нажмите на значок профиля (рядом с полем поиска) и нажмите кнопку "Моя библиотека".
Вы увидите список приложений, установленных на устройстве, которое вы используете, но вы можете нажать кнопку "Показать все", чтобы увидеть список всех приложений, связанных с вашей учётной записью Microsoft. В верхней части этого списка будут приложения, которые совместимы с этим устройством; прокрутите вниз, чтобы увидеть список "несовместимых" приложений, связанных с вашей учётной записью.
Также будут упомянуты:
- CPU-Z
MyDroid System Info можно назвать весьма упрощенной версией Elixir 2 (см. предыдущую часть обзора). Здесь числится 4 раздела, это: просмотр системной информации, мониторинг системных ресурсов, информация о доступных сенсорах и журналы.
Рассмотрим более подробно ключевые возможности утилиты. В разделе Device доступна информационная сводка по компонентам устройства и ОС Android: характеристики процессора, экрана и графической подсистемы, свойства камеры и доступное пространство на карте памяти.
Далее следует системная панель (System dashboard). Посредством ее возможен мониторинг доступных системных ресурсов: процессора, памяти RAM, батареи, sd карты и внутренней памяти телефона, сетевых протоколов.
Достаточно наглядна информация по CPU. Помимо занятости процессора в процентах, на диаграмме показано распределение ресурсов. Для батареи отображается температура, напряжение, статус и другие характеристики, влияющие на энергопотребление. По другим компонентам информации не так много - в основном, это отсылки на стандартные средства Android.
Отдельно от системной панели, разработчики поместили раздел Sensors monitor. В нем также доступен просмотр показателей в реальном времени, для всех имеющихся в наличии датчиков Android.
Наконец, в разделе Logs отображается содержимое журнала logcat, который служит для выявления проблем в системе. Впрочем, по этой части возможности MyDroid System скромны: обновлять данные logcat нужно вручную, других файлов журнала нет, экспорт недоступен и т. д.
Резюме . MyDroid System Info можно использовать для получения сведений об устройстве и системе, анализа производительности и решения соответствующих проблем. Приложение не является универсальным, сравнимо с другими участниками обзора, и носит сугубо «справочный характер».
Gemini App Manager - менеджер приложений для Android. Помимо основных функций, включает в себя следующие компоненты:
- Autorun Control - менеджер автозапуска
- App Firewall - файрволл
- Task Killer - диспетчер процессов
- Move app 2 SD card - перемещение приложений между sd картой и памятью телефона
- Создание резервных копий приложений.
В первую очередь, рассмотрим управление приложениями в Gemini App Manager. Менеджер приложений выдает полезную информации по установленным apk: название, размер установочного пакета, дата установки, расход памяти и нагрузка на CPU, расходуемый трафик.
Приложения можно деинсталлировать (используя пакетный режим), включая некоторые системные утилиты, используя root-полномочия. Помимо деинсталляции, в наличии функция блокировки нежелательных приложений, доступная через специальный модуль App Freezer. При блокировке, помимо собственно отключения, приложение удаляется из общего списка на домашнем экране. Сетевые потребности приложения также могут быть ограничены через файрволл. Таким образом, можно запретить использование 2G/3G и Wifi.
Дополнительно, при управлении приложениями можно отметить следующие удобства: поиск, сортировка списка и просмотр операций в журнале.
Диспетчер задач, он же «тасккиллер», выгружает процессы из RAM, освобождает память, снижая потребление трафика и расход батареи. Возможна выборочная и принудительная остановка процессов. В нижней части строки с приложением, отображаются значки с пометкой, какие ресурсы использует программа: например, функции телефонии, чтение SIM, отправка SMS, почты и т. д. В статусной строке доступны сведения о занятом и свободном пространстве. На верхней панели, при выделении строки, доступны всевозможные пакетные операции.
Команды контекстного меню относятся к другим разделам и доступны отовсюду: можно убить процессы, перенести приложение на sd карту, добавить в исключения файрволла, сделать резервную копию.
Менеджер автозапуска доступен в платной версии Gemini App Manager. Через него пользователь может включить / отключить фоновые приложения, которые запускаются вместе с системой.
Помимо прочего, в Gemini имеется экспертный режим. Он доступен только в платной версии приложения и, в частности, предусматривает расширенный фильтр и сортировку приложений по имени, потреблению RAM, нагрузке на процессор, времени установки, правам доступа и прочим аспектам.
Помимо участника обзора, о котором идет речь, у разработчика Seasmind есть схожие по функциональности приложения. Это:
- Gemini Taskiller Widget - виджет для оптимизации RAM
- Gemini Installer & Clear - установка и очистка приложений
- Gemini Live Logcat - просмотр отчетов в ОС Android.
Резюме . Gemini App Manager содержит необходимый перечень функций для управления приложениями: ограничение доступа и блокировка, деинсталляция, перенос на SD карту и резервное копирование. Кроме того, может быть полезен диспетчер задач и другие утилиты, входящие в состав App Manager.
Утилита Quick System Info предназначена для системного мониторинга Android, просмотра информации о приложениях, процессах и сетевых подключениях.
В разделе «Основная информация» можно получить сведения о процессоре, памяти, SD-карте и других компонентах устройства. Ниже по списку - информация о батарее, сенсорах, устройствах ввода и usb-. Программа устроена так, что все базовые характеристики выводятся в строке, а по ее нажатию, в отдельном окне, доступны более детальные сведения.
Что касается раздела «Приложения», то здесь можно узнать не только размер и дату установки apk-пакета, но и практически все системные данные о приложении, для чего предназначено контекстное меню. Управление приложениями, нужно отметить, реализовано не совсем стандартно. При выделении элементов в пакетном режиме, в нижней строке Quick System Info появляются кнопки с функциями: E, U, S, X. Неочевидно, но привыкнуть нетрудно.
В разделе «Процессы» - соответствующие функции менеджера задач. Показывается расход процессора и RAM, можно просматривать задачи и управлять ими через список. Кстати говоря, мониторинг CPU и RAM можно перенести на панель уведомлений в виде виджета (функция Live Monitor).
Наконец, последний раздел Quick System Info предназначен для просмотра состояния трафика сетей 2G/3G и Wi-Fi.
Вкратце о других функциях Quick System Info PRO:
- Чистка кэша и истории приложений в один клик
- Создание резервной копии и восстановление
- Просмотр журналов dmesg / logcat
В pro-версии Quick System Info отображается баннер, для его отключения необходимо внести пожертвование в адрес разработчика.
Резюме . В первую очередь, приложение Quick System любопытно именно информационной составляющей. Удобно то, что вся наиболее важная информация находится "на поверхности", и для получения более детальных сведений достаточно нажать по интересующей строке. Управление приложениями и процессами реализовано несколько своеобразно и требует привыкания, однако все основные функции в наличии.
Заслуживают упоминания
При установке любого приложения, имеет смысл проверять его разрешения, необходимые для работы. Однако может возникнуть ситуация, когда: а) в целях безопасности нужно «урезать» определенные права у всех приложений или удалить их; б) нужно проверить права у всех приложений сразу. Permissions Explorer как раз и позволяет пользователю решить эти рутинные задачи оптимальным образом.
Permissions Explorer условно можно отнести к системным утилитам-оптимизаторам. Хотя она и не позволяет вносить изменения, полученная информация о привилегиях может быть полезна при деинсталляции ненужных и небезопасных приложений.
При запуске, Permissions Explorer сканирует систему и систематизирует права доступа для всех приложений. Далее, полученную информацию можно просматривать по разделам: категории, приложения и разрешения. Такая компоновка позволяют лучше ориентироваться в целом и в частности, как распределены права между приложениями в ОС Android.
Также можно перейти к любому приложению (Applications) посмотреть разрешения сугубо для него. В свойствах указывается количество процессов и полный их перечень. Кроме того, при нажатии на определенное разрешение, доступно его описание и список приложений, которые также требуют аналогичных привилегий.
В крайнем разделе, Permissions, все разрешения выведены единым списком. Таким образом, если пользователь желает отключить доступ по заданным критериям, он может выбрать нужный параметр и перейти к списку приложений.
Нужно отметить, что Permissions Explorer работает только в режиме чтения. Соответственно, нельзя ограничить деятельность определенного приложения, а лишь проанализировать запросы и при необходимости деинсталлировать его самостоятельно.
CPU-Z
Программа CPU-Z достаточно хорошо знакома пользователям настольных ОС. В данном случае, речь идет о приложении для Android с примерно той же основной задачей: предоставить всю информацию по процессору устройства: имя SoC (System On Chip - однокристальная система), архитектуру, частоту каждого ядра процессора.
В целом, утилита позволяет определить и другие параметры, куда входят:
- различная системная информация: версия ОС, название модели устройства, разрешение экрана, загруженность RAM и доступное пространство на карте памяти
- информация о батарее: уровень заряда, статус, напряжение, температура, емкость
- информация по сенсорам
Вся информация легко читается, доступна в виде текста - правда, экспортировать из CPU-Z ее нельзя. Приложение бесплатно и не содержит рекламы.
System Info Droid предоставляет информацию по системе и всем компонентам устройства. Главная особенность приложения ¬- минимализм: пожалуй, это самый простой участник обзора, где все параметры собраны сплошным списком. В отличие от CPU-Z, в System Info Droid доступен экспорт отчетов на email.
В реальном времени можно узнать информацию по десяткам параметров, основные из них - это: информация о CPU, общие системные параметры, характеристики графики, аудио, память и RAM, разрешение экрана и камеры, температурные показатели, батарея и сенсоры.
Кроме того, в составе System Info Droid имеется виджет домашнего экрана. Он предназначен для мониторинга CPU: отображает температуру, частоту и загруженность процессора.
Uninstaller - очень простое приложение с одной задачей - это пакетная деинсталляция приложений. В отличие от «универсалов», вроде Clean Master, здесь нет ни визуальных особенностей, однако и нет неуместных функций. Единственное неудобство - баннер, который отключается при покупке pro-версии.
Собственно, Uninstaller сразу же настроен на пакетный режим, нужно лишь отметить приложения для удаления. В помощь - поиск и сортировка (по имени, размеру и дате). Рядом с названием каждого приложения выводится дата установки и размер пакета.
В функции System app remover входит деинсталляция системных и пользовательских приложений, перенос на sd карту или память телефона, управление apk-пакетами.
Как следует из названия, System app remover позволяет удалять системные приложения. В отличие от подобных инструментов, есть у менеджера свои особенности. Первая: при автоматической деинсталляции все удаляемые приложения резервируются, поэтому их можно восстановить в случае появления проблем. Второй момент: System app remover дает рекомендации по удалению, сортируя приложения по их важности. Имеется три соответствующих отметки:
- Could remove - можно удалить
- Should keep - необходимо оставить
- Key module - ключевой модуль.
При этом - уверяют разработчики - подобные заключения сделаны на основании тестирования «сотен устройств».
Что касается управления приложениями, то здесь все традиционно. Рядом с названием программы отображаются детальные сведения о приложении, можно сортировать список по этим же критериям: имени, расположению, размеру, времени установки и др.
Особенность переноса на sd карту - несколько приложений можно перенести на sd карту или наоборот - на телефон, причем в пакетном режиме.
Напоследок об управлении - APK. В System app remover реализована удобная работа с установщиками - аналогично работе с установленными приложениями. Можно искать пакеты и их дубликаты, перемещать, переименовывать и, наконец, устанавливать APK-приложения на телефон.
Сводная таблица
| Приложение | Assistant for Android | System Info for Android | Elixir 2 | |||
| Разработчик | Aaron | ElectricSheep (Patrick Bouliou) | Tamas Barta | Chillax Labs | Seasmind | Shawn Q. |
| Версия Android | зависит от устройства | 2.0+ | 2.1+ | 3.0+ | 2.1+ | 2.3+ |
| Цена полной версии | $0,90 | $1,60 | бесплатно / $3,62 (пожертвование) | $1,99 | $4,99 | бесплатно / $2,99 (пожертвование) |
| Русская локализация | + | − | + | − | − | + |
| Системный мониторинг | + | + | + | + | + | + |
| Просмотр системных журналов | − | + | + | + | − | + |
| Менеджер приложений | + | + | + | − | + | + |
| Пакетная деинсталляция | + | − | + | − | + | + |
| Диспетчер задач | + | + | + | − | + | + |
| Резервное копирование / восстановление | + | − | + | − | + | + |
| Очистка кэша | + | − | + | − | + | + |
| Менеджер автозагрузки | + | − | − | − | + | − |
Чем дольше компьютер работает на операционной системе без переустановки, тем больше возникает проблем и сильнее снижается быстродействие. Сразу после переустановки Windows и установки необходимых драйверов все системные действия на компьютере выполняются практически мгновенно. Однако стоит поработать на нем несколько месяцев, как снижается скорость запуска системных утилит, открытия папок и возникают другие проблемы. Повысить скорость работы компьютера можно путем оптимизации системы, но куда эффективнее просто переустановить Windows, особенно если операционная система была установлена довольно давно. В рамках данной статьи рассмотрим способы, как узнать, когда был установлен Windows на компьютер.
Оглавление:Как узнать дату установки Windows средствами системы
Чтобы узнать дату установки операционной системы не обязательно инсталлировать на компьютер дополнительное программное обеспечение. Необходимые сведения можно получить встроенными средствами Windows. Есть минимум два способа, как это сделать:
Есть и другие способы узнать, когда была установлена Windows средствами системы. Но два описанных выше метода являются наиболее простыми и удобными. Вариант с командной строкой можно выполнить, в том числе, без загрузки непосредственно операционной системы из диагностической среды. Это может быть полезно, если Windows не запускается по тем или иным причинам.
Как узнать дату установки Windows сторонними приложениями
Есть целый ряд сторонних программ, которые способны помочь определить дату установки Windows на компьютер. Подобная функциональность заложена во многих сторонних диагностических программах. Рассмотрим наиболее популярные из них:
Как и в случае со встроенными средствами Windows, описанные выше сторонние приложения не являются единственными, которые позволяют узнать дату установки операционной системы. Есть также ряд других диагностических программ, способных справиться с этой задачей.
На данной страничке будут размещаться материалы по использованию нестандартных, или просто интересных приемов, применяемых для решения простых задач в среде Windows. Так, например, знание того, что в файловой системе существуют специальные отметки времени для любого файла или каталога, позволяют довольно просто решить некоторые задачи, кажущиеся, на первый взгляд сложными.
Как определить время последнего запуска программы.
Как ни странно, вопрос, когда запускалась последний раз какая-нибудь программа, например firefox.exe ставит в тупик даже грамотных пользователей, работающих в среде Windows. Хотя ничего сложного здесь нет.
Для начала, нужно определиться с тем, что же такое - процесс запуска программы. В общем виде, - это поиск исполняемого файла в файловой системе, считывание его содержимого с дискового носителя в оперативную память и передача управления в точку старта. Другими словами, запуск программы всегда сопровождается операцией чтения файла.
Файловая система Windows (обычно это NTFS - New Technology File System - "файловая система новой технологии") представляет собой своеобразный каталог, содержащий информацию о расположении файлов и их характеристиках и собственно данные файлов. В элементах каталога хранится информация о месте расположения файла, его размере, атрибутах (Скрытый, Системный, Только чтение:) и другие признаки, в частности - временные отметки:
Время создания (Created) - время создания файла.
- время изменения (Modified) - время изменения файла.
- время доступа (Accessed) - время доступа к файлу.
Время доступа к файлу автоматически изменяется при выполнении любых операций над файлом, и, естественно, при чтении exe-файла для запуска. Поэтому время последнего запуска программы всегда соответствует времени последнего доступа к ее исполняемому файлу.
Временные отметки для файла можно посмотреть в проводнике с использованием контекстного меню правой кнопки мышки "Свойства"- вкладка "Общие"
В данном случае, информация относится к исполняемому файлу обозревателя Mozilla FireFox и позволяет сделать вывод, что обозреватель был установлен на компьютере 27 января 2010 г. , последнее обновление исполняемого файла firefox.exe выполнялось 14 декабря 2011 г. и последний запуск программы был выполнен 15 декабря 2011 года. Естественно, достоверность данных о временных отметках файла не может быть полной, поскольку, файл, например можно удалить, и затем скопировать из другого источника, что изменит время создания, открыть его каким-нибудь редактором и сохранить, не внося изменений, что изменит время изменения, просто открыть в блокноте Windows, что изменит время доступа. Тем не менее, отметки времени в обычных условиях использования программного обеспечения, вполне можно использовать в случаях, когда нужно узнать время установки, последнего обновления и запуска программ.
SearchMyFiles
является переносимой программой и не нуждается в установке. Архив содержит исполняемый exe-файл и справочные txt и chm-файлы.
SearchMyFiles
можно использовать как альтернативу стандартному средству поиска
файлов и папок Windows ("Search For Files And Folders") . Программа позволяет легко выполнить поиск по шаблонам, времени создания/модификации/доступа (created/modified/accessed),
атрибутам, размерам, содержащимся текстовым или бинарным фрагментам. Можно, например, легко выполнить поиск всех файлов, созданных за прошедшие 10 минут или, файлов, размер которых составляет от 500 до 700 байтов. Результаты поиска можно скопировать в буфер обмена или сохранить в файл списком в формате text/html/csv/xml
После старта SearchMyFiles на экране будет отображено окно Search Options где можно задать нужные критерии поиска. Для поиска программ, например, исполняемых файлов с расширением exe и dll , которые запускались сегодня:
Кроме обычных для системы поиска файлов и папок Windows стандартного набора критериев (по шаблону, размеру, содержимому:), можно воспользоваться поиском по отметкам времени файлов (Опции File Time в нижней части окна).
Для каждого вида отметки времени файла можно применить поиск по следующим временным диапазонам:
- All Times
- в результаты поиска попадут файлы с любой датой
- Time Range
- можно определить диапазон дат с точностью до секунды
- Last XX seconds
- Last XX minutes
- за последние XX (1-99) минут
- Last XX hours
- за последние XX (1-99) часов
- Last XX days
- за последние XX (1-99) дней
- Last XX seconds
- за последние XX (1-99) секунд
- Today
- за сегодняшний день
- Since Last Reboot
- с момента последней загрузки Windows
Соответственно, можно легко решить задачи:
- Список всех файлов, созданных на компьютере за последние 10 минут - шаблон имени файла - *.*
и значение фильтра
Created
выбирается Last XX minutes
= 10
- Список программ, установленных сегодня - шаблон имени файла - *.exe
и значение фильтра Created
выбирается Today
- Список текстовых и html-файлов, измененных за последние 3 дня - шаблон имени файла - *.txt,html
и значение фильтра Modified
выбирается Last XX days
равное 3
И список программных модулей exe и dll, запускавшихся сегодня - шаблон имени файла - *.exe,dll
и значение фильтра Accessed
выбирается Today
После того, как будут заданы нужные критерии поиска, остается нажать кнопку "Start Search" и, через некоторое время, проанализировать полученные результаты. Время ожидания зависит от быстродействия компьютера, размеров файловой системы, глубины поиска в подкаталогах и т.п.
В окне результатов будет отображаться список exe и dll-файлов, которые соответствуют выбранным критериям поиска, т.е. файлов, запуск которых выполнялся сегодняшним днем.
Как определить дату установки Windows.
Обычно, для определения даты установки Windows используется информация, записанная в раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion по завершении инсталляции. Дата хранится в ключе InstallDate в виде количества секунд, прошедших с 1 января 1970 года на момент инсталляции операционной системы. В Windows XP и старше, для получения даты в обычном виде, можно воспользоваться консольной утилитой systeminfo.exe . Но, если нужно узнать дату установки Windows 2000, или дату установки любой версии Windows, загрузиться в которой невозможно, или работа с которой выполняется в среде другой ОС (например, при работе в среде средств аварийного восстановления) можно воспользоваться тем фактом, что дата создания некоторых файлов или папок никогда не изменяется с момента установки системы. За исключением, пожалуй того случая, когда Windows устанавливается поверх уже существующей системы. Так, например, дата создания папки Windows, в большинстве случаев будет соответствовать дате установки ОС. А также любой другой системной папки, не удаляемой в процессе использования системы. Существуют и некоторые файлы, которые создаются в ходе установки Windows и никогда не изменяются в процессе ее использования. Например, файлы копий кустов реестра (sam, security, system, software), записанные в папку \WINDOWS\REPAIR\ при завершении установки Windows 2000/XP. Кроме того, например, дата создания inf-файлов для стандартных системных драйверов из дистрибутива, будет также соответствовать дате установки Windows, даже если выполнялось их обновление, поскольку при обновлении файлы предварительно не удаляются, а перезаписываются, т.е. изменяется дата модификации, но не дата создания файла.
Как найти и обезвредить вирус, без использования антивируса.
В подавляющем большинстве случаев, используя выше описанную утилиту SearchMyFiles
можно быстро и легко
справиться с вирусами, в частности, с различными блокираторами и СМС-вымогателями.
Любой вирус - это, прежде всего, программа, т.е. как правило, файл с
расширением exe
, реже - dll
. В процессе обычной работы
пользователя подобные файлы не создаются, если не выполняется установка
или копирование какого - любо нового программного обеспечения. Т. е. из
всего множества файлов файловой системы Windows, файлы вируса будут отличаться
тем, что их дата создания будет соответствовать дате заражения, обычно -
дате "Сегодня" или "Вчера". Теоретически, вирус может выполнить подмену
даты, однако на практике мне такие случаи не встречались, и поиск по дате
создания всегда давал список, где обязательно присутствовали файлы вирусов.
Более того, такой способ поиска вредоносного программного обеспечения
оказывается эффективнее, чем использовании антивирусных сканеров, поскольку
выполняется значительно быстрее, и не зависит от актуальности антивирусной
базы. Для обезвреживания руткитов и разблокировки рабочего стола
пользователя можно воспользоваться загрузкой в другой ОС. Тот факт,
что SearchMyFiles
является переносимым приложением, позволяет
использовать ее в комплекте программного обеспечения дисков аварийного
восстановления на основе Windows PE, как например ERD Commander (ERDC).
Загрузившись в ERD Commander (или c другого LiveCD на базе Windows PE) можно
выполнить поиск исполняемых файлов на жестком диске зараженной системы,
созданных за тот период, когда могло произойти заражение. Если загрузка
выполняется с CD/DVD-диска, то в качестве носителя для SearchMyFiles
можно использовать обычную флешку, внешний диск или дискету, подключив их к
компьютеру до начала загрузки. После перемещения попавших под подозрение
файлов в какую-любу папку (на всякий случай), желательно убрать из реестра
связанные с ними записи. Что легко выполняется в среде ERD Commander.
Подобный же подход можно использовать для поиска файлов обновлений,
драйверов, некорректно работающих системных служб, которые вызвали крах
Windows (BSoD).
В описываемых случаях использовалась утилита SearchMyFiles v1.82 -
Как быстро сделать диск не отформатированным.
При определении содержимого любого дискового носителя средствами подпрограмм BIOS или любой операционной системы, в первую очередь, считывается самый первый сектор данных, представляющий собой специальную запись, называемую Master Boot Record или MBR . Обязательным признаком наличия данных записи MBR в первом (иногда его называют нулевым) секторе диска является специальный код (сигнатура) в двух последних байтах - 55AA. Наличие сигнатуры проверяется подпрограммой начальной загрузки BIOS, и при ее отсутствии, диск считается не загрузочным, даже если соблюдены все остальные условия возможности загрузки - имеется начальный загрузчик, активный раздел и т.п. Таким же образом, выполняется первый этап анализа содержимого системного или любого другого диска, подключаемого к операционной системе. Другими словами, процедура определения оглавления диска начинается с проверки наличия сигнатуры 55AA в первом секторе диска и, если ее нет, то на этом и заканчивается. При отсутствии сигнатуры не имеет никакого значении тот факт, что диск содержит какие - либо логические разделы, имеется загрузочный код в записи MBR, или диск содержит скрытые данные систем восстановления. Нет сигнатуры - нет никакой логической структуры данных на диске. То есть изменение любого бита в двух последних байтах первого сектора диска превращает его, с точки зрения ОС и BIOS, в абсолютно пустой носитель информации.
Многие программы для тестирования жестких дисков позволяют просматривать и
изменять данные выбранных секторов. В данном примере будет использоваться популярная программа Victoria for Widows
- .
Программа не требует установки. Архив содержит исполняемый файл vcr44f.exe
, файл справки vichlp.htm
и драйвер porttalk.sys
, необходимый для работы с дисками через порты ввода-вывода (режим PIO программы Victoria). Последний файл в данном случае не нужен, поскольку в рассматриваемом примере выполняется изменение сигнатуры для флешки, доступ к которой возможен только через программный интерфейс Windows (режим API программы, устанавливаемый переключателем в правой верхней части основного окна) .
Манипуляции с данными записи MBR в случае ошибочных действий пользователя могут привести к полной потере данных, поэтому, нужно соблюдать осторожность и четко представлять последствия своих действий. Обязательно нужно учитывать следующие факторы:
Если выполняется запись на диск, то нужно абсолютно точно знать - на какой диск (если их несколько), в какой сектор и какие данные вы будете записывать.
Проверка правильности сигнатуры выполняется только при подключении диска к системе или при перезагрузке.
Если изменена сигнатура загрузочного диска, то при перезагрузке операционной системы он станет "пустым", и для ее восстановления следует заранее предусмотреть возможность загрузки и редактирования сектора в другой ОС.
Если используется изменение сигнатуры для жесткого диска, то могут быть потеряны и данные скрытых разделов, используемые для восстановления системы в нетбуках и ноутбуках.
Практический пример для съемного диска:
1. Выбираем диск, сигнатуру которого будем менять. Переходим на вкладку Standard . В окне слева выбираем диск (№ 3 Removable Kingston Data . . .)
2. Переходим на вкладку Advanced . В левой части окна отображается поле с номером текущего сектора. Программа устанавливает номер сектора равный 63
3. Устанавливаем номер сектора 0 и жмем кнопку Open . Перемещаем курсор в позицию двух последних байтов данных:
4. Код 55AA меняем на что угодно, например на 00AA, и жмем кнопку Save . До нажатия этой кнопки запись отредактированных данных в сектор на диске не выполняется, поэтому, до ее нажатия, можно всегда вернуться к исходному состоянию, повторив считывание сектора с помощью Open .
Изменение сигнатуры никак не влияет на состояние уже подключенного диска. После стандартного отключения средствами Windows (безопасного извлечения устройства) отсоединяем флешку от разъема USB порта и снова подключаем ее. При попытке открыть содержимое флешки будет выдано сообщение, что она не отформатирована:
Если снова открыть сектор и вернуть исходное значение 55AA в поле сигнатуры, а затем отключить и снова подключить флешку, то структура ее оглавления будет восстановлена.
Как одной командой освободить место на диске.
В ОС Windows существует технология теневого копирования, позволяющая на работающей системе создавать резервные копии файлов и каталогов, таких, как например, точки восстановления, копии файлов реестра и мгновенные снимки файловой системы , хранящийся в системных папках System Volume Information . При настройках по умолчанию, такие резервные копии создаются периодически, или, в случае существенного изменения конфигурации системы (установка ПО, добавление драйвера и т.п.). Естественно, такие копии очень полезны в тех случаях, когда требуется восстановление работоспособности системы в целом или отдельных файлов и папок. Однако, в тех случаях, когда нужно быстро освободить место на жестком диске, и не предвидится работа по восстановлению, от теневых копий можно избавиться, выполнив команду от имени администратора:
vssadmin Delete Shadows /All
Обычно после выполнения подобной команды свободное место на диске увеличивается на несколько гигабайт, как минимум. Естественно, не будет точек восстановления и снимков файловой системы, которые со временем, снова появятся.
Как в командной строке определить тип процессора, объем памяти и некоторые другие характеристики.
В Windows 7/8 существует утилита командной строки Winsat (Windows System Assessment Tool), предназначенная для определения производительности системы с помощью набора специальных тестов, названных компанией Microsoft "оценками". В качестве параметра командной строки Winsat можно использовать ключ -v определяющий режим подробного вывода информации о тестируемом компоненте системы. Использование данного ключа и, например, выполнение команды для оценки производительности процессора без указания типа теста приводит к тому, что тестирование не выполняется, но на экран выводится очень подробная информация о центральных компонентах оборудования. Если выполнить команду:
winsat cpu –v
То будет выведено сообщение, что не задан режим оценки (-encryption или –compression) и тестирование не будет выполняться, но наличие ключа -v приведет к выдаче очень интересных данных, например:
Средство оценки системы Windows > Командная строка "C:\Windows\system32\winsat.EXE cpu -v" > DWM not running > Политика электропитания системного процессора сохранена и настроена на "максимальную производительность" > Работает: Перечисление возможностей "" > Gathering System Information > Operating System: 6.1 Build-7601 > Processor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz > TSC Frequency: 3391700000 > Number of Processors: 1 > Number of Cores: 4 > Number of CPUs: 8 > Number of Cores per Processor: 4 > Number of CPUs Per Core: 2 > Cores have logical CPUs: YES > L1 Cache and line Size: 32768 64 > L2 Cache and line Size: 262144 64 > Total physical mem available to the OS: 15,7 ГБ (16 866 664 448 bytes) > Adapter Description: Intel(R) HD Graphics 4000 > Adapter Manufacturer: Intel Corporation > Adapter Driver Version: 9.18.10.3165 > Adapter Driver Date (yy/mm/dd) : 2013\5\7 > Has DX9 or better: Yes > Has Pixel shader 2.0 or better: Yes > Has LDDM Driver: Yes > Dedicated (local) video memory: 256MB > System memory dedicated as video memory: 0MB > System memory shared as video memory: 1504MB > Primary Monitor Size: 1920 X 1080 (2073600 total pixels) > WinSAT is Official: Yes > Время выполнения 00:00:00.00 > Работает: Оценка ЦП "" > Общее время выполнения 00:00:01.39 > Восстановлена политика питания системного процессора
Как видим, выводится информация не только о версии системы и марке процессора, но и его быстродействие, количество ядер, количество логических процессоров, размер кэш, объем оперативной памяти и т.п. Кроме чисто познавательной информации, использование Winsat.exe в данном варианте позволяет получать и обрабатывать в командных файлах данные об отдельных компонентах системы. Так, например, можно выполнить в цепочке с командой winsat команду поиска строки find :
winsat mem -v | find "(R)" - на экран будут выведены только строки, содержащие (R) . В данном примере – это строки с описанием процессора и видеокарты:
Processor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Adapter Description: Intel(R) HD Graphics 4000
Если выполнить команду winsat mem -v | find "GHz" , то на экране отобразится только информация о CPU:
Processor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Таким образом, можно по характерным признакам, выделять строки, содержащие сведения о центральных компонентах оборудования компьютера и полученные данные обрабатывать в командных файлах, например, с использованием циклов FOR .
Как пользоваться устройством, для которого нет драйвера в Windows 7/8.
Смена версии операционной системы нередко сопровождается массой неприятных вещей. В первую очередь – это проблемы с совместимостью приложений и драйверов. Нередко приходится сталкиваться с ситуацией, когда понадобилось, например, отсканировать какой-либо документ и под рукой только сканер HP ScanJet 3300C, использовавшийся в среде Windows XP, для которого просто не существует драйвера в операционных системах Windows Vista/7/8. Ситуация вроде бы безвыходная, но на самом деле, это не так. Потому, что существуют технологии виртуализации компьютерного оборудования, позволяющие на одном реальном компьютере создавать виртуальные машины, каждая из которых, может иметь свою операционную систему, и использоваться параллельно с основной ОС. Так, например, на компьютере с операционной системой Windows 7, можно создать виртуальную машину и установить на нее Windows XP, в среде которой без проблем пользоваться оборудованием, для которого нет драйверов под Windows7 (например, для того же сканера, упоминаемого выше). Таким же образом можно, например, создать виртуальную машину с операционной системой семейства Linux или Mac OS X
На сегодняшний день, в среде Windows наиболее распространены программные средства виртуализации:
