Program sledování uživatelů pro NirSoft vám nyní může ukázat nedávné připojení a odpojení od bezdrátové sítě pro aktuální systém. To je opravdu užitečné pro forenzní práci s počítačem, protože úřady mohou zjistit, kde byl notebook (a zejména jeho uživatel) v posledních dnech.

Program má mnoho dalších zajímavých funkcí: zaznamenává několik dalších uživatelských akcí, například otevírání a ukládání souborů, spouštění souborů EXE, instalaci softwaru, havárie v systému nebo aplikacích, časy pro uzavření a spuštění systému atd.

Seznam akcí je obecně uspořádán podle času, ale můžete také vybrat, aby byl tříděn podle pole, pokud chcete seskupovat běžné akce na jednom místě. Můžete například zobrazit všechny otevřené soubory v jednom seznamu. Výhodou této funkce LastActivityView je to, že nevytváří protokol samotných informací, ale shromažďuje data z protokolů událostí v systému Windows a dalších zdrojích. Proto jej nemusíte instalovat do systému ani jej nechat běžet na pozadí a spotřebovávat prostředky. Stačí spustit program jednou a sestaví časovou osu všech informací, které najde na stroji.

Pokud však chcete počítač chránit před tímto druhem slídění, můžete protokoly událostí zakázat. Chcete-li například zastavit operační systém v protokolování připojení nebo odpojení k bezdrátové síti, spusťte Prohlížeč událostí, přejděte na Protokoly aplikací / služeb / Microsoft / Windows / WLAN - AutoConfig. V levém podokně najdete možnost rozbalení protokolu, poté klikněte pravým tlačítkem na Operační, zvolte Vymazat protokol, znovu klikněte pravým tlačítkem a zvolte Zakázat protokol.

Nezapomeňte, že LastActivityView funguje pouze ve Windows 2000 a novějších verzích, ačkoli některé funkce jsou k dispozici pouze u novějších verzí.