Si
tienes una computadora con sistema operativo Windows y deseas descubrir que
incidentes han ocurrido recientemente, por ejemplo que programas o archivos se
han abierto, los dispositivos USB que se han conectado, entre otros, puedes
echar mano del “Registro de Windows” o puedes hacer uso de algún software que
te facilite todas estas acciones.
Nirsoft ha creado varios programas que te ayudan a saber más
acerca de las diversas acciones y eventos en una computadora con sistema
operativo Windows.
Te
mostraré seis aplicaciones de Nirsoft con los que puedes descubrir incidentes
ocurridos en tu computadora. Todos los programas son portátiles y compatibles
con todas las versiones recientes de Windows, incluyendo Windows 10.
ExecutedProgramsList.
Muestra los archivos ejecutables que se abrieron en el sistema informático.
Muestra los nombres de archivo y rutas, la última modificación, las fechas de
creación y la última vez que se ejecutaron en el equipo.
LastActivityView.
Es un programa portátil que muestra las acciones y eventos que ocurrieron en el
equipo durante la sesión más reciente.
Los datos se clasifican por fecha y hora, e incluyen
información como el tipo de acción o evento, el nombre de archivo y la ruta
completa del archivo.
OpenSaveFilesView. Lista
los archivos que se abrieron o se guardaron previamente utilizando los cuadros
de diálogo estándar de abrir/guardar en el equipo Windows.
El
programa muestra los archivos por nombre y ruta, la extensión, el tiempo que
estuvieron abiertos, modificados o creados, su tamaño, y atributos.
TurnedOnTimesView. Escanea
el Registro de Eventos de Windows para mostrar los cambios de estado de energía
y muestra todo lo que se encuentra en su interfaz.
En
él se enumeran todas las veces que se ha encendido, el tiempo de uso, el tipo
de apagado (apagado, reinicio), procesos, entre otros.
Con esta aplicación podemos conocer, básicamente, cuándo y por cuánto tiempo se ha utilizado la computadora.
USBDeview. Una aplicación de la cual ya he escrito antes, muestra
todos los dispositivos USB que han sido o están conectados a la computadora.
Cada dispositivo aparece con su nombre, descripción y
tipo de dispositivo, si está conectado en ese momento, la fecha de creación,
número de serie y muchos otros datos que pueden ser de utilidad.
WiFiHistoryView.
Muestra el historial de conexión de red inalámbrica del sistema de la
computadora. Se puede observar la fecha y hora de cada conexión, el adaptador
de red utilizado, la dirección MAC local, nombre del perfil, SSID de la red
inalámbrica y otra información.
La información por sí sola puede ser útil para solucionar
problemas de conexión, ya que enumera los fallos de conexión y desconexión, entre
otras cosas.
Estas 6 aplicaciones son muy útiles, incluso si no se
requieren utilizar con regularidad. Dado que son portátiles, se pueden ejecutar
desde cualquier lugar, por ejemplo, una unidad flash u otros medios extraíbles,
y se pueden utilizar en cualquier sistema que ejecuta Windows.
¿Has hecho uso de alguna de estas herramientas, comparte
tu experiencia?