Verifique las actividades de Windows en un historial de eventos

En Windows hay un registro de eventos que le permite ver todo lo que sucede en su computadora, tanto las actividades del usuario como las del sistema.
En cambio, un nuevo programa pequeño de Nirsoft proporciona una nueva forma de ver todas las actividades de la computadora realizadas por el usuario con el que inició sesión en Windows.
Se llama LastActivityView y es una aplicación portátil, ligera y de pequeño tamaño que se puede descargar de forma gratuita desde el sitio web de Nirsoft.
No hay instalación que hacer, simplemente extraiga el archivo en una carpeta y luego inicie el archivo ejecutable.
El programa clasifica las actividades en orden cronológico .
Cada fila de la tabla muestra la hora y el día del evento y, si está disponible, la descripción y los nombres de los archivos y las rutas.
El programa no enumera todas las actividades que se realizan en la computadora, sino solo diferentes tipos de eventos que incluyen: inicio y apagado del sistema, cuando hay instalaciones y actualizaciones de otros programas, cuándo se ejecutan programas, cuándo archivos o carpetas se abren cuando hay errores y fallas del sistema y cuando se conectan a nuevas redes.
Puede ordenar los datos de diferentes maneras haciendo clic en el título de una columna para ver la lista por nombre de archivo o por ruta.
El programa recopila información de varios registros de Windows, incluido el registro, la carpeta Prefetch, el registro de eventos y la carpeta Minidump.
La opción de búsqueda puede ser útil si está interesado en una actividad en particular, para ver si un archivo se ha abierto en un determinado día del año.
Puede guardar la tabla completa en un archivo txt, csv o xml o como un informe HTML.
El programa es muy básico, fácil de usar y no requiere un conocimiento más profundo de cómo funciona el sistema operativo.
Un programa más completo y más fácil de consultar, en el que ver los eventos del registro de eventos en una interfaz mucho más clara que la de Windows, es Splunk, que se puede descargar de forma gratuita en una versión limitada al registrar una cuenta.
Una vez que se instala el programa, se puede acceder a él desde su servidor web integrado escribiendo la dirección // localhost: 8000 en el navegador.
Si querías algo más profundo, lo recuerdo en otros artículos:
- Cómo registrar actividades de PC para controlar, monitorear y espiar el uso
- Cómo corregir los errores de Windows desde el registro de eventos.
- Compruebe qué programas están haciendo en Windows

Deja Tu Comentario

Please enter your comment!
Please enter your name here