Comment dépister et surveiller qui et quand quelqu'un accède à une chemise sur votre ordinateur !
Signalé le 11 mars 2007 chez 1:23 AM
Il y a un petit dispositif gentil établi dans Windows qui te permet de dépister quand quelqu'un regarde, édite, ou supprime quelque chose à l'intérieur d'une chemise indiquée. Ainsi s'il y a une chemise ou un dossier que vous voulez pour savoir qui accède, puis ceci est la méthode intégrée sans devoir acheter n'importe quel logiciel additionnel.
Ce dispositif est réellement une partie d'un système appelé Politique de groupe, qui est employé par les la plupart IL les professionnels qui contrôlent des ordinateurs dans le réseau de corporation à l'aide des serveurs, cependant, ce système de politique peut également n'être employé localement sans aucun serveur.
La politique de groupe de limite se rapporte fondamentalement à un ensemble d'arrangements d'enregistrement qui peuvent être commandés par l'intermédiaire d'une interface utilisateur graphique. Vous permettez ou neutralisez des arrangements et ceux-ci édite sont mis à jour dans l'enregistrement de Windows.
Pour obtenir au rédacteur de politique, cliquez sur le début et puis courez.
Dans la boîte à textes, dactylographiez « gpedit.msc » sans citations comme montré ci-dessous :
Maintenant vous devriez voir quelque chose qui est semblable à l'image ci-dessous :
Il y a deux catégories principales des politiques : utilisateur et ordinateur. Car vous pourriez avoir deviné, les politiques d'utilisateur commandent les arrangements pour chaque utilisateur tandis que les arrangements d'ordinateur seront les arrangements larges de système et effectueront tous les utilisateurs. Dans notre cas nous allons vouloir que notre arrangement soit pour tous les utilisateurs, ainsi nous augmenterons notre la section de configuration d'ordinateur.
Continuez d'augmenter à Arrangements de sécurité -> Politiques locales -> Auditez la politique. Je ne vais pas expliquer une grande partie des autres arrangements ici puisque ceci est primairly concentré sur auditer une chemise. Maintenant vous verrez un ensemble de politiques et de leurs arrangements courants du côté droit. Auditez la politique est ce qui commande si le logiciel d'exploitation est configurée et prépare pour dépister des changements.
Vérifiez maintenant l'arrangement Auditez l'Access d'objet double cliquer là-dessus et en choisissant le succès et l'échec. OK de clic et maintenant nous sommes faits la première partie qui est disant à Windows que nous voulons qu'il soit prêt à surveiller des changements. Maintenant la prochaine étape est de lui dire ce qu'EXACTEMENT nous voulons dépister. Vous pouvez se fermer hors de la console de politique de groupe maintenant.
Dirigez maintenant à la chemise en utilisant l'explorateur de Windows que vous voudriez surveiller. Dans l'explorateur, clic de droite sur la chemise et les propriétés de clic. Le clic sur l'étiquette de sécurité et toi voient quelque chose de semblable à ceci :
Maintenant cliquez sur le bouton avançé et cliquez sur l'Audting tableau. C'est où nous configurerons réellement ce que nous voulons surveiller pour cette chemise.
Allez-y et cliquez le bouton d'ajouter. Un dialogue semblera te demandant de choisir un utilisateur ou un groupe. In the box, type in the word "users" and click Check Names. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users.
Click OK and now you’ll get another dialog called "Audit Entry for X". This is the real meat of what we’ve been wanting to do. Here is where you’ll select what you want to watch for this folder. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Do this for Success and Failure. This way, whatever is done to that folder or the files within it, you will have a record.
Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. And now you have sucessfully configured audting on a folder! So you might ask, how do you view the events?
In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Then open up the Event Viewer. Click on the security tab and you’ll see a large listing of events on the right hand side:
If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. It’ll also list the user and computer. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time.
In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Click on the View menu at the top and click on Filter. In the Event ID box, type in the number 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries.
If you want to get more information about an event, simply double click on it to view.
This is the information from the screen above:
Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 560
Date: 3/11/2007
Time: 2:57:35 AM
User: RELIAGENETECH\akishore
Computer: ASEEM
Description:
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\Test\New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe
Primary User Name: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes
Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. And I performed a read and a write according to the "Accesses" section. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields.
And that’s it! A quick and free way to track access or changes to a folder!
» Filed Under Windows XP
 Save this page |
 Stir it up on Mixx |
|
 Add to Reddit |
 Stumble this page |
Related Posts
- How to prevent shutdown of a Windows XP computer
- FlashFolder - Toolbar for Windows Open/Save dialogs that allows much better navigation of folders
- Repair a damaged or corrupt Word document
- Fix Registry editing has been disabled by your administrator error
- How to setup an FTP server in Windows using IIS
One Response to “How to track and monitor who and when someone accesses a folder on your computer!”
Pingbacks
-
Alternate Method - Using Google Desktop to track and monitor the activity on your computer Says:
[...] subscribe to my RSS feed to get daily tips. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, [...]
October 10th, 2007 at 11:01 pm
Please post your comments/suggestions!
[...] subscribe to my RSS feed to get daily tips. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, [...]
October 10th, 2007 at 11:01 pm
