Você não pode se tiver versões do Windows 7 Home, mas se tiver o Windows 7 Pro ou Ultimate, você pode.
Abra gpedit.msc e vá para:
Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options
Ativequalquerumadaspolíticasdeauditoria,masespecialmente"Auditoria: forçar configurações de subcategoria de política de auditoria".
Em seguida, vá para:
Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access
Defina a "Política do sistema de arquivos de auditoria" para configurar eventos de sucesso e de falha. Faça um gpupdate/force em um prompt de comando elevado.
Em seguida, vá para a (s) pasta (s) que você deseja auditar e vá para Properties>Security>Advanced>Auditing>Edit>Add e adicione quem você deseja auditar. Se você fizer isso na raiz da unidade, ela herdará todo o caminho, a menos que a herança tenha sido bloqueada anteriormente. Depois de clicar em Adicionar e selecioná-los, será exibida uma caixa para selecionar o que você deseja auditar. Clique em Controle total para sucesso e falha.
TodososacessosaarquivosagoradevemaparecernoVisualizadordeeventos>NódoWindowsLogs>Security.
Pararesponderàsuaperguntaabaixo:Obviamente,aquantidadededadoscoletadosparacadaacessoaarquivospodeservolumosa.Sevocêtemsuascontasprotegidasporsenha,amaioriadosadministradoressimplesmenteprocurafalhasdeacessoparaverseaspessoasestãotentandoacessaromaterialaoqualnãotêmdireito.Sevocêestátentandomonitorarosfilhosemcasa,provavelmenteémelhorusarorecursodeControlesdosPaisvinculado
