Domanda trovare vecchi processi avviati (?)

[KKKKKKKKK]

Salve ragazzi,
Qualcuno riuscirebbe a spiegarmi come trovare ed eventualmente anche cancellare vecchi processi o .dll che son stati avviati sul mio pc? Anche tramite programmi esterni sicuri se possibile.
Ho letto di Event Viewer ma non ci ho capito molto, grazie per le risposte!

 

[JunkCoder]

I processi sono programmi in esecuzione, per tanto una volta che li chiudi, spegni il sistema o riavvii quei processi non esisteranno più.
Visto che hai nominato le DLL (che non possono essere eseguite direttamente) immagino che intendessi qualcosa come uno storico dei file EXE che sono stati avviati. Come dicevi l'Event Viewer visualizza alcune operazioni registrate ma non qualsiasi avvio di eseguibile: in pratica lo trovi nel log degli eventi solo se il programma ha provato a fare determinate azioni.

La cosa che va più vicino ad essere uno storico delle azioni sono le Shellbag: una porcheria di explorer che scrive molte informazioni nel registro di sistema ma qui appariranno solo gli elementi su cui hai fatto doppio click o che sono stati avviati in un certo modo ma non tutto quello che parte in automatico, in background o che è stato lanciato da un altro programma che hai aperto. Per non dover impazzire a leggere il registro puoi usare LastActivityView di Nir Sofer che ha un'interfaccia grafica intuitiva. Per cancellare puoi usare programmi come BleachBit, spuntando la casella delle shellbag.

 

[KKKKKKKKK]

I processi sono programmi in esecuzione, per tanto una volta che li chiudi, spegni il sistema o riavvii quei processi non esisteranno più.
Visto che hai nominato le DLL (che non possono essere eseguite direttamente) immagino che intendessi qualcosa come uno storico dei file EXE che sono stati avviati. Come dicevi l'Event Viewer visualizza alcune operazioni registrate ma non qualsiasi avvio di eseguibile: in pratica lo trovi nel log degli eventi solo se il programma ha provato a fare determinate azioni.

La cosa che va più vicino ad essere uno storico delle azioni sono le Shellbag: una porcheria di explorer che scrive molte informazioni nel registro di sistema ma qui appariranno solo gli elementi su cui hai fatto doppio click o che sono stati avviati in un certo modo ma non tutto quello che parte in automatico, in background o che è stato lanciato da un altro programma che hai aperto. Per non dover impazzire a leggere il registro puoi usare LastActivityView di Nir Sofer che ha un'interfaccia grafica intuitiva. Per cancellare puoi usare programmi come BleachBit, spuntando la casella delle shellbag.

Grazie per la risposta,

per consultare queste shellbag come posso fare? IN ogni caso mi consigli comunque di scaricare quei programmi esterni giusto?

 

[JunkCoder]

Grazie per la risposta,

per consultare queste shellbag come posso fare? IN ogni caso mi consigli comunque di scaricare quei programmi esterni giusto?

Sì, ti consiglio di usare quei programmi, anche se le shellbag possono essere consultate dall'editor di registro (regedit) la loro struttura è troppo intricata e dispersiva (pensa che i nomi dei file sono pure offuscati con ROT13), serve sicuramente un software terzo per avere una visione chiara e immediata. Bleachbit è opensource, LastActivityView non lo è ma il suo sviluppatore è molto conosciuto, sono strumenti in giro da oltre 10 anni ed entrambi sicuri.