LastActivityView: nekaj zanimivih funkcij, ki bi jih morali odkriti!

Program za sledenje uporabnikom za NirSoft vam lahko zdaj prikaže nedavne povezave in prekinitve povezave z brezžičnim omrežjem za trenutni sistem. To je zelo koristno za forenzike na osebnih računalnikih, saj lahko organi ugotovijo, kje je bil prenosnik (in zlasti njegov uporabnik) v zadnjih dneh.

Program ima številne druge zanimive funkcije: zabeleži več drugih uporabniških dejanj, na primer odpiranje in shranjevanje datoteke, zagon datotek EXE, namestitev programske opreme, zrušitve v sistemu ali aplikacijah, časi zapiranja in zagona sistem itd.

Seznam dejanj je običajno razvrščen po času, čeprav ga lahko izberete tudi za razvrščanje po polju, če želite skupna dejanja združiti na enem mestu. Na primer, na enem seznamu si lahko ogledate vse odprte datoteke. Prednost tega LastActivityView funkcija je, da ne ustvari dnevnika informacij sam, ampak zbira podatke iz dnevnikov dogodkov v sistemu Windows in drugih virih. Kot takega vam ga ni treba namestiti v sistem ali pa ga pustiti, da deluje v ozadju in porablja vaše vire. Preprosto enkrat zaženite program in sestavil bo časovnico vseh informacij, ki jih najde v računalniku.

Če pa želite računalnik zaščititi pred takšnim drsenjem, lahko onemogočite dnevnike dogodkov. Če na primer želite preprečiti, da bi operacijski sistem zapisoval povezave ali prekinitve povezave z brezžično omrežje, zaženite pregledovalnik dogodkov, pojdite na Applications / Services Logs / Microsoft / Windows / WLAN - AutoConfig. V levem podoknu boste našli možnost razširitve dnevnika, nato kliknite desno na Operativni, izberite Počisti dnevnik, znova kliknite desno in izberite Onemogoči dnevnik.

Upoštevajte, da LastActivityView deluje samo v operacijskem sistemu Windows 2000 in novejših različicah, čeprav so nekatere funkcije na voljo samo v novejših različicah.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Upravljajte kanale dnevnika dogodkov z Nirsoftovo izdajo EventLogChannelsView
  • NirSoft je izdal aplikacije FullEventLogView in EventLogChannelsView
  • CredentialsFileView vam omogoča dostop do dešifriranih datotek s poverilnicami v sistemu Windows
NirSoft je izdal aplikacije FullEventLogView in EventLogChannelsView

NirSoft je izdal aplikacije FullEventLogView in EventLogChannelsViewNirsoft

NirSoft je v lasti Nirja Soferja, izkušenega razvijalca, ki ima obsežno znanje v jeziku C ++, .NET Framework, Windows API in Reverse Engineering nedokumentiranih binarnih formatov in algoritmov šif...

Preberi več
Upravljajte kanale dnevnika dogodkov z Nirsoftovo izdajo EventLogChannelsView

Upravljajte kanale dnevnika dogodkov z Nirsoftovo izdajo EventLogChannelsViewNirsoftEventlogchannelsview

Nirsoft je nedavno izdal svoja orodja, FullEventLogView in EventLogChannelsView.FullEventLogView navaja vse dogodke iz vaših lokalnih dnevnikov dogodkov, dogodke oddaljenega sistema ali vsebino dat...

Preberi več
LastActivityView: nekaj zanimivih funkcij, ki bi jih morali odkriti!

LastActivityView: nekaj zanimivih funkcij, ki bi jih morali odkriti!Nirsoft

Program za sledenje uporabnikom za NirSoft vam lahko zdaj prikaže nedavne povezave in prekinitve povezave z brezžičnim omrežjem za trenutni sistem. To je zelo koristno za forenzike na osebnih račun...

Preberi več