Käyttäjien seurantaohjelma käyttäjälle NirSoft voi nyt näyttää viimeisimmät yhteyden muodostamisen ja yhteyden katkeamisen nykyisen järjestelmän langattomasta verkosta. Tämä on todella hyödyllistä PC-rikosteknologialle, koska viranomaiset voivat selvittää, missä kannettava tietokone (ja erityisesti hänen käyttäjänsä) on ollut viime päivinä.
Ohjelmassa on monia muita mielenkiintoisia toimintoja: se tallentaa useita muita käyttäjän toimia, esimerkiksi avaamisen ja tallennuksen tiedostot, EXE-tiedostot käynnistetään, asennetaan ohjelmistoja, kaatumisia järjestelmässä tai sovelluksissa, ajat sulkemiseen ja käynnistämiseen järjestelmä jne.
Toimintoluettelo on yleensä järjestetty ajan mukaan, mutta voit myös valita sen lajiteltavaksi kentän mukaan, jos haluat ryhmitellä yhteiset toiminnot yhteen paikkaan. Voit esimerkiksi nähdä kaikki avatut tiedostot yhdessä luettelossa. Tämän etu LastActivityView-ominaisuus on, että se ei luo itse tiedon lokia, mutta se kerää tiedot Windows-järjestelmän tapahtumalokeista ja muista lähteistä. Sinänsä sinun ei tarvitse asentaa sitä järjestelmään tai pitää sitä käynnissä taustalla ja kuluttaa resurssejasi. Käynnistä ohjelma vain kerran, ja se kokoaa aikajanan kaikista koneella olevista tiedoista.
Jos kuitenkin aiot suojata konettasi tällaiselta tunkeutumiselta, voit poistaa tapahtumalokit käytöstä. Jos esimerkiksi haluat estää käyttöjärjestelmää kirjautumasta, yhteys muodostetaan tai katkaistaan langaton verkko, käynnistä Event Viewer, siirry kohtaan Sovellukset / Palvelulokit / Microsoft / Windows / WLAN - Automaattinen määritys. Vasemmanpuoleisesta ruudusta löydät vaihtoehdon laajentaa lokia, napsauta sitten oikealla Operational-painiketta, valitse Tyhjennä loki, napsauta uudelleen oikealle ja valitse Poista loki käytöstä.
Muista, että LastActivityView toimii vain Windows 2000: lla ja uudemmilla versioilla, vaikka jotkin ominaisuudet ovat käytettävissä vain myöhemmissä versioissa.
LIITTYVÄT TARINAT TARKISTAA:
- Hallitse tapahtumalokikanavia Nirsoftin EventLogChannelsView-julkaisulla
- NirSoft julkaisee FullEventLogView- ja EventLogChannelsView-sovellukset
- CredentialsFileView antaa sinun käyttää salaamattomia Credentials-tiedostoja Windowsissa
