Sous Windows, il existe un journal des événements qui vous permet de voir tout ce qui se passe sur votre ordinateur, les activités utilisateur et système. Un nouveau petit programme de Nirsoft offre à la place une nouvelle façon de voir toutes les activités de l'ordinateur effectuées par l'utilisateur avec lequel vous vous êtes connecté à Windows.
Il s'appelle LastActivityView et est une application portable, légère et de petite taille qui peut être téléchargée gratuitement depuis le site Web de Nirsoft.
Il n'y a aucune installation à faire, il suffit d'extraire l'archive dans un dossier puis de lancer le fichier exécutable.
Le programme trie les activités par ordre chronologique .
Chaque ligne du tableau affiche l'heure et le jour de l'événement et, si disponible, la description et les noms des fichiers et des chemins.
Le programme ne répertorie pas toutes les activités qui sont effectuées sur l'ordinateur mais uniquement différents types d'événements qui incluent: démarrage et arrêt du système, lorsqu'il y a des installations et des mises à jour d'autres programmes, lorsque des programmes sont exécutés, lorsque des fichiers ou des dossiers ils sont ouverts, lorsqu'il y a des erreurs et des plantages système et lors de la connexion à de nouveaux réseaux.
Vous pouvez trier les données de différentes manières en cliquant sur le titre d'une colonne pour voir la liste par nom de fichier ou par chemin.
Le programme collecte des informations à partir de divers journaux Windows, notamment le registre, le dossier Prefetch, le journal des événements et le dossier Minidump.
L'option de recherche peut être utile si vous êtes intéressé par une activité particulière, pour voir si un fichier a été ouvert un certain jour de l'année.
Vous pouvez enregistrer la table entière dans un fichier txt, csv ou xml ou en tant que rapport HTML.
Le programme est très basique, facile à utiliser et ne nécessite aucune connaissance plus approfondie du fonctionnement du système d'exploitation.
Un programme plus complet et plus facile à consulter, dans lequel afficher les événements du journal des événements dans une interface beaucoup plus claire que celle de Windows, est Splunk qui peut être téléchargé gratuitement dans une version limitée en enregistrant un compte.
Une fois le programme installé, il est accessible depuis son serveur Web intégré en tapant l'adresse // localhost: 8000 sur le navigateur.
Si vous vouliez quelque chose de plus approfondi, je me souviens dans d'autres articles:
- Comment enregistrer les activités du PC pour contrôler, surveiller et espionner l'utilisation
- Comment corriger les erreurs Windows à partir du journal des événements.
- Vérifiez ce que font les programmes sous Windows
