How to track and monitor who and when someone accesses a folder on your computer! Cómo realizar el seguimiento y supervisar y que cuando alguien accede a una carpeta en su computadora!

Posted on March 11, 2007 at 1:23 am Publicado el 11 de marzo de 2007, a las 1:23 am

There’s a nice little feature built into Windows that allows you to track when someone views, edits, or deletes something inside of a specified folder. Existe una característica poco integrado en Windows que le permite realizar el seguimiento cuando alguien opiniones, modificaciones, o suprime algo dentro de una carpeta especificada. So if there’s a folder or file that you want to know who is accessing, then this is the built-in method without having to buy any additional software. Por lo tanto, si hay una carpeta o archivo que usted desea saber quién es el acceso, entonces esta es la incorporada en el método sin tener que comprar ningún software adicional.

This feature is actually part of a system called Group Policy , which is used by most IT Professionals who manage computers in the corporate network using servers, however, this policy system can also be used locally without any servers. Esta función es de hecho parte de un sistema llamado de la política de grupo, que es utilizado por la mayoría de profesionales de TI que manejan las computadoras en la red corporativa usando servidores, sin embargo, la política de este sistema también se puede usar en forma local sin ningún tipo de servidores.

The term Group Policy basically refers to a set of registry settings that can be controlled via a graphical user interface. El término de política de grupo básicamente se refiere a un conjunto de configuraciones de registro que se puede controlar a través de una interfaz gráfica de usuario. You enable or disable settings and these edits are updated in the Windows registry. Usted activar o desactivar la configuración de estas ediciones y se actualizan en el registro de Windows.

To get to the policy editor, click on Start and then Run. Para llegar a la política editor, haga clic en Inicio y, a continuación, en Ejecutar.

In the textbox, type "gpedit.msc" without the quotes as shown below: En el cuadro de texto, escribe "gpedit.msc" sin las comillas como se muestra a continuación:

Now you should see something that is similar to the image below: Ahora deberías ver algo que es similar a la imagen que aparece a continuación:

There are two main categories of policies: user and computer. Hay dos categorías principales de las políticas: el usuario y el ordenador. As you might have guessed, the user policies control the settings for each user whereas the computer settings will be system wide settings and will effect all users. Como puede haber adivinado, el usuario de las políticas de control de la configuración de cada usuario mientras que los ajustes del ordenador será la configuración de todo el sistema y efecto a todos los usuarios. In our case we’re going to want our setting to be for all users, so we’ll expand our the Computer Configuration section. En nuestro caso vamos a fijar nuestra quiere ser para todos los usuarios, así que podemos ampliar nuestra sección Configuración de la Computadora.

Continue expanding to Security Settings -> Local Policies -> Audit Policy . Continuar la ampliación a los Parámetros de seguridad -> Políticas Locales -> Política de Auditoría. I’m not going to explain much of the other settings here since this is primairly focused on auditing a folder. No voy a explicar gran parte de los otros ajustes aquí ya que se trata de primairly auditoría se centró en una carpeta. Now you’ll see a set of policies and their current settings on the right hand side. Ahora podrá ver un conjunto de las políticas y su configuración actual en el lado derecho. Audit policy is what controls whether or not the operating system is configured and ready to track changes. Auditoría de la política es lo que controla si o no el sistema operativo está configurado y listo para realizar un seguimiento de los cambios.

Now check the setting for Audit Object Access by double clicking on it and selecting both Success and Failure. Ahora, marque el establecimiento de Auditoría Object Access haciendo doble clic sobre ella y seleccionando Éxito y Fracaso. Click OK and now we’re done the first part which is telling Windows that we want it to be ready to monitor changes. Haga clic en OK y ahora que terminamos la primera parte que es comunicarle a Windows que queremos que sea listo para vigilar los cambios. Now the next step is to tell it what EXACTLY we want to track. Ahora, el siguiente paso es decir EXACTAMENTE lo que queremos realizar el seguimiento. You can close out of the Group Policy console now. Puede cerrar fuera de la consola de la actualidad política de grupo.

Now navigate to the folder using Windows Explorer that you would like to monitor. Ahora navegue a la carpeta con el Explorador de Windows que desea supervisar. In Explorer, right click on the folder and click Properties. En Explorer, click derecho en la carpeta y haga clic en Propiedades. Click on the Security Tab and you see something similar to this: Haga clic en la ficha Seguridad y que vea algo parecido a esto:

Now click on the Advanced button and click on the Audting tab. Ahora haga clic en el botón Opciones avanzadas y haga clic en la pestaña Audting. This is where we’ll actually configure what we want to monitor for this folder. Aquí es donde realmente vamos a configurar lo que queremos vigilar para esta carpeta.

Go ahead and click the Add button. Vaya por delante y haga clic en el botón Añadir. A dialog will appear asking you to select a User or Group. Aparecerá un diálogo que le pedirá que seleccione un usuario o grupo. In the box, type in the word " users " and click Check Names. En el cuadro, escribe la palabra "usuarios" y haga clic en Comprobar nombres. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users. El cuadro se actualizará automáticamente con el nombre del grupo de usuarios locales de su computadora, en forma COMPUTERNAME \ Usuarios.

Click OK and now you’ll get another dialog called "Audit Entry for X". Haga clic en OK y ahora que obtendrá otro de diálogo llamada "Entrada de auditoría para X". This is the real meat of what we’ve been wanting to do. Ésta es la verdadera carne de lo que hemos sido querer hacer. Here is where you’ll select what you want to watch for this folder. Aquí es donde deberá seleccionar lo que deseas ver de esta carpeta. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Para hacer las cosas más fáciles, le sugiero seleccionar Control total, que seleccionará automáticamente todas las otras opciones que debajo de él. Do this for Success and Failure. Haga esto para el Éxito y Fracaso. This way, whatever is done to that folder or the files within it, you will have a record. De esta manera, todo lo que se hace para que los archivos de la carpeta o dentro de ella, tendrá un registro.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. Ahora haga clic en Aceptar y haga clic en Aceptar y de nuevo en Aceptar una vez más para salir de toda la multi-cuadro de diálogo conjunto. And now you have sucessfully configured audting on a folder! Y ahora que ha configurado audting en una carpeta! So you might ask, how do you view the events? Así que usted podría preguntarse, ¿cómo ve usted los acontecimientos?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Con el fin de ver los acontecimientos, es necesario que usted vaya al Panel de control y haga clic en Herramientas administrativas. Then open up the Event Viewer. A continuación, abrir el Visor de sucesos. Click on the security tab and you’ll see a large listing of events on the right hand side: Haga clic en la pestaña de seguridad, y podrá ver una gran lista de eventos en el lado derecho:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. Si usted va por delante y crear un archivo o simplemente abra la carpeta y haga clic en el botón Actualizar en el Visor de sucesos (el botón con las dos flechas verdes), verás un montón de eventos en la categoría de objetos de Access. It’ll also list the user and computer. Seguramente también lista el usuario y el ordenador. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. Ahora si usted tiene una computadora con múltiples cuentas de usuario, entonces puede simplemente desplazarse por la lista y ver si el mensaje es objeto el acceso allí con otro nombre de usuario figuran en la lista. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time. Sin embargo, si usted cree que alguien podría ser: artículos bajo su nombre, tendrá que desplazarse por vez y mira la fecha y la hora.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Con el fin de que sea más fácil mirar a través de tantos acontecimientos, puede poner un filtro y acaba de ver la cosas importantes. Click on the View menu at the top and click on Filter. Haga clic en el menú Ver, en la parte superior y haga clic en Filtro. In the Event ID box, type in the number 560. En el cuadro de ID de evento, el tipo en el número 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries. Este es el caso asociado con un usuario que realice una acción y le dará la información importantes sin tener que mirar a través de miles de entradas.

If you want to get more information about an event, simply double click on it to view. Si desea obtener más información acerca de un evento, simplemente haz doble clic en él para ver.

This is the information from the screen above: Esta es la información de la pantalla de arriba:

Event Type: Success Audit Tipo de evento: Auditoría de éxito
Event Source: Security Evento Fuente: Seguridad
Event Category: Object Access Evento de la categoría: acceso a objetos
Event ID: 560 Event ID: 560
Date: 3/11/2007 Fecha: 3/11/2007
Time: 2:57:35 AM Hora: 2:57:35 AM
User: RELIAGENETECH\akishore Usuario: RELIAGENETECH \ akishore
Computer: ASEEM Ordenador: ASEEM

Description: Descripción:
Object Open: Objeto Apertura:
Object Server: Security Objeto Server: Seguridad
Object Type: File Tipo de objetos: archivo
Object Name: D:\Test\New Microsoft Word Document.doc Objeto Nombre: D: \ Test \ New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe Nombre del archivo de imagen: C: \ WINDOWS \ explorer.exe
Primary User Name: akishore Primaria Nombre de Usuario: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes Accesos: READ_CONTROL SYNCHRONIZE ReadData (o ListDirectory) WriteData (o AddFile) AppendData (o AddSubdirectory o CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. Aquí he creado un nuevo documento de Microsoft Word en la carpeta de prueba y me dice que el tipo de objeto es un archivo y se está utilizando el Explorador de usuario akishore. And I performed a read and a write according to the "Accesses" section. Y me realizó una lectura y una escritura de acuerdo a los "Accesos". If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields. Si lo que desea es ver si alguien puede acceder a una carpeta, entonces hay que ver la fecha y la hora en las entradas o los campos de usuario.

And that’s it! Y eso es todo! A quick and free way to track access or changes to a folder! Un rápido y gratis para el acceso por vía férrea o de los cambios en una carpeta!

Popularity: 1% [ Popularity: 1% [ ? ? ] ]

If you enjoyed this post, make sure you Si disfrutan de esta entrada, asegúrese de que subscribe to my RSS feed Suscribirse a mi feed RSS ! !

» Filed Under »En virtud de la Presentación Windows XP Windows XP

Related Posts Puestos relacionados

• How to create a Windows XP hidden folder share Cómo crear una carpeta oculta Windows XP compartir
• How to hide files and folders in Windows XP - The easy way Cómo ocultar archivos y carpetas en Windows XP - La manera más sencilla
• How to create a secured and locked folder in Windows XP Cómo crear un lugar seguro y bajo llave en la carpeta de Windows XP
• More VBS Scripts for System Administrators Más scripts de VBS para los administradores de sistemas
• How to rip an audio cd and convert WMA files to MP3 for free Cómo rasgar cd de audio y convertir archivos WMA a MP3 gratis

One Response to “How to track and monitor who and when someone accesses a folder on your computer!” Una Respuesta a "¿Cómo realizar un seguimiento y supervisar y que cuando alguien accede a una carpeta en su computadora!"

Pingbacks
1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer Método alterno - Uso de Google Desktop para realizar un seguimiento y supervisar la actividad en su computadora Says: Dice:
   

   […] subscribe to my RSS feed to get daily tips. […] Suscribirse a mi feed RSS para recibir las sugerencias diarias. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […] Gracias por visitarnos! Acabo de leer mi correo sobre tratando de controlar lo que la actividad se está produciendo en el equipo y se dio cuenta de que su camino demasiado complicado conseguir trabajo e incluso si se obtiene de trabajo, […]

   October 10th, 2007 at 11:01 pm 10 de Octubre, 2007 a las 11:01 pm

Please post your comments/suggestions! Por favor envie sus comentarios o sugerencias!

• Most Popular Posts Los más populares puestos

  • How to track the original location of an email via its IP address ¿Cómo realizar el seguimiento de la ubicación original de un mensaje de correo electrónico a través de su dirección IP
  • How to detect computer & email monitoring or spying software Cómo detectar y equipo de vigilancia de correo electrónico o software espía
  • Watch DivX Hollywood/Bollywood movies online for free Mira Hollywood DivX / las películas de Bollywood en línea gratis
  • How to convert a PDF file to Word, Excel or JPG format Cómo convertir un archivo PDF a Word, Excel o en formato JPG
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - Convertir múltiples formatos de imagen (JPG, BMP, PNG) a iconos de Windows
  • How to create a secured and locked folder in Windows XP Cómo crear un lugar seguro y bajo llave en la carpeta de Windows XP
  • How to connect your Laptop/PC/Computer to your TV Cómo conectar su Laptop / PC / ordenador a la TV
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Mira hindi, telugu, el tamil, malayalam, kannada, bengalíes y películas gratis onilne
  • How to capture, save, record or download streaming audio for free Cómo capturar, guardar, grabar audio streaming o descargar gratis
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Búsqueda de información pública para las personas, números de teléfono, direcciones IP, y más de forma gratuita

• Recent Posts Entradas recientes

  • Backup unlimited data online and offsite for free using Zoogmo Copia de seguridad de datos ilimitado en línea y fuera de forma gratuita mediante Zoogmo
  • How to record yourself online using your PC’s webcam Cómo grabar en línea usando la webcam de su PC
  • How to view recent search history for IE and Firefox browsers Cómo ver a la historia reciente de búsqueda para los navegadores IE y Firefox
  • Create and design realistic 3D scenes and virtual worlds using SceneCaster Creación y diseño de escenas realistas en 3D y mundos virtuales utilizando SceneCaster
  • Listen to radio stations on your mobile phone for free Escuchar emisoras de radio en su teléfono móvil de forma gratuita

• Random Post Random Post

  Read a random post! Lea un puesto de azar!

• Subscribe via RSS Suscribirse a través de RSS

  

  RSS Feed RSS Feed

  

  

  

  

  

  

  

  

  

  

  Help Ayuda

• Pages Páginas

  • About Acerca de
  • Archives Archivos
  • Blogroll
  • Contact Me Contact Me
  • Email Subscribe Email Suscribir

• Translate Page Traducir Page

• 
  

• Categories Categorías

  • Blogging
  • Computer Tips Computer Tips
  • Cool Websites Cool Páginas web
  • Free Software Downloads Descargas de Software Libre
  • Fun Stuff Fun Stuff
  • Gadgets
  • Google Software/Tips Google Software / Sugerencias
  • Industry News Noticias de la Industria
  • Internet Explorer Tips Consejos de Internet Explorer
  • IT In Life Que en la vida
  • IT Job Stuff No hay nada por cosas
  • MS Office Tips MS Office Tips
  • SEO
  • Software Reviews Comentarios Software
  • Web Site Tips Web Site Tips
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress