תוכנית מעקב המשתמשים עבור נירסופט כעת יכול להראות לך את החיבורים והמנתקים האחרונים מרשת אלחוטית עבור המערכת הנוכחית. זה באמת שימושי עבור פורנזיה למחשב, מכיוון שהרשויות יכולות לגלות היכן נמצא מחשב נייד (ובמיוחד המשתמש שלו) בימים האחרונים.
לתוכנית פונקציות מעניינות רבות אחרות: היא מתעדת מספר פעולות משתמש אחרות, למשל פתיחה ושמירה קבצים, השקת קבצי EXE, התקנת תוכנה, קריסות במערכת או ביישומים, זמנים לסגירה ולהפעלה של מערכת וכו '.
רשימת הפעולות מסודרת בדרך כלל לפי זמן, אם כי אתה יכול גם לבחור אותה למיון לפי שדה אם ברצונך לקבץ פעולות נפוצות במקום אחד. לדוגמה, אתה יכול לראות את כל הקבצים שנפתחו ברשימה אחת. היתרון בכך תכונת LastActivityView הוא שהוא לא יוצר את יומן המידע עצמו, אלא אוסף את הנתונים מיומני האירועים במערכת Windows ובמקורות אחרים. ככזה, אינך צריך להתקין אותו במערכת או להשאיר אותו פועל ברקע ולצרוך את המשאבים שלך. כל שעליך לעשות הוא להפעיל את התוכנית פעם אחת והיא תרכיב ציר זמן של כל המידע שהיא מוצאת על המכונה.
עם זאת, אם אתה מתכוון להגן על המכונה שלך מפני חיטוטים מסוג זה, תוכל להשבית את יומני האירועים. לדוגמא, אם ברצונך למנוע ממערכת ההפעלה להיכנס לחיבורים או להתנתק אל ה- רשת אלחוטית, הפעל את מציג האירועים, עבור אל יישומי / יומני שירותים / מיקרוסופט / חלונות / WLAN - תצורה אוטומטית. בחלונית השמאלית תמצא את האפשרות להרחיב את היומן, ואז לחץ ימינה על תפעול, בחר נקה יומן, לחץ שוב על ימין ובחר השבת יומן.
זכור כי LastActivityView פועל רק בגירסאות Windows 2000 ובגירסאות חדשות יותר, אם כי חלק מהתכונות זמינות רק בגרסאות מאוחרות יותר.
סיפורים קשורים לבדיקה:
- נהל ערוצי יומן אירועים באמצעות המהדורה EventLogChannelsView של Nirsoft
- NirSoft משחררת אפליקציות FullEventLogView ו- EventLogChannelsView
- CredentialsFileView מאפשר לך לגשת לקבצי אישורים מפוענחים ב- Windows
