Hace un tiempo hable del Monitor de confiabilidad, que es una herramienta que viene integrada desde windows 7, y nos da gráficamente una idea de lo que fue pasando con el equipo, pero me encontré con otra aplicación que vale la pena mencionar porque es muy simple y cumple con lo que promete, mostrar la actividad que ocurrió en el equipo.
La herramienta en cuestión es: LasActivityView
Desarrollada por Nirsoft, que siempre nos da cosas como estas sin costo y de gran utilidad.
Si sos de aquellos que tiene que dar soporte a usuarios, esta aplicación te dará una idea de lo que pudo hacer un usuario, o acaso nunca escuchaste la frase, no se de un momento para otro empezó a funcionar todo mal, cuando use esta pequeña gran aplicación me di cuenta que habían instalado juego en un equipo con mucho malware de regalo y claro, todo andaba muy mal, así que se tomaron las medidas para desinfectar el equipo y todo volvió a la normalidad, ahora llevo LastActivityView en el pendrive.
Es muy buen aporte muchas gracias! Andaba yo buscando algo parecido para entornos de terminal server o entornos de dominio para saber lo que cada usuario esta haciendo. Por lo que he podido ver esta utilidad solo muestra sobre la maquina local que se ejecuta y muestra el usuario activo, en mi caso un TS al ejecutarlo como administrador solo veo el rastro del administrado y no de los demas usuarios…
Karurosu, mira no se si podes ver el historial por remoto, pero fijate que tenes el comando mmc, que te abre para conectar una consola directa a otro equipo en Archivo > Agregar o quitar complemento, si sos administrador de dominio vas a poder acceder al visor de eventos, no veo el historial que comento acá, pero fijate si eso te sirve, si no siempre está el comando tasklist.
Muchas gracias por responder, sobre el comando tasklist si me muestra los procesos del usuario, pero no me muestra el historial. A traver del visor de eventos podemos ver algunas cosas pero lo interesante seria una monitorizacion de lo que hace el usuario. Osea, que archivo abre/ejecuta que directorio accede, que programa ejecuta etc etc… eso nos ayudaria mucho para poder hacer un seguimiento de lo que ha ido haciendo y resolver el problema. Muchas veces instalan porqueria y aunque por GPO este denegado hay algunos instaladores que se instalan en appdata o en temporales ocultos.
Gracias y un saludo.
Si es verdad, por eso uso Citrix, virtualizando el escritorio, pueden instalar cosas pero cuando reinicia se va todo y que da como recién configurado, de momento no sabría decirte de ver ese historial en forma remota, por lo general cuando pasa algo recurro al visor de evento y uso los filtros, y dejo solo los de error y warning, si encontrás otras alternativa pasame el dato. Saludo