Bruger-tracking-programmet til NirSoft kan nu vise dig de seneste tilslutninger og afbrydelser fra et trådløst netværk til det aktuelle system. Dette er virkelig nyttigt for pc-kriminalteknik, da myndighederne kan finde ud af, hvor en bærbar computer (og især hans bruger) har været de sidste dage.
Programmet har mange andre interessante funktioner: det registrerer flere andre brugerhandlinger, f.eks. Åbning og gemning filer, EXE filer starter, installation af software, nedbrud i systemet eller applikationer, tidspunkter for lukning og opstart af system osv.
Listen over handlinger er generelt arrangeret efter tid, selvom du også kan vælge den, der skal sorteres efter felt, hvis du vil gruppere fælles handlinger ét sted. For eksempel kan du se alle de åbnede filer på en liste. Fordelen ved dette LastActivityView-funktion er, at det ikke opretter loggen for selve informationen, men det samler dataene fra hændelseslogfilerne i Windows-systemet og andre kilder. Som sådan behøver du ikke installere det på et system eller holde det kørende i baggrunden og forbruge dine ressourcer. Start blot programmet en gang, så kompilerer det en tidslinje med alle de oplysninger, den finder tilgængelige på maskinen.
Men hvis du har til hensigt at beskytte din maskine mod denne slags snyderi, kan du deaktivere hændelseslogfiler. For eksempel, hvis du vil stoppe operativsystemet fra at logge, forbinder eller afbryder forbindelsen til trådløst netværk, start Event Viewer, gå til Applications / Services Logs / Microsoft / Windows / WLAN - AutoConfig. I venstre rude finder du muligheden for at udvide loggen, klik derefter til højre på Operationel, vælg Ryd log, klik til højre igen og vælg Deaktiver log.
Husk, at LastActivityView kun kører på Windows 2000 og nyere versioner, selvom nogle funktioner kun er tilgængelige med senere versioner.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Administrer hændelseslogkanaler med Nirsoft's EventLogChannelsView-udgivelse
- NirSoft frigiver apps FullEventLogView og EventLogChannelsView
- CredentialsFileView giver dig adgang til dekrypterede legitimationsfiler i Windows
