How to track and monitor who and when someone accesses a folder on your computer! Wie zu verfolgen und zu überwachen, und wenn jemand sich in einem Ordner auf Ihrem Computer!

Posted on March 11, 2007 at 1:23 am Erschienen am 11. März 2007 1:23

There’s a nice little feature built into Windows that allows you to track when someone views, edits, or deletes something inside of a specified folder. Es ist ein nettes, kleines Feature in Windows, das es Ihnen ermöglicht, wenn jemand angesehen, bearbeitet oder löscht etwas in einem bestimmten Ordner. So if there’s a folder or file that you want to know who is accessing, then this is the built-in method without having to buy any additional software. Also, wenn es einen Ordner oder eine Datei, die Sie gerne wissen möchten, wer Zugriff, dann ist dies die eingebaute Methode zu kaufen, ohne zusätzliche Software.

This feature is actually part of a system called Group Policy , which is used by most IT Professionals who manage computers in the corporate network using servers, however, this policy system can also be used locally without any servers. Diese Funktion ist eigentlich ein System namens Group Policy, die benutzt wird, um von den meisten IT Professionals, die Verwaltung der Rechner im Firmennetzwerk mit Servern, aber diese Politik kann auch dazu benutzt werden, ohne Server.

The term Group Policy basically refers to a set of registry settings that can be controlled via a graphical user interface. Der Begriff Group Policy im Grunde bezieht sich auf eine Reihe von Einstellungen, die Registrierung kann über eine grafische Benutzeroberfläche. You enable or disable settings and these edits are updated in the Windows registry. Sie aktivieren oder zu deaktivieren, Einstellungen, und diese Änderungen werden in der Windows Registry.

To get to the policy editor, click on Start and then Run. Um auf die Politik Editor, klicken Sie auf "Start" und dann auf Ausführen.

In the textbox, type "gpedit.msc" without the quotes as shown below: In das Textfeld ein, geben Sie "gpedit.msc" ohne Anführungszeichen, wie unten gezeigt:

Now you should see something that is similar to the image below: Jetzt sollten Sie sich etwas, das ist ähnlich wie das Bild unten:

There are two main categories of policies: user and computer. Es gibt im Wesentlichen zwei Arten von Maßnahmen: Benutzer und Computer. As you might have guessed, the user policies control the settings for each user whereas the computer settings will be system wide settings and will effect all users. Wie Sie vielleicht schon erraten haben, wird der Benutzer Politiken Kontrolle die Einstellungen für jeden Benutzer, während der Computer Einstellungen werden systemweite Einstellungen und Wirkung alle Benutzer. In our case we’re going to want our setting to be for all users, so we’ll expand our the Computer Configuration section. In unserem Fall werden wir wollen, dass unsere Einstellung zu für alle Benutzer, so dass wir erweitern unsere Konfiguration des Computers.

Continue expanding to Security Settings -> Local Policies -> Audit Policy . Weiter Ausbau der Sicherheit Einstellungen -> Lokale Richtlinien -> Audit Policy. I’m not going to explain much of the other settings here since this is primairly focused on auditing a folder. Ich bin nicht zu erklären, viel von den anderen Einstellungen, da dies primairly konzentrierte sich auf die Prüfung eines Ordners. Now you’ll see a set of policies and their current settings on the right hand side. Jetzt sehen Sie eine Reihe von Maßnahmen und ihre aktuellen Einstellungen auf der rechten Seite. Audit policy is what controls whether or not the operating system is configured and ready to track changes. Prüfung ist, was kontrolliert, ob oder nicht das Betriebssystem konfiguriert und bereit für die Änderungen.

Now check the setting for Audit Object Access by double clicking on it and selecting both Success and Failure. Jetzt prüfen Sie die Einstellung für Audit Object Access durch einen Doppelklick auf die Auswahl, und beide Erfolg und Failure. Click OK and now we’re done the first part which is telling Windows that we want it to be ready to monitor changes. Klicken Sie auf OK, und jetzt tun wir den ersten Teil der Windows sagen, wir wollen, dass sie bereit sein, zur Überwachung von Änderungen. Now the next step is to tell it what EXACTLY we want to track. Nun wird der nächste Schritt besteht darin, zu sagen, was wir genau verfolgen möchten. You can close out of the Group Policy console now. Können Sie das Fenster aus der Group Policy Konsole.

Now navigate to the folder using Windows Explorer that you would like to monitor. Jetzt navigieren Sie zu dem Ordner mit Windows Explorer, die Sie überwachen möchten. In Explorer, right click on the folder and click Properties. Im Explorer mit der rechten Maustaste auf den Ordner und klicken Sie auf Eigenschaften. Click on the Security Tab and you see something similar to this: Klicken Sie auf die Registerkarte Sicherheit, und Sie sehen so etwas wie dies hier:

Now click on the Advanced button and click on the Audting tab. Nun klicken Sie auf die Schaltfläche "Erweitert" und klicken Sie auf die Audting. " This is where we’ll actually configure what we want to monitor for this folder. Das ist, wo wir eigentlich zu konfigurieren, was wir wollen, zu überwachen für diesen Ordner.

Go ahead and click the Add button. Gehen Sie vor und klicken Sie auf die Schaltfläche "Hinzufügen". A dialog will appear asking you to select a User or Group. Ein Dialog erscheint fordern Sie ein Benutzer oder Gruppe. In the box, type in the word " users " and click Check Names. In dem Feld in dem Wort "Benutzer" und klicken Sie auf "Check Names. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users. Das Feld wird automatisch aktualisiert mit dem Namen des lokalen Benutzern Gruppe für Ihren Computer in der Form COMPUTERNAME \ Benutzer.

Click OK and now you’ll get another dialog called "Audit Entry for X". Klicken Sie auf OK, und nun bekommen Sie ein weiteres Dialogfeld genannte "Audit Eintrag für X". This is the real meat of what we’ve been wanting to do. Dies ist der eigentliche Fleisch von dem, was wir haben möchten. Here is where you’ll select what you want to watch for this folder. Hier ist, wo Sie wählen, was Sie sehen wollen für diesen Ordner. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Um die Arbeit zu erleichtern, schlage ich vor der Wahl Full Control, die automatisch alle anderen Optionen aus. Do this for Success and Failure. Tun Sie dies für den Erfolg und Failure. This way, whatever is done to that folder or the files within it, you will have a record. Auf diese Weise, was getan wird, um die Ordner oder Dateien, werden Sie haben eine Aufzeichnung.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. Nun klicken Sie auf OK, und klicken Sie auf "OK" und "OK" ein mehr Zeit, um aus der ganzen mehreren Dialogfeld. And now you have sucessfully configured audting on a folder! Und nun haben Sie sich erfolgreich konfiguriert audting auf einen Ordner! So you might ask, how do you view the events? So könnten Sie fragen, wie sehen Sie die Ereignisse?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Um die Ereignisse, die Sie benötigen, um die in die Systemsteuerung und klicken Sie auf Verwaltung. Then open up the Event Viewer. Dann öffnen die Ereignisanzeige. Click on the security tab and you’ll see a large listing of events on the right hand side: Klicken Sie auf die Registerkarte Sicherheit, und Sie werden sehen, eine große Auflistung der Ereignisse auf der rechten Seite:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. Wenn Sie vor und erstellen Sie eine Datei oder einfach öffnen Sie den Ordner und klicken Sie auf die Schaltfläche "Aktualisieren" in der Event Viewer (den Knopf mit den zwei grüne Pfeile), sehen Sie eine Reihe von Veranstaltungen in der Kategorie der Object Access. It’ll also list the user and computer. Es wird auch eine Liste der Benutzer und Computer. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. Nun, wenn Sie einen Computer mit mehreren Benutzerkonten, dann können Sie durch die Liste blättern und sehen, wenn das Objekt zugreifen Nachricht gibt es mit einem anderen Benutzernamen aufgelistet. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time. Aber, wenn Sie glauben, dass jemand könnte Betrachten Produkte unter Ihrem Namen nutzen, müssen Sie statt zu blättern und schauen Sie auf das Datum und die Uhrzeit.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Um es einfacher zu machen, sich durch so viele Veranstaltungen, können Sie einen Filter und sehen nur die wichtigen Dinge. Click on the View menu at the top and click on Filter. Klicken Sie auf das Menü "Ansicht" an der Spitze aus und klicken Sie auf Filter. In the Event ID box, type in the number 560. In der Ereignisanzeige ID Feld, geben Sie die Nummer 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries. Dies ist der Fall im Zusammenhang mit einem bestimmten Benutzer einer Aktion und geben Sie die relavant Informationen, ohne sich durch tausende von Einträgen.

If you want to get more information about an event, simply double click on it to view. Wenn Sie wollen, erhalten Sie weitere Informationen zu einer Veranstaltung, doppelklicken Sie einfach auf ihn.

This is the information from the screen above: Dies sind die Informationen auf dem Bildschirm vor:

Event Type: Success Audit Event Type: Success Audit
Event Source: Security Event Quelle: Sicherheitsupdate
Event Category: Object Access Event Category: Object Access
Event ID: 560 Ereignis-ID: 560
Date: 3/11/2007 Datum: 3/11/2007
Time: 2:57:35 AM Uhrzeit: 2:57:35 AM
User: RELIAGENETECH\akishore Benutzer: RELIAGENETECH \ akishore
Computer: ASEEM Computer: ASEEM

Description: Beschreibung:
Object Open: Objekt geöffnet:
Object Server: Security Objekt Server: Sicherheit
Object Type: File Objekttyp: Datei
Object Name: D:\Test\New Microsoft Word Document.doc Object Name: D: \ Test \ New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe Image File Name: C: \ WINDOWS \ explorer.exe Schlägt
Primary User Name: akishore Primärer Benutzername: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes Zugriffe: READ_CONTROL SYNCHRONIZE ReadData (oder ListDirectory) WriteData (oder AddFile) AppendData (oder AddSubdirectory oder CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. Hier habe ich ein neues Microsoft Word-Dokument in der Test Ordner, und es sagt mir, dass das Objekt Art wurde eine Datei Explorer und wurde vom Benutzer akishore. And I performed a read and a write according to the "Accesses" section. Und ich, die einer Lese- und einer Schreibsperre nach dem "Zugriffe". If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields. Wenn Sie sehen wollen, wenn jemand anders Zugriff auf einen Ordner, dann schauen Sie sich die Einträge Datum und die Uhrzeit oder den Benutzer.

And that’s it! Und los geht's! A quick and free way to track access or changes to a folder! Eine schnelle und kostenlose Weg, um Zugriff oder Änderungen an einem Ordner!

Technorati Tags: Technorati Tags: monitor computer activity Computer überwachen Aktivität , monitor folders Ordner überwachen , track file changes Spur Datei verändert , track folders Spur Ordner

Bookmark, Share or Email this article. Lesezeichen, Aktie oder Email diesem Artikel.

If you enjoyed this post, make sure you Wenn Ihnen dieser Post, machen Sie sicher, dass Sie subscribe to my RSS feed Abonnieren meinem RSS-Feed ! !

» Filed Under »Unter Abgelegt Windows XP Windows XP

Related Posts Verwandte Beiträge

• How to create a Windows XP hidden folder share So erstellen Sie eine Windows XP versteckten Ordner Aktie
• How to hide files and folders in Windows XP - The easy way So blenden Sie Dateien und Ordner in Windows XP - Der einfache Weg
• How to create a secured and locked folder in Windows XP Wie erstelle ich eine gesicherte und gesperrt Ordner in Windows XP
• More VBS Scripts for System Administrators Mehr VBS Scripts für Systemadministratoren
• How to rip an audio cd and convert WMA files to MP3 for free Wie kann ich eine Audio CD rippen und konvertieren WMA zu MP3 kostenlos

One Response to “How to track and monitor who and when someone accesses a folder on your computer!” Eine Antwort auf "Wie zu verfolgen und zu überwachen, und wenn jemand sich in einem Ordner auf Ihrem Computer!"

Pingbacks
1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer Alternative Methoden - Verwenden von Google Desktop zu verfolgen und zu überwachen, die Aktivitäten auf Ihrem Computer Says: Sagt:
   

   […] subscribe to my RSS feed to get daily tips. [...] "Abonnieren meinem RSS-Feed zu bekommen täglich Tipps. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […] Vielen Dank für Ihren Besuch! Ich habe gerade meine Post zu lesen versuchen, um zu beobachten, was ist, die auf Ihrem Computer und realisiert, dass ihre Art und Weise zu kompliziert zu arbeiten, und selbst wenn Sie sie arbeiten, [...]

   October 10th, 2007 at 11:01 pm 10. Oktober 2007 11:01 Uhr

Please post your comments/suggestions! Bitte stellen Sie Ihre Kommentare und Anregungen!

• Most Popular Posts Most Popular Posts

  • How to track the original location of an email via its IP address Wie, um die ursprünglichen Speicherort einer E-Mail über seine IP-Adresse
  • How to detect computer & email monitoring or spying software Wie kann ich erkennen, Computer & E-Mail Überwachung oder Spionage Software
  • Watch DivX Hollywood/Bollywood movies online for free Watch DivX Hollywood / Bollywood Filme kostenlos online
  • How to convert a PDF file to Word, Excel or JPG format Wie man eine PDF-Datei in Word, Excel oder JPG-Format
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - Wandeln Sie mehrere Bildformate (JPG, BMP, PNG) in Windows Icons
  • How to create a secured and locked folder in Windows XP Wie erstelle ich eine gesicherte und gesperrt Ordner in Windows XP
  • How to connect your Laptop/PC/Computer to your TV Wie eine Verbindung zwischen dem Laptop / PC / Computer zu Ihrem Fernseher
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Watch Hindi, Telugu, Tamil, Malayalam, Kannada, Bengalisch und Filme onilne kostenlos
  • How to capture, save, record or download streaming audio for free Wie zu erfassen, zu speichern, zu notieren oder downloaden Streaming Audio kostenlos
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Suche Information der Öffentlichkeit für die Menschen, Telefonnummern, IP-Adressen, und mehr kostenlos

• Recent Posts Neueste Beiträge

  • Free online personal budgeting and financial planning software Gratis online persönliche Budgetierung und Finanzplanung Software
  • How to make free conference calls and group messaging Wie macht man freien Konferenz fordert und der Gruppe Messaging
  • How to send and receive emails from your cell or mobile phone for free Wie kann ich das Senden und Empfangen von E-Mails von Ihrem Zelle oder Handy kostenlos
  • Listen to any video or audio podcast via your mobile phone Hören Sie keine Video- oder Audiodaten Podcast über Ihr Handy
  • Create custom bookmarks of your favorite web sites using only2clicks Benutzerdefinierte Lesezeichen Ihrer bevorzugten Websites mit only2clicks

• Random Post Random Post

  Read a random post! Lesen Sie ein gelegentliches posten!

• Subscribe via RSS Abonnieren per RSS

  

  RSS Feed RSS Feed

  

  

  

  

  

  

  

  

  

  

  Help Hilfe

• Pages Seiten

  • About Über
  • Archives Archiv
  • Blogroll
  • Contact Me Contact Me
  • Email Subscribe Email Abonnieren

• Translate Page Translate Page

• 
  

• Categories Kategorien

  • Blogging Bloggen
  • Computer Tips Computer Tipps
  • Cool Websites Cool Websites
  • Free Software Downloads Free Software Downloads
  • Fun Stuff Fun Stuff
  • Gadgets
  • Google Software/Tips Google Software / Tipps
  • Industry News Industry News
  • Internet Explorer Tips Internet Explorer Tipps
  • IT In Life Es im Leben
  • IT Job Stuff IT-Arbeitsmarkt Stuff
  • MS Office Tips MS Office Tipps
  • SEO
  • Software Reviews Software Reviews
  • Web Site Tips Website Tipps
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress