Какие приложения запускаются чаще всего? Секреты ключа UserAssist

При обычном использовании системы Windows хранит много данных о выполняемых действиях. Большая часть этой информации может быть удалена с помощью известного программного обеспечения, такого как CCleaner, которое очищает содержимое временных папок и списков MRU (аббревиатура от «самого последнего использовавшегося», это списки, хранящиеся в разных областях операционной системы, которые собирают информацию о последние открытые файлы, выполненные приложения, выполненный поиск и т. д.).

Windows, однако, и это менее известная функция, хранит длинную историю, содержащую список приложений, запущенных на персональном компьютере, сопоставляя их с такими деталями, как количество выполнений и время последнего использования программы.

Список хранится в реестре в разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist. Все данные сохраняются и управляются в зашифрованном виде: поэтому их нельзя просмотреть напрямую, поскольку они не хранятся в виде «открытого» текста.

Бельгийский исследователь Дидье Стивенс (уже известный нашим читателям тем, что опубликовал несколько интересных исследований различных недостатков, выявленных в Adobe Reader) позаботился о том, чтобы раскрыть «закулисье» ключа UserAssist: его программа UserAssist позволяет получить доступ к сохраненной информации из Окна. Чтобы запустить программу, просто скачайте одну из следующих двух версий, в зависимости от используемой операционной системы:

Версия предназначена для пользователей Windows 7
Версия для Windows XP и Windows Vista

Программное обеспечение требует только наличия платформы .Net 2.0, уже установленной по умолчанию в Vista, а также в Windows 7. Однако пользователи Windows XP, которые применили все обновления для операционной системы, должны были уже установить этот пакет Microsoft.

Чтобы запустить программу, просто дважды щелкните файл UserAssist.exe, содержащийся в Zip-архиве. В случае сжатого файла, предназначенного для пользователей Windows XP и Windows Vista, исполняемый файл UserAssist хранится в подпапке UserAssistUserAssistbinRelease. Остальные файлы в сжатом архиве содержат исходный код программы.

Столбец Имя содержит имя исполняемого приложения, которое, как обнаружил Стивенс, зашифровано в реестре Windows алгоритмом ROT13, простым моноалфавитным шифром (каждая «буква» заменяется на ту, которая занимает тринадцать позиций позже). в алфавите). Столбцы Counter и Last показывают, соответственно, количество запусков приложения и дату последнего выполнения.

Список, отображаемый программным обеспечением UserAssist, не обновляется динамически: необходимо действовать вручную, щелкнув меню «Команды», а затем пункт «Загрузить из локального реестра».

Программное обеспечение Stevens способно извлекать интересующую информацию из любого файла, содержащего реестр Windows (NTUSER.DAT).

Команды Clear all и Logging disabled, содержащиеся в меню Commands UserAssist, позволяют, соответственно, удалить все данные, хранящиеся в данный момент в ключе UserAssist реестра, и отключить сохранение информации Windows, начиная со следующей перезагрузки операционной системы. .

UserAssist предлагается как простое программное обеспечение, способное определить, что обычно происходит в любой системе Windows, выделяя приложения и операции, которые выполняются наиболее часто.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.