Alle Beiträge von Thomas Joos

Anzeigen der installierten Windows-Updates mit Windows Updates History Viewer

Das kleine Nirsoft-Tool WinUpdatesView überprüft die installierten Systemupdates für Windows-Rechner. Das Tool kann Updates von Rechnern mit Windows XP genauso einlesen, wie Daten von Windows 11.

Die Daten lassen sich in der grafischen Oberfläche anzeigen, aber auch als Skript auslesen und dadurch auch im Netzwerk nutzen.  Dabei ist das Tool mit einer Größe von unter 100 Kilobyte sehr transportabel und muss auch nicht installiert werden. Eine weitere Stärke des Tools ist die sehr einfache Bedienung. Es ist weder notwendig sich kompliziert in das Tool einzuarbeiten, noch sind Konfigurationen notwendig. Sie starten das Tool und es liest sofort die Daten aus. 

WinUpdatesView liest Daten aus DataStore.edb aus

WinUpdatesView liest dazu auch die Windows-Update-Datei „DataStore.edb“ in Windows ein. Auch das funktioniert über das Netzwerk.  Das Tool zeigt zahlreiche, verschiedene Informationen, zum Beispiel Titel, Beschreibung, Installationsdatum, Update-Operation (Installieren, Deinstallieren, Nicht gestartet, In Bearbeitung), Operationsergebnis (Erfolgreich, Erfolgreich mit Fehlern, Fehlgeschlagen, Abgebrochen), Kategorie, Informations-URL, Support-URL, Deinstallationshinweise, Client-Anwendungs-ID, Service-ID, Update-ID, Revisionsnummer, Nicht zugeordneter Ergebniscode, Serverauswahl, und hResult.

WinUpdatesView in der Praxis

Wer will, startet das Tool mit der grafischen Oberfläche und liest die Daten aus. WinUpdatesView lässt sich aber auch als Skript nutzen, zum Beispiel in Anmeldeskripten, um die Updates von mehreren Rechnern einzulesen. Die Syntax dazu ist:

WinUpdatesView.exe /cfg „c:\config\wuv.cfg“
WinUpdatesView.exe /cfg „%AppData%\WinUpdatesView.cfg“

Auf der Downloadseite sind verschiedene Optionen zu sehen, mit denen sich das Tool automatisieren und skripten lässt.  Mit der Option „ComputerName“ lassen sich Computer im Netzwerk einlesen. Per Doppelklick zeigt WinUpdatesView die Einstellungen des entsprechenden Updates in einem Fenster an. 

Über den Menüpunkt „Options“ kann WinUpdatesView Updates für Windows Defender ausblenden. Hier lassen sich auch weitere Optionen anpassen, welche die Anzeige steuern.

Intel Extreme Tuning Utility (Intel XTU): Prozessoren auf Intel-PCs verwalten und tunen

Intel Extreme Tuning Utility (Intel XTU) ist ein Tool für Intel-PCs, das Sie auf Windows-Rechnern installieren können. Die Tuning-Software von Intel ermöglicht das Auslesen von Prozessoren, kann diese aber auch überwachen und Informationen auslesen. Auf der Downloadseite des Tools ist zu sehen, welche Prozessoren es unterstützt. 

Generell ist das Tool nicht nur ein Tuning-Tool, sondern durchaus dazu in der Lage umfassende Informationen zu einem Prozessor anzuzeigen. Der Stresstest in Intel XTU dient nicht nur Übertaktung der Prozessoren, sondern kann auch zum Troubleshooting zum Einsatz kommen. Neben den Daten zum Prozessor zeigt Intel XTU auch weitere Daten zum System an, zu Beispiel Informationen zum verbauten Arbeitsspeicher und dem Hersteller der RAM-Riegel.

Sinnvoll ist das Tool auch, um alte Hardware wieder zum Leben zu erwecken, da es auch ältere CPUs übertakten kann und dadurch bei alten Servern oder Computern wieder Leistung herauskitzeln kann, die zum Beispiel für Test- oder Entwicklungsumgebungen eingesetzt werden kann. Beim Übertakten sollten Sie aber auch gut überlegen, ob nicht auch der Austausch der Lüfter sinnvoll sein kann. In jedem Fall sollte die Kühlung des Rechners gut geplant werden. 

Intel-Prozessoren mit XTU übertakten

Intel XTU kann auch Einsteigern dabei helfen Prozessoren zu übertakten. Dazu stehen die beiden Einstellungen „Basic“ und „Advanced“ zur Verfügung.  Mit „Basic“ können Sie den Prozessoren mit einem Schieberegler übertakten. Dazu können Sie den Multiplikator verändern, der die Taktfrequenz für den Prozessor steuert.

Erfahrene Anwender können mit „Advanced“ auch für einzelne Kerne die Frequenz ändern oder auch andere Prozessor-Funktionen konfigurieren. Das Tool unterstützt verschiedene Profile, mit denen sich der Prozessor zum Beispiel für Hochleistungsaufgaben konfigurieren lässt, oder für die normale Büroarbeit. 

Es ist auch möglich, dass Intel XTU die Taktfrequenz der Prozessoren automatisch erhöht, wenn Anwender ein bestimmtes Programm starten. Ebenfalls Bestandteil ist ein Stresstest, mit dem sich überprüfen lässt, ob die Übertaktung des Prozessor zu Abstürzen führt. Dazu kommt ein Benchmarktest, mit dem sich auch die Leistung des Computers messen und mit anderen Benutzern des Tools vergleichen lässt. 

Bezüglich der Überwachung kann Intel XTU nicht nur Spannung und Leistung überwachen, sondern auch die Temperatur. Das spielt bei der Übertaktung natürlich eine wesentliche Rollen. 

 

Stresstest für Hardware mit Primzahlberechnung durchführen: Prime95 für Windows, Linux, macOS und FreeBSD

Prime95 ist ein einfaches Stresstesttool, mit dem sich die Leistungsfähig der CPU, des Arbeitsspeichers und auch der Kühlung im Rechner prüfen lässt. Das kann sinnvoll sein, um sicherzustellen, dass Server oder Arbeitsstationen auch im Extremfall noch genügend Leistung bieten und parallel auch ausreichend gekühlt werden. Das Tool steht für Windows, Linux, macOS und FreeBSD zur Verfügung.

Mit Prime95 lassen sich daher umfassende Stresstests durchführen und parallel auch die Stabilität von Computern und Servern im Extremfall testen. Interessant ist das Tool auch, um beim Troubleshooting sicherzustellen, dass Programmabstürze oder der Absturz des Betriebssystems nicht durch defekten Arbeitsspeicher verursacht werden. 

Prime95 ohne Installation starten

Prime95 muss nicht installiert werden. Nach dem Download des Tools und dem Extrahieren des Archivs, lässt sich das Tool direkt mit der Datei „Prime95.exe“ starten. In den meisten Fällen warnt Windows vor der Ausführung. Mit dem Link „Weitere Information“ und „Trotzdem ausführen“ startet Prime95.

Mit der Schaltfläche „Just Stress Testing“ kann der Test beginnen und das Gerät wird durch die Tests belastet. Das ist auch im Fenster zu sehen.  Über den Menüpunkt „Test“ und „Stop“ endet der Test und das Gerät wird nicht mehr ausgelastet.

Erweiterte Optionen in Prime95 nutzen

Über die Menüpunkte „Advanced“ und „Options“ lassen sich erweiterte Einstellungen für die Tests durchführen. Hier kann zum Beispiel festgelegt werden, wie lange der Test laufen soll und ob der nach einer bestimmten Anzahl an Stunden automatisch endet.  Bei „Options“ ist es auch möglich das Tool direkt nach dem Start automatisch durchzuführen. Das ermöglicht auch das Einbinden in Szenarien, bei denen der Rechner automatisch neu startet und danach immer wieder der Stresstest beginnt. 

Mit  Options\Torture Test lassen sich die Einstellungen für den Stresstest vorgeben. Die Option „Blend“ legt fest, dass der Rechner so lange weiterbelastet wird, bis er am Limit seiner Leistungsfähigkeit ist. Hier muss beachtet werden, dass sich in diesem Fall auch die Hitzeentwicklung deutlich nach oben bewegt, da die CPU auf maximaler Frequenz gesetzt wird. 

 

 

 

ThrottleStop: CPU übertakten, Leistung steigern, Informationen zu CPUs auslesen

ThrottleStop ist ein kostenloses Tool, mit dem sich die CPU von Computern und Notebooks übertakten lässt. Darüber hinaus kann das Tool  auch Berichte erstellen und Diagnosen durchführen.  Für die Verwendung des Tools ist keine Installation notwendig.

Daher kann es auf jedem Rechner direkt unter Windows gestartet werden. Unterstützt der jeweilige Computer oder das Notebook und die verbauten CPUs das Tool, sind nach dem Start Informationen zur CPU zu finden.

Mit ThrottleStop Informationen zu CPUs auslesen

ThrottleStop zeigt nach dem Start zunächst Informationen zur CPU an. Oben rechts ist der Tip zu sehen, der Multiplikator, die Kernspannung und die aktuelle CPU-Frequenzen. Darunter sind weitere Daten zu erkennen, darunter auch die Temperatur der Kerne. Darauf sollte in jedem Fall geachtet werden.

Beim Erhöhen der Spannung und der Übertaktung der CPU steigt auch die Temperatur der Kerne an. Daher sollte sorgfältig darauf geachtet werden, wie sich beim Übertakten die Temperatur entwickelt. Das ist vor allem bei Notebooks relevant, da hier die Kühlung in den meisten Fällen ohnehin nicht immer optimal ist. 

ThrottleStop kann alte Geräte wieder nutzbar machen

ThrottleStop kann auch den Energiesparmodus mit einem Klick deaktivieren. Dazu kommen verschiedene Möglichkeiten auf Notebooks die Energieeinstellungen schnell und einfach zu ändern.

Natürlich müssen Anwender auch darauf achten, dass durch das Übertakten die CPU und andere Bestandteile beschädigt werden können. Sinnvoll ist das Tool auf PCs oder Notebooks, bei denen CPU nicht sehr schnell ist, weil sie veraltet sind und durch das Übertakten veraltete Geräte unter Umständen wieder sinnvoll genutzt werden können. 

Auf der linken Seite lassen sich verschiedene Einstellungen anpassen. Hier kann die CPU mit wenigen Mausklicks übertaktet werden. Generell ist es empfehlenswert an dieser Stelle sorgfältig vorzugehen, um eine Beschädigung zu vermeiden.

Es ist an dieser Stelle auch sinnvoll den PC nicht direkt an die Steckdose anzuschließen, sondern einen Stromverbrauchsmesser zu nutzen. Dieser zeigt an, wieviel Strom der PC oder das Notebook aktuell verbraucht. Der Wert sollte natürlich nicht die Leistungsmöglichkeit des aktuellen Netzteils überschreiten, da dieses ansonst beschädigt werden kann. 

Portable Freeware Lanytix gibt einen Überblick zum Netzwerk

Lanytix ist ein kostenloses Tool, das alle Geräte im Netzwerk finden und übersichtlich anzeigen kann. Neben der IP- und Mac-Adresse zeigt Lanytix auch das installierte Betriebssystem an sowie weitere Informationen, welche die Geräte in das Netzwerk senden. Das Gerät steht in deutsch, französisch und englisch zur Verfügung. Die Umstellung kann direkt in den Einstellungen erfolgen.

Das hilft dabei auf die Schnelle einen Überblick zum Netzwerk zu finden und genau festzustellen, welche Geräte aktuell im Einsatz sind. Dazu kommen auch die Antwortzeiten der Verbindungen zu den Geräten. Ebenfalls möglich ist das Exportieren der Daten für spätere Vergleiche.  Dazu kann der Export als CSV-Datei erfolgen. 

Lanytix ohne Installation nutzen und das Netzwerk scannen

Das Tool hat gerade Mal eine Größe von 2 MB und lässt sich auch auf Arbeitsstationen mit Windows 11 nutzen. Der Download besteht aus nur einer einzelnen Datei, die Sie direkt starten können. Nach dem Start können Sie mit „Scan network“ das lokale Netzwerk scannen und erhalten danach Informationen zu allen Geräten,  die im Netzwerk gefunden werden. Dazu gehören Name, IP-Adresse, Mac-Adresse, Ping-Zeiten, installiertes Betriebssystem und Hersteller.

Auf der Registerkarte „Mein PC“ sind wiederum Informationen des lokalen Computers zu finden.  Dazu gehören Name, Startzeit des Betriebssystems, installierte Betriebssystemversion, Build-Nummer und Daten zum Prozessor, dem Arbeitsspeicher und der Grafikkarten.

Bei „Einstellungen“ kann der IP-Bereich festgelegt, werden, den Lanytix scannen soll.  Außerdem können Anwender hier auch festlegen, wie lange das Tool bei Scanvorgängen warten soll. Für die Verbindungen nutzt das Tool das ICMP-Protokoll und das ARP-Protokoll. Beides lässt sich in den Einstellungen aber deaktivieren. 

Nach mehreren Scanvorgängen kann Lanytix auch einen Verlauf anzeigen und so Änderungen im Netzwerk feststellen. Im Verlauf sind Geräte zu erkennen, die mit dem Netzwerk verbunden waren, aber beim aktuellen Scanvorgang nicht mehr gefunden werden können. Zur besseren Übersicht kann der Verlauf auch jederzeit gelöscht werden.

Computerinformationen umfassend in der PowerShell auslesen: Get-ComputerInfo

Mit dem Cmdlet „Get-Computerinfo“ zeigt die PowerShell zahlreiche  Informationen zu einem Computer an. Das Cmdlet liest Daten aus dem Betriebssystem und der Hardware aus. Der Befehl kann auf Windows-Servern und auf Arbeitsstationen zum Einsatz kommen. Für das Abrufen von Informationen zu einem Computer ist „Get-ComputerInfo“ eine wichtige Grundlage, da auf die Schnelle sehr viele relevante Informationen angezeigt werden können. 

Dazu gehören unter anderem die installierte Windows-Version und Build-Nummer, Daten zum UEFI/BIOS,  Informationen zum Prozessor, der Hersteller des Gerätes, installierte Hotfixes, Daten zu Laufwerken und vieles mehr.  Das Cmdlet steht in der klassischen PowerShell zur Verfügung und natürlich auch in der aktuellen Version 7.x.

Neben der einfachen Ausführung des Cmdlets kann „Get-ComputerInfo“ auch Versionen der verschiedenen Daten auslesen. Dazu kann die Anzeige zum Beispiel auch gefiltert werden:

Get-ComputerInfo -Property „*version“

Der Vorteil des Cmdlets ist auch, dass keine WMI-Instanzen ausgelesen werden müssen, sondern durch die Eingabe eines einfachen Befehls alle relevanten Informationen sofort zur Verfügung stehen. Wie oben gezeigt, lässt sich die Anzeige mit dem Parameter „-Property“ filtern. Sollen zum Beispiel nur Daten zum Betriebssystem angezeigt werden, kann auch der folgende Befehl zum Einsatz kommen:

Get-ComputerInfo -Property OS*

Die Informationen lassen sich noch weiter filtern. Am Beispiel des Betriebssystems können Sie zum Beispiel auch direkt nach dem Begriff „Windows“ filtern:

Get-ComputerInfo -Property OS*,Windows*

Generell lassen sich auch Daten über das Netzwerk abrufen.  Dazu öffnen Sie eine Remote-Sitzung und führen den Befehl direkt auf dem jeweiligen Computer aus:

Invoke-Command -ComputerName xps2 -ScriptBlock {Get-ComputerInfo}

Es ist auch möglich in einer Zeile die installierte Windows-Version, die Build-Nummer, den Boot-Zeitraum und die Sprache des Systems auszugeben:

Get-ComputerInfo | Select OSName, OSVersion, OSLastBootupTime,OSLanguage

Um nur Informationen auszulesen, die das BIOS betreffen, verwenden Sie:

Get-ComputerInfo -Property *BIOS*

Kennwörter von WLANs in Windows auslesen, exportieren und importieren

WirelessKeyView kann ohne Installation die WLAN-Kennwörter in Klartext anzeigen, die auf einem Windows-Rechner gespeichert sind.  Das Tool ermöglicht sogar den Export aller Kennwörter und den Import der Daten auf einem anderen System. 

WirelessKeyView in der Praxis

WirelessKeyView kann ohne Installation genutzt werden. Es ist nur notwendig das Archiv zu extrahieren und das Tool zu starten. Wenn zum extrahieren des Archivs ein Kennwort notwendig ist, sollte das Kenwort WKey4567# lauten. Das Kennwort ist aber auch unten bei den Download-Links auf der Nirsoft-Seite zu sehen.

Das Tool listet nach dem Start sofort alle gespeicherten WLANs und deren Verbindungsdaten auf. Dabei sind die Kennwörter auch in Klartext zu sehen. Auch der Verschlüsselungsstandard, der verwendete Adaptername und die Authentifizierungsstandards zeigt WirelessKeyView an.  Das Datum, an denen die Daten gespeichert wurden sind im Tool ebenfalls zu sehen. 

WLAN-Kennwörter und Verbindungsdaten exportieren und importieren

Über das Kontextmenü des Fensters lassen sich alle oder einzelne Werte exportieren und anschließend wieder importieren, zum Beispiel auf einem anderen Rechner. 

Mit dem Kontextmenü von einzelnen Verbindungsdaten ist es möglich die zugrunde liegende Konfigurationsdatei zu öffnen, in der die angezeigten Daten gespeichert sind. Auch der Ordner, indem die Daten gespeichert sind, kann das Tool öffnen.  Über „Properties“ lassen sich über das Kontextmenü alle gespeicherten Daten zu einem WLAN auf einmal anzeigen.  Das geht auch über einen Doppelklick. 

Gespeicherte Daten löschen

Wenn es gewünscht ist, kann WirelessKeyView über das Kontextmenü der einzelnen Daten auch Einträge aus dem System löschen. Auch das Speichern von einzelnen Einträgen ist an dieser Stelle möglich. Alle Einträte können über den Menüpunkt „View“ angezeigt werden.

Wie die meisten Tools von Nirsoft ist auch WirelessNetView skriptfähig und kann mit verschiedenen Optionen automatisiert starten. So lassen sich zum Beispiel automatisch Daten auslesen oder die Daten der WLANs in eine Datei exportieren. Darüber ist es wiederum auch möglich die Daten zu importieren. Zum Einsatz kommen dazu die Parameter „/export“ und „/import“.

 

 

 

WirelessNetView: Verfügbare WLANs in der Umgebung anzeigen und Daten auslesen

WirelessNetView zeigt nach dem Start die WLANs in der Umgebung an, inklusive SSDI, Signalstärke und anderen Daten. Das Tool ist auch dabei hilfreich einen Vergleich der verfügbaren WLANs herzustellen, um herauszufinden, mit welchem WLANs eine Verbindung am besten ist, weil die Signalstärke optimal ist.

Schneller Überblick zu gefundenen WLANs mit WirelessNetView

Vor allem die Werte bei „Received Signal Strength Indication (RSSI) solten möglichst nahe bei 0 sein, damit die Verbindung am besten ist.  Direkt nach dem Start listet das Tool die gefundenen WLANs auf und zeigt alle relevanten Daten an.  Über das Kontextmenü können  durch Auswahl von „Properties“ alle Informationen auf einen Blick angezeigt werden.  Hier sind auch die durchschnittliche und die aktuelle Stärke des Signals zu erkennen. 

Wenn es am Standort mehrere WLANs gibt, kann es einige Zeit dauern, bis alle Netzwerke ein Signal schicken und das Tool die Daten einlesen kann. Über das Kontextmenü ist es darüber hinaus auch möglich direkt eine Verbindung zum entsprechenden WLAN aufzubauen.

Mit dem Befehl „Clear Network List“ leert WirelessNetView die aktuelle Liste und liest die Daten neu ein.  Der Befehl steht über das Kontextmenü des Tools zur Verfügung. Hierüber lassen sich auch HTML-Berichte erstellen, mit der aktuellen Liste der WLANs und deren Daten. 

WirelessNetView an die eigenen Anforderungen anpassen

Über den Menüpunkt „Options“ lassen sich die Einstellungen des Tools anpassen und auch festlegen, welche WLANS das Tools anzeigen kann. Es ist hier zum Beispiel möglich, dass WirelessNetView nur ungesicherte oder nur gesicherte WLANs angezeigt werden. Auch die Aktualisierungsrate kann hier angepasst werden. Dazu kommen akustische Warnungen, wenn ein neues WLAN in der Liste auftaucht. 

Es ist auch möglich an dieser Stelle den WLAN-Systemdienst in Windows neu zu starten, wenn es zur Problemen bei der Verbindung zu WLANs kommt. Über den Menüpunkt „Advanced Options“ ist es darüber hinaus möglich den WLAN-Adapter auszuwählen, den das Tool für seine Verbindungen nutzen soll. Ohne eine manuelle Auswahl verwendet das WirelessNetView alle WLAN-Adapter im System. 

Programmabstürze mit AppCrashView analysieren

AppCrashView  ist ein Tool, das eine einfache Aufgabe hat: Es zeigt Informationen zu Programmabstürzen an. Dazu kann die Lösung auf die verschiedenen Protokolldateien in Windows zugreifen, um festzustellen, welche Prozesse zum Absturz einer Anwendung geführt haben.  Das Tool funktioniert auch mit Windows 10 und Windows 11. 

Das Tool selbst braucht keine Installation und auch keine zusätzlichen DLLs. Nach dem Download und dem Start zeigt das Tool Informationen zu Programmabstürzen an.  Dabei kann AppCrashView auch mehrere Programmabstürze behandeln. 

AppCrashView in der Praxis

Nach dem Start zeigt AppCrashView im oberen Bereich die Abstürze in Windows an sowie das Datum der Abstürze. Durch einen Klick auf ein abgestürztes Programm zeigt das Tool im unteren Bereich Informationen zum Absturz an. Diese lassen sich für die Analyse von Problemen nutzen, auch von Entwickler und IT-Profis. 

Über das Kontextmenü eines Eintrags lassen sich ausführlichere Informationen in einem eigenen Fenster anzeigen und auch ein HTML-Bericht erstellen. Bei den Informationen zum Absturz im unteren Bereich handelt es sich um Textinformationen, die auch leicht über kopiert und verschickt werden können.

Über den Menüpunkt „Files“ ist es noch möglich den Speicherort der verwendeten Protokolldatei des Absturzes zu öffnen. Dadurch lassen sich auch diese Informationen weiterverwenden.  Auch der Speicherort des abgestürzten Prozesses lässt sich an dieser Stelle aufrufen. 

Über den Menüpunkt „View“ lassen sich die Spalten auswählen, die das Tool anzeigen soll. Das ist auch relevant für die HTML-Berichte, die sich erstellen lassen.

Kann das Tool nicht alle Informationen auslesen, dann sind die Prozesse unter Umständen für normale Anwender nicht ausreichend lesbar. In diesem Fall ist es möglich über den Menüpunkt „Help“ das Tool mit „Run As Administrator“ mit Adminrechten zu starten. Hier sind in den meisten Fällen sehr viel mehr abgestürzte Prozesse zu sehen.

Das Tool kann auch bei Abstürzen im Laufenden Betrieb helfen. Nach dem Start lassen sich neue Abstürze mit dem Menüpunkt „View\Refresh“ einlesen. Das hilft bei der Suche nach aktuellen Fehlern und Programmabstürzen. 

Die letzten Aktivitäten auf einem Computer mit LastActivityView auslesen

Das kostenlose Tool LastActivityView ist ein wertvolles Werkzeug, wenn es darum geht die letzten Aktionen auf einem Computer nachzuverfolgen. Das Tool zeigt an, wann Windows gestartet ist, und welche Programme zu den einzelnen Zeiten gestartet wurden.

Auch die ausführbaren Dateien, die Beschreibung und der Pfad, aus dem ein Programm gestartet wurden, zeigt das portable Tool an. Für die Verwendung ist keine Installation von LastActivityView notwendig. 

Sammlung von Daten aus verschiedenen Quellen mit LastActivityView

Das Tool sammelt Informationen aus verschiedenen Quellen, einschließlich der Registry, dem Ereignisprotokoll , dem Prefetch-Ordner C:\windows\Prefetch), dem MiniDump-Ordner  (C:\Windows\Minidump) und zahlreiche mehr. Die Daten stehen also ohnehin überall zur Verfügung, LastActivityView bereitet nur die Ansicht auf.

Die Genauigkeit und Verfügbarkeit der von LastActivityView angezeigten Informationen kann von einem System zum anderen unterschiedlich sein. Wenn der Benutzer oder eine Software Änderungen in der Registry vornimmt, kann die von LastActivityView angezeigte Aktionszeit falsch sein, da sie auf der Änderungszeit einiger Registry-Schlüssel basiert.

Zusätzlich gibt es für jede Art von Aktion/Ereignis eine Einschränkung aufgrund der Art und Weise, wie die Informationen im System gespeichert sind. Beispielsweise ist die Aktion „Datei im Dialogfeld „Öffnen/Speichern“ auswählen“ auf eine Aktion für jede Dateierweiterung beschränkt. Wenn der Benutzer also zwei .doc-Dateien mit dem Dialogfeld „Öffnen/Speichern“ geöffnet hat, wird nur die letzte angezeigt. Das muss bei der Analyse mit dem Tool bekannt sein. 

LastActivityView in der Praxis

Nach einem Doppelklick zeigt das Tool die letzten Aktivitäten an, die auf dem Rechner durchgeführt wurden. Weitere Aktionen sind aber keine notwendig. Über das Kontextmenü von Einträgen ist es auch möglich HTML-Bericht zu erstellen,. Der Bericht enthält alle Einträge, die auch in LastActivityView zu sehen sind. Für jeden Eintrag ist es auch möglich ausführlichere Informationen auszulesen. Das Tool hat ansonsten keine umfassenden Funktionen, sondern hat lediglich die Aufgabe übersichtlich anzuzeigen, wann die verschiedenen Programme in Windows gestartet wurden.