電腦使用記錄查詢(LastActivityView)

LastActivityView是Windows操作系統(tǒng)的工具，可從正在運(yùn)行的系統(tǒng)上的各種來(lái)源收集信息，并顯示用戶執(zhí)行的操作以及此計(jì)算機(jī)上發(fā)生的事件的日志。LastActivityView顯示的活動(dòng)包括：運(yùn)行.exe文件，打開(kāi)打開(kāi)/保存對(duì)話框，從Explorer或其他軟件打開(kāi)文件/文件夾，軟件安裝，系統(tǒng)關(guān)閉/啟動(dòng)，應(yīng)用程序或系統(tǒng)崩潰，網(wǎng)絡(luò)連接/斷開(kāi)連接等等。

已知局限性：

該工具從各種來(lái)源收集信息，包括注冊(cè)表，Windows的事件日志，Windows的Prefetch文件夾（C：\ windows \ Prefetch），Windows的MiniDump文件夾（C：\ Windows \ Minidump）等。 。
準(zhǔn)確性和信息的可用性顯示由LastActivityView可能是從一個(gè)系統(tǒng)到另一個(gè)不同。例如，如果用戶或軟件在注冊(cè)表中進(jìn)行了更改，則LastActivityView顯示的操作時(shí)間可能是錯(cuò)誤的，因?yàn)樗�基于某些注�?cè)表項(xiàng)的修改時(shí)間。
而且，對(duì)于每種類(lèi)型的動(dòng)作/事件，根據(jù)信息在系統(tǒng)中的保存方式都有一定的限制。例如，“選擇打開(kāi)/保存對(duì)話框中的文件”操作僅限于每個(gè)文件擴(kuò)展名的一個(gè)操作，因此，如果用戶使用“打開(kāi)/保存”對(duì)話框打開(kāi)了2個(gè).doc文件，則只有最后一個(gè)顯示。

系統(tǒng)要求：

從Windows 2000到Windows 10，此實(shí)用程序均可在Windows的任何版本上使用。同時(shí)支持32位和64位系統(tǒng)。

更新日志：

版本1.35：

添加了“數(shù)據(jù)源”列，該列顯示找到活動(dòng)信息的注冊(cè)表項(xiàng)或文件名。

添加了“將標(biāo)題行添加到CSV /制表符分隔的文件”選項(xiàng)（默認(rèn)情況下處于啟用狀態(tài)）。