LastActivityView: einige interessante Funktionen, die Sie entdecken sollten!

Das User-Tracking-Programm für NirSoft kann Ihnen jetzt die letzten Verbindungen und Trennungen von einem drahtlosen Netzwerk für das aktuelle System anzeigen. Dies ist für die PC-Forensik sehr nützlich, da die Behörden herausfinden können, wo sich ein Laptop (und insbesondere sein Benutzer) in den letzten Tagen aufgehalten hat.

Das Programm hat viele weitere interessante Funktionen: Es zeichnet mehrere andere Benutzeraktionen auf, zum Beispiel das Öffnen und Speichern Dateien, Start von EXE-Dateien, Installation von Software, Abstürze im System oder in Anwendungen, Zeiten für das Schließen und Starten des System usw.

Die Liste der Aktionen ist im Allgemeinen nach Zeit geordnet, Sie können jedoch auch eine Sortierung nach Feldern auswählen, wenn Sie allgemeine Aktionen an einem Ort gruppieren möchten. Sie können beispielsweise alle geöffneten Dateien in einer Liste sehen. Der Vorteil davon LastActivityView-Funktion besteht darin, dass es das Protokoll der Informationen nicht selbst erstellt, sondern die Daten aus den Ereignisprotokollen im Windows-System und anderen Quellen sammelt. Daher müssen Sie es nicht auf einem System installieren oder im Hintergrund laufen lassen und Ihre Ressourcen verbrauchen. Starten Sie das Programm einfach einmal und es erstellt eine Zeitleiste aller Informationen, die es auf dem Computer findet.

Wenn Sie jedoch Ihren Computer vor dieser Art des Herumschnüffelns schützen möchten, können Sie die Ereignisprotokolle deaktivieren. Wenn Sie beispielsweise verhindern möchten, dass das Betriebssystem die Verbindungen zum drahtloses Netzwerk, starten Sie die Ereignisanzeige, gehen Sie zu Anwendungen/Diensteprotokolle/ Microsoft/ Windows/ WLAN – AutoKonfig. Im linken Bereich finden Sie die Option zum Erweitern des Protokolls, klicken Sie dann mit der rechten Maustaste auf Operational, wählen Sie Clear Log, klicken Sie erneut rechts und wählen Sie Disable Log.

Beachten Sie, dass LastActivityView nur unter Windows 2000 und neueren Versionen ausgeführt wird, obwohl einige Funktionen erst mit späteren Versionen verfügbar sind.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Verwalten Sie Ereignisprotokollkanäle mit der Version EventLogChannelsView von Nirsoftsoft
  • NirSoft veröffentlicht die Apps FullEventLogView und EventLogChannelsView
  • CredentialsFileView ermöglicht den Zugriff auf entschlüsselte Credentials-Dateien in Windows
NirSoft veröffentlicht die Apps FullEventLogView und EventLogChannelsView

NirSoft veröffentlicht die Apps FullEventLogView und EventLogChannelsViewNirsoft

NirSoft gehört Nir Sofer, einem erfahrenen Entwickler mit umfangreichen Kenntnissen in C++, .NET Framework, Windows API und Reverse Engineering von undokumentierten Binärformaten und Verschlüsselun...

Weiterlesen
Verwalten Sie Ereignisprotokollkanäle mit der Version EventLogChannelsView von Nirsoftsoft

Verwalten Sie Ereignisprotokollkanäle mit der Version EventLogChannelsView von NirsoftsoftNirsoftEreignisprotokoll Kanalansicht

Nirsoft hat kürzlich seine Tools veröffentlicht, FullEventLogView und EventLogChannelsView.FullEventLogView listet alle Ereignisse aus Ihren lokalen Ereignisprotokollen, die Ereignisse eines Remote...

Weiterlesen
LastActivityView: einige interessante Funktionen, die Sie entdecken sollten!

LastActivityView: einige interessante Funktionen, die Sie entdecken sollten!Nirsoft

Das User-Tracking-Programm für NirSoft kann Ihnen jetzt die letzten Verbindungen und Trennungen von einem drahtlosen Netzwerk für das aktuelle System anzeigen. Dies ist für die PC-Forensik sehr nüt...

Weiterlesen