誰かがあなたのコンピュータのホールダーにいつアクセスするか追跡しだれおよびか監視する方法!

2007年3月11日1:23 AMのに掲示される

誰かがいつ指定ホールダーの何かを見るか、編集するか、または中削除するか追跡することを可能にするWindowsに造られる素晴らしく小さい特徴がある。 従って付加的なソフトウェアを買わないで作り付け方法がこれかだれが知ってあなたがほしいファイルまたはホールダーがあればアクセスしたり、そしてある。

この特徴は実際に呼ばれるシステムの部分である グループの方針、しかしほとんどそれサーバーを使用して企業網のコンピュータを経営する専門家使用されるこの方針システムはまたサーバーなしで局部的に使用することができる。

言葉のグループの方針は基本的にグラフィカルユーザーインタフェースによって管理される一組の登録の設定を示す。 設定を可能にするか、または不具にし、これらはWindowsの登録で更新される編集する。

方針の編集者に得るためには、開始をつけ、次に動かしなさい。

テキストボックスでは、下記に示されているように引用のないタイプ「gpedit.msc」:

今度はイメージに下記のように類似している何かを見るべきである:

方針の2つの主要な部門がある: ユーザーおよびコンピュータ。 推測するかもしれないのでユーザーの方針はコンピュータ設定がシステム広い設定、すべてのユーザーをもたらす一方各ユーザーのための設定を制御する。 私達の場合では私達は私達の設定にすべてのユーザーのためでほしかろうだろう思っている従って私達は私達の計算機構成セクションを拡大する。

に拡大し続けなさい 保証設定-> ローカル方針-> 監査の方針. 私はこれがホールダーの監査にprimairly焦点を合わせるので他の設定の多くをここに説明しようとは思っていない。 今度は一組の右側の方針そして現在の設定を見る。 監査の方針はオペレーティングシステムは形成される制御し、変更を追跡するためにかどうか用意するものがである。

今度は設定をを点検しなさい 監査の目的のアクセス それのダブルクリックし、成功および失敗を両方選ぶことによって。 かちりと言う音のOK今私達は私達によってはそれが変更を監視して準備ができてほしいようにである最初の部分され、Windowsに言う。 今度は次のステップは丁度追跡し私達がたいと思うものをそれに言うことである。 グループの方針コンソールから今閉まることができる。

今度はあなたが監視することを望むWindows Explorerを使用してホールダーに運行しなさい。 探検家では、ホールダーで右クリックし、特性をかちりと鳴らしなさい。 保証タブをつければこれに類似した何かを見る:

今度は高度ボタンをつけ、Audtingタブをつけなさい。 これは私達がこのホールダーのために監視したいと思うものを私達が実際に形成するところである。

先に行き、加えボタンをかちりと鳴らしなさい。 ダイアログはようでユーザーかグループを選ぶように頼む。 In the box, type in the word "users" and click Check Names. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users.

Click OK and now you’ll get another dialog called "Audit Entry for X". This is the real meat of what we’ve been wanting to do. Here is where you’ll select what you want to watch for this folder. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Do this for Success and Failure. This way, whatever is done to that folder or the files within it, you will have a record.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. And now you have sucessfully configured audting on a folder! So you might ask, how do you view the events?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Then open up the Event Viewer. Click on the security tab and you’ll see a large listing of events on the right hand side:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. It’ll also list the user and computer. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Click on the View menu at the top and click on Filter. In the Event ID box, type in the number 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries.

If you want to get more information about an event, simply double click on it to view.

This is the information from the screen above:

Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 560
Date: 3/11/2007
Time: 2:57:35 AM
User: RELIAGENETECH\akishore
Computer: ASEEM

Description:
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\Test\New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe
Primary User Name: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. And I performed a read and a write according to the "Accesses" section. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields.

And that’s it! A quick and free way to track access or changes to a folder!

Technorati Tags: , , ,

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under Windows XP

Related Posts

One Response to “How to track and monitor who and when someone accesses a folder on your computer!”

    Pingbacks
  1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer Says:

    […] subscribe to my RSS feed to get daily tips. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […]

    October 10th, 2007 at 11:01 pm
Please post your comments/suggestions!