Как найти скрытые программы на компьютере windows 10

[Windows 11/10] Как найти недавно установленные приложения

Отсканируйте QR-код, чтобы открыть эту страницу на вашем смартфоне.

• Windows 11
• Windows 10

1. Введите и найдите [Приложения и возможности] в поисковой строке Windows ① , нажмите [Открыть] ② .
   
2. В разделе [Приложения и возможности] откройте [Сортировка] ③ и выберите фильтр по [Дате установки] ④ .
   
3. Выберите [Фильтровать по] ⑤ и выберите [Все диски] ⑥ . При необходимости задайте поиск по конкретному диску.
   
4. Приложения будут отфильтрованы по последней дате установки, а также будут показаны версии этих приложений. Выберите раздел Дополнительные параметры. Если необходимо удалить приложение, нажмите на значок в нижней части выпадающего списка.
   
5. Если Вам необходимо найти какие-либо другие приложения, откройте раздел [Поиска приложений] и введите название (или ключевое слово). ⑦ , результат поиска отобразится.
   

1. Введите и найдите [Приложения и возможности] в поисковой строке Windows ① , нажмите [Открыть] ② .
   
2. В разделе [Приложения и возможности] откройте [Сортировка] ③ и выберите фильтр по [Дате установки] ④ .
   
3. Выберите [Фильтровать по] ⑤ и выберите [Все диски] ⑥ . При необходимости задайте поиск по конкретному диску.
   
4. Приложения будут отфильтрованы по последней дате установки. Выберите приложение, версию которого необходимо проверить или если его необходимо удалить из списка.
   
5. Если Вам необходимо найти какие-либо другие приложения, откройте раздел [Поиска приложений] и введите название (или ключевое слово). ⑦ , результат поиска отобразится.
   

Как определить шпионское ПО на вашем компьютере?

«Ещё никогда Штирлиц не был так близок к провалу» — возможно, Вы сразу представили в своём воображении классического шпиона. Такого, который может незаметно следить за своей целью, или наоборот, притворяясь тем, кем не является – оставаться на виду и собирать необходимые данные. Однако, в современном мире шпионы хоть и поступают точно также, но выглядят совершенно иначе. Давайте познакомимся с одним из видов шпионов, aka keyloggers, или – клавиатурные шпионы.

Клавиатурный шпион (keylogger) – это устройство или программа со способностью регистрировать нажатия клавиш на клавиатуре, нажатие и движение мыши и т.д.

Подумать только, любая информация, которая вводится через клавиатуру и компьютерную мышь – может стать известной злоумышленнику, в том числе пароли к посещаемым сайтам, данные банковских карт и даже личная переписка, которая даёт огромный простор для социальной инженерии.

Поймать такого «жучка» можно прямо на лету. «Drive by downloads», попутной загрузкой без ведома пользователя. Достаточно зайти на определенный сайт, или нажать на всплывающее окно, или открыть вложение в письме. Некоторые шпионы могут прятаться даже в обычных по виду графических файлах. А могут и вовсе самостоятельно проводить атаку, используя уязвимости в браузере или подключаемых модулях.

Обнаружить подобное вторжение можно через методы, включающие в себя поиск аномалий, т.е. мониторинг компьютерной системы пользователя на предмет аномальных изменений при отображении веб-страницы. Иной путь – использовать среду выполнения, позволяющей работать с JavaScript и отслеживать его поведение во время исполнения. Средства обеспечения безопасности, в т.ч. антивирусы, могут совмещать разнообразные методы обнаружения шпионского ПО, используя наработанные базы данных с множеством сигнатур для сопоставления шаблонов вредоносных скриптов. Однако методы обфускации (запутывания кода) позволяют избегать обнаружения шпионов защитной программой.

Что может сделать обычный пользователь, чтобы предотвратить такие попутные загрузки, спросите вы?

Конечно, можно сказать про то, что нужно заходить только на проверенные и надежные сайты, избегать всплывающие окна, регулярно обновлять веб-браузеры и антивирусы, что не стоит нажимать на всё, что попадается в сети. Но если приходится посещать много разнообразных веб-сайтов? Искать информацию где только можно и где нельзя? Тогда, один из наиболее простых вариантов – использование блокировщика сценариев, например, NoScript. Это бесплатное расширение для веб-браузеров на базе Mozilla и Google Chrome. Оно позволяет отключать все сценарии (скрипты) на посещаемом сайте, а после выборочно включить нужные. Это не только поможет избежать вредоносных программ, в т.ч. шпионов, но и в дальнейшем сэкономит время и трафик, позволяя не загружать сценарии (например, таргетированную рекламу), которые собирают личные данные пользователя.

Другой популярный способ завести себе личного шпиона – это загрузить условно бесплатное ПО, peer-to-peer приложения, online игры, скачивать игры, фильмы, музыку с непроверенных источников, в т.ч. торрентов. Не надо так. ��

Вернемся к нашим баранам! На каких принципах работают клавиатурные шпионы?

Одни шпионы могут использовать перехватывающие механизмы, например, функцию Windows API SetWindowsHookEx(), позволяющую следить за логом о нажатии клавиш клавиатуры. Кстати говоря, данная функция может перехватывать даже самозаполняющиеся пароли.

Другие шпионы могут располагаться на уровне ядра вводного устройства и получать всю информацию напрямую, заменяя собой основное программное обеспечение. Невидимый и начинающий свою работу ещё на этапе загрузки системы кейлоггер, но не перехватывающий самозаполняющиеся пароли.

Есть ещё аппаратные шпионы, которые представляют собой миниатюрные устройства, находящиеся между устройством ввода и самим компьютером. Для профилактики достаточно регулярно осматривать свой ПК и не покупать с рук устройства ввода, т.к. есть вероятность, что те имеют недокументированный функционал.

Итак, мы знаем, что собой представляют клавиатурные шпионы, знаем, что делать, чтоб свести риск проникновения шпиона к минимуму. Но если он уже проник в систему?

Несмотря на скрытность кейлоггеров — есть шанс отследить их фоновый процесс. Для этого можно использовать Process Explorer, принадлежащий Microsoft. Информация, выводимая данным ПО, значительно подробнее, чем у диспетчера задач Windows. Клавиатурные шпионы могут обитать, например, в вкладке «explorer.exe» и сразу бросаться в глаза отсутствием описания процесса и названием компании производителя.

Особенность шпионского ПО в том, что его сигнатуры отличаются от вирусных, и антивирусы принимают кейлоггеры за обычную программу. Для проверки системы и удаления шпионов можно использовать такие продукты как:

IObit Malware Fighter, Ad-Ware, Emsisoft Anti-Malware и Microsoft Defender.

Последний – встроенное программное обеспечение по умолчанию для Windows.

Ниже инструкция как его запустить, если вы подозреваете, что на вашем компьютере есть вредоносное ПО, которое не обнаружили другие средства обеспечения безопасности:

• Открываем Пуск => Параметры => Обновление и безопасность => Безопасность Windows => Защита от вирусов и угроз.
• Для Windows 10 выбрать «Параметры проверки» в разделе «Текущие угрозы; Для более ранних версий Windows «Запустить новое расширенное сканирование» в разделе «Журнал угроз».
• Выбираем «Проверка автономного Microsoft Defender» => «Проверить сейчас».

Принимая превентивные меры и проводя регулярно профилактику с помощью средств безопасности, мы снижаем риски, связанные с вредоносным ПО, до разумного уровня. Однако при вводе чувствительных данных рекомендуется не использовать клавиатуру. Как вариант — использовать виртуальную клавиатуру или голосовой ввод. Стоит помнить, что большинство интернет угроз рассчитаны на массовых пользователей. При использовании Windows и Internet Explorer риски получить нежелательное ПО намного выше, чем при использовании систем Linux или Mac OS с нестандартными браузерами.

Поэтому при выборе вычислительной техники и используемых программных инструментов стоит руководствоваться не только критериями цены, технических характеристик и удобства, но и критериями кибербезопасности.

Предупреждён – значит вооружён! Спасибо за внимание!

Скрытые файлы windows

Некоторые файлы и папки, хранящиеся на вашем компьютере, являются скрытыми по умолчанию, то есть в окне Проводника их не видно. Обычно скрытыми являются системные и служебные файлы и папки, если изменить неумеючи их содержимое, то может нарушится работоспособность компьютера. Если по какой-либо причине вам нужно получить доступ к этим файлам и папкам и открыть скрытые файлы windows, проделайте следующую последовательность несложных операций.

1. Откройте Проводник, выполнив последовательность таких команд: Пуск ► Все программы ► Стандартные ► Проводник или просто нажмите правой клавишей мыши на кнопке Пуск и в появившемся контекстном меню пункт выберете Проводник.
2. Откройте командное меню Сервис, которое расположенное в командной панели проводника, и выберите там пункт Свойства папки.
3. В окне Свойства папки щелчком мыши перейдите на вкладку Вид.
4. В Дополнительных параметрах установите переключатель Скрытые файлы и папки в положение Показывать скрытые файлы и папки.
5. Все. Нажмите ОК.

Как скрыть программу из списка установленных программ Windows?

22.12.2021

itpro

PowerShell, Windows 10, Windows 11

комментариев 18

В этой заметке мы покажем, как скрыть любую программу из списка установленных в панели управления Windows. Инструкция применима ко всем версиям Windows, начиная с Windows XP и заканчивая последними билдами Windows 10 и Windows 11.

Как скрыть конкретную программу из списка программ Windows?

Допустим, наша задача — скрыть запись об установленном графическом редакторе Gimp. Откройте Панель управления, перейдите в раздел Programs and Features (Программы и компоненты) и проверьте, что запись Gimp 2.10.28 присутствует в списке установленного ПО.

Также информация об установленной программе есть в современной панели Settings (Settings -> Apps).

Скрыть запись об установленной программе можно через реестр Windows. Но прежде всего, нужно понять, как Windows строит список установленных программ в панели управления. Информация об установленных программах может находится в трех ветках реестра:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall – общий список программ для всех пользователей;
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall – в этой ветке находятся записи о x86 приложениях на x64 Windows;
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall – приложения, установленный только для текущего пользователя.

Windows строит список установленных программ, который вы видите в панели управления на основе записей в этих ветках реестра.

В моем случае GIMP установлен через пакетный менеджер winget только в мой профиль пользователя, поэтому запись о нем должна быть в разделе реестра пользователя HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall.

Найдите ветку приложения (в моем примере это GIMP-2_is1) и создайте в ней новый параметр реестра типа DWORD 32 бит с именем SystemComponent и значением 1: SystemComponent=dword:00000001

Перейдите к списку установленных программ и обновите его (клавиша F5). Запись о программе GIMP должна исчезнуть из списка.

Приложение также скрывается из списка установленных программ в современной панели управления Windows (Параметры -> Приложения).

Совет. Есть еще один способ скрыть программу в Windows. Для этого нужно в той же самой ветке изменить имя ключа DisplayName на QuietDisplayName.

Вы можете скрыть программу из командной строки. Ниже приведен пример такой команды, который можно использовать в скриптах (данная команда скроет установленный архиватор 7-Zip):

REG ADD «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7-zip» /v SystemComponent /t REG_DWORD /d 1 /f

Чтобы отключить режим скрытия для программы, достаточно удалить параметр SystemComponent (или изменить его значение на 0 командой: REG ADD «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7-zip» /v SystemComponent /t REG_DWORD /d 0 /f ) или переименовать параметр QuietDisplayName в DisplayName.

Совет. Если помимо записи о программе нужно скрыть соответствующую ей службу, можно воспользоваться информацией из статьи Как скрыть службу Windows.

Указанным способом нельзя скрыть системные программы, такие как наборы библиотек C++ или установленные версии .NET Framework.

Скрыть несколько установленных программ с помощью скрипта PowerShell

Если вам нужно скрыть от пользователей сразу несколько программ, можно воспользоваться следующим PowerShell скриптом. Список программ, которые нужно скрыть, указываются в переменной AppsToHide. Затем скрипт проверяет все ветки реестра, находит ветки с программами и создает в них параметр реестра SystemComponent со значением 1 (если параметр уже существует, его значение меняется на 1).

Подробнее о работе с параметрами и ветками реестра из PowerShell рассказано в статье Работаем с записями реестра из PowerShell.

«HKCU:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*»
)
$AppsToHide = @(
«*GIMP*»,
«*7-Zip*»,
«*Teams*»
)
foreach ($App in $AppsToHide) foreach ($Path in $RegPaths) $AppKey = (Get-ItemProperty $Path -ErrorAction SilentlyContinue| Where-Object < $_.DisplayName -like $($App) >).PSPath
if ($null -ne $AppKey) $SystemComponent = Get-ItemProperty $AppKey -Name SystemComponent -ErrorAction SilentlyContinue
if (!($SystemComponent)) New-ItemProperty «$AppKey» -Name «SystemComponent» -Value 1 -PropertyType DWord
>
else $SystemComponentValue = (Get-ItemProperty $AppKey -Name SystemComponent -ErrorAction SilentlyContinue).SystemComponent
if ($SystemComponentValue -eq 0) Set-ItemProperty «$AppKey» -Name «SystemComponent» -Value 1
>
>
>

В моем примере скрипт используется для скрытия программ Gimp, Teams и 7-zip. Такой PowerShell скрипт можно выполнить на компьютерах пользователей домена через GPO.

Скрываем все установленные программы от пользователя

Вы можете полностью скрыть из панели управления пользователей все установленные программы. Для этого нужно отредактировать параметр локальной групповой политики.

Запустите редактор локальной GPO (gpedit.msc) и перейдите в раздел Конфигурация пользователя –> Административные шаблоны –> Панель управления –> Программы (User Configuration –> Administrative Templates –> Control Panel –> Program) и включите политику Скрыть страницу программы и компоненты (Hide “Programs and Features” page).

Обновите настройки групповых политик с помощью команды gpupdate /force и проверьте, что окно «Программы и компоненты» в Панели управления недоступно пользователю. В панели управления при этом будет отображаться запись « Системный администратор отключил компонент Программы и компоненты ».

Также можно запретить показывать список установленных программам Windows в панели управления Windows с помощью команд:
REG add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Programs» /v NoProgramsCPL /t REG_DWORD /d 1 /f
REG add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Programs» /v NoProgramsAndFeatures /t REG_DWORD /d 1 /f

Предыдущая статья Следующая статья