LastActivityView - Aktivitäten von Windows und Programmen beobachten

Funktionalität: LastActivityView ist eine Freeware, die unter Windows bis einschließlich Version 8.1 läuft und sowohl 32-Bit- als auch 64-Bit-Systeme unterstützt. Das Tool legt selbst kein Protokoll an, sondern sammelt vom Betriebssystem verstreut bereitgestellte Informationen über Aktivitäten, die auf einem Rechner stattfinden.

Zu diesem Zweck zapft der Helfer eine Reihe von Windows-Quellen an, unter anderem das Ereignisprotokoll, die Registry, den Prefetch- und den Minidump-Ordner. So lässt sich zum Beispiel nachvollziehen, welche EXE-Files ein Benutzer gestartet oder welche sonstigen Dateien er geöffnet hat. Aber auch Anmeldungen und Abmeldungen am System, Software-Installationen, hergestellte und getrennte Netzwerkverbindungen sowie Programmabstürze finden sich in der Übersicht.

Die von LastActivityView in einer Tabelle zusammengeführten Informationen kann man in eine Datei exportieren oder sie in die Zwischenablage kopieren, um sie mit einer anderen Software weiterzuverarbeiten. Der Export lässt sich im TXT-, HTML-, XML- oder CSV-Format durchführen.

Installation: LastActivityView ist eine portable Anwendung, sodass der sonst übliche Installationsvorgang per Assistent entfällt. Laden Sie stattdessen das zirka 70 KByte große ZIP-Paket herunter und extrahieren Sie es in ein Verzeichnis Ihrer Wahl. Das Programm starten Sie durch Aufruf von LastActivityView.exe.

Um das Tool mit der deutschsprachigen Oberfläche zu nutzen, müssen Sie zusätzlich die entsprechende Sprachdatei von der Herstellerseite herunterladen und die im Archiv enthaltene INI-Datei in denselben Ordner wie das Programm entpacken.

Bedienung: Da LastActivityView sehr systemnah arbeitet, müssen Sie beim Aufruf des Tools zunächst die Nachfrage der Windows-Benutzerkontensteuerung bestätigen, sofern Sie deren Standardeinstellung verwenden. Anschließend füllt sich das Programmfenster automatisch und äußerst flott mit den zusammengetragenen Daten. Allerdings aktualisiert LastActivityView die Einträge nicht automatisch, das müssen Sie durch Drücken von F5 selbst übernehmen.

Per Default listet die Software die Ereignisse chronologisch absteigend auf, die neuesten Aktivitäten befinden sich also oben in der Liste. Die Sortierung lässt sich aber anpassen, indem Sie auf den jeweiligen Spaltenkopf klicken. Ein Filter, um bestimmte Ereignisse gezielt aus der Masse an Einträgen herauszufischen, fehlt jedoch. Lediglich eine herkömmliche Suchfunktion, erreichbar über die Symbolleiste oder Strg+F, ist vorhanden. Im Menü Ansicht finden sich zudem einige Optionen für eine augenfreundlichere Darstellung der Tabelle. Hier können Sie etwa Gitternetzlinien einblenden, die Zeilen farblich abwechselnd hervorheben oder die Spaltenbreite automatisch anpassen, sodass keine Informationen abgeschnitten werden.

Eine kompakte Darstellung der Details zu einem Eintrag lässt sich über den Befehl Ereigniseigenschaften in dessen Kontextmenü aufrufen. Hierüber ist es auch möglich, ausgewählte Einträge in bestimmten Formaten zu exportieren oder direkt einen HTML-Bericht für alle Elemente zu erstellen. Letzterer kann allerdings sehr umfangreich ausfallen, denn die Menge der vom Tool dargestellten Informationen hängt davon ab, wie viele Daten die abgefragten Windows-Quellen liefern.

LastActivityView kann man, wie bei Nirsoft-Programmen mittlerweile üblich, auch mittels Befehlszeile steuern und auf diese Weise gut in Skripte einbauen. Die verfügbaren Parameter finden Sie in der Readme-Datei und auf der Produktseite des Herstellers im Abschnitt Command-Line Options.

Fazit: LastActivityView ist ein nützliches kleines Tool, das die Frage beantwortet, was auf dem eigenen Computer passiert. Dabei setzt es keine eigenen Monitoring-Funktionen ein, sondern sammelt lediglich die von Windows zur Verfügung gestellten Daten. Welche Aktivitäten die Software aufführt, hängt also davon ab, was Windows protokolliert. Aber bereits dadurch entsteht eine Fülle an Informationen, die für den normalen PC-Alltag ausreicht. Ausgefeilter Malware allerdings lässt sich auf diese Weise nicht auf die Schliche kommen, da sie ja eben versucht, ihre Aktionen vor dem Betriebssystem zu tarnen. (mje)