Какие существуют методы отслеживания истории выполнения программ на Windows?

Некоторые методы отслеживания истории выполнения программ на Windows:

• Анализ файлов Prefetch. habr.com Эти файлы создаются планировщиком задач Windows при запуске приложения. habr.com Они хранятся в папке Prefetch и содержат метаданные о выполненной программе. habr.com В числе информации: имя запущенного приложения, время последнего запуска, количество запусков, список файлов, к которым обращалось приложение во время выполнения. habr.com
• Использование вкладки «История приложений» в диспетчере задач. www.digitalcitizen.life По умолчанию на ней отображается использование только современных приложений, которые распространяются через Microsoft Store. www.digitalcitizen.life Но можно настроить отображение и для других процессов. www.digitalcitizen.life
• Просмотр журналов ОС Windows. otvet.mail.ru В них записываются системные события и проблемы, а также всё, что касается запуска, установки и входа в систему. otvet.mail.ru Чтобы найти журналы, нужно: otvet.mail.ru

1. Кликнуть правой кнопкой мыши по ярлыку «Компьютер». otvet.mail.ru
2. Выбрать «Управление». otvet.mail.ru
3. В разделе «Служебные программы» развернуть пункт «Просмотр событий». otvet.mail.ru
4. Развернуть пункты «Журналы Windows» и «Журналы приложений и служб». otvet.mail.ru
5. Найти нужную информацию в журналах. otvet.mail.ru

Также для отслеживания изменений в системе Windows после установки программы можно использовать платные деинсталляторы с функцией отслеживания системных изменений, например Ashampoo UnInstaller, Uninstall Tool, Revo Uninstaller Pro. remontcompa.ru