LastActivityView是Windows操作系统的工具,可从正在运行的系统上的各种来源收集信息,并显示用户执行的操作以及此计算机上发生的事件的日志。LastActivityView显示的活动包括:运行.exe文件,打开打开/保存对话框,从Explorer或其他软件打开文件/文件夹,软件安装,系统关闭/启动,应用程序或系统崩溃,网络连接/断开连接等等。
已知局限性:
该工具从各种来源收集信息,包括注册表,Windows的事件日志,Windows的Prefetch文件夹(C:\ windows \ Prefetch),Windows的MiniDump文件夹(C:\ Windows \ Minidump)等。 。
准确性和信息的可用性显示由LastActivityView可能是从一个系统到另一个不同。例如,如果用户或软件在注册表中进行了更改,则LastActivityView显示的操作时间可能是错误的,因为它基于某些注册表项的修改时间。
而且,对于每种类型的动作/事件,根据信息在系统中的保存方式都有一定的限制。例如,“选择打开/保存对话框中的文件”操作仅限于每个文件扩展名的一个操作,因此,如果用户使用“打开/保存”对话框打开了2个.doc文件,则只有最后一个显示。
系统要求:
从Windows 2000到Windows 10,此实用程序均可在Windows的任何版本上使用。同时支持32位和64位系统。
更新日志:
版本1.35:
添加了“数据源”列,该列显示找到活动信息的注册表项或文件名。
添加了“将标题行添加到CSV /制表符分隔的文件”选项(默认情况下处于启用状态)。