Het gebruikersvolgprogramma voor NirSoft kan u nu de recente verbindingen en verbroken verbindingen met een draadloos netwerk voor het huidige systeem laten zien. Dit is erg handig voor forensisch pc-onderzoek, omdat autoriteiten kunnen achterhalen waar een laptop (en met name zijn gebruiker) de afgelopen dagen is geweest.
Het programma heeft vele andere interessante functies: het registreert verschillende andere gebruikersacties, bijvoorbeeld openen en opslaan bestanden, het starten van EXE-bestanden, het installeren van software, crashes in het systeem of applicaties, tijden voor het sluiten en opstarten van de systeem enz.
De lijst met acties is over het algemeen gerangschikt op tijd, maar u kunt deze ook selecteren om op veld te worden gesorteerd als u algemene acties op één plaats wilt groeperen. U kunt bijvoorbeeld alle geopende bestanden in één lijst zien. Het voordeel hiervan LastActivityView-functie is dat het niet het logboek van de informatie zelf maakt, maar het verzamelt de gegevens uit de gebeurtenislogboeken in het Windows-systeem en andere bronnen. Als zodanig hoeft u het niet op een systeem te installeren of op de achtergrond te laten draaien en uw bronnen te verbruiken. Start het programma gewoon één keer en het zal een tijdlijn samenstellen van alle informatie die het op de machine vindt.
Als u echter van plan bent uw machine te beschermen tegen dit soort rondsnuffelen, kunt u de gebeurtenislogboeken uitschakelen. Als u bijvoorbeeld wilt voorkomen dat het besturingssysteem de verbinding of verbroken verbinding met de draadloos netwerk, start de Event Viewer, ga naar Applications/ Services Logs/ Microsoft/ Windows/ WLAN – AutoConfig. In het linkerdeelvenster vindt u de optie om het logboek uit te vouwen, klik dan rechts op Operationeel, kies Log wissen, klik nogmaals rechts en kies Logboek uitschakelen.
Houd er rekening mee dat LastActivityView alleen werkt op Windows 2000 en nieuwere versies, hoewel sommige functies alleen beschikbaar zijn in latere versies.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Beheer Event Log-kanalen met Nirsoft's EventLogChannelsView-release
- NirSoft brengt FullEventLogView- en EventLogChannelsView-apps uit
- CredentialsFileView geeft u toegang tot gedecodeerde Credentials-bestanden in Windows
