Sim, você pode e é chamado de Auditoria. Você pode fazer auditoria para tentativas bem-sucedidas e / ou com falha. Para ativar a auditoria, você precisa realizar duas ações:
-
Ativar auditoria por uma política. Você precisa abrir a Política de segurança local (ou uma política em um domínio) e ir para Políticas locais - > Política de Auditoria - > Auditar o acesso a objetos . Verifique Sucesso ou Falha, ou ambos.
-
Ativar auditoria em um arquivo ou pasta Agora a auditoria está ativada, você precisa definir quais arquivos são auditados. Para fazer isso, clique com o botão direito do mouse no arquivo ou pasta que você deseja auditar e escolha as propriedades. Vá para a guia de segurança e clique em Avançado. Aqui você tem que selecionar para quais usuários você quer habilitar a auditoria. Em seguida, você precisa verificar com as ações que deseja ativar a auditoria.
Você pode encontrar os resultados no log de eventos de segurança.