como saber quem está acessando meu sistema?

fsmgmt.msc é seu amigo. Execute isso na estação de trabalho em questão e você poderá ver todos os compartilhamentos, sessões e arquivos abertos nessa estação de trabalho específica. A partir deste utilitário, você poderá fechar qualquer sessão em particular e, com permissões de pasta, poderá restringir o uso. No entanto, isso realmente depende dos privilégios do usuário em conexão para saber se você pode ou não mantê-los dessa maneira. Por exemplo, se o usuário for um administrador de domínio.

De qualquer forma, acredito que o fsmgmt definitivamente fará você se mover na direção certa. Por favor, escreva de volta e deixe-nos saber como você se saiu!

Boa sorte.

Você pode ir para "Gerenciamento do computador" e, nas ferramentas do sistema, você tem a pasta compartilhada, você pode ver algumas informações básicas. Para abrir o Gerenciamento de computação no ícone MEU computador, clique com o botão direito e selecione Gerenciar

Se você acha que alguém é um compartilhamento oculto do sistema de acesso, ele fará isso usando uma conta de administrador. Verifique regularmente se você é membro do grupo de administradores locais. Se você quiser ver quem está acessando-os, será necessário configurar a auditoria e, em seguida, selecionar o acesso ao objeto.

ativar acessar o objeto de auditoria.

vá para configurações de segurança locais em tarefas administrativas.

Configure as opções de auditoria. Você pode auditar arquivos, drives, aplicativos, etc. Basta configurar para auditar o sucesso e o fracasso.

os eventos de segurança começarão a aparecer no visualizador de eventos no log de segurança.

Para impedir o acesso não autorizado, acho que você precisa REMOVER a permissão dos usuários do arquivo / pasta que eles estão tentando acessar. Se você estiver usando um controlador de domínio, basta adicionar esse usuário às permissões de arquivo / pasta e restringir explicitamente suas ações.

O melhor é: apenas não adicione usuários a grupos que tenham acesso ao arquivo / pasta.

Desde que você mencionou o compartilhamento de arquivos: Se você usa aplicativos como o BitTorrent ou um servidor FTP ou web, é muito difícil dizer quem está fazendo o quê. As ferramentas de auditoria / controle de acesso do sistema operacional não serão capazes de dizer o que está acontecendo; para eles, parece que o usuário que está executando o aplicativo cliente de compartilhamento de arquivos está acessando esses arquivos, mesmo que o usuário "real" seja outra pessoa (e alguém desconhecido no domínio de sua rede local). O melhor que você pode fazer aqui é auditar o acesso pelo nome do aplicativo e verificar os logs de acesso que esses aplicativos mantêm por conta própria.

Eu estaria olhando para usar a ferramenta Sysinternals Procmon.exe, que pode dizer-lhe todos os arquivos / reg / acesso à rede. Ele gerará um log enorme para filtrar, mas há uma mina de informações sobre qual usuário está executando o processo e causando tipos específicos de carga em um servidor.

Basta usar o monitor de compartilhamento de aplicativos

link

Você pode usar o comando net session em uma janela do Windows cmd. Veja esta pergunta do stackoverflow para algumas outras técnicas. Eu costumo usar apenas net session , mas funciona.