Op Windows is er een gebeurtenislogboek waarmee u alles kunt zien wat er op uw computer gebeurt, zowel gebruikers- als systeemactiviteiten. Een nieuw klein programma van Nirsoft biedt in plaats daarvan een nieuwe manier om alle computeractiviteiten te zien die zijn gedaan door de gebruiker waarmee u zich bij Windows hebt aangemeld.
Het heet LastActivityView en is een draagbare, lichte en kleine applicatie die gratis kan worden gedownload van de Nirsoft-website.
Er is geen installatie nodig, pak het archief gewoon uit in een map en start het uitvoerbare bestand.
Het programma sorteert de activiteiten in chronologische volgorde .
Elke rij van de tabel toont de tijd en dag van het evenement en, indien beschikbaar, de beschrijving en namen van bestanden en paden.
Het programma vermeldt niet alle activiteiten die op de computer worden uitgevoerd, maar alleen verschillende soorten gebeurtenissen, waaronder: opstarten en afsluiten van het systeem, wanneer er installaties en updates van andere programma's zijn, wanneer programma's worden uitgevoerd, wanneer bestanden of mappen ze worden geopend wanneer er fouten en systeemcrashes zijn en wanneer er verbinding wordt gemaakt met nieuwe netwerken.
U kunt de gegevens op verschillende manieren sorteren door op de titel van een kolom te klikken om de lijst op bestandsnaam of op pad te zien.
Het programma verzamelt informatie uit verschillende Windows-logboeken, waaronder het register, de Prefetch-map, het gebeurtenislogboek en de Minidump-map.
De zoekoptie kan handig zijn als u geïnteresseerd bent in een bepaalde activiteit, om te zien of een bestand op een bepaalde dag van het jaar is geopend.
U kunt de hele tabel opslaan in een txt-, csv- of xml-bestand of als HTML-rapport.
Het programma is erg eenvoudig, gemakkelijk te gebruiken en vereist geen diepgaande kennis van hoe het besturingssysteem werkt.
Een completer en gemakkelijker te raadplegen programma, waarin de gebeurtenissen van het gebeurtenislogboek in een veel duidelijkere interface dan die van Windows kunnen worden bekeken, is Splunk dat gratis kan worden gedownload in een beperkte versie door een account te registreren.
Zodra het programma is geïnstalleerd, is het toegankelijk vanaf de geïntegreerde webserver door het adres // localhost: 8000 in de browser te typen.
Als je iets dieper wilde, herinner ik me in andere artikelen:
- Hoe pc-activiteiten te registreren om het gebruik te controleren, bewaken en bespioneren
- Hoe Windows-fouten uit het gebeurtenislogboek op te lossen.
- Controleer wat programma's doen op Windows
