Sources de données

LastActivityView interroge et présente des données issues de sources telles que (mais pas nécessairement limitées à) :

  • Fichiers de prélecture : Extrait les horodatages d’exécution et les noms de fichiers à partir de fichiers dans ..pf C:\Windows\Prefetch

  • Clés du registre :

    • Historique récent des fichiers : Informations liées aux fichiers et dossiers récemment ouverts (souvent liés à des raccourcis et aux clés du registre).shell:recent RecentDocs

    • Historique des dialogues ouverts/enregistrés (MRU) : Analyse les données de clés comme . Ces clés stockent des listes des fichiers les plus récemment utilisés (MRU) qui ont été ouverts ou sauvegardés à l’aide des boîtes de dialogue de fichiers standard de Windows.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\

    • Clés d’assistance utilisateur : Suit l’exécution des programmes GUI.

    • D’autres clés pertinentes suivent l’utilisation de l’application ou les événements système.

  • Journaux d’événements Windows : Extrait des événements spécifiques pertinents (comme les installations logicielles, les arrêts système) des journaux d’événements Windows standards.

  • Informations sur les corbeaux de recyclage : Peut inclure des données sur des fichiers récemment supprimés.

  • Rapports de plantage de l’application : Informations sur les plantages d’applications.

PrécédentLastActivityView : agrégation d’artefactsSuivantFonctionnalités dans le partage d’écran

Mis à jour