Windows日志查看分析工具LastActivityView v1.37
LastActivityView是 Windows 操作系统的一个工具,它从正在运行的系统上的各种来源收集信息,并显示用户所做的操作和该计算机上发生的事件的日志。
LastActivityView显示的活动包括:运行.exe文件、打开打开/保存对话框、从资源管理器或其他软件打开文件/文件夹、软件安装、系统关闭/启动、应用程序或系统崩溃、网络连接/断开等。 ..
您可以轻松地将此信息导出到 csv/tab-delimited/xml/html 文件中,或将其复制到剪贴板,然后粘贴到 Excel 或其他软件中。
LastActivityView适用于从 Windows 2000 到 Windows 11 的任何版本的 Windows。同时支持 32 位和 64 位系统。
LastActivityView从各种来源收集信息,包括注册表、Windows 的事件日志、Windows 的 Prefetch文件夹 (C:\windows\Prefetch)、Windows 的 MiniDump 文件夹 (C:\Windows\Minidump) 等等。 LastActivityView
显示的信息的准确性和可用性可能因系统而异。例如,如果用户或软件在注册表中进行了更改,则 LastActivityView 显示的操作时间可能是错误的,因为它是基于某些注册表项的修改时间。
此外,对于每种类型的动作/事件,根据信息在系统中保存的方式,存在一些限制。例如,“在打开/保存对话框中选择文件”操作仅限于每个文件扩展名的一个操作,因此,如果用户使用打开/保存对话框打开 2 个 .doc 文件,则只有最后一个会被执行显示。
发表评论