Slijede razlike između dviju inačica stranice.
Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
racfor_wiki:alati:analiza_i_koristenje_alata_lastactivityview [2022/01/08 12:11] rmahalec [TurnedOnTimesView] |
racfor_wiki:alati:analiza_i_koristenje_alata_lastactivityview [2023/06/19 18:17] (trenutno) |
||
---|---|---|---|
Redak 69: | Redak 69: | ||
1. Pretraživanje | 1. Pretraživanje | ||
- | Prozor za pretraživanje se može otvoriti na 3 načina: | + | Prozor za pretraživanje se može otvoriti na 3 načina: |
{{ : | {{ : | ||
+ | |||
+ | |||
2. Pregled detaljnih informacija o događaju | 2. Pregled detaljnih informacija o događaju | ||
Više informacija o događaju možemo otvoriti dvostukim klikom na događaj ili kllikom na događaj te odabira propertis ikone. | Više informacija o događaju možemo otvoriti dvostukim klikom na događaj ili kllikom na događaj te odabira propertis ikone. | ||
{{ : | {{ : | ||
+ | |||
+ | |||
3. Sortiranje događaja | 3. Sortiranje događaja | ||
Možemo sortirati podatke po detaljima koji su zabilježeni (Action time, Description, | Možemo sortirati podatke po detaljima koji su zabilježeni (Action time, Description, | ||
{{ : | {{ : | ||
- | 4.Filtriranje liste događaja | + | |
+ | 4. Filtriranje liste događaja | ||
U slučaju da želimo pronaći sve događaje koje sadrže neku riječ ili izraz, to možemo postići sa CTRL-q ili odabirom izbornika View-> Use Quick Filter. Na ovaj način možemo veliku listu smanjiti samo na nekoliko događaja. | U slučaju da želimo pronaći sve događaje koje sadrže neku riječ ili izraz, to možemo postići sa CTRL-q ili odabirom izbornika View-> Use Quick Filter. Na ovaj način možemo veliku listu smanjiti samo na nekoliko događaja. | ||
{{ : | {{ : | ||
- | 5. Spremanje liste | + | |
+ | 5. Spremanje liste | ||
LastActivivityView nam pruža mogućnost spremanja (exportanja) podataka u nekoliko oblika : (ispod svakog načina je naveden način exportanja datoteke pomoću cmd-a). | LastActivivityView nam pruža mogućnost spremanja (exportanja) podataka u nekoliko oblika : (ispod svakog načina je naveden način exportanja datoteke pomoću cmd-a). | ||
Prvo se potrebno prebaciti u direktorij u kojem je LastActivityView.exe te nakon toga pomoću jednostavnih naredbi možemo exportati podatke. | Prvo se potrebno prebaciti u direktorij u kojem je LastActivityView.exe te nakon toga pomoću jednostavnih naredbi možemo exportati podatke. | ||
Redak 88: | Redak 95: | ||
1. Običnu .txt datoteku | 1. Običnu .txt datoteku | ||
- | naredba | + | |
+ | naredba: | ||
/stext za običnu txt datoteku | /stext za običnu txt datoteku | ||
/stab sa tabom odvojenu datoteku | /stab sa tabom odvojenu datoteku | ||
Redak 94: | Redak 102: | ||
2. Csv datoteku | 2. Csv datoteku | ||
- | naredba | + | |
+ | naredba: | ||
/scomma | /scomma | ||
| | ||
Redak 103: | Redak 112: | ||
4. Xml datoteku. | 4. Xml datoteku. | ||
- | naredba | + | |
+ | naredba: | ||
/sxml | /sxml | ||
Redak 121: | Redak 131: | ||
===== Slični alati ===== | ===== Slični alati ===== | ||
- | Postoje još dva alata za slične primjene a to su TurnedOnTimesView i WinLogOnView. I ova dva programa su od istog proizvođača te su jednostavni, | + | Postoje |
+ | |||
+ | [[https:// | ||
+ | |||
+ | |||
+ | Ovdje ću navesti | ||
===== TurnedOnTimesView ===== | ===== TurnedOnTimesView ===== | ||
Sa TurnedOnTimesView-om možemo vidjeti vrijeme u koje smo pokrenuli računalo te vrijeme u koje smo ugasili, ili se možda samo urušilo računalo zbog neke greške. Uz te osnovne informacije također daje još neke dodatne korisne informacije kao što su : trajanje rada na računalu između paljenja i gašenja, vrijeme zadnjeg događaja, razlog gašenja, tip gašenja(Sleep/ | Sa TurnedOnTimesView-om možemo vidjeti vrijeme u koje smo pokrenuli računalo te vrijeme u koje smo ugasili, ili se možda samo urušilo računalo zbog neke greške. Uz te osnovne informacije također daje još neke dodatne korisne informacije kao što su : trajanje rada na računalu između paljenja i gašenja, vrijeme zadnjeg događaja, razlog gašenja, tip gašenja(Sleep/ | ||
- | {{ : | + | {{ : |
- | ===== Poglavlje ...2 ===== | + | ===== WinLogOnView |
+ | Sa WinLogOnView-om vidimo u koje vrijeme se korisnik ulogirao, kad se odjavio, trajanje njegovog korištenja računala te još par korisnih podataka kao što su mrežna adresa, tip prijave, id prijave, ime korisnika, domenu, te računalo prijave. Isto kao i druga dva alata, zauzima malo prostora, netreba se instalirati, | ||
+ | {{ : | ||
===== Zaključak ===== | ===== Zaključak ===== | ||
Ovaj alat nam pruža uvid u događaje koji se se dogodili na našem računalu koji su bili izazvani ili od korisnika ili od računala, te eventualno nekog neželjenog zlonamjernog programa. | Ovaj alat nam pruža uvid u događaje koji se se dogodili na našem računalu koji su bili izazvani ili od korisnika ili od računala, te eventualno nekog neželjenog zlonamjernog programa. | ||
Sa LastActivityView-om možemo brzo pretražiti logiranje i logoutanje korisnika koji su koristili računalo, te možemo vidjeti vrijeme koje su proveli koristeći računalo. Sa tom informacijom odmah možemo vidjeti koje su radnje obavljene na računalu te u koje vrijeme. | Sa LastActivityView-om možemo brzo pretražiti logiranje i logoutanje korisnika koji su koristili računalo, te možemo vidjeti vrijeme koje su proveli koristeći računalo. Sa tom informacijom odmah možemo vidjeti koje su radnje obavljene na računalu te u koje vrijeme. | ||
Također možemo vidjeti ako je netko stvorio i uređivao datoteke u određenoj mapi, čak i kad je mapa skrivena(hidden). | Također možemo vidjeti ako je netko stvorio i uređivao datoteke u određenoj mapi, čak i kad je mapa skrivena(hidden). | ||
- | U slučaju da želimo pronaći neku datoteku a nismo sigurni gdje je, a koristili smo je u prošlosti, alat za pretraživanje na windowsu može biti spor, a LastEventViewer | + | U slučaju da želimo pronaći neku datoteku a nismo sigurni gdje je, a koristili smo je u prošlosti, alat za pretraživanje na windowsu može biti spor, a LastActivityView |
Kod problema sa radom računala npr. kod urušenja sustava (system crash) možemo u pronaći u listi događaja koji su programi bili pokrenuti, te nam to može pomoći kod pronalaska razloga pada sustava. | Kod problema sa radom računala npr. kod urušenja sustava (system crash) možemo u pronaći u listi događaja koji su programi bili pokrenuti, te nam to može pomoći kod pronalaska razloga pada sustava. | ||
Redak 138: | Redak 154: | ||
===== Literatura ===== | ===== Literatura ===== | ||
- | [1] [[http://books.google.hr/books? | + | [1] [[https://www.nirsoft.net/utils/computer_activity_view.html]] |
- | + | ||
- | [2] [[http:// | + | |
- | [3] [[http:// | ||