Изменение параметров автозагрузки программ в Autorun Analyzer
Comodo Autorun Analyzer можно запустить из основного приложения Cleaning Essentials, в меню KillSwitch и как отдельный .EXE файл в папке c CCE. Утилита представляет собой своеобразный аналог Autoruns из Microsoft Sysinternals (подробнее — бесплатные утилиты Microsoft, о которых вы могли не знать).
Помимо самих программ в автозагрузке, планировщике заданий и других расположениях, в Autorun Analyzer, как и в KillSwitch отображается оценка (степень доверия) к программам, что может оказаться полезным.
Что касается отключения программ в автозагрузке, начинающим пользователям рекомендую не отключать те элементы, назначения которых вы не знаете, особенно из системных расположений. В идеале предварительно создать точку восстановления системы. Относительно безопасно отключение компонентов в разделе «Logon», но только для пользовательских, а не системных процессов. Подробнее про автозагрузку — Автозагрузка программ Windows 10.
Онлайн проверка на вирусы отдельных программ и файлов
Существует несколько популярных онлайн-сервисов, позволяющих загрузить подозрительный файл и получить отчет о том, содержит ли он вирусы или другие угрозы.
VirusTotal
VirusTotal — один из самых известных и популярных сервисов для онлайн проверки файлов на вирусы. Всё что требуется для проверки файла программы (или другого файла, но не архива rar — такие файлы предварительно распакуйте) — это выполнить следующие шаги:
- Зайдите на сайт https://www.virustotal.com/
- Перетащите файл для проверки мышью на окно с открытым сайтом, либо нажмите кнопку «Choose File» и укажите файл на вашем компьютере.
- Дождитесь завершения проверки файла на вирусы.
- Также вы можете проверить на вирусы адрес в интернете, вставив его на вкладке URL.
Примечание: недавно произошло обновление интерфейса VirusTotal и русский язык интерфейса с главной страницы исчез. Но, предполагаю, перевод появится.
VirusTotal примечателен тем, что выполняет проверку с использованием сразу многих антивирусных «движков», то есть в отчете вы получаете общую картину, составленную различными известными и не очень антивирусами. При этом учитывайте следующие моменты:
- Единичные обнаружения обычно говорят о ложном срабатывании.
- Программы для удаленного доступа к компьютеру, утилиты для настройки и оптимизации ПК (твикеры) часто показывают значительное количество обнаружений: в этом случае нужно изучать тексты результатов. Обычно они сообщают о том, что это RiskWare — программное обеспечение с потенциально опасными возможностями (а любые программы для удаленного управления компьютером или глубокого изменения функционирования Windows можно отнести к таковым).
- Помимо результатов теста для хорошо известных файлов вы также увидите мнение сообщества в правом верхнем углу (Community Score) и на вкладке «Community». С ним также можно ознакомиться, если у вас есть сомнения.
Дополнительная возможность — официальное расширение VirusTotal для браузера, позволяющее проверить файлы на вирусы без их загрузки на компьютер.
Kaspersky Threat Intelligence Portal
Ранее сервис Касперского для онлайн проверки файлов на вирусы назывался Virusdesk, теперь — Kaspersky Threat Intelligence Portal, главная страница которого: https://opentip.kaspersky.com/ а варианта на русском языке пока не появилось.
Суть использования та же самая, что и в случае с VirusTotal:
- Либо переносим файл мышью, либо загружаем с компьютера, нажав кнопку «Browse», нажимаем кнопку «Analyze».
- В результате сервис покажет, является ли файл чистым с точки зрения Касперского (о том, что файл чистый будет сообщать надпись «Clean» под контрольной суммой SHA-25 для загруженного файла.
- Также на главной странице сервиса вы можете ввести хэш (контрольную сумму файла) или адрес сайта и нажать кнопку «Look up» для быстрой проверки.
Онлайн проверка программы или файла на вирусы в Dr.Web
У Dr.Web также есть собственный сервис онлайн-проверки файлов на вирусы и другие угрозы, доступный на сайте https://online.drweb.com/result2/
Использование, пожалуй, проще чем любых других аналогичных сервисов: загружаем файл в единственное поле в центре окна браузера, сканируем, получаем краткий результат на русском языке.
Hybrid Analysis
Недостаток двух перечисленных методов проверки — их ограниченность единственным антивирусом, выполняющим проверку. VirusTotal лишен этого недостатка, но если вас интересуют еще более мощные средства онлайн проверки на вирусы, рекомендую познакомиться с Hybrid Analysis.
На первый взгляд, сервис мало чем отличается, но в ходе проверки вы сможете выбрать виртуальную машину, на которой будет запущен ваш подозрительный файл и получить очень подробные и удобные для изучения отчеты о проведенном анализе. Отдельная инструкция по использованию сервиса: Онлайн проверка на вирусы в Hybrid Analysis.
Онлайн-сканер Nano Antivirus
На официальном сайте Nano Antivirus https://www.nanoav.ru/ в разделе «Сервисы» присутствует онлайн-сканер для проверки программ и других файлов на вирусы.
О качестве проверки выводов сделать не могу, результата не дождался. И еще один нюанс —ограничение размера загружаемого для проверки файла всего 20 Мб.
Самый мощный, но медленный Dr.Web CureIt!
Самой мощной и результативной утилитой можно назвать Dr.Web CureIt!, к преимуществам которой можно отнести возможность бесплатного использования.
Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.
К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново.
После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов.
При этом базы данных уже обновлены, и эффективность поиска возрастает.
Сообщение о необходимости обновления утилиты Curelt.
Скачать приложение Dr.Web CureIt! можно по этой ссылке
Keyboard Shortcuts
Many of the menu items can be invoked with a keyboard shortcut even when Inspect is not the active application. Note however, that the shortcut keys conflict with some applications.
The following keyboard shortcut keys activate the various options on the menu:
| To do this | Use this keyboard shortcut |
|---|---|
| Invoke the default action of the object under the cursor (Do Default Action). Available in MSAA mode only. | CTRL+SHIFT+F2 |
| Select the object under the cursor (Select). Available in MSAA mode only. | CTRL+SHIFT+F3 |
| Set the keyboard focus to the object under the cursor (Focus). | CTRL+SHIFT+F4 |
| Move to the previous sibling object from the one under the cursor. This command navigates to objects only within a container (Previous Sibling). | CTRL+SHIFT+F5 |
| Move to the object’s parent (Parent). | CTRL+SHIFT+F6 |
| Move to the first child of the current object (First Child). | CTRL+SHIFT+F7 |
| Move to the next sibling object from the one under the cursor. This command navigates to objects only within a container (Next Sibling). | CTRL+SHIFT+F8 |
| Move to the last child of the current object (Last Child). | CTRL+SHIFT+F9 |
| Move to the object under the mouse cursor (HitTest at Cursor). Available in MSAA mode only. | CTRL+SHIFT+1 |
| Copy the contents of the Data view to the clipboard (Copy All). | CTRL+SHIFT+4 |
| Refresh the contents of the Data view (Refresh). | CTRL+SHIFT+5 |
| Watch the object that has focus (Watch Focus). | CTRL+SHIFT+6 |
| Move to the sibling object to the left of the one the cursor is over (Left). Available in MSAA mode only. | CTRL+SHIFT+7 |
| Move to the sibling object above the object the cursor is over (Up). Available in MSAA mode only. | CTRL+SHIFT+8 |
| Move to the sibling object below the one the cursor is over (Down). Available in MSAA mode only. | CTRL+SHIFT+9 |
| Move to the sibling object to the right of the one the cursor is over (Right). Available in MSAA mode only. | CTRL+SHIFT+0 |
CrowdIsnpect — средство проверки запущенных процессов Windows
Большинство представленных в обзоре утилит для поиска и удаления вредоносных программ выполняют поиск исполняемых файлов на компьютере, изучают автозагрузку Windows, реестр, иногда — расширения браузеров и отображают список потенциально опасного ПО (сверив со своей базой) с краткой справкой о том, какая именно угроза обнаружена.
В отличие от них, средство проверки процессов Windows CrowdInspect анализирует запущенные в текущий момент времени процессы Windows 10, 8 и Windows 7, сверяя их с онлайн-базами нежелательных программ, выполняя проверку с помощью сервиса VirusTotal и отображая сетевые соединения, устанавливаемые этими процессами (отображая также репутацию сайтов, которым принадлежат соответствующие IP-адреса).
Если из описанного не до конца понятно, как бесплатная программа CrowdInspect может помочь в борьбе с вредоносным ПО, рекомендую к прочтению отдельный подробный обзор: Проверка процессов Windows с помощью CrowdInspect.
Инструмент очистки Chrome и Avast Browser Cleanup
Одна из самых частых причин появления нежелательной рекламы в браузерах (в всплывающих окнах, по клику в любом месте любого сайта) — вредоносные расширения и дополнения браузеров.
При этом, по опыту ответа на комментарии к статьям на тему того, как избавиться от такой рекламы, пользователи, зная об этом, не выполняют очевидной рекомендации: отключение всех без исключения расширений, потому что некоторые из них кажутся им вполне благонадежными, которыми они пользуются долгое время (хотя по факту часто оказывается, что именно это расширение стало вредоносным — такое вполне возможно, бывает даже, что появление рекламы вызывают расширения, которые ранее её блокировали).
Есть две популярные утилиты для проверки наличия нежелательных расширений браузеров.
Первая из утилит — Инструмент очистки Chrome (официальная программа от Google, ранее называлась Google Software Removal Tool). После запуска проверяет наличие на компьютере программ, которые могут вмешиваться в работу браузера Google Chrome, а после этого выполняет сброс самого браузера и отключает все расширения (закладки останутся).
Вторая популярная бесплатная программа для проверки браузеров — Avast Browser Cleanup (проверяет нежелательные дополнения в браузерах Internet Explorer и Mozilla Firefox). После установки и запуска утилиты, проводится автоматическое сканирование указанных двух браузеров на расширения с плохой репутацией и, при наличии таких, соответствующие модули отображаются в окне программы с возможностью их удаления.
Скачать Avast Browser Cleanup можно с официального сайта https://www.avast.ru/browser-cleanup
Может ли csrss.exe быть вирусом
Многие пользователи знают, что вирусы могут проникать в компьютер и запускаться под именем других программ. Это действительно так. Часто они маскируются даже под системные процессы. В этом случае их сложно обнаружить. Но все же это сделать можно. Прежде всего необходимо проверить расположение программы на системном диске. Она должна находится в разделе windows\system32. После этого нужно еще открыть его свойства и выбрать «Подробно». Здесь должно быть название «ОС Microsoft Windows».
Расположение файла csrss.exe
Также обратите внимание на цифровую подпись программы. Вкладка находится в этом же окне
Здесь также должен значится подписывающий — Microsoft. Открыть эти данные можно прямо в окне с процессом. Нажмите по нему правой кнопкой мыши и выберите «Свойства». Проверьте также, действительно ли он расположен в папке, которая указана в информации. Для этого в контекстном меню вместо свойств нажмите «Расположение файла». Если некоторые данные не совпадают с параметрами оригинального файла, это может означать, что файл является вирусом.
RogueKiller
RogueKiller — одно из средств борьбы с вредоносными программами, которое пока не было выкуплено компанией Malwarebytes (в отличие от AdwCleaner и JRT) и результаты поиска и анализа угроз в этой программе (доступна как бесплатная, вполне рабочая, так и платная версии) отличаются от аналогов, субъективно — в лучшую сторону. Кроме одного нюанса — отсутствие русского языка интерфейса.
RogueKiller позволяет выполнить сканирование операционной системы и отыскать вредоносные элементы в:
- Запущенных процессах
- Службах Windows
- Планировщике заданий (актуально в последнее время, см. Сам запускается браузер с рекламой)
- Файле hosts, браузерах, загрузчике
В моем тесте при сравнении RogueKiller с AdwCleaner на одной системе с некоторыми потенциально нежелательными программами, RogueKiller оказался более результативен. Если ваши предыдущие попытки борьбы с вредоносным ПО не увенчались успехом — рекомендую попробовать: Подробно об использовании и где скачать RogueKiller.
Verifying Accessibility Navigation
Once you have selected a UI element using Inspect, you can validate that the element exposes the correct Windows Automation navigation for assistive technology products.
Verify Accessibility Navigation
- Open Inspect and the application you want to test.
- Select the UI element from which you want to start navigation.
- In the Data view, verify that the element exposes the correct navigation-related properties.
-
Use the Tree view, the Navigation menu, or the navigation buttons on the toolbar to navigate the UI and verify that each element exposes the correct navigation-related properties.
Note
The Navigation menu options and navigation toolbar buttons change depending on where the selected element is in the tree.
Как узнать список запущенных процессов из Power Shell
Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:
Get-Process | Out-File $env:userprofile\Desktop\Процессы.txt
для локальной копии Windows:
Get-Process -ComputerName Имя-компьютера | Out-File $env:userprofile\Desktop\Процессы.txt
- Handles – число потоков, которые процесс открыл для себя.
- NPM(K) – размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
- PM(K) – размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
- WS(K) – размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
- VM(M) – объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
- CPU(s) – время в секундах, затрачиваемое всеми камнями процессора.
- ID – PID указанного процесса.
- ProcessName – Имя процесса.
Успехов нам всем.
Using Inspect
When you start Inspect, the Tree view shows the location of the currently selected UI element in the element hierarchy, and the Data view shows the property information for the selected UI element. You can navigate the UI to view accessibility information about every element in the UI. By default, Inspect tracks the keyboard or mouse focus. As focus changes, the Data view updates with the property information of the element with focus.
To navigate among UI elements, you can use any of the following:
- The mouse
- The keyboard
- The tree-view control in the Tree view
- The navigation options in the Navigation menu
- The navigation options in the toolbar
The last three options enable you to navigate the tree hierarchy of the UI. The structure of this tree may differ slightly between UI Automation and Microsoft Active Accessibility modes.
Как пользоваться приложением CrowdInspect
Чтобы проверить компьютер при помощи программы CrowdInspect, потребуется сперва ее запустить. При первом запуске приложение предложит пользователю ознакомиться с условиями лицензионного соглашения, после чего также появится вариант выполнить интеграцию с сервисом VirusTotal. Далее будет запущено окно с рекламой приложение CrowdStrike Falcon или другого продукта разработчиков, после чего стартует само приложение CrowdInspect.
Первое, что увидит пользователь после запуска программы CrowdInspect, это список работающих на компьютере в данный момент процессов. У каждого из процессов имеются свои отметки в различных столбцах, про которые нужно знать некоторую информацию:
- Process Name. В этом столбце выводится имя процесса в том виде, в котором оно демонстрируется в «Диспетчере задач». Чтобы посмотреть полный путь к исполняемому файлу, можно в верхнем меню приложения нажать «Full Path»;
- Inject. В данном столбце отображается результат проверки процесса на заражение. Если процесс проверен и подозрений на его вредоносность нет, то в данной графе будет установлена «зеленая» лампочка. Когда процесс по тем или иным причинам кажется подозрительным программе CrowdInspect, в данной графе будет отображаться красная «лампочка» или два восклицательных знака;
- VT. Информация о проверке процесса в VirusTotal. Сведения в данной графе выводятся в процентах. Чем меньше процент – тем лучше. Процент говорит о том, какое количество антивирусных приложений считают данный процесс опасным для системы;
- MHR. Столбец, в котором выводятся сведения о проверке процесса в Team Cymru Malware Hash Repository. Данная база содержит в себе информацию о контрольных суммах вредоносных приложений. Если в базе найден процесс с контрольной суммой идентичной тому, что запущен в системе, в данной графе появится красная «лампочка» или два восклицательных знака. Если хэш процесса в базе не обнаружен, то лампочка не загорается;
- WOT. Проверка серверов в интернете, с которыми соединяется процесс. Если процесс не выполняет соединения со сторонними сайтами и серверами, «лампочка» в данной графе будет серой. Если выполняет и по базе Web of Trust данное соединение не выглядит подозрительным, то «лампочка» зеленая. При обнаружении угрозы индикатор красный.
Остальные графы в приложении CrowdInspect менее важны с точки зрения определения зараженности того или иного процесса неопытным пользователем. В них размещена информация о характере соединения с интернетом, установленном процессом, номере портов, IP-адресах и так далее.
Стоит отметить, что одна вкладка браузера может в приложении CrowdInspect отображаться сразу несколькими процессами. Дело в том, что каждый процесс в данном случае – это отдельное установленное соединение. При нахождении на сайте пользователь одновременно подключается сразу к нескольким серверам. В приложении CrowdInspect можно отключить данный тип отображения, нажав в верхнем меню на кнопки UDP и TCP.
Основные инструменты управления приложением CrowdInspect выведены на верхнюю панель. В ней вы можете видеть следующие кнопки:
- Live/History. Данная кнопка позволяет переключать отображение процессов в варианте «реальное время» или «история». Под историей понимается режим отображения, при котором показано время запуска каждого из процессов;
- Pause. Остановка работы приложения (при нажатой кнопке Stop информация программой не собирается);
- Kill Process. Закрыть выбранный процесс. Данное действие идентично завершению процесса в «Диспетчере задач»;
- Close TCP. Если процесс подключен к стороннему серверу по TCP/IP, то выбрав его и нажав данную кнопку, можно данное подключение разорвать;
- Properties. Запуск в стандартном окне Windows свойств выбранного процесса;
- VT Results. Показать результаты сканирования выбранного приложения в VirusTotal. Также при нажатии на данную кнопку будет дана ссылка на результаты сканирования на сайте, что может быть полезно, если требуется отправить отчет для решения проблемы;
- Copy All. Копировать всю информацию о действующих в системе процессах.
Стоит отметить, что часть инструментов дублируется для каждого из процессов, если нажать на них правой кнопкой мыши.
HitmanPro – максимальная эффективность при удалении плагинов
Её недостатком является необходимость заплатить за использование после 30-дневного бесплатного периода.
Впрочем, этого месяца должно с избытком хватить для эффективного удаления всех вредоносных приложений.
А для того чтобы при следующем использовании утилита не сообщила о завершении работы пробной версии, достаточно удалить её и установить заново, предварительно очистив реестр от всех следов HitmanPro.
Рис. 7. Работа утилиты HitmanPro.
Программа эффективно удаляет большинство распространённых вирусов. А при проверке браузеров находит и устраняет проблемы с посторонними расширениями.
После завершения сканирования пользователю предлагается ознакомиться со списком обнаруженных проблем. И если какой-то из отмеченных файлов не является опасным, по мнению пользователя, его можно удалить из карантина.
KillSwitch
Входящая в состав Comodo Cleaning Essentials утилита KillSwitch представляет собой своеобразный диспетчер задач, позволяющий увидеть потенциально небезопасные процессы (причем есть шанс, что они не закроются, как делают некоторые вредоносные программы при запуске обычного диспетчера задач Windows 10, 8.1 и Windows 7).
- Для начинающего пользователя в списке процессов может быть полезным столбец «Оценка», где можно увидеть, является ли процесс «Доверенным». Учитывайте, что сообщения «Error» и «Неизвестный» не обязательно говорят о том, что процесс вредоносный, скорее он просто неизвестен Comodo. В меню «Вид» можно включить отображение только процессов, не являющихся доверенными. Кстати, в таком анализе, возможно, более эффективным окажется другой инструмент проверки процессов Windows — CrowdInspect.
- Как и в любом другом диспетчере задач, вы можете закрывать ненужные процессы и, как и Process Explorer можно увидеть подробности о процессе, дважды кликнув по нему или открыв «Свойства» через контекстное меню. Например, это позволяет выяснить, что именно запущено в рамках процесса svchost.exe, который стал нагружать процессор.
- В разделе «Сервисы» отображаются службы Windows, для которых можно изменять тип запуска, выполнять остановку и запуск.
- Вкладка «Сеть» позволяет проанализировать трафик запущенных процессов Windows.
Еще одна интересная утилита, которая запускается в рамках KillSwitch — быстрое устранение неполадок: запустить можно в меню «Инструменты» или используя кнопку в панели снизу окна программы.
Утилита позволяет быстро разблокировать системные элементы, такие как диспетчер задач (см. Диспетчер задач отключен администратором) или командная строка (Приглашение командной строки отключено вашим администратором), исправить файл hosts, запуск Exe файлов, параметры WinLogon и другие. Если будете прибегать к утилите, рекомендую выполнять исправление как для глобального профиля, так и для вашего пользователя (выбирается в панели слева).
Requirements
Inspect can be used to examine accessibility data on systems that don’t have UI Automation, but can only examine the Microsoft Active Accessibility properties. To examine UI Automation, UI Automation must be present on the system. For more information, see the «Requirements» section of UI Automation.
Inspect is installed as part of the overall set of tools in the Windows SDK, it is not distributed as a separate download. The Windows SDK includes all of the accessibility-related tools documented in this section. Get the Windows SDK. (There’s also an SDK download archive linked from that page, if you need a previous version.)
To run Inspect, find Inspect.exe in the \bin\version>\platform> folder and run it (you don’t typically have to run as administrator).
Что делать, если csrss.exe является вирусом
Рассмотрим, что же делать, если процесс csrss.exe является вирусом. Прежде всего нужно использовать антивирусные средства в виде программ, которые у вас установлены в данный момент. Обычно пользователи используют дополнительное программное обеспечение для защиты своих компьютеров. Запустите антивирусную программу и проведите глубокую проверку вашего ПК на вирусы. Воспользуйтесь несколькими режимами проверки.
Если ваш антивирус ничего не нашел подозрительного, воспользуемся специальными утилитами для поиска вредоносного кода. Вам можно только порекомендовать одни из самых популярных:
Утилита по поиску вирусов на ПК Dr.Web-CureIt
Какую выбрать из них решать вам. Вы можете воспользоваться ими по очереди. Все они эффективны против затаившихся вредных программ в вашем компьютере. Самое главное — скачивайте их с официальных страниц.
Специальная программа для поиска вирусных процессов Windows
Программа CrowdInspect для поиска вирусных процессов Windows
Программа не требует установки. После скачивания она будет находится в архиве. Её нужно распаковать здесь же и запустить. CrowdInspect откроется в новом окне, где будет реклама их главного продукта. Через некоторое время вы сможете его закрыть. Отобразится еще одно окно, где будут продублированы все процессы вашего компьютера. Рассмотрим важные статусы и столбцы программы и определим их значения:
- Process Name — отображается основное имя процесса. Если нажать на пункт «Full Path» в меню, отобразится полный путь к программе этого процесса;
- VT — отображает результат проверки файла основной программой антивируса на сервере;
- Inject — этот пункт отображает проверку на наличие проникновения в программу вирусами. Если будут обнаружены какие-либо подозрительные активности, статус отобразится красным кружком и двумя восклицательными знаками;
- WOT — проверяет сетевую связь с вирусными ресурсами. Каждый ресурс проверяется в соответствии с собственной базой утилиты. В случае «дружбы» с подозрительными сайтами, процесс будет помечен как опасный;
- MHR — в этом пункте сверяются контрольные суммы процессов и их программ и сверяются с популярными вирусами. В случае опасности также будет отображен красный кружок и восклицательные знаки.
Другие столбцы в этой утилите показывают статусы соединений процессов с удаленными сетевыми ресурсами и их свойства — номера портов, сетевые адреса, адреса, представленные без службы DNS, состояния и прочее. Здесь вы с точностью сможете определить, csrss — что это за процесс.
Summary
Article Name
Csrss exe что за процесс
Description
Если открыть диспетчер задач операционной системы Windows, можно увидеть множество малоизвестных процессов. Весь их список знаком лишь небольшому кругу опытных системных администраторов, которым часто приходится с ними сталкиваться. В списке практически всегда находится csrss.exe. Что это за процесс и за что он отвечает вы сможете узнать, прочитав эту статью.
Author
Publisher Name
Игорь
Publisher Logo
The Inspect Window
The Inspect window has several main parts:
- Title bar. Displays the Inspect window handle (HWND).
- Menu bar. Provides access to Inspect functionality.
- Toolbar. Provides access to Inspect functionality.
- Tree view. Presents the hierarchical structure of UI elements as a tree-view control that you can use to navigate among the elements.
- Data view. Displays all exposed accessibility properties for the selected UI element.
The commands available in the menu bar are also available in the toolbar. The following image shows the Inspect tool querying the UI Automation properties of the Edit menu element in Notepad.
