Hogyan tudjuk kideríteni, hogy a hálózatunkban a felhasználók mely programokat használják?

NTFS fájlrendszer használatakor a Windows számos olyan információt el tud tárolni az egyes fájlokról és mappákról, melyek alapján hasznos kimutatásokat készíthetünk. Ha a fájlrendszer e funkcióját engedélyezzük, nem csupán a fájl méretét vagy létrehozásának dátumát ismerhetjük meg, hanem például a módosítások vagy utolsó hozzáférés dátumát is. Az utolsó hozzáférés dátuma minden olyan alkalommal frissül, amikor hozzáférünk a fájlhoz – azaz másolás, megnyitás és áthelyezés esetén is – így ez az adat elárulja, hogy egy adott programot mikor indítottak el utoljára. Ezt az információt egyszerűen tudjuk kérdezni az AIDA64 fájlkereső szolgáltatásában.

Windows 2000 és Windows XP rendszereken az utolsó hozzáférés naplózását még nekünk kellett kikapcsolnunk, amennyiben nem volt rá szükségünk, míg Windows Vista és újabb operációs rendszerek esetén alapértelmezés szerint le van tiltva, és külön engedélyeznünk kell, ha használni szeretnénk. E funkció használata valamelyest lassítja a fájlműveletek végrehajtását, ezért ha már nem kívánjuk tovább használni, érdemes kikapcsolni!

A hozzáférés dátuma naplózásának engedélyezése

Azt, hogy az utolsó hozzáférés naplózása engedélyezve van-e a rendszerünkön, a következő – rendszergazdai jogosultsággal kiadott – paranccsal:

fsutil behavior query disablelastaccess

Ha a lekérdezés eredménye „1”, akkor ki van kapcsolva ez a funkció. A bekapcsoláshoz adjuk ki az alábbi parancsot (szintén rendszergazdai jogosultsággal):

fsutil behavior set disablelastaccess 0

Ha ezt funkciót bekapcsoljuk a hálózat minden számítógépén, kiszűrhetjük azokat a programokat, melyeket nem vagy alig használnak a dolgozók – ezzel pedig hasznos adatokat szolgáltathatunk a szoftverbeszerzések átgondolásához. Ahhoz, hogy az összes kliensen aktiváljuk a naplózást, hozzunk létre egy új Csoportházirend-objektumot, amelyben a számítógép beállításainak megadhatunk egy indítási parancsfájlt a fent leírt paranccsal: „fsutil”, majd a paraméterek („behavior set disablelastaccess 0”).

AIDA64 Fájlkereső beállítása

Ahhoz, hogy az utolsó hozzáférés dátumát meg tudjuk jeleníteni, az AIDA64 Fájlkeresőjére lesz szükségünk.

Nézzünk egy konkrét példát: mivel tudni szeretnénk, hogy mennyi licencet kell vennünk az új verzióhoz, derítsük ki, hogy milyen gyakran használják a dolgozók a Microsoft Office csomag egyes alkalmazásait. Ehhez először nyissuk meg az AIDA64 beállításait, majd válasszuk ki a Fájlkereső menüpontot, és állítsuk be program telepítési könyvtárát!

Második lépésként válasszuk ki a fájlformátumot, ami jelen esetben a „Futtatható fájlok”, azaz az EXE-fájlok.

A megjelenő fájl tulajdonságoknál csak azokat az opciókat jelöljük be, amelyeket meg szeretnénk jeleníteni az adott EXE-fájlról a riportban.

A végeredményt az Oldalmenü / Szoftver / Fájlkereső menüpont lapján tekinthetjük meg. Itt a mi példánkban az látható, hogy a legutóbb használt Office szoftverek a OneNote és a Word, míg a többi Office-összetevőt jó ideje nem nyitottuk ki.