Πώς να ακολουθήσει και να ελέγξει ποιων και πότε κάποιο έχει πρόσβαση σε έναν φάκελλο στον υπολογιστή σας!

Ταχυδρομημένος στις 11 Μαρτίου 2007 στις 1:23 AM

Υπάρχει ένα συμπαθητικό μικρό χαρακτηριστικό γνώρισμα που χτίζεται στα παράθυρα που επιτρέπει σε σας για να ακολουθήσει όταν βλέπει κάποιος, εκδίδει, ή διαγράφει κάτι μέσα ενός διευκρινισμένου φακέλλου. Έτσι εάν υπάρχει ένας φάκελλος ή ένα αρχείο που θέλετε να ξέρετε ποιος έχει πρόσβαση, κατόπιν αυτό είναι η ενσωματωμένη μέθοδος χωρίς να πρέπει να αγοραστεί οποιοδήποτε πρόσθετο λογισμικό.

Αυτό το χαρακτηριστικό γνώρισμα είναι πραγματικά μέρος ενός συστήματος αποκαλούμενου Πολιτική ομάδας, που χρησιμοποιείται από τους περισσότερους επαγγελματίες ΤΠ που διαχειρίζονται τους υπολογιστές στο εταιρικό δίκτυο χρησιμοποιώντας τους κεντρικούς υπολογιστές, εντούτοις, αυτό το πολιτικό σύστημα μπορεί επίσης να χρησιμοποιηθεί τοπικά χωρίς οποιουσδήποτε κεντρικούς υπολογιστές.

Η πολιτική ομάδας όρου αναφέρεται βασικά σε ένα σύνολο τοποθετήσεων ληξιαρχείων που μπορεί να ελεγχθεί μέσω ενός γραφικού ενδιάμεσου με τον χρήστη. Επιτρέπετε ή θέτετε εκτός λειτουργίας τις τοποθετήσεις και αυτές εκδίδουν ενημερώνονται στο ληξιαρχείο παραθύρων.

Για να φτάσετε στον πολιτικό συντάκτη, χτυπήστε στην έναρξη και τρέξτε έπειτα.

Στο textbox, τύπος «gpedit.msc» χωρίς τα αποσπάσματα όπως παρουσιάζεται κατωτέρω:

Τώρα πρέπει να δείτε κάτι που είναι παρόμοιο με την εικόνα κατωτέρω:

Υπάρχουν δύο κύριες κατηγορίες πολιτικών: χρήστης και υπολογιστής. Όπως δύναμη έχετε υποθέσει, οι πολιτικές χρηστών ελέγχουν τις τοποθετήσεις για κάθε χρήστη ενώ οι τοποθετήσεις υπολογιστών θα είναι ευρείες τοποθετήσεις συστημάτων και θα επηρεάσουν όλους τους χρήστες. Στην περίπτωσή μας πρόκειται να θελήσουμε τη ρύθμισή μας για να είμαστε για όλους τους χρήστες, έτσι θα επεκτείνουμε μας το τμήμα διαμόρφωσης υπολογιστών.

Συνεχίστε Τοποθετήσεις ασφάλειας -> Τοπικές πολιτικές -> Πολιτική λογιστικού ελέγχου. Δεν πρόκειται να εξηγήσω ένα μεγάλο μέρος των άλλων τοποθετήσεων εδώ δεδομένου ότι αυτό στρέφεται primairly στον έλεγχο ενός φακέλλου. Τώρα θα δείτε ένα σύνολο πολιτικών και τρεχουσών τοποθετήσεών τους στη δεξιά πλευρά. Η πολιτική λογιστικού ελέγχου είναι τι ελέγχει εάν το λειτουργικό σύστημα διαμορφώνεται ή όχι και έτοιμος να ακολουθήσει τις αλλαγές.

Τώρα ελέγξτε τη ρύθμιση για Πρόσβαση αντικειμένου λογιστικού ελέγχου με να πιέσει δύο φορές σε το και την επιλογή και της επιτυχίας και της αποτυχίας. Χτυπήστε ΕΝΤΑΞΕΙ και τώρα γινόμαστε το πρώτο μέρος που λέει τα παράθυρα ότι το θέλουμε για να είμαστε έτοιμο να ελέγξουμε τις αλλαγές. Τώρα το επόμενο βήμα είναι να πει του τι ΑΚΡΙΒΩΣ θέλουμε να ακολουθήσουμε. Μπορείτε να κλείσετε από την πολιτική κονσόλα ομάδας τώρα.

Τώρα πλοηγήστε στο φάκελλο χρησιμοποιώντας τον εξερευνητή παραθύρων που θα επιθυμούσατε να ελέγξετε. Στον εξερευνητή, το δικαίωμα χτυπά στο φάκελλο και χτυπά τις ιδιότητες. Χτυπήστε στην ετικέττα ασφάλειας και βλέπετε κάτι παρόμοιο με αυτό:

Τώρα χτυπήστε στο προηγμένο κουμπί και χτυπήστε στο Audting πίν. Αυτό είναι όπου θα διαμορφώσουμε πραγματικά τι θέλουμε να ελέγξουμε για αυτόν τον φάκελλο.

Προχωρήστε και χτυπήστε το Add κουμπί. Ένας διάλογος θα εμφανιστεί ζητώντας σας για να επιλέξει έναν χρήστη ή μια ομάδα. In the box, type in the word "users" and click Check Names. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users.

Click OK and now you’ll get another dialog called "Audit Entry for X". This is the real meat of what we’ve been wanting to do. Here is where you’ll select what you want to watch for this folder. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Do this for Success and Failure. This way, whatever is done to that folder or the files within it, you will have a record.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. And now you have sucessfully configured audting on a folder! So you might ask, how do you view the events?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Then open up the Event Viewer. Click on the security tab and you’ll see a large listing of events on the right hand side:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. It’ll also list the user and computer. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Click on the View menu at the top and click on Filter. In the Event ID box, type in the number 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries.

If you want to get more information about an event, simply double click on it to view.

This is the information from the screen above:

Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 560
Date: 3/11/2007
Time: 2:57:35 AM
User: RELIAGENETECH\akishore
Computer: ASEEM

Description:
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\Test\New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe
Primary User Name: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. And I performed a read and a write according to the "Accesses" section. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields.

And that’s it! A quick and free way to track access or changes to a folder!

Enjoyed this post? Subscribe to Online Tech Tips via RSS Feed or via Email and receive free daily productivity tips.

» Filed Under Windows XP

Add to Delicious Save this page Mixx it Stir it up on Mixx
Reddit Add to Reddit StumbleUpon Stumble this page

Related Posts

One Response to “How to track and monitor who and when someone accesses a folder on your computer!”

    Pingbacks
  1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer Says:

    [...] subscribe to my RSS feed to get daily tips. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, [...]

    October 10th, 2007 at 11:01 pm
Please post your comments/suggestions!