How to track and monitor who and when someone accesses a folder on your computer! كيف لتتبع ورصد وعندما يقوم شخص ما من قبضة مجلد على جهازك!

Posted on March 11, 2007 at 1:23 am نشرت فى 11 مارس 2007 في الساعة 1:23

There’sa nice little feature built into Windows that allows you to track when someone views, edits, or deletes something inside of a specified folder. هنالك ميزة صغيرة لطيفة في صلب النوافذ التي تسمح لك لتتبع الآراء وعندما يقوم شخص ما ، وعمليات التحرير ، او يحذف شيئا من داخل المجلد المحدد. So if there’sa folder or file that you want to know who is accessing, then this is the built-in method without having to buy any additional software. حتى اذا كان هنالك مجلد او ملف إن كنت تريد ان تعرف من هو الوصول ، فهذا المدمج في طريقه دون ان يضطر للشراء اي برمجيات إضافية.

This feature is actually part of a system called Group Policy , which is used by most IT Professionals who manage computers in the corporate network using servers, however, this policy system can also be used locally without any servers. هذه الميزه هي في الواقع جزء من منظومة تسمى سياسة المجموعة ، والتي تستخدمها معظم الذين يديرون مهنيي تكنولوجيا الحواسيب في شبكة الشركات باستخدام الخدمة ، ولكن هذه السياسة النظام يمكن ان تستخدم ايضا محليا دون اي خدمة.

The term Group Policy basically refers to a set of registry settings that can be controlled via a graphical user interface. مصطلح سياسة المجموعة اساسا يشير الى مجموعة من قلم الاعدادات التي يمكن التحكم فيها عن طريق واجهة مستخدم رسوميه. You enable or disable settings and these edits are updated in the Windows registry. عليك تمكين او تعطيل هذه الاعدادات ويتم تحديث هذه التحريرات في سجل ويندوز.

To get to the policy editor, click on Start and then Run. للوصول الى سياسة التحرير ، انقر على ابدا ثم تشغيل.

In the textbox, type "gpedit.msc" without the quotes as shown below: في textbox ، نوع "gpedit.msc" بدون علامتي الاقتباس كما هو مبين ادناه :

Now you should see something that is similar to the image below: الآن يجب ان ترى ما هو مماثل الى الصورة ادناه :

There are two main categories of policies: user and computer. هناك فئتين رئيسيتين من السياسات : المستخدم والحاسوب. As you might have guessed, the user policies control the settings for each user whereas the computer settings will be system wide settings and will effect all users. كما كنت قد خمنت ، المستخدم سياسات ضبط الاعدادات لكل مستخدم في حين ان اعدادات الكمبيوتر سيكون على نطاق منظومة اعدادات وسوف اثر كل المستخدمين. In our case we’re going to want our setting to be for all users, so we’ll expand our the Computer Configuration section. وفي حالتنا نحن ذاهبون الى وضع يريد لنا ان لجميع المستخدمين ، بحيث سنقوم بتوسيع اعمالنا الكمبيوتر تشكيل الفرع.

Continue expanding to Security Settings -> Local Policies -> Audit Policy . تواصل التوسع الى اعدادات الامان --> السياسات المحلية --> مراجعة السياسة. I’m not going to explain much of the other settings here since this is primairly focused on auditing a folder. انا لن اشرح الكثير من الاعدادات الاخرى هنا لأن هذا هو primairly ركزت على مراجعة مجلد. Now you’ll see a set of policies and their current settings on the right hand side. الآن سترى مجموعة من السياسات التى وضعها الراهن الاعدادات على يمين. Audit policy is what controls whether or not the operating system is configured and ready to track changes. مراجعة السياسات هو ما الضوابط سواء كان أو لم يكن نظام التشغيل وتهيئتها على استعداد لتتبع التغيرات.

Now check the setting for Audit Object Access by double clicking on it and selecting both Success and Failure. الآن التحقق من وضع لمراجعة الحسابات وجوه الوصول بالنقر المزدوج عليها واختيار النجاح والفشل على حد سواء. Click OK and now we’re done the first part which is telling Windows that we want it to be ready to monitor changes. انقر موافق والآن ننتهي الجزء الأول الذي هو ويندوز ان نقول نريد لها ان تكون على أهبة الاستعداد لرصد التغيرات. Now the next step is to tell it what EXACTLY we want to track. الآن الخطوة التالية هي ان تقول انها بالضبط ما نريد ان المسار. You can close out of the Group Policy console now. يمكنك اغلاق للخروج من سياسة المجموعة console الآن.

Now navigate to the folder using Windows Explorer that you would like to monitor. الآن انتقل الى مجلد باستخدام مستكشف ويندوز ان اردت ان ترصد. In Explorer, right click on the folder and click Properties. في اكسبلورر ، انقر على الحق في مجلد وانقر فوق خصائص. Click on the Security Tab and you see something similar to this: انقر على علامة التبويب امان ورأيت شيئا مشابها لذلك :

Now click on the Advanced button and click on the Audting tab. الآن انقر على زر متقدمة وانقر على علامة التبويب audting. This is where we’ll actually configure what we want to monitor for this folder. هذا هو الواقع حيث سنقوم وفق ما نريد رصد لهذا المجلد.

Go ahead and click the Add button. اتفضل واضغط زر الاضافه. A dialog will appear asking you to select a User or Group. سوف يظهر مربع حوار يطلب منك اختيار مستخدم او مجموعة. In the box, type in the word " users " and click Check Names. في المربع ، اكتب كلمة "المستخدمين" ، وانقر فوق التحقق من الاسماء. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users. المربع تلقائيا مع التحديث اسم المجموعة المحلية لمستخدمي الكمبيوتر في شكل جهاز الكمبيوتر \ المستخدمين.

Click OK and now you’ll get another dialog called "Audit Entry for X". انقر موافق والآن سوف تحصل على آخر دعا الى الحوار "لمراجعة الحسابات دخول العاشر". This is the real meat of what we’ve been wanting to do. هذه هي الحقيقية من اللحوم ما قمنا كان يريد ان يفعل. Here is where you’ll select what you want to watch for this folder. هنا حيث يمكنك اختيار ما تريد مشاهدة لهذا المجلد. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. لتسهيل الامور ، واقترح اختيار السيطرة الكاملة ، والتي سيتم آليا اختر جميع الخيارات الاخرى تحتها. Do this for Success and Failure. هل لهذا النجاح والفشل. This way, whatever is done to that folder or the files within it, you will have a record. وبهذه الطريقة ، كل ما فعله لأنه مجلد او الملفات داخلها ، وسيكون لكم رقما قياسيا.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. الآن انقر موافق وانقر موافق مرة اخرى طيب واحد الى مزيد من الوقت للخروج من الجامع متعدد مربع الحوار مجموعة. And now you have sucessfully configured audting on a folder! والآن لقد نجحت في تكوينها audting على مجلد! So you might ask, how do you view the events? حتى انك قد نسأل ، كيف تنظرون الى الاحداث؟

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. لمشاهدة احداث ، انت بحاجة الى الذهاب الى لوحة التحكم وانقر على أدوات ادارية. Then open up the Event Viewer. ثم تفتح الحدث المشاهد. Click on the security tab and you’ll see a large listing of events on the right hand side: انقر على علامة التبويب امان وسترى قائمة من الأحداث الكبيرة على يمين :

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. اذا كنت على المضي قدما لايجاد الملف او ببساطة فتح مجلد وانقر على زر التحديث في هذا الحدث العارض (الزر الاخضر مع اثنين سهام) ، سترى مجموعة من الأحداث في فئة جوه الوصول. It’ll also list the user and computer. كما انها سوف قائمة المستخدم والحاسوب. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. الآن إذا كان لديك حاسوب مع تعدد حسابات المستخدمين ، ثم يمكنك ان مجرد التمرير خلال قائمة وانظر اذا كان موضوع الرسالة هو الوصول الى هناك مع مستخدم آخر اسم في القائمة. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time. ولكن ، اذا كنت تعتقد ان احدهم قد يكون عرض البنود تحت اسمك ، سيكون لديك لوبدلا من التمرير من خلال إلقاء نظرة على التاريخ والوقت.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. من اجل ان يجعل من الاسهل لننظر من خلال هذا العدد الكبير من الأحداث ، ويمكنك وضع فلتر ومجرد رؤية الاشياء الهامة. Click on the View menu at the top and click on Filter. انقر على قائمة العرض في اعلى واضغط على فلتر. In the Event ID box, type in the number 560. في المربع معرف الحدث ، ونوع في عدد 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries. وهذا هو الحدث المرتبطه معين مستخدم باجراء العمل وسوف اعطيك relavant المعلومات دون الحاجة الى البحث عن طريق آلاف المدخلات.

If you want to get more information about an event, simply double click on it to view. اذا كنت ترغب في الحصول على المزيد من المعلومات حول الحدث ، ببساطة النقر المزدوج على انها الى رأي.

This is the information from the screen above: هذه هي المعلومات من الشاشه اعلاه :

Event Type: Success Audit نوع الحدث : نجاح المراجعه
Event Source: Security الحدث المصدر : الامن
Event Category: Object Access فئة الحدث : وصول وجوه
Event ID: 560 معرف الحدث : 560
Date: 3/11/2007 التاريخ : 3/11/2007
Time: 2:57:35 AM الوقت : 2:57:35 صباحا
User: RELIAGENETECH\akishore المستخدم : reliagenetech \ akishore
Computer: ASEEM الحاسوب : aseem

Description: الوصف :
Object Open: وجوه المفتوحه :
Object Server: Security وجوه الخادم : الامن
Object Type: File نوع الكائن : الملف
Object Name: D:\Test\New Microsoft Word Document.doc وجوه الاسم : د : \ للتجارب \ الجديد مايكروسوفت وورد document.doc
Image File Name: C:\WINDOWS\explorer.exe اسم ملف الصورة : ج : \ نوافذ \ explorer.exe
Primary User Name: akishore الابتدائي اسم المستخدم : akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes قبضة : read_control تزامن readdata (او listdirectory) writedata (او addfile (appenddata (او addsubdirectory او createpipeinstance) readea writeea readattributes writeattributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. هنا انا خلق جديد وثيقة مايكروسوفت وورد في مجلد الاختبار ويقول لي ان نوع الكائن هو ملف اكسبلورر وكانت تستخدم من قبل المستخدم akishore. And I performed a read and a write according to the "Accesses" section. وأنا اجري قراءة والكتابة وفقا ل"قبضة" الباب. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields. اذا كنت ترغب فقط لنرى ما اذا كان شخص آخر هو الحصول على مجلد ، ثم لمجرد القاء نظرة على تاريخ ووقت الدخول او مستخدم الميادين.

And that’s it! وهذا هو! A quick and free way to track access or changes to a folder! سريعه ومجانيه طريقة الوصول الى المسار أو التغييرات الى مجلد!

Technorati Tags: Technorati البطاقات : , ، , ، , ،

If you enjoyed this post, make sure you اذا كنت تتمتع هذه الوظيفة ، تأكد من انك subscribe to my RSS feed اشترك في بلدي [رس] تغذية ! !

» Filed Under »المقدمة تحت Windows XP ويندوز اكس. بى

Related Posts الوظائف ذات الصلة

One Response to “How to track and monitor who and when someone accesses a folder on your computer!” رد واحد على "كيفية تتبع ورصد وعندما يقوم شخص ما من قبضة مجلد على جهاز الكمبيوتر الخاص بك!"

      Pingbacks
    1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer الطريقة البديله -- باستخدام صور سطح المكتب لتتبع ورصد نشاط على جهاز الكمبيوتر الخاص بك Says: يقول :

      […] subscribe to my RSS feed to get daily tips. […] الاشتراك في [رس] تغذية بلادي للحصول على نصائح يومية. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […] شكرا لزيارتك! انا فقط أقرأ عن منصبي محاولة لرصد ما يحدث نشاط على جهاز الكمبيوتر الخاص بك ، وادرك ان الطريقة معقدة جدا للحصول على عمل ، وحتى لو كنت احصل على انها عمل ، […]

      October 10th, 2007 at 11:01 pm اكتوبر 10th ، 2007 في الساعة 11:01
    Please post your comments/suggestions! الرجاء ظيفة تعليقاتكم / اقتراحات!