Στα Windows υπάρχει ένα αρχείο καταγραφής συμβάντων που σας επιτρέπει να βλέπετε όλα όσα συμβαίνουν στον υπολογιστή σας, τόσο τις δραστηριότητες του χρήστη όσο και του συστήματος. Ένα νέο μικρό πρόγραμμα από την Nirsoft παρέχει έναν νέο τρόπο για να δείτε όλες τις δραστηριότητες του υπολογιστή που πραγματοποιούνται από το χρήστη με τον οποίο έχετε συνδεθεί στα Windows.
Ονομάζεται LastActivityView και είναι μια φορητή, ελαφριά και μικρού μεγέθους εφαρμογή που μπορεί να μεταφορτωθεί δωρεάν από τον ιστότοπο Nirsoft.
Δεν υπάρχει καμία εγκατάσταση, απλά να εξαγάγετε το αρχείο σε ένα φάκελο και στη συνέχεια να ξεκινήσετε το εκτελέσιμο αρχείο.
Το πρόγραμμα ταξινομεί τις δραστηριότητες σε χρονολογική σειρά .
Κάθε σειρά του πίνακα εμφανίζει την ώρα και την ημέρα του συμβάντος και, αν υπάρχει, την περιγραφή και τα ονόματα των αρχείων και των διαδρομών.
Το πρόγραμμα δεν περιλαμβάνει όλες τις δραστηριότητες που γίνονται στον υπολογιστή αλλά μόνο διαφορετικούς τύπους συμβάντων που περιλαμβάνουν: εκκίνηση και τερματισμό του συστήματος, όταν υπάρχουν εγκαταστάσεις και ενημερώσεις άλλων προγραμμάτων, όταν εκτελούνται προγράμματα, όταν αρχεία ή φάκελοι ανοίγουν, όταν υπάρχουν σφάλματα και σφάλματα συστήματος και κατά τη σύνδεση σε νέα δίκτυα.
Μπορείτε να ταξινομήσετε τα δεδομένα με διαφορετικούς τρόπους κάνοντας κλικ στον τίτλο μιας στήλης για να δείτε τη λίστα ανά όνομα αρχείου ή ανά διαδρομή.
Το πρόγραμμα συλλέγει πληροφορίες από διάφορα αρχεία καταγραφής των Windows, συμπεριλαμβανομένου του μητρώου, του φακέλου Prefetch, του αρχείου καταγραφής συμβάντων και του φακέλου Minidump.
Η επιλογή αναζήτησης μπορεί να είναι χρήσιμη εάν ενδιαφέρεστε για μια συγκεκριμένη δραστηριότητα, για να δείτε εάν ένα αρχείο έχει ανοιχτεί σε μια συγκεκριμένη ημέρα του έτους.
Μπορείτε να αποθηκεύσετε ολόκληρο τον πίνακα σε ένα αρχείο txt, csv ή xml ή ως αναφορά HTML.
Το πρόγραμμα είναι πολύ βασικό, εύκολο στη χρήση και δεν απαιτεί πλέον βαθιά γνώση του τρόπου λειτουργίας του λειτουργικού συστήματος.
Ένα πληρέστερο και ευκολότερο σε διαβούλευση πρόγραμμα, στο οποίο μπορείτε να δείτε τα γεγονότα του αρχείου καταγραφής συμβάντων σε μια πολύ σαφέστερη διεπαφή από εκείνη των Windows, είναι το Splunk που μπορεί να μεταφορτωθεί δωρεάν σε μια περιορισμένη έκδοση με την εγγραφή ενός λογαριασμού.
Μόλις εγκατασταθεί το πρόγραμμα, μπορείτε να έχετε πρόσβαση από τον ενσωματωμένο διακομιστή ιστού πληκτρολογώντας τη διεύθυνση // localhost: 8000 στο πρόγραμμα περιήγησης.
Αν θελήσατε κάτι περισσότερο σε βάθος, θυμάμαι σε άλλα άρθρα:
- Πώς να καταγράψετε δραστηριότητες υπολογιστή για τον έλεγχο, την παρακολούθηση και την κατασκοπεία στη χρήση
- Πώς να διορθώσετε σφάλματα των Windows από το αρχείο καταγραφής συμβάντων.
- Ελέγξτε τι προγράμματα κάνουν στα Windows
