Windows rendszeren van egy eseménynapló, amely lehetővé teszi az összes, a számítógépen zajló események megtekintését, mind a felhasználó, mind a rendszer tevékenységeit. A Nirsoft új kis programja ehelyett új módszert kínál a számítógép összes tevékenységének megtekintésére annak a felhasználónak, akivel bejelentkezett a Windowsba.
Az úgynevezett LastActivityView, és hordozható, könnyű és kis méretű alkalmazás, amelyet ingyenesen letölthet a Nirsoft webhelyéről.
Nincs szükség telepítésre, csak bontsa ki az archívumot egy mappába, majd indítsa el a futtatható fájlt.
A program a tevékenységeket időrendi sorrendbe rendezi .
A táblázat minden sora megjeleníti az esemény időpontját és napját, és ha rendelkezésre áll, a fájlok és elérési utak leírását és nevét.
A program nem sorolja fel a számítógépen elvégzett összes tevékenységet, csak különféle eseménytípusokat foglal magában, amelyek magukban foglalják: a rendszer indítását és leállítását, ha vannak más programok telepítése és frissítései, amikor programok futnak, fájlok vagy mappák nyitva vannak, amikor hibák és rendszer-összeomlások vannak, és amikor új hálózatokhoz kapcsolódnak.
Az adatokat különféle módon rendezheti úgy, hogy egy oszlop címére kattintva megtekintheti a fájlt fájlnév vagy útvonal szerint.
A program információkat gyűjt különféle Windows naplókból, beleértve a nyilvántartást, az Előhívás mappát, az eseménynaplót és a Minidump mappát.
A keresési lehetőség hasznos lehet, ha egy adott tevékenység iránt érdeklődik, hogy megtekintse, van-e fájl megnyitva az év egy bizonyos napján.
A teljes táblát elmentheti txt, csv vagy xml fájlban vagy HTML jelentés formájában.
A program nagyon alapvető, könnyen használható és nem igényel mélyebb ismereteket az operációs rendszer működéséről.
A Splunk egy teljesebb és könnyebben hozzáférhető program, amellyel az eseménynapló eseményeit sokkal tisztább felületen tekintheti meg, mint a Windows, és amely korlátozott verzióban ingyenesen letölthető egy regisztrációval.
Miután a program telepítve van, az integrált webszerverről érheti el a // localhost: 8000 cím beírásával a böngészőben.
Ha valami mélyebbre kíváncsi, emlékszem más cikkekben:
- Hogyan rögzítheti a PC tevékenységeit a használat ellenőrzése, megfigyelése és kémkedése céljából
- A Windows hibák kijavítása az eseménynaplóból.
- Ellenőrizze, hogy milyen programok működnek a Windows rendszeren
