Posso ver se e quando um arquivo foi excluído no Windows Server 2003?

Navegue suas respostas
1

No Windows Server 2003, existe uma maneira de ver se e quando um arquivo foi excluído?

É um servidor da Web com o IIS. Nosso aplicativo da Web permite que nossos usuários carreguem documentos do Word no servidor. No entanto, descobrimos que um arquivo do Word está faltando e gostaríamos de saber se ele foi excluído ou nunca existiu (o aplicativo da Web não pôde carregá-lo).

EDITAR:

Eu tentei seguir isto:

Ative a auditoria da pasta que você deseja acompanhar. Apenas clique com o botão direito na pasta, vá para “compartilhamento e segurança” e depois na guia “segurança”, na parte inferior clique em “avançado”. Selecione a guia de auditoria, clique em adicionar, selecione o grupo ou os usuários a serem controlados e escolha as ações que você deseja acompanhar.

Para rastrear a exclusão de arquivos, ative:

Criar arquivos / gravar dados Sucesso / falha Criar pastas / anexar dados Sucesso / falha Excluir subpastas / arquivos com sucesso / falha Excluir Suceess / Fail

Este será aplicado a partir de agora, ações passadas não seriam capazes de rastrear?

    
por Delmonte 24.09.2012 / 22:25

2 respostas

1

On Windows Server 2003, is there a way to see if and when a file was deleted?

Normalmente, esse tipo de pergunta pode ser respondido ao analisar seu histórico de backup. Se você tiver cópias de sombra ativadas e elas estiverem chegando longe o suficiente, elas poderão servir ao mesmo propósito.

Outro que isso, você pode obter alguma indicação sobre se algo foi alterado no conteúdo de um diretório, observando o tempo de modificação do diretório.

Se você suspeitar que foi uma alteração recente e nenhum outro meio está disponível para você, considere usar um utilitário de visualizador de diário NTFS (há até mesmo código aberto / livre como isto aqui ) para inspecionar o conteúdo do seu diário NTFS. Se a operação de exclusão ainda não fosse sobrescrita pelo quebra automática de diário, você a encontraria lá (embora não o nome do usuário para o contexto de segurança da operação de exclusão).

Enable auditing

Isso produzirá toneladas de registros que não são facilmente legíveis / pesquisáveis com o conjunto padrão de ferramentas fornecido com o Windows Server. Eu não recomendaria usá-lo, a menos que você tenha algum tipo de sistema de coleta / auditoria de log de eventos que ofereça o conjunto de recursos necessário.

    
por 25.09.2012 / 00:20
0

Normalmente, quando as pessoas carregam um arquivo, elas verificam se elas podem vê-lo. Portanto, verifique os logs do seu servidor para ver se ele já foi acessado. Se foi acessado, você tem a prova de que ele existia em determinado momento.

Quanto a deletado, quão bom é o seu registro? Você tem algum tipo de política de retenção?

    
por 24.09.2012 / 22:28

Tags

Atualiza a versão do servidor para postgres 9.1.2 Remover completamente o Postgres no Mac OSX Lion [closed]