Регистрация запуска приложений в ХР - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)

- - Регистрация запуска приложений в ХР (http://forum.oszone.net/showthread.php?t=166162)

Регистрация запуска приложений в ХР

Вечер добрый! Буквально сегодня столкнулся с интересной задачей - необходимо узнать, происходил ли запуск приложения (установка/удаление) в определённый период. Причём необходимо выяснить, что конкретно запускалось. По факту, нужно узнать, запускали ли люди игры (особенно не те, что устанавливаются, а хрень типа алавара или флэш-игрушек). Просто я перетряс всех знакомых, они уверяют, что в системе не регистрируется запуск приложения. Так ли это?
Сразу попутный вопрос - слышал про софтинку, которая показывает софт, который был установлен, а затем снесён (походу, она шарится по темпам). Может кто знает её название?
Буду очень признателен за помощь!

Цитата:

Цитата Sinful

Сразу попутный вопрос - слышал про софтинку, которая показывает софт, который был установлен, а затем снесён (походу, она шарится по темпам). Может кто знает её название? »

Из таких прог я знаю только одну, AVZ. Не исключено, что конечно есть и другие... Понятно, что данная программа расчитана не на эти цели, но в ней есть функция- Ревизор, которая как раз для таких задач и предназначена, а именно-

Встроенный в AVZ ревизор диска работает по классической схеме и предполагает выполнение двух операций.
Изучение имеющихся на диске файлов и построение базы данных, содержащих информацию о этих файлах.
Сравнение текущего состояния диска с базой данных. Подобное сравнение позволяет обнаружить, какие файлы/папки были созданы, изменены или удалены с момента создания базы
Сравнение может вестись в стандартном режиме (сравниваются размер файла и его контрольная сумма) и скоростном режиме (сравнивается только размер). Скоростной режим удобен для оперативной проверки диска.

Кроме того утилита может помочь и в решении других проблем. Подробнее об этой функции и других функциях и принципах работы, вы можете прочитать в справке, которой оснащена программа. Ну а что касается вашего вопроса по поводу-

Цитата:

Цитата Sinful

необходимо узнать, происходил ли запуск приложения (установка/удаление) в определённый период. Причём необходимо выяснить, что конкретно запускалось. По факту, нужно узнать, запускали ли люди игры (особенно не те, что устанавливаются, а хрень типа алавара или флэш-игрушек). »

, то здесь целесообразней установить кейлогер, который поддерживает такие функции, и если комп конечно ваш. Но учтите, что антивир будет на такую прогу ругаться...)

Sinful,
Насчет запуска приложений, то, в принципе, можно на AutoIte написать программку, которая с заданной периодичностью (5 мин. 10 мин. или сколько надо) будет писать в лог все запущенные процессы в данный момент с полными путями к исполняемым файлам. Т.е. не важно, установлена программа(игрушка) или портабельная (запущенная с флешки), процесс она все равно создает и его можно отследить. Можно отследить подключение-отключение интернета, какие сайты посещались и т.д. и т.п.