Obtém histórico de operações de arquivos no Windows?

Navegue suas respostas
2

Existe uma maneira de obter um histórico de operações de arquivos no Windodws, como quais pastas foram movidas para onde, o último arquivo renomeado, o que foi excluído, etc?

    
por Steven 08.06.2010 / 19:03

2 respostas

1

Não existe tal registro por padrão.

Em um sistema Windows NT, um administrador pode ativar a auditoria de operações de arquivos:

Noentanto:

  1. Paraqueissofuncione,"O acesso ao objeto de auditoria" deve estar ativado em secpol.msc :

    No momento em que você ligá-lo, você será inundado por diversos registros de acesso a objetos.

  2. Os registros de auditoria de todo o sistema de arquivos preencherão o registro de segurança muito rápido . Eu não vou falar sobre resultados de desempenho.

por 08.06.2010 / 23:39
1

Process Monitor da SysInternals pode monitorar e registrar todos os arquivos operações de registro e rede.

Você tem que ter cuidado embora. Na captura de tela acima, mesmo que ele diga CreateFile , todo acesso é somente leitura (bibliotecas (DLLs) sendo carregadas).

    
por 08.06.2010 / 23:48

Tags

Windows 7 Mantém Alterando o MBR na inicialização (grub2) UPS compatível com o Linux?