Home > Временная шкала Windows
Просмотр временной шкалы активности пользователей
19.09.2022
Reset Windows Password v12.1
USB and Recycle Bin history viewers, Windows Hello PIN dumper, update of the DPAPI recovery module
02.09.2022
New blog post
quite a bit about Windows Hello biometrics
23.08.2022
Windows Password Recovery v15.0
A big update of the DPAPI recovery module, support for Windows cloud accounts and much more
19.07.2022
Reset Windows Password v12.0
Windows media forensic tools and improved interface

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password: Windows activity timeline


Временная шкала - это сравнительно новая функция Windows 10, появившаяся впервые в версии 1803. Она показывает вашу прошлую активность, то, над чем вы работали ранее. Например, приложения, которые вы открывали, файлы, которые вы редактировали, веб-сайты, которые просматривали и т.д. В Windows 10 настройки временной шкалы находятся в меню Пуск -> Настройки -> Конфиденциальность -> История действий. Если вы хотите запретить Windows собирать данные о вашей активности, просто снимите флажок рядом с надписью 'Показывать историю моей активности на этом устройстве’.

<USER_PROFILE>\AppData\Local\ConnectedDevicesPlatform является домашним каталогом для CPDS файлов. Файл CPDS, скорее всего, означает Connected Platform Device Settings. Это файл в формате JSON, который содержит настройки для управления профилем временной шкалы. Помимо общих настроек, указанный выше каталог содержит до трех файлов .CPDS, соответствующих локальной, доменной или учетной записи Майкрософт в профиле пользователя.

Временная шкала Windows 10 хранит активность пользователя в файле ActivitiesCache.db, представляющий собой базу данных SQLite. Вы можете найти эту базу в каталоге
<USER_PROFILE>\AppData\Local\ConnectedDevicesPlatform\<PROFILE_NAME>\ActivitiesCache.db

Почти вся информация, относящаяся к активности пользователя, сведена в пару таблиц этой базы: Activity_PackageId и Activity. По умолчанию, записи из таблиц хранятся системой в течение 30 дней до тех пор, пока не будут помечены как удаленные.

Reset Windows Password отображает в удобочитаемом виде хранящиеся во временной шкале Windows данные об активности любого пользователя. Программа извлекает также некоторую дополнительную информацию. Например, над какой программой работал определенный пользователь, когда и как долго, документы, которые он открывал из приложения, активное и общее время использования, активное устройство и т.д.

Таким образом, программа значительно упрощает использование и анализ временной шкалы активности, нежели чем ручной разбор и анализ. 3-шаговый рабочий процесс поможет вам выбрать начальную учетную запись, настроить дополнительные временные фильтры и отобразить временную шкалу активности пользователя. Просто, как 1-2-3.

 

Выбор учетной записи для анализа временной шкалы Windows

Выбор учетной записи временной шкалы активности

Выберите пользователя, историю активности которого нужно просмотреть. По умолчанию, отмечены все пользователи.



 

Настройка фильтров отображения временной шкалы активности

Установка фильтров временная шкалы активности

Настройка дополнительных временных фильтров позволяет пропустить показ ненужной активности пользователей.
 



Временная шкала активности пользователей Windows

Временная шкала активности


Excel-подобная таблица позволяет наиболее удобно представить извлеченные из базы данные. Можно отсортировать таблицу, щелкнув на заголовке столбца. Если вам нужно отфильтровать ненужные элементы, просто начните вводить текст в поле фильтра прямо под заголовком столбца. Программа поддерживает несколько фильтров одновременно.

Вот краткое описание того, какая информация содержится в каждом столбце таблицы.

Application - краткое имя приложения, которое сгенерировало запись об активности пользователя
Document name - файл, который пользователь открывал или редактировал в приложении
Activity type - тип операции. Например: отправка уведомления, аутентификация, открытие приложения/файла/URL, редактирование приложения/файла/URL, операция с буфером обмена, системная операция.
Activity started - время начала активности
Activity ended - время окончания активности
Active usage - сколько времени (в секундах) приложение было в фокусе пользователя и интенсивно им использовалось
Total usage - сколько всего времени (в секундах) приложение использовалось пользователем
Application path - полный путь к приложению
Document location - полный путь к документу (который открывался/редактировался в приложении)
Parent application - родительское приложение текущей активности. Например, для операции вставки в буфер обмена это приложение, из которого были скопированы данные.
Source host - URL-адрес, представляющий кроссплатформенное сопоставление идентификаторов для приложения
Clipboard content - содержимое буфера обмена Windows (только если Activity type - операция с буфером обмена).
User - имя пользователя. Обратите внимание, что один профиль пользователя может содержать 3 учетных записи. Таким образом, этот столбец может содержать до 3 разных имен для одного профиля пользователя.
Account type - тип пользователя: локальный, доменный или учетная запись Майкрософт
User status - показывает, вовлечен ли пользователь в работу с приложением
User timezone - часовой пояс, в котором устройство, используемое для создания активности, находилось во время создания активности
Device - название устройства (включая его модель, тип и производителя), используемого для создания активности
Status - состояние, используемое для идентификации объекта активности: активно, обновлено, удалено или проигнорировано