Hace un tiempo hable del Monitor de confiabilidad, que es una herramienta que viene integrada desde windows 7, y nos da gráficamente una idea de lo que fue pasando con el equipo, pero me encontré con otra aplicación que vale la pena mencionar porque es muy simple y cumple con lo que promete, mostrar la actividad que ocurrió en el equipo.

La herramienta en cuestión es: LasActivityView

Desarrollada por Nirsoft, que siempre nos da cosas como estas sin costo y de gran utilidad.

lastactivityviewSi sos de aquellos que tiene que dar soporte a usuarios, esta aplicación te dará una idea de lo que pudo hacer un usuario, o acaso nunca escuchaste la frase, no se de un momento para otro empezó a funcionar todo mal, cuando use esta pequeña gran aplicación me di cuenta que habían instalado juego en un equipo con mucho malware de regalo y claro, todo andaba muy mal, así que se tomaron las medidas para desinfectar el equipo y todo volvió a la normalidad, ahora llevo LastActivityView en el pendrive.

4 Comentarios

  1. Es muy buen aporte muchas gracias! Andaba yo buscando algo parecido para entornos de terminal server o entornos de dominio para saber lo que cada usuario esta haciendo. Por lo que he podido ver esta utilidad solo muestra sobre la maquina local que se ejecuta y muestra el usuario activo, en mi caso un TS al ejecutarlo como administrador solo veo el rastro del administrado y no de los demas usuarios…

    • Karurosu, mira no se si podes ver el historial por remoto, pero fijate que tenes el comando mmc, que te abre para conectar una consola directa a otro equipo en Archivo > Agregar o quitar complemento, si sos administrador de dominio vas a poder acceder al visor de eventos, no veo el historial que comento acá, pero fijate si eso te sirve, si no siempre está el comando tasklist.

      • Muchas gracias por responder, sobre el comando tasklist si me muestra los procesos del usuario, pero no me muestra el historial. A traver del visor de eventos podemos ver algunas cosas pero lo interesante seria una monitorizacion de lo que hace el usuario. Osea, que archivo abre/ejecuta que directorio accede, que programa ejecuta etc etc… eso nos ayudaria mucho para poder hacer un seguimiento de lo que ha ido haciendo y resolver el problema. Muchas veces instalan porqueria y aunque por GPO este denegado hay algunos instaladores que se instalan en appdata o en temporales ocultos.

        Gracias y un saludo.

        • Si es verdad, por eso uso Citrix, virtualizando el escritorio, pueden instalar cosas pero cuando reinicia se va todo y que da como recién configurado, de momento no sabría decirte de ver ese historial en forma remota, por lo general cuando pasa algo recurro al visor de evento y uso los filtros, y dejo solo los de error y warning, si encontrás otras alternativa pasame el dato. Saludo

Deja un comentario