Para registrar conexões de entrada e saída de uma rede, você pode querer usar o wireshark.
Alternativamente,
O Windows vem com um conjunto de registro interno. No Windows 7, basta digitar os registros na barra de pesquisa de início >
Em uma rede Windows, gostaria de configurar algum tipo de auditoria para saber quando determinados usuários acessam determinados recursos (por exemplo, copiar arquivos)
Existe uma maneira simples de registrar essas operações?
Process Monitor , defina um filtro de modo que Caminho deva começar com o caminho dos seus arquivos.
Dessa forma, você pode clicar duas vezes em qualquer evento para ver o usuário que causou o evento ...
Se necessário, você também pode filtrar por determinadas ações de arquivo, como gravações e exclusões, se a leitura for adequada.
PS: Certifique-se de que a opção Ignorar Eventos Filtrados esteja ativada, você não quer preencher sua memória / disco. :)