这工具我感觉适合那些潜意识里喜欢当柯南的小伙伴。
LastActivityView是Windows操作系统的工具,可从正在运行的系统上的各种来源收集信息,并显示用户执行的操作以及此计算机上发生的事件的日志。LastActivityView显示的活动包括:运行.exe文件,打开打开/保存对话框,从Explorer或其他软件打开文件/文件夹,软件安装,系统关闭/启动,应用程序或系统崩溃,网络连接/断开连接等等。 .您可以轻松地将此信息导出到csv / tab-delimited / xml / html文件中,或将其复制到剪贴板,然后粘贴到Excel或其他软件中。
系统从Windows 2000到Windows 10,此实用程序均可在Windows的任何版本上使用。同时支持32位和64位系统。
该工具从各种来源收集信息,包括注册表,Windows的事件日志,Windows的Prefetch文件夹(C:\\ windows \\ Prefetch),Windows的MiniDump文件夹(C:\\ Windows \\ Minidump)等。 。准确性和信息的可用性显示由LastActivityView可能是从一个系统到另一个不同。例如,如果用户或软件在注册表中进行了更改,则LastActivityView显示的操作时间可能是错误的,因为它基于某些注册表项的修改时间。而且,对于每种类型的动作/事件,根据信息在系统中的保存方式都有一定的限制。例如,“选择打开/保存对话框中的文件”操作仅限于每个文件扩展名的一个操作,因此,如果用户使用“打开/保存”对话框打开了2个.doc文件,则只有最后一个显示。版本历史版本1.35:添加了“数据源”列,该列显示找到活动信息的注册表项或文件名。 添加了“将标题行添加到CSV /制表符分隔的文件”选项(默认情况下处于启用状态)。
网络均有下。
閱讀更多 ITBang 的文章
