LastActivityView: neke zanimljive funkcije koje biste trebali otkriti!

Program za praćenje korisnika za NirSoft sada vam može pokazati nedavne veze i prekide veze s bežičnom mrežom za trenutni sustav. Ovo je doista korisno za forenzike na računalu, jer vlasti mogu otkriti gdje je laptop (a posebno njegov korisnik) bio posljednjih dana.

Program ima mnogo drugih zanimljivih funkcija: bilježi nekoliko drugih korisničkih radnji, na primjer otvaranje i spremanje datoteke, pokretanje EXE datoteka, instaliranje softvera, pad sustava ili aplikacija, vrijeme zatvaranja i pokretanja sustav itd.

Popis radnji obično je raspoređen po vremenu, iako ga također možete odabrati da se sortira po polju ako želite grupirati uobičajene radnje na jednom mjestu. Na primjer, sve otvorene datoteke možete vidjeti na jednom popisu. Prednost ovoga LastActivityView značajka jest da ne stvara sam zapisnik podataka, već prikuplja podatke iz dnevnika događaja u sustavu Windows i drugim izvorima. Kao takav, ne morate ga instalirati na sustav ili raditi u pozadini i trošiti svoje resurse. Jednostavno jednom pokrenite program i on će sastaviti vremensku traku svih podataka koje pronađe na raspolaganju na stroju.

Međutim, ako namjeravate zaštititi svoj stroj od ovakvog pregledavanja, možete onemogućiti zapisnike događaja. Na primjer, ako želite zaustaviti operativni sustav da bilježi povezivanje ili prekid veze s bežičnu mrežu, pokrenite Preglednik događaja, idite na Aplikacije / Dnevnici usluga / Microsoft / Windows / WLAN - AutoConfig. U lijevom oknu pronaći ćete opciju za proširivanje dnevnika, zatim kliknite desno na Operativni, odaberite Clear Log, ponovo kliknite desno i odaberite Disable Log.

Imajte na umu da LastActivityView radi samo na sustavu Windows 2000 i novijim verzijama, iako su neke značajke dostupne samo sa novijim verzijama.

POVEZANE PRIČE ZA PROVJERU:

  • Upravljajte kanalima dnevnika događaja pomoću Nirsoftovog izdanja EventLogChannelsView
  • NirSoft objavljuje aplikacije FullEventLogView i EventLogChannelsView
  • CredentialsFileView omogućuje vam pristup dešifriranim datotekama vjerodajnica u sustavu Windows
Upravljajte kanalima dnevnika događaja pomoću Nirsoftovog izdanja EventLogChannelsView

Upravljajte kanalima dnevnika događaja pomoću Nirsoftovog izdanja EventLogChannelsViewNirsoftEventlogchannelsview

Nirsoft je nedavno objavio svoje alate, FullEventLogView i EventLogChannelsView.FullEventLogView navodi sve događaje iz vaših lokalnih dnevnika događaja, događaja udaljenog sustava ili sadržaja .ev...

Čitaj više
LastActivityView: neke zanimljive funkcije koje biste trebali otkriti!

LastActivityView: neke zanimljive funkcije koje biste trebali otkriti!Nirsoft

Program za praćenje korisnika za NirSoft sada vam može pokazati nedavne veze i prekide veze s bežičnom mrežom za trenutni sustav. Ovo je doista korisno za forenzike na računalu, jer vlasti mogu otk...

Čitaj više