Быстрый просмотр событий Windows в Elcomsoft System Recovery

В обновлении Elcomsoft System Recovery 8.33 добавлен новый инструмент, позволяющий просматривать содержимое системных журналов Windows (Windows Event Logs).

Elcomsoft System Recovery 8.33 расширяет возможности анализа компьютеров в процессе осмотра. В новой версии продукта появился новый инструмент, позволяющий анализировать системные журналы Windows, не покидая интерфейса программы.

Доступ к журналам событий Windows (Windows Event Logs) критически важен. Журналы событий содержат множество данных о действиях в системе, включая попытки входа, подключение устройств и установку программного обеспечения. Эти журналы помогают отследить несанкционированный доступ, выявить вредоносные действия и установить временные рамки событий, что может существенно продвинуть процесс расследования. Благодаря интеграции этой возможности Elcomsoft System Recovery позволяет эффективно извлекать и интерпретировать эти данные во время осмотра.

Elcomsoft System Recovery - портативный инструмент компьютерной криминалистики для анализа компьютеров на выезде. Продукт создавался в качестве надёжного инструмента для сбора цифровых улик и проведения судебной экспертизы. Загрузочная среда на основе Windows обеспечивает быстрый доступ к цифровым уликам и совместима со всеми файловыми системами Windows и широким спектром аппаратных платформ.

Elcomsoft System Recovery работает поверх лицензированной среды Windows PE, и включает в себя набор инструментов для создания образов дисков и управления пользователями системы. В состав продукта вошёл удобный двухпанельный файловый менеджер, предоставляющий возможность удобной навигации по файловой системе. Elcomsoft System Recovery - идеальный инструмент для быстрого извлечения улик в полевых условиях, с помощью которого можно быстро, безопасно и надёжно исследовать компьютеры, загружая систему с портативного USB-накопителя.

Список изменений в Elcomsoft System Recovery 8.33: