Die letzten Aktivitäten auf einem Computer mit LastActivityView auslesen

Das kostenlose Tool LastActivityView ist ein wertvolles Werkzeug, wenn es darum geht die letzten Aktionen auf einem Computer nachzuverfolgen. Das Tool zeigt an, wann Windows gestartet ist, und welche Programme zu den einzelnen Zeiten gestartet wurden.

Auch die ausführbaren Dateien, die Beschreibung und der Pfad, aus dem ein Programm gestartet wurden, zeigt das portable Tool an. Für die Verwendung ist keine Installation von LastActivityView notwendig. 

Sammlung von Daten aus verschiedenen Quellen mit LastActivityView

Das Tool sammelt Informationen aus verschiedenen Quellen, einschließlich der Registry, dem Ereignisprotokoll , dem Prefetch-Ordner C:\windows\Prefetch), dem MiniDump-Ordner  (C:\Windows\Minidump) und zahlreiche mehr. Die Daten stehen also ohnehin überall zur Verfügung, LastActivityView bereitet nur die Ansicht auf.

Die Genauigkeit und Verfügbarkeit der von LastActivityView angezeigten Informationen kann von einem System zum anderen unterschiedlich sein. Wenn der Benutzer oder eine Software Änderungen in der Registry vornimmt, kann die von LastActivityView angezeigte Aktionszeit falsch sein, da sie auf der Änderungszeit einiger Registry-Schlüssel basiert.

Zusätzlich gibt es für jede Art von Aktion/Ereignis eine Einschränkung aufgrund der Art und Weise, wie die Informationen im System gespeichert sind. Beispielsweise ist die Aktion „Datei im Dialogfeld „Öffnen/Speichern“ auswählen“ auf eine Aktion für jede Dateierweiterung beschränkt. Wenn der Benutzer also zwei .doc-Dateien mit dem Dialogfeld „Öffnen/Speichern“ geöffnet hat, wird nur die letzte angezeigt. Das muss bei der Analyse mit dem Tool bekannt sein. 

LastActivityView in der Praxis

Nach einem Doppelklick zeigt das Tool die letzten Aktivitäten an, die auf dem Rechner durchgeführt wurden. Weitere Aktionen sind aber keine notwendig. Über das Kontextmenü von Einträgen ist es auch möglich HTML-Bericht zu erstellen,. Der Bericht enthält alle Einträge, die auch in LastActivityView zu sehen sind. Für jeden Eintrag ist es auch möglich ausführlichere Informationen auszulesen. Das Tool hat ansonsten keine umfassenden Funktionen, sondern hat lediglich die Aufgabe übersichtlich anzuzeigen, wann die verschiedenen Programme in Windows gestartet wurden. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.