Архивы рубрик:Windows

Как удалить программы из автозагрузки в Windows

Убрать программы из автозагрузки в Windows можно следующими способами:

Читать далее «Как удалить программы из автозагрузки в Windows»

Утилиты для проверки компьютера на вредоносные объекты

Приведу список наиболее популярных утилит для проверки компьютера на вредоносные объекты:

Читать далее «Утилиты для проверки компьютера на вредоносные объекты»

Отключение уведомления о проверке подлинности Windows

Для отключения уведомления о проверке подлинности Windows необходимо:
1) Удалить задание С:/WINDOWS/Tasks/WGASetup
2) Удалить директорию С:/WINDOWS/KB905474
Все.

Установка Windows на GPT-диск

Для создания загрузочной флешки открываем командную строку от имени администратора и вводим команды:

Читать далее «Установка Windows на GPT-диск»

Не работает PING в Windows

Однажды заметил что при попытке выполнения команды ping в командной строке Windows отображается сообщение:

«ping» не является внутренней или внешней командой, исполняемой программой или пакетным файлом.

Читать далее «Не работает PING в Windows»

Просмотр и управление журналами событий Windows

За пример возьмем Windows 8.

Открыть можно так: Панель управления — Система и безопасность — Администрирование — Просмотр событий.
либо
Win+X — Управление компьютером — Просмотр событий.
либо
В командной строке набрать Eventvwr.msc

Операции через командную строку:
Справка:

wevtutil cl -?
wevtutil epl /?

Просмотр существующих журналов:

wevtutil el

Просмотр информации о журнале:

wevtutil gl журнал

Поиск по журналу:

wevtutil qe журнал | findstr слово

Пример очистки:

wevtutil cl журнал

Пример экспорта:

wevtutil epl журнал C:\журнал.evtx

Просмотреть журнал можно через тот же Просмотр событий (Event Viewer).

Стандартная директория хранения журналов — %SystemRoot%\System32\Winevt\Logs\

Включение языковой панели в Windows 7

Вариант #1
Нажимаем «Пуск» — «Панель управления» — «Часы, язык и регион» — «Язык и региональные стандарты» (либо нажав Win + R и введя intl.cpl). В открывшемся окне переходим на вкладку «Языки и клавиатуры» — «Изменить клавиатуру», в следующем открывшемся окне выбираем «Языковая панель», отмечаем «Закреплена в панели задач» и «Отображать текстовые метки на языковой панели», нажимаем «ОК».

Вариант #2
Нажимаем комбинацию клавиш Win + R и выолняем команду regedit. Откроется редактор реестра в котором необходимо перейти по пути HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun и убедится что в правом окне есть параметр CTFMon со значением C:Windowssystem32ctfmon.exe. Если такой строки нет, то её надо создать.

Вариант #3
Создадим файл с любым именем, расширением *.reg и через текстовый редактор занесем в него такое содержимое:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

Запускаем файл и нажимаем «Да».

Отключение рекламы в uTorrent

Для отключение всплывающих баннеров с рекламой в uTorrent необходимо открыть меню «Настройки» — «Настройки программы» (можно также нажав комбинацию клавиш Ctrl+P), далее выбираем «Дополнительно» и с правой стороны в поле «Фильтр» вводим «offer«, после чего для парметров «offers.left_rail_offer_enabled» и «offers.sponsored_torrent_offer_enabled» при их выделении выбираем внизу значение «НЕТ» (false).
Все.

Решение проблем и ошибки 0x00000005 после обновления Windows от 14.08.13

После установки обновлений Windows от 14.08.13 у многих пользователей перестали запускаться многие приложения с выводом ошибки 0x00000005 либо даже перестала загружаться операционная система. В частности Windows 7 x64. Причиной оказалась установка обновления KB2859537. Для устранения ошибки его можно удалить набрав в командной строке команду:

wusa.exe /uninstall /kb:2859537

11.09.2013 вышло еще одно обновление вызывающее те же симптомы, лечим тоже удалением:

wusa.exe /uninstall /kb:2872339

Завершение процессов в Windows из командной строки

Для просмотра списка запущеных процессов используется команду tasklist. Выведу стандартную информацию по команде, tasklist /?:

TASKLIST [/S <система> [/U <имя пользователя> [/P [<пароль>]]]]
         [/M [<модуль>] | /SVC | /V] [/FI <фильтр>] [/FO <формат>] [/NH]
Описание:
    Отображает список процессов, которые
    исполняются в текущий момент на локальном или удаленном компьютере.
Список параметров:
   /S     <система>        Подключаемый удаленный компьютер.
   /U     [<домен>\]<пользователь>
                           Пользовательский контекст, в котором
                           должна выполняться эта команда.
   /P     [<пароль>]       Пароль для этого пользовательского контекста.
                           Запрашивает ввод пароля, если он не задан.
   /M     [<модуль>]       Отображение всех задач, которые используют данное
                           имя exe/dll. Если имя модуля не
                           указано, то отображаются все загруженные модули.
   /SVC                    Отображение служб для каждого процесса.
   /V                      Ведение подробного протоколирования.
   /FI    <фильтр>         Отображение списка задач, которые отвечают указанному в фильтре критерию.   /FO    <формат> Описание формата выходного файла. Допустимые значения: "TABLE", "LIST", "CSV".
   /NH                     Отключение отображения заголовка "Column Header" в выходных данных.
                           Допустимо для форматов "TABLE" и "CSV".
   /?                      Вывод справки по использованию.

Фильтры:
    Имя фильтра     Допустимые операторы           Допустимые значения
    -----------     ---------------           --------------------------
    STATUS          eq, ne                    RUNNING | NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                         Имя образа
    PID             eq, ne, gt, lt, ge, le         Значение PID
    SESSION         eq, ne, gt, lt, ge, le         Номер сессии
    SESSIONNAME     eq, ne                         Имя сессии
    CPUTIME         eq, ne, gt, lt, ge, le         Время CPU в формате hh:mm:ss. hh - часы, mm - минуты, ss - секунды
    MEMUSAGE        eq, ne, gt, lt, ge, le         Использование памяти в KБ
    USERNAME        eq, ne                         Имя пользователя в формате [<домен>\<пользователь>]
    SERVICES        eq, ne                         Имя службы
    WINDOWTITLE     eq, ne                         Название окна
    MODULES         eq, ne                         Имя DLL
Примечание: Фильтры "WINDOWTITLE" и "STATUS" не поддерживаются при опросе
      удаленного компьютера.
Примеры:
    TASKLIST
    TASKLIST /M
    TASKLIST /V /FO CSV
    TASKLIST /SVC /FO LIST
    TASKLIST /M wbem*
    TASKLIST /S <система> /FO LIST
    TASKLIST /S <система> /U <домен>\<пользователь> /FO CSV /NH
    TASKLIST /S <система> /U <пользователь> /P <пароль> /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

Для завершения процессов используется команда taskkill. Выведу стандартную информацию по команде, taskkill /?:

TASKKILL [/S <система> [/U <пользователь> [/P [<пароль>]]]]
         { [/FI <фильтр>] [/PID <процесс> | /IM <образ>] } [/T] [/F]
Описание:
    Завершает процесс по его ID (PID) или имени образа.
Список параметров:
   /S   <система>                 Подключаемый удаленный компьютер.
   /U   [<домен>\]<пользователь>  Пользовательский контекст, в котором должна выполняться эта команда.
   /P   <пароль>                  Пароль для этого пользовательского контекста. Запрашивает пароль, если он не задан.
   /FI    <фильтр>               Применение фильтра для выбора набора задач. Разрешение использовать "*". Пример, imagename eq acme*
   /PID <процесс>                Идентификатор процесса, который требуется завершить. Используйте TaskList, чтобы получить PID.
   /IM  <образ>                   Имя образа процесса, который требуется завершить. Знак подстановки "*" может быть использован для указания всех заданий или имен образов.
   /T                            Завершение указанного процесса и всех его дочерних процессов.
   /F                            Принудительное завершение процесса.
   /?                             Вывод справки по использованию.
Фильтры:
    Имя фильтра   Допустимые операторы           Допустимые значения
    STATUS        eq, ne                    RUNNING | NOT RESPONDING | UNKNOWN
    IMAGENAME     eq, ne                    Имя образа
    PID           eq, ne, gt, lt, ge, le    Значение PID
    SESSION       eq, ne, gt, lt, ge, le    Номер сессии
    CPUTIME       eq, ne, gt, lt, ge, le    Время CPU в формате hh:mm:ss. hh - часы, mm - минуты, ss - секунды
    MEMUSAGE      eq, ne, gt, lt, ge, le    Использование памяти в КБ
    USERNAME      eq, ne                    Имя пользователя в формате [<домен>\]<пользователь>
    MODULES       eq, ne                    Имя DLL
    SERVICES      eq, ne                    Имя службы
    WINDOWTITLE   eq, ne                    Заголовок окна
    Примечание
    1) Символ '*' для параметра /IM применим только совместно с фильтрами.
    2) Завершение удаленных процессов всегда будет принудительным (/F).
    3) Фильтры "WINDOWTITLE" и "STATUS" не принимаются во внимание, когда
       компьютер является удаленным.
Примеры:
  TASKKILL /IM notepad.exe
  TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
  TASKKILL /F /IM cmd.exe /T
  TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
  TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
  TASKKILL /S <система> /U <домен>\<пользователь> /FI "USERNAME ne NT*" /IM *
  TASKKILL /S <система> /U <пользователь> /P <пароль> /FI "IMAGENAME eq note*"

Для завершения процессов можно также использовать команду tskill.
Пример для поиска PID процесса по открытому порту:
netstat -o -n -a | findstr 0.0:80