Ви підозрюєте, що ваші важливі файли іпапки доступні іншим користувачем на вашому комп'ютері? Якщо так, то є невелика зручна функція, вбудована в Windows, за допомогою якої можна дізнатися, хто і коли за допомогою вашого акаунта чи іншого облікового запису на вашому комп’ютері отримав доступ до певної папки чи файлу. Ця функція є частиною редактора групової політики, яка використовується в основному для системних налаштувань вдосконалення і є графічним інтерфейсом користувача (GUI) набору параметрів реєстру. Читайте далі, щоб дізнатися, як змусити його контролювати та відстежувати папки.
Щоб потрапити до редактора політики, натисніть на Старт і далі Біжи тип команди gpedit.msc.

Перейдіть до Конфігурація комп'ютера> Налаштування Windows> Налаштування безпеки> Локальна політика> Політика аудиту
Двічі клацніть на Доступ до об'єктів аудиту налаштування і перевірити обидва Успіх і Невдача як показано на скріншоті нижче, щоб Windows могла знати, що ми хочемо контролювати та відстежувати доступ до папок та файлів.

відчинено Провідник Windows і перейдіть до папки, яку ви хочете відслідковувати. Клацніть правою кнопкою миші папку та виберіть Властивості, на Вкладка безпеки ви знайдете ці варіанти показано на скріншоті.

Звідси натисніть на Додаткова кнопка і натисніть на Вкладка Аудит. Коли ви виберете Кнопка Додати З'явиться діалогове вікно з проханням зробити це виберіть користувача або групу, просто введіть "Користувачі" і натисніть Перевірте імена.

Тепер натисніть гаразд і ви отримаєте діалогове вікно до виберіть те, що ви хочете переглянути у цій папці, просто виберіть Повний варіант керування, щоб вести журнал усього у файлі журналу.

Тепер ви закінчили налаштування папки аудиту, її час побачити фактичні події, переглянути події, перейти до Панель управління і натисніть на Адміністративні інструменти, запустити Переглядач подій і натисніть на вкладка безпеки, і ви побачите великий список подій.

Якщо у вашому обліковому записі є кілька користувачів, ви можете переглядати записи, щоб дізнатися, хто отримав доступ до вашої конкретної папки. Щоб полегшити роботу, натисніть на Меню перегляду і виберіть Фільтр і тип 560 в Поле ідентифікатора події який буде фільтрувати події, пов'язані з певним користувачем.

Щоб отримати більше інформації про певну подію, двічі клацніть на ній, щоб знайти все про те, хто і коли хтось звертався до папки, яку ви застосували для створення журналів подій.
Цей процес може бути виснажливим для початківців користувачів, але це винятковий метод моніторингу папок для адміністраторів, якщо у вас є запити, повідомте нас!
Коментарі