Kostenloses Monitoring-Tool
LastActivityView - Aktivitäten von Windows und Programmen beobachten
Funktionalität: LastActivityView ist eine Freeware, die unter Windows bis einschließlich Version 8.1 läuft und sowohl 32-Bit- als auch 64-Bit-Systeme unterstützt. Das Tool legt selbst kein Protokoll an, sondern sammelt vom Betriebssystem verstreut bereitgestellte Informationen über Aktivitäten, die auf einem Rechner stattfinden.
Zu diesem Zweck zapft der Helfer eine Reihe von Windows-Quellen an, unter anderem das Ereignisprotokoll, die Registry, den Prefetch- und den Minidump-Ordner. So lässt sich zum Beispiel nachvollziehen, welche EXE-Files ein Benutzer gestartet oder welche sonstigen Dateien er geöffnet hat. Aber auch Anmeldungen und Abmeldungen am System, Software-Installationen, hergestellte und getrennte Netzwerkverbindungen sowie Programmabstürze finden sich in der Übersicht.
Die von LastActivityView in einer Tabelle zusammengeführten Informationen kann man in eine Datei exportieren oder sie in die Zwischenablage kopieren, um sie mit einer anderen Software weiterzuverarbeiten. Der Export lässt sich im TXT-, HTML-, XML- oder CSV-Format durchführen.
Installation: LastActivityView ist eine portable Anwendung, sodass der sonst übliche Installationsvorgang per Assistent entfällt. Laden Sie stattdessen das zirka 70 KByte große ZIP-Paket herunter und extrahieren Sie es in ein Verzeichnis Ihrer Wahl. Das Programm starten Sie durch Aufruf von LastActivityView.exe.
Um das Tool mit der deutschsprachigen Oberfläche zu nutzen, müssen Sie zusätzlich die entsprechende Sprachdatei von der Herstellerseite herunterladen und die im Archiv enthaltene INI-Datei in denselben Ordner wie das Programm entpacken.
Bedienung: Da LastActivityView sehr systemnah arbeitet, müssen Sie beim Aufruf des Tools zunächst die Nachfrage der Windows-Benutzerkontensteuerung bestätigen, sofern Sie deren Standardeinstellung verwenden. Anschließend füllt sich das Programmfenster automatisch und äußerst flott mit den zusammengetragenen Daten. Allerdings aktualisiert LastActivityView die Einträge nicht automatisch, das müssen Sie durch Drücken von F5 selbst übernehmen.
Per Default listet die Software die Ereignisse chronologisch absteigend auf, die neuesten Aktivitäten befinden sich also oben in der Liste. Die Sortierung lässt sich aber anpassen, indem Sie auf den jeweiligen Spaltenkopf klicken. Ein Filter, um bestimmte Ereignisse gezielt aus der Masse an Einträgen herauszufischen, fehlt jedoch. Lediglich eine herkömmliche Suchfunktion, erreichbar über die Symbolleiste oder Strg+F, ist vorhanden. Im Menü Ansicht finden sich zudem einige Optionen für eine augenfreundlichere Darstellung der Tabelle. Hier können Sie etwa Gitternetzlinien einblenden, die Zeilen farblich abwechselnd hervorheben oder die Spaltenbreite automatisch anpassen, sodass keine Informationen abgeschnitten werden.
Eine kompakte Darstellung der Details zu einem Eintrag lässt sich über den Befehl Ereigniseigenschaften in dessen Kontextmenü aufrufen. Hierüber ist es auch möglich, ausgewählte Einträge in bestimmten Formaten zu exportieren oder direkt einen HTML-Bericht für alle Elemente zu erstellen. Letzterer kann allerdings sehr umfangreich ausfallen, denn die Menge der vom Tool dargestellten Informationen hängt davon ab, wie viele Daten die abgefragten Windows-Quellen liefern.
LastActivityView kann man, wie bei Nirsoft-Programmen mittlerweile üblich, auch mittels Befehlszeile steuern und auf diese Weise gut in Skripte einbauen. Die verfügbaren Parameter finden Sie in der Readme-Datei und auf der Produktseite des Herstellers im Abschnitt Command-Line Options.
- LastActivityView - ZIP-Download
Als portables Tool benötigt LastActivityView keine Installation. Laden Sie als Erstes einfach die ZIP-Datei von der Herstellerseite herunter. - LastActivityView - Archivinhalt
Im zweiten Schritt kopieren Sie den Archivinhalt in einen beliebigen Ordner. - LastActivityView - Standardansicht
Nach dem Start des Tools füllt sich innerhalb kurzer Zeit die Liste mit den von Windows abgefragten Informationen. - LastActivityView - Ansichtsmenü
Über das Ansichtsmenü lassen sich verschiedene Optionen aktivieren, um die Darstellung übersichtlicher zu gestalten - etwa durch farblich abwechselnde Hervorhebung der Zeilen. - LastActivityView - Kontextmenü
Mithilfe des Kontextmenüs lassen sich Details zu den erfassten Ereignissen aufrufen. - LastActivityView - Ereigniseigenschaften
Anschließend stehen die Informationen in einem separaten Fenster zur Verfügung. - LastActivityView - Selektrierte Einträge
Auch mehrere, nicht zusammenstehende Tabelleneinträge kann man mit der Maus und gedrückter Strg-Taste auswählen. - LastActivityView - Exportfunktionen
Ausgewählte Einträge lassen sich unter anderem als Bericht exportieren oder in die Zwischenablage zur weiteren Verarbeitung übernehmen. - LastActivityView - Speichern als
Für den Export stehen die gängigsten Formate, etwa HTML und XML, zur Verfügung. - LastActivityView - Kompletter HTML-Bericht
Ein Bericht für alle vorhandenen Einträge, wie hier zu sehen, kann aufgrund der Fülle der Daten schnell unübersichtlich werden.
Fazit: LastActivityView ist ein nützliches kleines Tool, das die Frage beantwortet, was auf dem eigenen Computer passiert. Dabei setzt es keine eigenen Monitoring-Funktionen ein, sondern sammelt lediglich die von Windows zur Verfügung gestellten Daten. Welche Aktivitäten die Software aufführt, hängt also davon ab, was Windows protokolliert. Aber bereits dadurch entsteht eine Fülle an Informationen, die für den normalen PC-Alltag ausreicht. Ausgefeilter Malware allerdings lässt sich auf diese Weise nicht auf die Schliche kommen, da sie ja eben versucht, ihre Aktionen vor dem Betriebssystem zu tarnen. (mje)
Version: | 1.08 |
Hersteller: | |
Download Link: | |
Sprache: | Deutsch und andere |
Preis: | kostenlos |
System: | Windows 2000 / Windows XP / Windows Vista / Windows 7 / Windows 8 |
Alternativen: |