Как узнать, где находится программа по её ярлыку в Windows

Как я могу узнать, какой процесс блокирует файл или папку в Windows? Например, при попытке удалить папку Windows сообщает следующее:

Операция не может быть завершена, так как эти папка или файл открыты в другой программе. Закройте папку или файл и повторите попытку.

Как узнать, где находится программа по её ярлыку в Windows

Такая же ошибка может возникнуть при переименовании или удаления как папки, так и файла. Но как узнать, какая программа или приложение в настоящее время использует его и не позволяет удалить файл или папку?

Имеется сразу несколько способов и программ чтобы найти процессы и программы, которые открыли файл.

Пожалуй, самым быстрым способом узнать, где лежит программа, которая открывается двойным кликом по ярлыку, будет просто навести курсор мышки на этот ярлык. При наведении курсора выпадет всплывающая подсказка в виде строки, в которой будет указано расположение файла, которая привязана к этому ярлыку. Вернее, не просто расположение, а полный путь до папки с этой программой:

Все запускаемые в Windows программы так или иначе оставляют в системе след, причем касается это не только установленных, но и портативных приложений. Следы запуска программ остаются в виде записей журнала, истории действий, ключей реестра, а также файлов префетчинга в папке %windir%\Prefetch. Данные могут быть использованы для отслеживания деятельности пользователя, в частности, истории запуска им исполняемых файлов программ, осталось только как-то унифицировать к этим данным доступ.

В действительности, в Windows имеется более простое и удобное решение — политики аудита. После активации настройки при каждом запуске исполняемого файла той или иной программы Windows станет автоматически создавать в системном журнале событий информативные записи, которые затем могут быть преобразованы в удобочитаемый формат с помощью средств командной строки или PowerShell.

Process Explorer

Process Explorer — это официальная программа от Microsoft/SysInternals, которую можно скачать по ссылке: https://download.sysinternals.com/files/ProcessExplorer.zip

Описание программы на сайте Microsoft: https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer

Перейдите в Find → Handle or DLL.

Как узнать, где находится программа по её ярлыку в Windows

В текстовом поле “Handle or DLL substring:” введите путь до файла или папки. Будут показаны все процессы, которые имеют открытый обработчик на этот файл.

Как открыть папку в которой лежит программа, на которую ссылается ярлык в Windows

Ниже находится очень удобная кнопка «Расположение файла». И если по ней кликнуть один раз левой кнопкой мышки, то откроется Проводник именно в этой папке с выделенной программой, на которую ссылается ярлык:

Чтение записей аудита

Откройте системный журнал событий командой eventvwr.msc и разверните ветку Журналы Windows -> Безопасность;
Нажмите справа «Фильтр текущего журнала» и отсортируйте события по коду 4688.

Просмотр событий

Фильтровать текущий журнал

Этот код событий имеют все записи, указывающее на запуск процессов, например, с помощью политик аудита мы установили, что 05.05.2022 в 12:30:42 пользователем user был запущен мессенджер Telegram.

Событие 4688

Свойства событий

Да, стоит обратить внимание, что указанной выше политикой отслеживается все связанные с созданием процессов события, из-за чего раздел журнала может оказаться довольно пухлым. Чтобы исключить эти второстепенные события, вместо ~~«Аудита отслеживания процессов»~~ используйте политику «Аудит создания процессов».

:/> USB-диск-эжектор

Аудит создания процессов

Связанные статьи

Как в PowerShell узнать, какой процесс или программа блокируют файл (90.5%)
Диспетчер задач Windows: полное руководство (75.5%)
Почему svchost.exe прослушивает много портов? Как узнать, какие именно программы открыли порты (60.3%)
Знакомство с Process Explorer (60.3%)
Использование Process Explorer для устранения неполадок и диагностики (60.3%)
Невозможно обновить Windows из-за несовместимого приложения (РЕШЕНО) (RANDOM – 50%)

Монитор ресурсов

Для поиска программы или процесса, открывшей файл, вы можете использовать Монитор ресурсов (Resource Monitor), который встроен в Windows 7, 8 и 10.

Откройте Монитор ресурсов, это можно сделать несколькими способами:

В поле для поиска введите «Монитор ресурсов» или resmon.exe:

Как узнать, где находится программа по её ярлыку в Windows

Или в Диспетчере задач перейдите на вкладку «Производительность» и найдите кнопку «Открыть монитор ресурсов»:

Как узнать, где находится программа по её ярлыку в Windows

В Мониторе ресурсов перейдите на вкладку ЦП (CPU). Используйте поле поиска в разделе «Связанные дескрипторы»

Как узнать, где находится программа по её ярлыку в Windows

В результатах поиска в столбце «Образ» вы увидите, какая программа запустила процесс, блокирующий файл.

Здесь же вы можете кликнуть правой кнопкой мыши по любому найденному процессу и нажать «Завершить процесс», чтобы закрыть программу, блокирующую файл.

Как узнать, где находится программа по её ярлыку в Windows

Резюме

Так в несколько кликов можно быстро не только узнать путь до программы, на которую ссылается ярлык на рабочем столе, но и открыть место, где реально находится файл с этой программой.

Заберите ссылку на статью к себе, чтобы потом легко её найти!
Выберите, то, чем пользуетесь чаще всего:

Включаем политику аудита запуска процессов

Запустите редактор CPO командой gpedit.msc;
Перейдите в раздел политик, указанный на скриншоте;

Редактор локальной групповой политики

В правой колонке найдите настройку «Аудит отслеживания процессов» и включите ее. Тип событий выберите «Успех»;

Аудит отслеживания процессов

Сохраните настройки и обновите политики, выполнив в командной строке команду gpupdate /force.

Gpupdate

Парсинг файла Amcache. hve

Получить доступ к истории запуска десктопных и универсальных приложений без использования аудита можно проанализировав файл Amcache.hve, расположенный в папке %windir%\AppCompat\Programs.

Проводник

Открыть его в работающей системе не получится, скопировать его можно только из-под LiveCD.

Amcache.hve — бинарный файл, для извлечения из него данных в удобочитаемом виде вам понадобится тулза RegRipper.

Скачайте архив с утилитой со странички разработчика github.com/keydet89/RegRipper3.0, распакуйте и запустите исполняемый файл rr.exe.

Rr.exe

В поле «Hive File» укажите путь к файлу Amcache.hve, в поле «Report File» — путь к текстовому файлу отчета и нажмите «Rip!».

RegRipper

В результате вы получите лог со списком путей исполняемых файлов программ и прикрепленными к ним временными метками LastWrite (открывавшиеся последними).

Лог со списком путей

Загрузка…

Как прописать программу в реестре?

Реестр операционной системы Windows является огромной базой данных, где хранятся настройки системы, информация о конфигурации компьютера. В нем фиксируются любые изменения в составе и структуре программного обеспечения вашего компьютера. Но случается, что какая-либо программа (особенно это касается игр) из-за некорректной установки в операционной системе либо по другим причинам остается не внесенной в реестр, и пользователь вынужден делать это вручную.

:/> Поддержка японского языка в windows 10

Вам понадобится

Компьютер под управлением операционной системы Windows

Инструкция

Прежде чем что-либо изменить в реестре, создайте его резервную копию. Для этого нажмите левой клавишей мышки кнопку «Пуск» и в открывшемся меню запустите окно «Выполнить» . Открыть окно можно также, если нажать клавиши win+R. Затем введите в строку команду «regedit». Откроется редактор реестра. В разворачивающемся пункте меню «Файл» выберете команду «Экспорт». В открывшемся диалоговом окне выберете папку, где будет сохранен файл, введите его название (оно может быть любым) и поставьте переключатель в положение «Весь реестр». Нажмите «Сохранить».

Навигация по ветвям реестра подобна переходу к какой-либо папке в «Проводнике» и осуществляется щелчком по плюсикам, расположенным у названия. Найдите в левом окне значок папки с названием «HKEY_LOCAL_MACHINE», щелкните на значок плюс у названия. В развернувшемся списке подразделов найдите значок папки SOFTWARE и в свою очередь щелкните на плюсике или дважды на самом значке.

В развернувшемся списке найдите название интересующей вас программы и выделите его щелчком мыши. Еще раз проверьте в строке состояния (самый низ окна), в той ли ветви реестра вы находитесь. Там должна быть такая строка: «Мой компьютерHKEY_LOCAL_MACHINE SOFTWAREИмя_вашей_программы».

Перейдите в правое окно и щелкните по свободному месту правой кнопкой. Перейдите на пункт меню «Создать», и выберете затем «Строковый параметр». Задайте имя «InstallDir» новому ключу и нажмите Enter.

Щелкните дважды левой клавишей мышки по значку вновь созданного параметра и в открывшемся окне введите путь к папке с вашей программой. Нажмите кнопку ОК в диалоговом окне, затем закройте окно редактора реестра. Программа будет прописана в реестр.

Как найти программу в реестре?

Иногда требуется удалить недавно установленную программу, но при поиске деинсталлятора этого файла может не оказаться. В этом случае рекомендуется удалить файлы программы и произвести очистку реестра системы.

Вам понадобится

Программное обеспечение Regedit.

Инструкция

Regedit — это встроенный в операционную систему редактор реестра. Название является сокращением от фразы Registry edit. Эта программа служит для систематизации всех ключей реестра, их создания, а также удаления. При удалении программы необходимо очищать реестр от ненужных ключей, которые ранее были использованы средствами операционной системы.

Перед редактированием файлов реестра необходимо удалить папку с программой. Откройте каталог Program Files, выберите нужную директорию и нажмите клавишу Delete для перемещения в «Корзину» либо Shift + Delete для полного удаления с жесткого диска.

Теперь перейдите к редактору реестра. Нажмите меню «Пуск» и выберите элемент «Выполнить» либо нажмите сочетание клавиш Win + R. В открывшемся окне переместите фокус курсора на пустое поле и введите команду regedit, а затем нажмите клавишу Enter.

Стоит сказать, что редактирование файлов реестра новичком — дело опасное, поэтому лучше создать резервную копию. Нажмите верхнее меню «Файл» и выберите пункт «Экспорт». В открывшемся окне поставьте отметку напротив строки «Весь реестр», введите название файла и нажмите кнопку «Сохранить».

Экспорт файлов реестра можно осуществлять посредством командной строки. Запуск командной строки обычно производится через меню «Пуск», раздел «Стандартные программы». В окне необходимо ввести команду regedit /E d:export.reg и нажать Enter. Данной командой вы копируете файл реестра export.reg в корневой каталог диска «D:».

Для поиска ключей, оставленных самой программой, необходимо нажать верхнее меню «Правка» и выбрать пункт «Найти». В появившемся окне введите название программы или компании, которая занимается ее распространением. Нажмите клавишу Enter или F2 для начала операции поиска.

Найденные ключи можно удалить, выделив и нажав клавишу Delete. Затем нужно закрыть редактор реестра и перезагрузить компьютер. Теперь ваш компьютер чист от удаленной программы.

:/> Как сузить или расширить экран на компьютере и ноутбуке

Оцените статью!

Как узнать полный путь до файла по его ярлыку в Windows

Если требуется не просто узнать путь до файла, но и скопировать его, то тут нужно несколько кликов:

Кликаем правой кнопкой мышки по ярлыку
Из выпадающего контекстного меню выбираем последний пункт «Свойства»:

Эти манируляции откроют окно со свойствами выбранного ярлыка на вкладке «Ярлык».

В поле «Объект» будет указан полный путь до файла, на который ссылается ярлык (и которая открывает двойным кликом по нему)
В поле «Рабочая папка» будет находиться полный путь до папки, в которой лежит эта программа (именно этот путь отображается при наведении курсора мышки на ярлык, то, что было описано выше):

Замечу, что эти пути легко выделяются и копируются. И это можно использовать, если требуется вставить или переслать ссылку на эту программу.

LockHunter

LockHunter — это надёжная программа для разблокировки файлов.

Как узнать, где находится программа по её ярлыку в Windows

Это бесплатный инструмент для удаления файлов, заблокированных неизвестным процессом. LockHunter полезен для борьбы с вредоносными программами и другими программами, которые блокируют файлы без причины. В отличие от других подобных инструментов, он удаляет файлы в корзину, поэтому вы можете восстановить их, если удалили по ошибке.

Как узнать, где находится программа по её ярлыку в Windows

Ключевые особенности

Показывает процессы, блокирующие файл или папку
Предоставляет вам подробную информацию о процессе
Позволяет разблокировать, удалить, скопировать или переименовать заблокированный файл
Может удалить файл при следующей перезагрузке ОС
Позволяет убить процесс блокировки
Позволяет удалить процессы блокировки с жёсткого диска
Может выгружать DLL из процессов
Интегрируется в меню Проводника
Он удаляет файлы в корзину, поэтому вы можете восстановить их, если удалили по ошибке
Поддерживает как 32, так и 64 битную Windows

Сайт программы: https://lockhunter.com/

OpenedFilesView

OpenedFilesView это бесплатная программа не требующая установки, она покажет все открытые файлы, имеется возможность искать по имени или пути файла:

Как узнать, где находится программа по её ярлыку в Windows

Сайт программы: https://www.nirsoft.net/utils/opened_files_view.html

Process Explorer

Как открыть папку в которой лежит программа, на которую ссылается ярлык в Windows

Чтение записей аудита

Связанные статьи

Монитор ресурсов

Резюме

Включаем политику аудита запуска процессов

Парсинг файла Amcache. hve

Как прописать программу в реестре?

Вам понадобится

Инструкция

Как найти программу в реестре?

Вам понадобится

Инструкция

Как узнать полный путь до файла по его ярлыку в Windows

LockHunter

OpenedFilesView

Похожее: