- - Відстежуйте та відстежуйте, коли та хто отримав доступ до папки на вашому комп’ютері

Відстежуйте та відслідковуйте, коли та хто отримав доступ до папки на вашому комп’ютері

Ви підозрюєте, що ваші важливі файли іпапки доступні іншим користувачем на вашому комп'ютері? Якщо так, то є невелика зручна функція, вбудована в Windows, за допомогою якої можна дізнатися, хто і коли за допомогою вашого акаунта чи іншого облікового запису на вашому комп’ютері отримав доступ до певної папки чи файлу. Ця функція є частиною редактора групової політики, яка використовується в основному для системних налаштувань вдосконалення і є графічним інтерфейсом користувача (GUI) набору параметрів реєстру. Читайте далі, щоб дізнатися, як змусити його контролювати та відстежувати папки.

Щоб потрапити до редактора політики, натисніть на Старт і далі Біжи тип команди gpedit.msc.

бігати

Перейдіть до Конфігурація комп'ютера> Налаштування Windows> Налаштування безпеки> Локальна політика> Політика аудиту

аудиторська політика

Двічі клацніть на Доступ до об'єктів аудиту налаштування і перевірити обидва Успіх і Невдача як показано на скріншоті нижче, щоб Windows могла знати, що ми хочемо контролювати та відстежувати доступ до папок та файлів.

доступ до об'єктів аудиту

відчинено Провідник Windows і перейдіть до папки, яку ви хочете відслідковувати. Клацніть правою кнопкою миші папку та виберіть Властивості, на Вкладка безпеки ви знайдете ці варіанти показано на скріншоті.

властивості

Звідси натисніть на Додаткова кнопка і натисніть на Вкладка Аудит. Коли ви виберете Кнопка Додати З'явиться діалогове вікно з проханням зробити це виберіть користувача або групу, просто введіть "Користувачі" і натисніть Перевірте імена.

користувач або група

Тепер натисніть гаразд і ви отримаєте діалогове вікно до виберіть те, що ви хочете переглянути у цій папці, просто виберіть Повний варіант керування, щоб вести журнал усього у файлі журналу.

Аудиторська запис

Тепер ви закінчили налаштування папки аудиту, її час побачити фактичні події, переглянути події, перейти до Панель управління і натисніть на Адміністративні інструменти, запустити Переглядач подій і натисніть на вкладка безпеки, і ви побачите великий список подій.

глядач подій

Якщо у вашому обліковому записі є кілька користувачів, ви можете переглядати записи, щоб дізнатися, хто отримав доступ до вашої конкретної папки. Щоб полегшити роботу, натисніть на Меню перегляду і виберіть Фільтр і тип 560 в Поле ідентифікатора події який буде фільтрувати події, пов'язані з певним користувачем.

56

Щоб отримати більше інформації про певну подію, двічі клацніть на ній, щоб знайти все про те, хто і коли хтось звертався до папки, яку ви застосували для створення журналів подій.

Цей процес може бути виснажливим для початківців користувачів, але це винятковий метод моніторингу папок для адміністраторів, якщо у вас є запити, повідомте нас!

Коментарі