كيف أن يتعقّب وراقبت الذي ومتى أحد ما ينفذ ملف على حاسوبك!

يعيّن في مارس - آذار 11, 2007 في 1:23 قبل الظّهر

هناك سمة لطيفة صغيرة يبنى داخل [ويندووس] أنّ يسمح أنت أن يتعقّب عندما أحد ما يشاهد, يحرّر, أو يمحو شيء داخلا من يعيّن ملف. هكذا إن هناك يكون ملف أو مبرد أنّ أنت تريد أن يعرف الذي يكون ينفذ, بعد ذلك هذا الطريقة مدمجة دون يضطرّ اشتريت أيّ برمجيّة إضافيّة.

هذا سمة واقعيّا جزء من نظامة يدعى مجموعة سياسة, أيّ يكون استعملت ب أكثر هو محترفات الذي يدير حاسوبات في ال [كربورت نتوورك] يستعمل نادلات, مهما, هذا سياسة نظامة يستطيع أيضا كنت استعملت محلّيّا دون أيّ نادلات.

العبارة مجموعة يحيل سياسة أساسيّا مجموعة من تسجيل عمليّة إعداد أنّ يستطيع كنت مراقبة عن طريق [أوسر ينترفس] [غرفيكل]. أنت تمكّن أو يعجز عمليّة إعداد ويحرّر هذا حدّثت في [ويندووس] تسجيل.

طقطقت أن يحصل إلى السياسة محررة, فوق بداية وبعد ذلك ركضت.

طبعت في ال [تإكستبوإكس], "[غبديت.مسك]" دون الإقتباسات بما أنّ يبدى أدناه:

الآن أنت سوفت رأيت شيء أنّ يكون مماثلة إلى الصورة أدناه:

هناك اثنان أصناف رئيسيّة سياسات: مستعملة وحاسوب. بما أنّ أنت أمكن يتلقّى خمّنت, المستعملة يضبط سياسات العمليّة إعداد ل كلّ مستعملة حيث أنّ الحاسوب عمليّة إعداد سيكونون نظامة يوسع عمليّة إعداد وسينجز كلّ مستعملات. في حالتنا يذهب نحن أن يريد عمليّت إعدادنا أن يكون لكلّ مستعملات, لذلك نحن سنمدّد نا الحاسوب [كنفيغرأيشن سكأيشن].

استمرّت يمدّد إلى أمن عمليّة إعداد -> سياسات محلّية -> تدقيق سياسة. أنا لا أذهب أن يفسّر كثير من الأخرى عمليّة إعداد هنا بما أنّ هذا يكون [بريميرلي] [فوكسد] على يدقّق ملف. الآن سيرى أنت مجموعة من سياسات وعمليّت إعدادهم حاليّة على الجانب يميني اليد. تدقيق سياسة ماذا يضبط ما إذا أو لا شكّلت ال [أبرت سستم] ويهيّئ أن يتعقّب تغيرات.

الآن فحصت العمليّة إعداد ل تدقيق شيء منفذة بمزدوجة يطقطق على هو وينتقي على حدّ سواء نجاح وإخفاق. طقطقة [أك] والآن أتمّت نحن الجزء أولى أيّ يكون يقول [ويندووس] أنّ نحن نريد هو أن يكون يتأهّب أن يراقب تغيرات. الآن الخطوة تالية أن يقول هو ماذا تماما نحن نريد أن يتعقّب. أنت يستطيع أغلقت من المجموعة سياسة وحدة طرفيّة للتحكّم الآن.

الآن أبحرت إلى الملف يستعمل [ويندووس] رجل التّنقيب أنّ أنت أحبّت أن يراقب. في رجل التّنقيب, يطقطق حق فوق الملف ويطقطق خاصية. طقطقت فوق الأمن عروة حلقة ويرى أنت شيء مماثلة إلى هذا:

الآن طقطقت فوق الزرّ متقدّمة وطقطقت فوق [أودتينغ] [تب.]. هذا حيث نحن واقعيّا سنشكّل ماذا نحن نريد أن يراقب ل هذا ملف.

ذهبت إلى الأمام وطقطقت الإضافة زرّ. حوار سيظهر يسأل أنت أن ينتقي مستعملة أو مجموعة. In the box, type in the word "users" and click Check Names. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users.

Click OK and now you’ll get another dialog called "Audit Entry for X". This is the real meat of what we’ve been wanting to do. Here is where you’ll select what you want to watch for this folder. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Do this for Success and Failure. This way, whatever is done to that folder or the files within it, you will have a record.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. And now you have sucessfully configured audting on a folder! So you might ask, how do you view the events?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Then open up the Event Viewer. Click on the security tab and you’ll see a large listing of events on the right hand side:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. It’ll also list the user and computer. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Click on the View menu at the top and click on Filter. In the Event ID box, type in the number 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries.

If you want to get more information about an event, simply double click on it to view.

This is the information from the screen above:

Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 560
Date: 3/11/2007
Time: 2:57:35 AM
User: RELIAGENETECH\akishore
Computer: ASEEM

Description:
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\Test\New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe
Primary User Name: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. And I performed a read and a write according to the "Accesses" section. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields.

And that’s it! A quick and free way to track access or changes to a folder!

Enjoyed this post? Subscribe to Online Tech Tips via RSS Feed or via Email and receive free daily productivity tips.

» Filed Under Windows XP

Save this page	Stir it up on Mixx
Add to Reddit	Stumble this page

One Response to “How to track and monitor who and when someone accesses a folder on your computer!”

Alternate Method - Using Google Desktop to track and monitor the activity on your computer Says:

[...] subscribe to my RSS feed to get daily tips. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, [...]
October 10th, 2007 at 11:01 pm