사용자 추적 프로그램 NirSoft 이제 현재 시스템의 무선 네트워크에서 최근 연결 및 연결 해제를 보여줄 수 있습니다. 이것은 당국이 마지막 날에 랩톱 (특히 그의 사용자)이 어디에 있었는지 알아낼 수 있기 때문에 PC 포렌식에 매우 유용합니다.
이 프로그램에는 다른 많은 흥미로운 기능이 있습니다. 예를 들어 열기 및 저장과 같은 여러 다른 사용자 작업을 기록합니다. 파일, EXE 파일 시작, 소프트웨어 설치, 시스템 또는 응용 프로그램 충돌, 종료 및 시작 시간 시스템 등
작업 목록은 일반적으로 시간별로 정렬되지만 공통 작업을 한 곳에서 그룹화하려는 경우 필드별로 정렬되도록 선택할 수도 있습니다. 예를 들어, 하나의 목록에서 모든 열린 파일을 볼 수 있습니다. 이것의 장점 LastActivityView 기능 정보 자체의 로그를 생성하지 않고 Windows 시스템 및 기타 소스의 이벤트 로그에서 데이터를 수집한다는 것입니다. 따라서 시스템에 설치하거나 백그라운드에서 계속 실행하고 리소스를 소비 할 필요가 없습니다. 프로그램을 한 번만 실행하면 컴퓨터에서 사용할 수있는 모든 정보의 타임 라인이 컴파일됩니다.
그러나 이러한 종류의 스누핑으로부터 컴퓨터를 보호하려는 경우 이벤트 로그를 비활성화 할 수 있습니다. 예를 들어, 운영 체제에서 로그 기록을 중지하려면 연결 또는 연결 해제 무선 네트워크에서 이벤트 뷰어를 시작하고 응용 프로그램 / 서비스 로그 / Microsoft / Windows / WLAN으로 이동합니다. – 자동 구성. 왼쪽 창에서 로그를 확장하는 옵션을 찾은 다음 작동을 마우스 오른쪽 버튼으로 클릭하고 로그 지우기를 선택한 다음 오른쪽을 다시 클릭하고 로그 비활성화를 선택합니다.
LastActivityView는 Windows 2000 및 최신 버전에서만 실행되지만 일부 기능은 이후 버전에서만 사용할 수 있습니다.
확인해야 할 관련 이야기 :
- Nirsoft의 EventLogChannelsView 릴리스로 이벤트 로그 채널 관리
- NirSoft, FullEventLogView 및 EventLogChannelsView 앱 출시
- CredentialsFileView를 사용하면 Windows에서 해독 된 Credentials 파일에 액세스 할 수 있습니다.
