How to track and monitor who and when someone accesses a folder on your computer! Comment suivre et contrôler qui et quand quelqu'un accède à un dossier sur votre ordinateur!

Posted on March 11, 2007 at 1:23 am Posté le 11 mars 2007 à 1h23

There’sa nice little feature built into Windows that allows you to track when someone views, edits, or deletes something inside of a specified folder. Il ya une jolie petite fonctionnalité intégrée dans Windows qui vous permet de suivre quand quelqu'un vues, retouches, à l'intérieur d'une suppression ou d'un dossier spécifié. So if there’sa folder or file that you want to know who is accessing, then this is the built-in method without having to buy any additional software. Donc, s'il ya un dossier ou fichier que vous voulez savoir qui est l'accès, alors c'est la méthode built-in sans avoir à acheter d'autres logiciels.

This feature is actually part of a system called Group Policy , which is used by most IT Professionals who manage computers in the corporate network using servers, however, this policy system can also be used locally without any servers. Cette fonctionnalité est en réalité partie d'un système appelé Groupe de la politique, qui est utilisée par la plupart des professionnels de TI qui gèrent des ordinateurs dans le réseau d'entreprise en utilisant des serveurs, toutefois, cette politique de système peut également être utilisé localement sans serveurs.

The term Group Policy basically refers to a set of registry settings that can be controlled via a graphical user interface. Le terme renvoie essentiellement une stratégie de groupe à un ensemble de paramètres de registre qui peuvent être contrôlés via une interface graphique. You enable or disable settings and these edits are updated in the Windows registry. Vous d'activer ou de désactiver les paramètres et ces modifications sont mises à jour dans le registre de Windows.

To get to the policy editor, click on Start and then Run. Pour arriver à la politique de l'éditeur, cliquez sur Démarrer, puis Exécuter.

In the textbox, type "gpedit.msc" without the quotes as shown below: Dans la zone de texte, tapez "gpedit.msc" sans les guillemets, comme indiqué ci-dessous:

Now you should see something that is similar to the image below: Maintenant, vous devriez voir quelque chose qui ressemble à l'image ci-dessous:

There are two main categories of policies: user and computer. Il existe deux grandes catégories de politiques: l'utilisateur et l'ordinateur. As you might have guessed, the user policies control the settings for each user whereas the computer settings will be system wide settings and will effect all users. Comme vous l'avez sûrement deviné, les politiques de l'utilisateur de contrôler les réglages pour chaque utilisateur, alors que les paramètres de l'ordinateur sera paramètres à l'échelle du système et l'effet de tous les utilisateurs. In our case we’re going to want our setting to be for all users, so we’ll expand our the Computer Configuration section. Dans notre cas, nous allons nous voulons être mise pour tous les utilisateurs, que nous allons élargir notre section Configuration de l'ordinateur.

Continue expanding to Security Settings -> Local Policies -> Audit Policy . Continuer à étendre la sécurité Paramètres -> Local Policies -> Politique sur la vérification. I’m not going to explain much of the other settings here since this is primairly focused on auditing a folder. Je ne vais pas expliquer une grande partie des autres paramètres ici puisque c'est primairly centré sur un dossier d'audit. Now you’ll see a set of policies and their current settings on the right hand side. Maintenant, vous allez voir un ensemble de politiques et de leurs paramètres actuels sur le côté droit. Audit policy is what controls whether or not the operating system is configured and ready to track changes. Audit des politiques, c'est ce que les contrôles si oui ou non le système d'exploitation est configuré et prêt à suivre les changements.

Now check the setting for Audit Object Access by double clicking on it and selecting both Success and Failure. Maintenant, vérifiez les paramètres de l'audit Object Access en double-cliquant dessus et en sélectionnant les deux succès et d'échecs. Click OK and now we’re done the first part which is telling Windows that we want it to be ready to monitor changes. Cliquez sur OK et maintenant nous avons fait la première partie qui est révélateur de Windows que nous voulons qu'elle soit prête à suivre les changements. Now the next step is to tell it what EXACTLY we want to track. Maintenant, la prochaine étape consiste à lui dire EXACTEMENT ce que nous voulons suivre. You can close out of the Group Policy console now. Vous pouvez fermer hors de la console Stratégie de groupe dès maintenant.

Now navigate to the folder using Windows Explorer that you would like to monitor. Maintenant naviguer dans le dossier en utilisant l'Explorateur de Windows que vous souhaitez surveiller. In Explorer, right click on the folder and click Properties. Dans l'Explorateur, faites un clic droit sur le dossier et cliquez sur Propriétés. Click on the Security Tab and you see something similar to this: Cliquez sur l'onglet Security et que vous voyez quelque chose de similaire à ceci:

Now click on the Advanced button and click on the Audting tab. Maintenant cliquez sur le bouton Avancé, puis cliquez sur l'onglet Audting. This is where we’ll actually configure what we want to monitor for this folder. C'est ici que nous allons configurer effectivement ce que nous voulons pour suivre ce dossier.

Go ahead and click the Add button. Allez-y et cliquez sur le bouton Ajouter. A dialog will appear asking you to select a User or Group. Une boîte de dialogue apparaîtra vous demandant de choisir un nom d'utilisateur ou de groupe. In the box, type in the word " users " and click Check Names. Dans la boîte, entrez le mot "utilisateurs" et cliquez sur Vérifier les noms. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users. La boîte mettra à jour automatiquement avec le nom du groupe local d'utilisateurs de votre ordinateur sous la forme COMPUTERNAME \ Users.

Click OK and now you’ll get another dialog called "Audit Entry for X". Cliquez sur OK et maintenant, vous aurez une autre boîte de dialogue appelée «audit Entrée pour X". This is the real meat of what we’ve been wanting to do. Telle est la véritable viande de ce que nous avons été désireux de faire. Here is where you’ll select what you want to watch for this folder. C'est ici que vous allez choisir ce que vous voulez regarder pour ce dossier. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Pour faciliter les choses, je propose la sélection Full Control, qui sélectionnera automatiquement toutes les autres options ci-dessous. Do this for Success and Failure. Faites cela pour la réussite et échec. This way, whatever is done to that folder or the files within it, you will have a record. De cette façon, tout ce qui est fait dans ce dossier ou les fichiers à l'intérieur, vous aurez un record.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. Maintenant cliquez sur OK et cliquez sur OK et de nouveau sur OK une fois de plus de sortir de l'ensemble de la boîte de dialogue multi-set. And now you have sucessfully configured audting on a folder! Et maintenant que vous avez configuré avec succès audting sur un dossier! So you might ask, how do you view the events? Donc, vous pourriez demander, comment analysez-vous les événements?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Afin de visualiser les événements, vous devez aller dans le Panneau de configuration et cliquez sur Outils d'administration. Then open up the Event Viewer. Puis ouvrir l'Observateur d'événements. Click on the security tab and you’ll see a large listing of events on the right hand side: Cliquez sur l'onglet sécurité et vous verrez une liste des grands événements sur le côté droit:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. Si vous aller de l'avant et de créer un fichier, ou simplement ouvrir le dossier et cliquez sur le bouton Rafraîchir dans l'Observateur d'événements (le bouton avec les deux flèches vertes), vous verrez un tas d'événements dans la catégorie des Object Access. It’ll also list the user and computer. Il va également donner la liste de l'utilisateur et l'ordinateur. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. Maintenant si vous avez un ordinateur avec plusieurs comptes d'utilisateurs, puis il vous suffit de faire défiler la liste et voir si l'objet accès message est là, avec un autre nom d'utilisateur énumérés. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time. Toutefois, si vous pensez que quelqu'un pourrait être en train de regarder les points à votre nom, vous aurez à parcourir à travers la place et regarder la date et l'heure.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Afin de le rendre plus facile à regarder à travers tant d'événements, vous pouvez placer un filtre et juste voir les choses importantes. Click on the View menu at the top and click on Filter. Cliquez sur le menu Affichage en haut et cliquez sur Filtrer. In the Event ID box, type in the number 560. Evénement ID dans la boîte, entrez le numéro 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries. C'est le cas associés à un utilisateur à exécuter une action, et qui vous donne des informations sans les avoir à parcourir des milliers d'entrées.

If you want to get more information about an event, simply double click on it to view. Si vous désirez obtenir plus d'information au sujet d'un événement, il suffit de double cliquer dessus pour visualiser.

This is the information from the screen above: Il s'agit des informations de l'écran ci-dessus:

Event Type: Success Audit Type d'événement: Success Audit
Event Source: Security Manifestation Source: Sécurité
Event Category: Object Access Catégorie de l'événement: Object Access
Event ID: 560 ID d'événement: 560
Date: 3/11/2007 Date: 3/11/2007
Time: 2:57:35 AM Time: 2:57:35 AM
User: RELIAGENETECH\akishore Utilisateur: RELIAGENETECH \ akishore
Computer: ASEEM Informatique: ASEEM

Description:
Object Open: Objet Ouverture:
Object Server: Security Objet serveur: sécurité
Object Type: File Type d'objet: File
Object Name: D:\Test\New Microsoft Word Document.doc Nom de l'objet: D: \ test \ Nouveau Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe Image Nom du fichier: C: \ WINDOWS \ explorer.exe
Primary User Name: akishore Primary User Name: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes Accès: READ_CONTROL SYNCHRONISEZ ReadData (ou ListDirectory) WriteData (ou AddFile) AppendData (ou AddSubdirectory ou CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. Ici, je crée un nouveau document Microsoft Word dans le dossier de test et il me dit que le type d'objet est un explorateur de fichiers et est utilisé par des utilisateurs akishore. And I performed a read and a write according to the "Accesses" section. Et j'ai effectué une lecture et une écriture en fonction de la "Accès". If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields. Si vous voulez juste voir si quelqu'un d'autre accède à un dossier, puis il suffit de regarder simplement les entrées de la date et l'heure ou l'utilisateur champs.

And that’s it! And that's it! A quick and free way to track access or changes to a folder! Un rapide et gratuite de la voie d'accès ou des modifications à un dossier!

If you enjoyed this post, make sure you Si vous avez aimé ce poste, assurez-vous subscribe to my RSS feed S'abonner à mes flux RSS ! !

» Filed Under »Classé dans Windows XP Windows XP

Related Posts Related Posts

• How to create a Windows XP hidden folder share Comment créer un dossier caché Windows XP part
• How to hide files and folders in Windows XP - The easy way Comment cacher des fichiers et des dossiers dans Windows XP - La façon la plus simple
• How to create a secured and locked folder in Windows XP Comment créer un lien sécurisé et verrouillé dossier dans Windows XP
• How to fix runonce.msn.com runonce2.aspx error in IE7 Comment réparer runonce.msn.com runonce2.aspx erreur dans IE7
• How to rip an audio cd and convert WMA files to MP3 for free Comment ripper un cd audio et convertir les fichiers WMA en MP3 en libre

One Response to “How to track and monitor who and when someone accesses a folder on your computer!” One Response to "Comment suivre et contrôler qui et quand quelqu'un accède à un dossier sur votre ordinateur!"

Pingbacks
1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer Alternate Method - Utilisation de Google Desktop pour suivre et contrôler l'activité de votre ordinateur Says: Indique:
   

   […] subscribe to my RSS feed to get daily tips. […] Vous abonner à mon flux RSS pour obtenir des conseils quotidiens. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […] Merci de votre visite! Je viens de lire mon message d'essayer de suivre ce que l'activité se déroule sur votre ordinateur et rend compte que son chemin trop compliqué d'y travailler, et même si vous l'obtenez de travail, […]

   October 10th, 2007 at 11:01 pm October 10th, 2007 at 11:01 pm

Please post your comments/suggestions! S’il vous plaît envoyer vos commentaires / suggestions!

• Most Popular Posts Plus populaire postes

  • Watch DivX Hollywood/Bollywood movies online for free Regarder DivX Hollywood / Bollywood films en ligne gratuitement
  • How to track the original location of an email via its IP address Comment suivre l'emplacement d'origine d'un e-mail via son adresse IP
  • How to detect computer & email monitoring or spying software Comment détecter ordinateur & e-mail ou le suivi des logiciels d'espionnage
  • How to convert a PDF file to Word, Excel or JPG format Comment convertir un fichier PDF en Word, Excel ou au format JPG
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Regarder l'hindi, telugu, tamil, malayalam, kannada, bengali et films gratuitement onilne
  • How to connect your Laptop/PC/Computer to your TV Comment connecter votre ordinateur portable ou d'un PC / ordinateur à votre téléviseur
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - Convertit de multiples formats d'images (JPG, BMP, PNG) en icônes Windows
  • How to create a secured and locked folder in Windows XP Comment créer un lien sécurisé et verrouillé dossier dans Windows XP
  • How to capture, save, record or download streaming audio for free Comment capter, d'enregistrer, d'enregistrer les flux audio ou télécharger gratuitement
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Recherche d'information publique pour les personnes, les numéros de téléphone, adresses IP, et plus gratuitement

• Recent Posts Messages récents

  • How to batch change file extensions for Windows files Comment changer les extensions de fichier batch pour les fichiers Windows
  • How to boost and increase your Internet speed Comment stimuler et d'augmenter votre vitesse Internet
  • 37signals.com - Project management, collaboration, and CRM tools 37signals.com - Gestion de projet, la collaboration et outils CRM
  • How to add subtitles to AVI video - A tutorial Comment ajouter des sous-titres en AVI video - Un tutoriel
  • VisualCV- Free online resume creator VisualCV-Free online reprendre créateur

• Random Post Random Post

  Read a random post! Lire un message hasard!

• Subscribe via RSS S'abonner via RSS

  

  RSS Feed Flux RSS

  

  

  

  

  

  

  

  

  

  

  Help Aide

• Pages

  • About En savoir plus
  • Archives
  • Blogroll
  • Contact Me Contactez-moi
  • Email Subscribe Email S'abonner

• Translate Page Traduire la page

• 
  

• Categories Catégories

  • Blogging
  • Computer Tips Trucs
  • Cool Websites Cool Websites
  • Free Software Downloads Free Software Downloads
  • Fun Stuff Amusant
  • Gadgets
  • Google Software/Tips Le logiciel Google / tips
  • Industry News Actualités de l'Industrie
  • Internet Explorer Tips Internet Explorer Tips
  • IT In Life Elle dans la vie
  • IT Job Stuff IT Job Stuff
  • MS Office Tips MS Office Astuces
  • SEO
  • Software Reviews Logiciels clients
  • Web Site Tips Site Web Tips
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress