správce úloh win7 má v nastavení možnost zobrazit cestu, odkud daný proces startuje. cesty z různých appdata, tmp, koše a volume information budiž považovány za úchylné.
sloupec "procesor" jde třídit podle záhlaví.
(případně existují mužnější nástroje jako process explorer, když se v tom člověk chce víc pitvat)

prohlížeč událostí se dá ve win vyhledat jako "prohlížeč událostí". pro zobrazení historie od startu je lepší rozkliknout: protokoly windows -> systém ... a sledovat, jaké chyby se objevují.

jestli dochází k pádům systému do bsod, existuje na to: nirsoft bsod viewer. ukazuje postižené drivery i toho, který systém shodil (caused by driver).