NirSoftのユーザー追跡プログラムは、現在のシステムのワイヤレスネットワークへの最近の接続と切断を表示できるようになりました。 これは、当局がラップトップ（特にユーザー）が最後の何処にいたかを知ることができるので、PCの法医学にとって本当に便利です。

プログラムには他にも多くの興味深い機能があります：ファイルを開いたり保存したり、EXEファイルの起動、ソフトウェアのインストール、システムやアプリケーションのクラッシュ、システムを閉じたり起動したりする時間など、他のいくつかのユーザーアクションを記録します

通常、アクションのリストは時間で並べられますが、共通のアクションを1か所にグループ化する場合は、フィールドでソートするように選択することもできます。 たとえば、開いているすべてのファイルを1つのリストに表示できます。 このLastActivityView機能の利点は、情報自体のログを作成しないが、Windowsシステムおよびその他のソースのイベントログからデータを収集することです。 そのため、システムにインストールしたり、バックグラウンドで実行してリソースを消費したりする必要はありません。 プログラムを一度起動するだけで、マシン上で利用可能なすべての情報のタイムラインがコンパイルされます。

ただし、この種のkind索からマシンを保護する場合は、イベントログを無効にすることができます。 たとえば、オペレーティングシステムがワイヤレスネットワークへの接続または切断を記録しないようにするには、イベントビューアーを起動し、アプリケーション/サービスログ/ Microsoft / Windows / WLAN-AutoConfigに移動します。 左側のペインには、ログを展開するオプションがあり、[操作]を右クリックし、[ログをクリア]を選択し、もう一度右クリックして[ログを無効にする]を選択します。

LastActivityViewはWindows 2000以降のバージョンでのみ動作しますが、一部の機能はそれ以降のバージョンでのみ使用可能です。