のユーザー追跡プログラム NirSoft 現在のシステムのワイヤレスネットワークからの最近の接続と切断を表示できるようになりました。 当局はラップトップ(特に彼のユーザー)が過去数日間にどこにいたかを知ることができるため、これはPCフォレンジックに非常に役立ちます。
このプログラムには、他にも多くの興味深い機能があります。たとえば、開いたり保存したりするなど、他のいくつかのユーザーアクションを記録します。 ファイル、EXEファイルの起動、ソフトウェアのインストール、システムまたはアプリケーションのクラッシュ、閉じて起動する時間 システムなど
アクションのリストは通常、時間順に並べられていますが、一般的なアクションを1つの場所にグループ化する場合は、フィールドで並べ替えるために選択することもできます。 たとえば、開いているすべてのファイルを1つのリストに表示できます。 これの利点 LastActivityView機能 つまり、情報自体のログは作成されませんが、Windowsシステムやその他のソースのイベントログからデータが収集されます。 そのため、システムにインストールしたり、バックグラウンドで実行してリソースを消費したりする必要はありません。 プログラムを一度起動するだけで、マシン上で利用可能なすべての情報のタイムラインがコンパイルされます。
ただし、この種のスヌーピングからマシンを保護する場合は、イベントログを無効にすることができます。 たとえば、オペレーティングシステムが接続または切断をログに記録しないようにする場合は、 ワイヤレスネットワーク、イベントビューアを起動し、アプリケーション/サービスログ/ Microsoft / Windows / WLANに移動します– AutoConfig。 左側のペインに、ログを展開するオプションがあります。次に、[操作]を右クリックし、[ログのクリア]を選択し、もう一度右クリックして、[ログの無効化]を選択します。
LastActivityViewはWindows2000以降のバージョンでのみ実行されますが、一部の機能はそれ以降のバージョンでのみ使用可能であることに注意してください。
チェックアウトする関連記事:
- NirsoftのEventLogChannelsViewリリースでイベントログチャネルを管理する
- NirSoftはFullEventLogViewおよびEventLogChannelsViewアプリをリリースします
- CredentialsFileViewを使用すると、Windowsで復号化されたクレデンシャルファイルにアクセスできます。
