Vartotojo stebėjimo programa, skirta „NirSoft“ dabar gali parodyti naujausius dabartinės sistemos prisijungimus ir atsijungimus nuo belaidžio tinklo. Tai tikrai naudinga kompiuterio kriminalistikai, nes valdžios institucijos gali sužinoti, kur pastarosiomis dienomis buvo nešiojamas kompiuteris (o ypač jo vartotojas).
Programa turi daug kitų įdomių funkcijų: ji įrašo keletą kitų vartotojo veiksmų, pavyzdžiui, atidarymą ir išsaugojimą failus, EXE failus paleidžia, diegia programinę įrangą, sugenda sistemoje ar programose, laikas uždaryti ir paleisti sistema ir kt.
Veiksmų sąrašas paprastai yra išdėstytas pagal laiką, tačiau taip pat galite pasirinkti, kad jis būtų rūšiuojamas pagal lauką, jei norite sugrupuoti įprastus veiksmus vienoje vietoje. Pavyzdžiui, visus atidarytus failus galite matyti viename sąraše. To pranašumas „LastActivityView“ funkcija yra tai, kad jis pats nesukuria informacijos žurnalo, tačiau renka duomenis iš įvykių žurnalų „Windows“ sistemoje ir kituose šaltiniuose. Taigi jums nereikia jo įdiegti sistemoje arba laikyti fone ir sunaudoti savo išteklius. Tiesiog paleiskite programą vieną kartą ir ji sudarys visos informacijos, kurią randa mašinoje, laiko juostą.
Tačiau jei ketinate apsaugoti savo mašiną nuo tokio šnipinėjimo, galite išjungti įvykių žurnalus. Pvz., Jei norite sustabdyti operacinės sistemos registravimą prisijungia prie „Windows“ belaidis tinklas, paleiskite „Event Viewer“, eikite į Applications / Services Logs / Microsoft / Windows / WLAN - „AutoConfig“. Kairiajame skydelyje rasite parinktį išplėsti žurnalą, tada dešiniuoju pelės mygtuku spustelėkite „Operational“, pasirinkite „Išvalyti žurnalą“, dar kartą spustelėkite dešinę ir pasirinkite „Išjungti žurnalą“
Atminkite, kad „LastActivityView“ veikia tik su „Windows 2000“ ir naujesnėmis versijomis, nors kai kurios funkcijos galimos tik su vėlesnėmis versijomis.
Susijusios istorijos, kurias reikia patikrinti:
- Tvarkykite įvykių žurnalų kanalus naudodami „Nirsoft“ leidinį „EventLogChannelsView“
- „NirSoft“ išleidžia „FullEventLogView“ ir „EventLogChannelsView“ programas
- „CredentialsFileView“ leidžia jums pasiekti iššifruotus „Credentials“ failus sistemoje „Windows“
