Журнал установки и удаления программ windows 10

Обновлено: 08.07.2024

В этой статье описывается, где найти эти файлы журналов и какие файлы журнала наиболее полезны для устранения неполадок на каждом этапе установки Windows 7, Windows Server 2008 R2 и Windows Vista.

Применяется к: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016
Исходный номер КБ: 927521

Введение

Windows файлы журнала установки находятся в разных расположениях на жестком диске. Эти расположения зависят от этапа установки.

Поддержка Windows Vista без установленных пакетов служб завершилась 13 апреля 2010 г. Чтобы продолжить получать обновления безопасности для Windows, убедитесь, что вы Windows Vista с Пакет обновления 2 (SP2). Дополнительные сведения см. в Windows поддержки XP.

Этап down-level

Этап downlevel — это этап Windows установки, запущенный в предыдущей операционной системе. В следующей таблице перечислены важные файлы журналов на этом этапе установки.

Windows Этап среды предварительной оценки

Этап Windows среды предварительной настройки (Windows PE или WinPE) — это фаза установки Windows, которая происходит после перезагрузки в конце этапа downlevel или при запуске компьютера с помощью средства установки Windows. В следующей таблице перечислены важные файлы журналов на этом этапе установки.

Вы также можете увидеть файл журнала в X:\WINDOWS каталоге. Файл Setupact.log в этом каталоге содержит сведения о ходе выполнения начальных параметров, выбранных на экране Windows установки. Экран Windows появляется при запуске компьютера с помощью Windows установки. После выбора Установки теперь с Windows на экране установки запускается Setup.exe, и этот файл журнала больше не используется.

Этап конфигурации в Интернете

Подождите минутку, Windows подготовиться к первому запуску.

На этом этапе устанавливается базовая поддержка оборудования. Если это установка обновления, данные и программы также переносят. В следующей таблице перечислены важные файлы журналов на этом этапе установки.

Файл журнала Описание
C:\WINDOWS\PANTHER\setupact.log Содержит сведения о действиях установки во время установки.
C:\WINDOWS\PANTHER\setuperr.log Содержит сведения об ошибках установки во время установки.
C:\WINDOWS\PANTHER\miglog.xml Содержит сведения о структуре каталога пользователей. Эта информация включает идентификаторы безопасности (SID).
C:\WINDOWS\INF\setupapi.dev.log Содержит сведения о устройствах Plug и Play и установке драйвера.
C:\WINDOWS\INF\setupapi.app.log Содержит сведения об установке приложений.
C:\WINDOWS\Panther\PostGatherPnPList.log Содержит сведения о захвате устройств, которые находятся в системе после этапа конфигурации в Интернете.
C:\WINDOWS\Panther\PreGatherPnPList.log Содержит сведения о начальном захвате устройств, которые находятся в системе на этапе downlevel.

Windows Фаза приветствия

Этап Windows Welcome включает в себя следующие параметры и события:

  • Он предоставляет параметры для создания учетных записей пользователей.
  • Он предоставляет возможность указать имя компьютера.
  • Средство Windows системной оценки (Winsat.exe) завершает тестирование производительности для определения Windows индекса опыта.

Этап Windows является завершаемой фазой установки перед тем, как пользователь войт. В следующей таблице перечислены важные файлы журналов на этом этапе установки.

Файл журнала Описание
C:\WINDOWS\PANTHER\setupact.log Содержит сведения о действиях установки во время установки.
C:\WINDOWS\PANTHER\setuperr.log Содержит сведения об ошибках установки во время установки.
C:\WINDOWS\PANTHER\miglog.xml Содержит сведения о структуре каталога пользователей. Эта информация включает идентификаторы безопасности (SID).
C:\WINDOWS\INF\setupapi.dev.log Содержит сведения о устройствах Plug и Play и установке драйвера.
C:\WINDOWS\INF\setupapi.app.log Содержит сведения об установке приложений.
C:\WINDOWS\Panther\PostGatherPnPList.log Содержит сведения о захвате устройств, которые находятся в системе после этапа конфигурации в Интернете.
C:\WINDOWS\Panther\PreGatherPnPList.log Содержит сведения о начальном захвате устройств, которые находятся в системе на этапе downlevel.
C:\WINDOWS\Performance\Winsat\winsat.log Содержит сведения о результатах тестирования Windows system Assessment Tool.

Этап отката

Если установка Windows сбой, и вы успешно откатили установку на предыдущий рабочий стол операционной системы, существует несколько файлов журнала, которые можно использовать для устранения неполадок. В следующей таблице перечислены важные файлы журналов на этом этапе.

Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.

Содержание:

  • История браузера.
  • Просмотр измененных файлов.
  • Поиск удаленных данных в корзине.
  • Просмотр папки «Загрузки».
  • Просмотр последних установленных программ.
  • Поиск последних запущенных программ.
  • Дополнительные методы выявления последних действий.
  • Что делать если в ходе несанкционированного доступа были удалены важные данные?

Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили , что смотрели , какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.

Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.

История браузера

Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.

История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.

Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История». Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».

В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.

Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.

В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки» , где можно узнать про восстановление и просмотр истории во всех популярных браузерах.

Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия» , где можно более детально просмотреть вводившиеся поисковые запросы , просмотренные видеоролики на YouTube и другую информацию.

В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.

Просмотр измененных файлов

Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.

Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.

Чтобы сделать это необходимо:

Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить» . В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок» .

Шаг 2. В открывшемся окне можно обнаружить последние файлы , фотографии , документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения .

Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.

Поиск удаленных данных в корзине

Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину , где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.

При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе .

Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки» , поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи !

Просмотр папки «Загрузки»

Помимо корзины, обязательно следует посетить папку «Загрузки» , поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.

Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.

В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.

Просмотр последних установленных программ

Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ .

Чтобы сделать это, следует:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления» , после чего переходим в непосредственно сам пункт «Панель управления» .

Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы» .

Шаг 3. В открывшемся списке нажимаем по графе «Установлено» , чтобы выровнять перечень программ по дате установки , после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.

При обнаружении неизвестных утилит, лучшим решением будет их удаление . Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.

Поиск последних запущенных программ

Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.

Чтобы воспользоваться поиском последних запущенных программ необходимо:

Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.

Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка» , после чего «Подробнее» .

Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа» , что позволит выровнять список по последним запущенным исполнительным файлам программ.

Дополнительные методы выявления последних действий

Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows , которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.

Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.

Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.

Что делать если в ходе несанкционированного доступа были удалены важные данные?

Если Вы обнаружили, что кто-то намеренно удалил важные данные , фотографии , документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery .

С её помощью можно быстро вернуть данные , которые были удалены комбинацией клавиш Shift+Delete , отформатированы с носителя, удалены вирусным ПО , или уничтожены в ходе изменения логической структуры носителя .

RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.

Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы .

В данной статье мы рассмотрим, как удалить приложения в Windows 10. Информация будет полезной как для тех, кто знакомится с ОС, так и для продвинутых пользователей. Мы узнаем, как осуществить процедуру деинсталляции через встроенные инструменты, а также, с использованием сторонних утилит.

Удаление приложений в Параметрах системы

Если Вы раньше работали в операционных системах компании Майкрософт, то заметите, что интерфейс “десятки” претерпел изменения, причем, в некоторых моментах достаточно существенные. Так, например, вместо привычной Панели управления теперь используются Параметры Windows. Поэтому, пожалуй, с них и начнем.

Данный способ позволяет быстро получить доступ ко всем инсталлированным в систему программам и также быстро их удалить.

Кстати, сразу же попасть в раздел установки и удаления приложений в Параметрах Windows можно, воспользовавшись Поиском.

Переход в раздел Установка и удаление программ через Поиск в Windows 10

Удаление программ через Панель управления

В ранних версия “десятки” Панель управления была доступна в контекстном меню Пуска, однако, позже она была заменена на Параметры, о которых мы уже говорили выше.

Но способ попасть в Панель управления в Windows 10 остался.

Удаление программы в меню Пуск

Некоторые программы можно удалить прямо в меню Пуск.

Удаление программы в меню Пуск в Windows 10

  1. Заходим в меню Пуск.
  2. Находим нужное приложение. Правой кнопкой мыши щелкаем по нему и в раскрывшемся контекстном меню выбираем пункт “Удалить”.
  3. Система запросит подтверждение удаления. Даем свое согласие, после чего программа удалится автоматически без нашего дальнейшего участия.

В некоторых случаях вместо запуска процесса удаления, нажатие кнопки “Удалить” ведет в раздел удаления программ в Панели управления.

Проблемы при удалении программ и использование сторонних утилит

При выполнении процедуры удаления программ у пользователей могут возникнуть определенные сложности. Речь идет о таких приложениях, которые встраивают в ОС собственные системные файлы, антивирусах или драйверах периферийных устройств (например, для видеоадаптера). В большинстве случаев достаточно будет просто перезагрузить компьютер. При удалении антивирусных программ и драйверов рекомендуется пользоваться специально разработанными для этих целей деинсталляторами.

После запуска программа отобразит список всех установленных приложений, доступных для удаления.

Удаление программ в Revo Uninstaller

Помимо этого, с помощью Revo Uninstaller можно просканировать систему на предмет наличия оставшихся от удаленной программы ненужных файлов.

Очистка системы от ненужных файлов в Revo Uninstaller

Примечание: Если по какой-то причине Вы не можете обнаружить в списке установленных приложений какую-то программу, вероятнее всего, это свидетельствует о том, что она является вредоносной. В этом случае нужно использоваться антивирусом или анти-шпионом. Определиться с выбором антивируса Вам может помочь наша статья – “Какой антивирус лучше выбрать для Windows 10“.

Заключение

Несмотря на изменение интерфейса Windows 10 в сравнении с более ранними версиями ОС, в “десятке” наряду с новым функционалом, позволяющим удалить ненужные приложения, остались и старые инструменты. Таким образом, обеспечен комфорт работы как для новых пользователей, так и для тех, кто уже хорош знаком с прошлыми версиями системы и предпочитает использовать более привычные инструменты.

Вопрос от пользователя

Добрый день.

Подскажите, как можно полностью удалить программу из Windows. Пробовал разными способами: через меню ПУСК, через установку и удаление программ, вручную удалял папку и т.д. Всё равно, при ее повторной установке — установщик пишет, что она у вас уже имеется и нужно сначала ее удалить.

Заранее благодарю, Александр.

Известная проблема. Сразу скажу, что встроенная утилита в Windows по установке и удалению программ далека от идеала, и частенько не может выполнить свои функции (к тому же после ее работы в системе остается множество "хвостов" как в реестре, так и просто, среди временных файлов).

В статье рассмотрю несколько способов решения вашей проблемы. И так.

ускорение ПК

«Полное» удаление программы из Windows

В большинстве случаев происходит подобное из-за того, что пользователь удаляет программу очень простым способом: заходит в проводник, находит нужную папку в каталоге Program Files и нажимает Delete ( результат : файлы программы удалены, но записи в реестре остаются. ) .

Чтобы такого не происходило, необходимо удалять программы (хотя бы) с помощью стандартного установщика, встроенного в Windows. Об этом пару слов в пункте-1 ниже.

❶ Классическое удаление программы через панель управления

Далее нужно найти и выделить искомую программу, затем нажать кнопку "удалить" (в идеале запустится установщик и за несколько шагов программа будет удалена).

Панель управления — программы — программы и компоненты

Панель управления — программы — программы и компоненты

(Автору вопроса это не поможет, но в рамках статьи рекомендую начать разбираться с вопросом именно с этого шага).

Windows 10 — приложения — приложения и возможности

Windows 10 — приложения — приложения и возможности

❷ Если «Программы и компоненты» ничем не помогли

Например, в списке не оказалось нужной программы, то можно попытаться вручную отыскать деинсталлятор.

Ремарка!

Многие пользователи просто удаляют папку с программой с системного диска "C:\".

Но подобный шаг — только добавит свободного места на HDD, сама система будет считать, что программа всё еще установлена (ведь, те же записи в системном реестре-то остались).

А для правильного удаления нужен деинсталлятор (спец. небольшая утилита от разработчика для удаления его программы).

Деинсталлятор, обычно, всегда находится в папке с установленной программой. Представляет он из себя файл " Uninstall.exe " ( прим.: могут быть различные производные вида "unins000.exe").

Большинство программ, по умолчанию, устанавливаются в папки:

Поэтому, если через установку и удаление программ удалить приложение не получилось, необходимо зайти в одну из этих папок, затем найти каталог программы (которую хотите удалить) , и посмотреть — нет ли там подобного файла.

Кстати, при наведении мышкой на такой файл — появляется небольшое окно, вида "Описание файла: Setup/Uninstall" (см. скриншот ниже).

Деинсталлятор программы

В общем-то, если такой файл есть — вам осталось его запустить и следовать указаниям.

Важно!

Кстати, для некоторого софта разработчики на официальных сайтах выкладывают специальные деинсталляторы. Представляют они из себя обычное приложение, которое проверит вашу систему, и начисто удалит все следы когда-то установленной программы.

Например, подобные деинсталляторы есть для антивирусов (Касперский, Нод 32 и т.д.).

❸ Утилиты для полного удаления проблемного софта

Если предыдущие шаги не увенчались успехом (а также для чистки системного реестра от хвостов) — для удаления сбойных программ существуют специальные утилиты.

Они покажут практически все установленные программы (в отличие от "Установки и удаления программ" в Windows), и могут удалять принудительно и полностью любую из них!

IObit Uninstaller

Отличная программа для отслеживания установленного софта, автозагрузки Windows (утилита предупреждает, когда кто-то туда вторгается), и для удаления начисто любого софта из системы (удаляются в том числе и хвосты, которые оставляет стандартный установщик в Windows).

К тому же, утилита бесплатна и работает во всех версиях Windows: XP, 7, 8, 10.

Как удалить программу в IObit Uninstaller — просто выделите нужное приложение, и нажмите по значку корзины

Как удалить программу в IObit Uninstaller — просто выделите нужное приложение, и нажмите по значку корзины

  1. возможность очистки браузера от надстроек и тулбаров (рекламного ПО, различных баннеров, ссылок и пр., что сейчас часто встраивается в браузеры);
  2. наличие функции принудительного удаления приложений;
  3. возможность глубокой проверки системы на наличие оставшегося "мусора", "хвостов" от старого софта;
  4. утилита бесплатна и поддерживает русский!

IObit Uninstaller — автоматически нашел оставшиеся записи в реестре (хвосты)

IObit Uninstaller — автоматически нашел оставшиеся записи в реестре (хвосты)

Revo Uninstaller

Главное окно программы Revo Uninstaller

Главное окно программы Revo Uninstaller

  1. удаление "любых" программ правильно (в т.ч. и тех, которые на штатные средства не реагируют);
  2. чистка "хвостов" и файлов, оставшихся после удаления ПО;
  3. наличие режима охотника: деинсталляция программ по наведению на иконку. ;
  4. многоуровневая система резервного копирования;
  5. менеджер автозагрузки;
  6. встроенный чистильщик "мусора";
  7. возможность очистки истории: как в браузерах, так и продуктах от MS Office (никто не узнает, чем вы занимались на ПК);
  8. возможность удаления файлов, чтобы их нельзя было восстановить;
  9. база журналов (можно найти всю историю работы с программой).

Geek Uninstaller

С одной стороны, очень простая утилита для удаления программ, с другой — это мощный инструмент для очистки вашей системы от ненужного софта (так, чтобы не осталось даже следа от того, что он когда-то присутствовал ✌).

Интерфейс утилиты простой: после ее запуска вы увидите список установленных программ — напротив каждой дата установки и ее размер (кстати, весь список программ можно экспортировать в обычный html-файл). Выбрав нужную программу, вы можете:

  1. попытаться удалить ее стандартным образом (деинсталляция);
  2. если не получилось — удалить принудительно;
  3. можно просто удалить запись о ней из реестра;
  4. также утилита поможет найти веб-сайт программы, папку на диске, куда была установлена программа, и записи в реестре, связанные с ней.

Главное окно программы Geek Uninstaller — пример деинсталляции приложения

Главное окно программы Geek Uninstaller — пример деинсталляции приложения

CCleaner

Одно из лучших бесплатных решений для очистки и оптимизации системы. В рамках данной статьи интересные дополнительные функции этой утилиты (которые находятся в меню "Сервис"):

  1. удаление программ (можно провести стандартную деинсталляцию, но если не получилось — можно просто удалить сведения о программе из системы и реестра (в этом случае папку с файлами программы нужно будет удалить ручную));
  2. есть контроль за автозагрузкой Windows;
  3. возможность поиска и удаления дубликатов файлов;
  4. удаление тулбаров и дополнений в браузерах и пр. (см. скрин ниже).

CCleaner - дополнительные опции

❹ Удаление ключа вручную из реестра

Бывает и такое, что утилиты бессильны (хотя редко, но все-таки) . В этом случае можно вручную удалить из реестра ключи и "хвосты" от программы, а затем удалить ее папку из каталога Program Files на системном диске "C:\" (со всеми ее файлами) .

Чтобы войти в системный реестр, необходимо:

  1. нажать кнопки WIN+R - должно появиться окно "Выполнить";
  2. в окне "Выполнить" ввести команду regedit и нажать Enter (пример на скрине ниже).

regedit — открыть редактор реестра

regedit — открыть редактор реестра

Реестр представляет из себя большую базу данных, в котором много различных каталогов и ключей. Нам нужно найти следующую ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall .

Именно в этой ветке содержатся ключи практически от всех установленных программ в Windows. Открыв ее, вы увидите, что часть программ имеют привычное название, другая часть: непонятные цифры с буквами.

Чтобы найти ключи от конкретной программы, щелкните правой кнопкой мышки по каталогу Uninstall и нажмите "Найти" . Далее вбейте в поисковую строку название программы (на латинице).

Поиск ключа программы

Затем редактор предоставит вам найденные данные. Вам осталось их удалить, а затем переустановить программу (например).

Удаление ключей из реестра

Также обратите внимание, что некоторые утилиты для удаления программ могут в авто-режиме найти записи в реестре (например, в IObit Uninstaller достаточно кликнуть правой кнопкой мышки по приложению, и в появившемся меню выбрать "Открыть в Regedit" ).

Расположение приложения и его ветки в реестре

Расположение приложения и его ветки в реестре / IObit Uninstaller

Читайте также: