Posso registrar operações de arquivo (criar / modificar / excluir) no Windows?

1

Existe algum mecanismo de registro no Windows XP para saber se um usuário fez uma operação de arquivo específica (criar / modificar / excluir)?

    
por Sandeep 20.03.2012 / 13:45

1 resposta

2

Sim, você pode e é chamado de Auditoria. Você pode fazer auditoria para tentativas bem-sucedidas e / ou com falha. Para ativar a auditoria, você precisa realizar duas ações:

  1. Ativar auditoria por uma política. Você precisa abrir a Política de segurança local (ou uma política em um domínio) e ir para Políticas locais - > Política de Auditoria - > Auditar o acesso a objetos . Verifique Sucesso ou Falha, ou ambos.

  2. Ativar auditoria em um arquivo ou pasta Agora a auditoria está ativada, você precisa definir quais arquivos são auditados. Para fazer isso, clique com o botão direito do mouse no arquivo ou pasta que você deseja auditar e escolha as propriedades. Vá para a guia de segurança e clique em Avançado. Aqui você tem que selecionar para quais usuários você quer habilitar a auditoria. Em seguida, você precisa verificar com as ações que deseja ativar a auditoria.

Você pode encontrar os resultados no log de eventos de segurança.

    
por 20.03.2012 / 14:29