Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena
Starija izmjena
racfor_wiki:alati:analiza_i_koristenje_alata_lastactivityview [2022/01/08 12:13]
rmahalec [Korištenje alata i njegove mogućnosti]
racfor_wiki:alati:analiza_i_koristenje_alata_lastactivityview [2023/06/19 18:17] (trenutno)
Redak 71: Redak 71:
 Prozor za pretraživanje se može otvoriti na 3 načina:Izbornik  Edit->Find, pomoću CTRL-F prečice ili pomoću ikone na početnom ekranu. Nakon otvaranja prozora upisujemo pojam koji želimo pronaći, te možemo odabrati dodatne postavke za pretraživanje Prozor za pretraživanje se može otvoriti na 3 načina:Izbornik  Edit->Find, pomoću CTRL-F prečice ili pomoću ikone na početnom ekranu. Nakon otvaranja prozora upisujemo pojam koji želimo pronaći, te možemo odabrati dodatne postavke za pretraživanje
 {{ :racfor_wiki:alati:sem3racfor.png?400 |}} {{ :racfor_wiki:alati:sem3racfor.png?400 |}}
 +
  
 2. Pregled detaljnih informacija o događaju  2. Pregled detaljnih informacija o događaju 
 Više informacija o događaju možemo otvoriti dvostukim klikom na događaj ili kllikom na događaj te odabira propertis ikone. Više informacija o događaju možemo otvoriti dvostukim klikom na događaj ili kllikom na događaj te odabira propertis ikone.
 {{ :racfor_wiki:alati:sem4racfor.png?400 |}} {{ :racfor_wiki:alati:sem4racfor.png?400 |}}
 +
  
 3. Sortiranje događaja 3. Sortiranje događaja
Redak 80: Redak 82:
 {{ :racfor_wiki:alati:sem5racfor.png?400 |}} {{ :racfor_wiki:alati:sem5racfor.png?400 |}}
  
-4.Filtriranje liste događaja+ 
 +4. Filtriranje liste događaja
 U slučaju da želimo pronaći sve događaje koje sadrže neku riječ ili izraz, to možemo postići sa CTRL-q ili odabirom izbornika View-> Use Quick Filter. Na ovaj način možemo veliku listu smanjiti samo na nekoliko događaja. U slučaju da želimo pronaći sve događaje koje sadrže neku riječ ili izraz, to možemo postići sa CTRL-q ili odabirom izbornika View-> Use Quick Filter. Na ovaj način možemo veliku listu smanjiti samo na nekoliko događaja.
 {{ :racfor_wiki:alati:sem6racfor.png?400 |}} {{ :racfor_wiki:alati:sem6racfor.png?400 |}}
  
-5. Spremanje liste+ 
 +5. Spremanje liste 
 LastActivivityView nam pruža mogućnost spremanja (exportanja) podataka u nekoliko oblika : (ispod svakog načina je naveden način exportanja datoteke pomoću cmd-a). LastActivivityView nam pruža mogućnost spremanja (exportanja) podataka u nekoliko oblika : (ispod svakog načina je naveden način exportanja datoteke pomoću cmd-a).
 Prvo se potrebno prebaciti u direktorij u kojem je LastActivityView.exe te nakon toga pomoću jednostavnih naredbi možemo exportati podatke. Prvo se potrebno prebaciti u direktorij u kojem je LastActivityView.exe te nakon toga pomoću jednostavnih naredbi možemo exportati podatke.
Redak 90: Redak 95:
  
 1. Običnu .txt datoteku 1. Običnu .txt datoteku
-naredba + 
 +naredba
           /stext za običnu txt datoteku           /stext za običnu txt datoteku
  /stab sa tabom odvojenu datoteku  /stab sa tabom odvojenu datoteku
Redak 96: Redak 102:
  
 2. Csv datoteku 2. Csv datoteku
-naredba+ 
 +naredba:
           /scomma           /scomma
                      
Redak 105: Redak 112:
  
 4. Xml datoteku. 4. Xml datoteku.
-naredba + 
 +naredba:
           /sxml           /sxml
  
Redak 123: Redak 131:
  
 ===== Slični alati ===== ===== Slični alati =====
-Postoje još dva alata za slične primjene a to su TurnedOnTimesView i WinLogOnView. I ova dva programa su od istog proizvođača te su jednostavni, korisni i intuitivni za korištenje kao i LastActivityView .+Postoje još nekoliko alata istog proizvođača koji se mogu koristiti u slične svrhe i mogu se naći na poveznici ispod. 
 + 
 +[[https://www.nirsoft.net/computer_forensic_software.html]] 
 + 
 + 
 +Ovdje ću navesti još dva alata za slične primjene a to su TurnedOnTimesView i WinLogOnView. I ova dva programa su od istog proizvođača te su jednostavni, korisni i intuitivni za korištenje kao i LastActivityView .
 ===== TurnedOnTimesView ===== ===== TurnedOnTimesView =====
 Sa TurnedOnTimesView-om možemo vidjeti vrijeme u koje smo pokrenuli računalo te vrijeme u koje smo ugasili, ili se možda samo urušilo računalo zbog neke greške. Uz te osnovne informacije također daje još neke dodatne korisne informacije kao što su : trajanje rada na računalu između paljenja i gašenja, vrijeme zadnjeg događaja, razlog gašenja, tip gašenja(Sleep/Power off/Restart), proces i kod gašenja, te ime računala. Ovaj program se koristi na isti način kao i LastActivityView, te pruža iste mogućnosti pretraživanja, sortiranja, filtriranja i spremanja liste događaja. Sa TurnedOnTimesView-om možemo vidjeti vrijeme u koje smo pokrenuli računalo te vrijeme u koje smo ugasili, ili se možda samo urušilo računalo zbog neke greške. Uz te osnovne informacije također daje još neke dodatne korisne informacije kao što su : trajanje rada na računalu između paljenja i gašenja, vrijeme zadnjeg događaja, razlog gašenja, tip gašenja(Sleep/Power off/Restart), proces i kod gašenja, te ime računala. Ovaj program se koristi na isti način kao i LastActivityView, te pruža iste mogućnosti pretraživanja, sortiranja, filtriranja i spremanja liste događaja.
 {{ :racfor_wiki:alati:sem7racfor.png?700 |}} {{ :racfor_wiki:alati:sem7racfor.png?700 |}}
-===== Poglavlje ...2 ===== +===== WinLogOnView ===== 
 +Sa WinLogOnView-om vidimo u koje vrijeme se korisnik ulogirao, kad se odjavio, trajanje njegovog korištenja računala te još par korisnih podataka kao što su mrežna adresa, tip prijave, id prijave, ime korisnika, domenu, te računalo prijave. Isto kao i druga dva alata, zauzima malo prostora, netreba se instalirati, isto se koristi, te ima iste mogućnosti obrade liste događaja. 
 +{{ :racfor_wiki:alati:sem9racfor.png?600 |}}
 ===== Zaključak ===== ===== Zaključak =====
 Ovaj alat nam pruža uvid u događaje koji se se dogodili na našem računalu koji su bili izazvani ili od korisnika ili od računala, te eventualno nekog neželjenog zlonamjernog programa.  Ovaj alat nam pruža uvid u događaje koji se se dogodili na našem računalu koji su bili izazvani ili od korisnika ili od računala, te eventualno nekog neželjenog zlonamjernog programa. 
 Sa LastActivityView-om možemo brzo pretražiti logiranje i logoutanje korisnika koji su koristili računalo, te možemo vidjeti vrijeme koje su proveli koristeći računalo. Sa tom informacijom odmah možemo vidjeti koje su radnje obavljene na računalu te u koje vrijeme. Sa LastActivityView-om možemo brzo pretražiti logiranje i logoutanje korisnika koji su koristili računalo, te možemo vidjeti vrijeme koje su proveli koristeći računalo. Sa tom informacijom odmah možemo vidjeti koje su radnje obavljene na računalu te u koje vrijeme.
 Također možemo vidjeti ako je netko stvorio i uređivao datoteke u određenoj mapi, čak i kad je mapa skrivena(hidden).  Također možemo vidjeti ako je netko stvorio i uređivao datoteke u određenoj mapi, čak i kad je mapa skrivena(hidden). 
-U slučaju da želimo pronaći neku datoteku a nismo sigurni gdje je, a koristili smo je u prošlosti, alat za pretraživanje na windowsu može biti spor, a LastEventViewer može brzo pronaći lokaciju datoteke po imenu, vremenu korištenja ili po aktivnosti koju smo radili s datotekom.+U slučaju da želimo pronaći neku datoteku a nismo sigurni gdje je, a koristili smo je u prošlosti, alat za pretraživanje na windowsu može biti spor, a LastActivityView može brzo pronaći lokaciju datoteke po imenu, vremenu korištenja ili po aktivnosti koju smo radili s datotekom.
 Kod problema sa radom računala npr. kod urušenja sustava (system crash) možemo u pronaći u listi događaja koji su programi bili pokrenuti, te nam to može pomoći kod pronalaska razloga pada sustava. Kod problema sa radom računala npr. kod urušenja sustava (system crash) možemo u pronaći u listi događaja koji su programi bili pokrenuti, te nam to može pomoći kod pronalaska razloga pada sustava.
  
Redak 140: Redak 154:
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.]] +[1] [[https://www.nirsoft.net/utils/computer_activity_view.html]]
- +
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]]+
  
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006]] 
  
  
racfor_wiki/alati/analiza_i_koristenje_alata_lastactivityview.1641640407.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0