Все комментарии

Новое на форуме

How to avoid OnePlus update issue which make a display issue
salomegomez Сайтостроительство
Комментариев 2
Время добавления 07:22
muhammadjunaid18755
инструмент разработчика для общения без спама
tempmailworld25 Сайтостроительство
Комментариев 0
Время добавления 15:40
tempmailworld25
Смотреть YouTube без рекламы на Android
vitcc Android
Комментариев 3
Время добавления 10:39
jonthedon486
Слив курса по Реверс-инжинирингу за 35000 рублей
kishnin81 Сливы платных курсов и прочего
Комментариев 2
Время добавления 19:27
fvufvsaykfapk
Мануал по работе с сетями by FishEye
kishnin81 Сливы платных курсов и прочего
Комментариев 8
Время добавления 08:09
KindSoul

Внимание! Если Вы видите рекламму на нашем ресурсе, установите для вашего браузера расширение Adblock Plus | AdBlocker Ultimate | Блокировщик |

Комментарии

3 последних комментариев.
ahfuiwaaa 26 Май 2025 - 20:38
битая ссылка, перезалейте пожалуйста
salomegomez 27 Мар 2025 - 15:47
Thanks for this prank tool it's amazing, I have find another one https://whitescreentest.net/broken-screen/
vangogkarl 24 Мар 2025 - 10:41
А че ссылки нет? В диске... Пишет файл удален

Мы ВКонтакте

Сообщество вконтакте

Получить список запускавшихся программ

Увеличенное изображение
Бывают ситуации, когда нужно узнать, когда и какие программы запускались на компьютере пользователя. Для этого мы можем проанализировать системный файл Amcache.hve. Это файл реестра в формате REGF, расположенный в каталоге %SystemRoot%\AppCompat\Programs и содержащий информацию о запускаемых в системе приложениях.

Поскольку файл постоянно используется Windows, его нельзя ни открыть напрямую, ни скопировать в другое расположение. Для получения доступа к используемым системой файлам необходимо воспользоваться утилитой WinHex.

Запускаем утилиту с правами администратора и в меню выбираем Tools - Open Disk и указываем системный раздел. После того, как программа создаст снапшот, перейдите в расположение C:\Windows\AppCompat\Programs, кликните по файлу Amcache.hve ПКМ, выберите Recovery/Copy и укажите путь к сохранению файла.

Когда мы скопировали файл, нам необходимо его прочитать. Т.к. это бинарный файл, то для работы с ним нам потребуется утилита RegRipper.

Распакуйте архив с утилитой, откройте от имени администратора командную строку, перейдите в расположение файлов RegRipper, а затем выполните команду rip -r путь-к-файлу-Amcache.hve -p amcache > amcache.txt.

В результате в папке RegRipper будет создан текстовый лог amcache.txt, который можно прочитать любым текстовым редактором.

Win Hex

RegRipper
 

Пароль к архивам: ComInet

программ, получить, запускавшихся, список

22 Фев 2021 12:58 丨 Просмотров: 223 丨 Комментарии: (0)

Автор материала
...
Логин: ...
Группа: ...
Статус: ...

Категория

Комп для чайника

Поделись с друзьями

Похожие материалы по теме

Может быть интересно

Комп для чайника Добавить панель управления в «Этот компьютер» в Windows 10

Добавить панель управления в «Этот компьютер» в Windows 10
Zoomed
Комп для чайника Какие версии .NET Framework установлены на компьютере

Какие версии .NET Framework установлены на компьютере
Zoomed
Комп для чайника Настроить VPN средствами Windows 10

Настроить VPN средствами Windows 10
Zoomed
Комментариев: 0
Войдите:
avatar

Copyright © <!-- "' --><span class="pbLJAmTI"><a href="https://www.ucoz.ru/" title="Используются технологии uCoz" target="_blank" rel="nofollow">uCoz</a></span> <!-- Yandex.Metrika counter --> <script type="text/javascript"> (function(m,e,t,r,i,k,a){ m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)}; m[i].l=1*new Date(); k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a) })(window, document,'script','//mc.yandex.ru/metrika/tag.js', 'ym'); ym(88065197, 'init', {accurateTrackBounce:true, trackLinks:true, clickmap:true, params: {__ym: {isFromApi: 'yesIsFromApi'}}}); </script> <noscript><div><img src="https://mc.yandex.ru/watch/88065197" style="position:absolute; left:-9999px;" alt="" /></div></noscript> <!-- /Yandex.Metrika counter --> 2020-2025. All right reserved.