Unter Windows gibt es ein Ereignisprotokoll, mit dem Sie alles sehen können, was auf Ihrem Computer geschieht, sowohl Benutzer- als auch Systemaktivitäten. Ein neues kleines Programm von Nirsoft bietet stattdessen eine neue Möglichkeit , alle Aktivitäten des Computers anzuzeigen, die von dem Benutzer ausgeführt werden, mit dem Sie sich bei Windows angemeldet haben.
Es heißt LastActivityView und ist eine tragbare, leichte und kleine Anwendung, die kostenlos von der Nirsoft-Website heruntergeladen werden kann.
Es ist keine Installation erforderlich. Extrahieren Sie einfach das Archiv in einen Ordner und starten Sie die ausführbare Datei.
Das Programm sortiert die Aktivitäten in chronologischer Reihenfolge .
In jeder Zeile der Tabelle werden Uhrzeit und Tag des Ereignisses sowie, falls verfügbar, Beschreibung und Namen der Dateien und Pfade angezeigt.
Das Programm listet nicht alle Aktivitäten auf, die auf dem Computer ausgeführt werden, sondern nur verschiedene Arten von Ereignissen, darunter: Starten und Herunterfahren des Systems, Installationen und Aktualisierungen anderer Programme, Ausführen von Programmen, Dateien oder Ordner Sie werden geöffnet, wenn Fehler und Systemabstürze auftreten und wenn eine Verbindung zu neuen Netzwerken hergestellt wird.
Sie können die Daten auf verschiedene Arten sortieren, indem Sie auf den Titel einer Spalte klicken, um die Liste nach Dateiname oder Pfad anzuzeigen.
Das Programm sammelt Informationen aus verschiedenen Windows-Protokollen, einschließlich der Registrierung, des Prefetch-Ordners, des Ereignisprotokolls und des Minidump-Ordners.
Die Suchoption kann hilfreich sein, wenn Sie an einer bestimmten Aktivität interessiert sind, um festzustellen, ob an einem bestimmten Tag im Jahr eine Datei geöffnet wurde.
Sie können die gesamte Tabelle in einer txt-, csv- oder xml-Datei oder als HTML-Bericht speichern.
Das Programm ist sehr einfach, benutzerfreundlich und erfordert keine tieferen Kenntnisse über die Funktionsweise des Betriebssystems.
Ein vollständigeres und einfacher zu konsultierendes Programm, mit dem Sie die Ereignisse des Ereignisprotokolls in einer viel übersichtlicheren Oberfläche als Windows anzeigen können, ist Splunk, das in einer eingeschränkten Version kostenlos heruntergeladen werden kann, indem Sie ein Konto registrieren.
Sobald das Programm installiert ist, kann von seinem integrierten Webserver aus auf ihn zugegriffen werden, indem die Adresse // localhost: 8000 im Browser eingegeben wird.
Wenn Sie etwas ausführlicheres wollten, erinnere ich mich an andere Artikel:
- Aufzeichnen von PC-Aktivitäten zur Steuerung, Überwachung und Spionage der Nutzung
- So beheben Sie Windows-Fehler aus dem Ereignisprotokoll.
- Überprüfen Sie, welche Programme unter Windows ausgeführt werden
