How to track and monitor who and when someone accesses a folder on your computer! 추적 및 모니터하는 방법을 폴더에 액세스하는 사람과 사람이 귀하의 컴퓨터에!

Posted on March 11, 2007 at 1:23 am 게재된 2007년 3월 11일은 오전 1시 23분

There’sa nice little feature built into Windows that allows you to track when someone views, edits, or deletes something inside of a specified folder. 취약점으로 아담한 기능이 내장되어있다를 추적하실 수있습니다 누군가가보기, 수정, 또는 삭제합니다 지정된 폴더에 안에 뭔가. So if there’sa folder or file that you want to know who is accessing, then this is the built-in method without having to buy any additional software. 그래서 만약있다 폴더 또는 파일이 누구인지 알고 싶어이 액세스, 그렇다면이 방법을 기본 -에 대해 어떠한 추가 소프트웨어를 구입하지 않고도합니다.

This feature is actually part of a system called Group Policy , which is used by most IT Professionals who manage computers in the corporate network using servers, however, this policy system can also be used locally without any servers. 이 기능은 시스템의 일부가 사실은 그룹 정책을 호출하는 데 사용하는 컴퓨터를 관리하는 대부분의 정보는 기업의 네트워크를 사용하는 서버, 그러나,이 정책은 시스템을 로컬없이 서버에 사용될 수도있습니다.

The term Group Policy basically refers to a set of registry settings that can be controlled via a graphical user interface. 이란 용어를 그룹 정책을 기본적으로 레지스트리 설정을 나타냅니다되는 일련의 그래픽 사용자 인터페이스를 통해 제어할 수있습니다. You enable or disable settings and these edits are updated in the Windows registry. 를 사용하거나 사용하지 않도록 설정 및 이러한 편집은 레지스트리를 창문에서 업데이 트합니다.

To get to the policy editor, click on Start and then Run. 스에게 갈 수있는 정책 편집기를 시작하고 다음 실행을 클릭하십시오.

In the textbox, type "gpedit.msc" without the quotes as shown below: 텍스트 상자에 입력한 "gpedit.msc"아래에 표시된대로에 따옴표없이 :

Now you should see something that is similar to the image below: 지금해야합니다와 유사한 뭔가가에 아래의 이미지를 참조 :

There are two main categories of policies: user and computer. 이 두 개의 주요 카테고리의 정책 : 사용자와 컴퓨터를합니다. As you might have guessed, the user policies control the settings for each user whereas the computer settings will be system wide settings and will effect all users. 을 선택할 수도있습니다 추측, 반면에 각 사용자에 대한 설정을 사용자가 정책을 제어 컴퓨터 설정은 모든 사용자가 시스템을 넓게 설정 및는 효과를합니다. In our case we’re going to want our setting to be for all users, so we’ll expand our the Computer Configuration section. 우리 같은 경우에는 우리의 설정을하려고 할 우리가 모든 사용자에 대해 사용자는, 그래서 우리는 우리의 컴퓨터가 구성 섹션을 확장 겁니다.

Continue expanding to Security Settings -> Local Policies -> Audit Policy . 보안을 위해 계속 확대 설정 -> 로컬 정책 -> 감사 정책을합니다. I’m not going to explain much of the other settings here since this is primairly focused on auditing a folder. 난 안가 다른 설정을 설명하기 위해 여기에 대부분의 primairly 이후에 초점이있는 폴더 감사합니다. Now you’ll see a set of policies and their current settings on the right hand side. 이제 곧 일련의 정책과 그들의 현재 설정을 참조하십시오 오른쪽에합니다. Audit policy is what controls whether or not the operating system is configured and ready to track changes. 감사 정책은 무엇을 제어 운영 체제가 구성되어 있는지 여부 변경 사항을 추적할 준비를하고있습니다.

Now check the setting for Audit Object Access by double clicking on it and selecting both Success and Failure. 지금의 설정에 대한 확인을 두 번 클릭하여 개체 액세스 감사하고 성공과 실패를 모두 선택합니다. Click OK and now we’re done the first part which is telling Windows that we want it to be ready to monitor changes. 확인을 누릅니다 그리고 지금 우리가 말하고있는 취약점으로 한 첫 번째 부분 준비가 우리가 원하는 방향으로 변화를 모니터합니다. Now the next step is to tell it what EXACTLY we want to track. 이제 다음 단계는 우리가 원하는 말해 그것은 정확히 무엇을 추적합니다. You can close out of the Group Policy console now. 밖의 그룹 정책 콘솔을 닫을 수있습니다 지금합니다.

Now navigate to the folder using Windows Explorer that you would like to monitor. 지금의 폴더로 이동을 모니터하려는있는 보안을 사용합니다. In Explorer, right click on the folder and click Properties. 에서 탐색기의 폴더를 마우스 오른쪽 버튼으로 클릭하고 등록 정보를 클릭하십시오. Click on the Security Tab and you see something similar to this: 보안 탭을 클릭합니다 그리고 당신이 이와 유사한 어떤 것을 참조하십시오 :

Now click on the Advanced button and click on the Audting tab. 지금의 고급 버튼을 클릭하십시오 audting 탭을 클릭합니다. This is where we’ll actually configure what we want to monitor for this folder. 이것은 우리가 원하는 것을 우리가 어디를 모니터가에 대한 사실이 폴더를 구성합니다.

Go ahead and click the Add button. 말하라 그리고 추가 버튼을 클릭하십시오. A dialog will appear asking you to select a User or Group. 대화 상자가 표시됩니다를 선택하여 사용자 또는 그룹을 부탁합니다. In the box, type in the word " users " and click Check Names. 상자에 단어를 입력합니다 "사용자"와 이름을 확인 '을 클릭하십시오. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users. 상자에의 이름으로이 자동으로 업데이 트를 사용자 컴퓨터에 대한 로컬 사용자 그룹의 형태 컴퓨터 \ 사용자를합니다.

Click OK and now you’ll get another dialog called "Audit Entry for X". 확인을 그리고 지금 또 다른 대화 상자를 클릭하면 "감사 항목이 엑스"합니다. This is the real meat of what we’ve been wanting to do. 우리는 무엇에 대해이 사람이 진짜 고기를 할 렸다고합니다. Here is where you’ll select what you want to watch for this folder. 여기가 어디에 시계를 지불하면 해당 폴더에 원하는 것을 선택하십시오. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. 물건을보다 쉽게, 나는 전체 컨트롤을 선택 제안하는가 자동으로 아래에 다른 옵션을 모두 선택하십시오 그것. Do this for Success and Failure. 이렇게에 대한 성공과 실패합니다. This way, whatever is done to that folder or the files within it, you will have a record. 이쪽으로, 무엇이 완료 안에있는 파일을 폴더를하거나, 당신은 기록을 갖게됩니다.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. 지금 확인을 클릭하고 다시 한 번 확인을하고 확인을 클릭하십시오 밖으로 나갈 방법을 한 번 더 전체 멀티 - 대화 상자를 설정합니다. And now you have sucessfully configured audting on a folder! 그리고 지금 당신이 성공적으로 구성 폴더에 audting! So you might ask, how do you view the events? 수 있으므로, 물어보기 이벤트에 어떻게?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. 의 이벤트를 표시하기 위해, 당신이 필요로 이동하려면 제어판 및 관리 도구를 클릭하십시오. Then open up the Event Viewer. 그런 다음 이벤트 뷰어를 개방합니다. Click on the security tab and you’ll see a large listing of events on the right hand side: 보안 탭을 클릭합니다 이벤트의 내용을 확인할 수있습니다 오른쪽에 대형 상장 :

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. 를 만들 어서하는 경우 간단하게 파일이나 폴더를 열고 '새로고침'버튼을 클릭하십시오에서 이벤트 뷰어 (두 개의 녹색 화살표가있는 버튼), 무리의 이벤트 내용을 확인할 수있습니다 범주의 개체에 액세스합니다. It’ll also list the user and computer. 또한 사용자와 컴퓨터 목록을 거예요. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. 현재 여러 개의 사용자 계정을 사용하여 컴퓨터가있는 경우 다음을 참조하실 수있습니다 목록을 스크롤과 함께있는 경우에는 개체 액세스 메시지는 다른 사용자가 이름을 나열합니다. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time. 그러나, 아래 항목을 볼 수 있다고 생각한다면 누군가가 당신의 이름, 당신을 대신해야의 날짜와 시간을 스크롤을보고합니다.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. 을보다 쉽게하기 위해 너무 많은 이벤트를 살펴보십시오,이 필터를 넣을 수있습니다 단지의 중요한 물건을 참조하십시오. Click on the View menu at the top and click on Filter. 보기 메뉴를 클릭하십시오 필터를 상단을 클릭하십시오. In the Event ID box, type in the number 560. 이 이벤트를 식별 상자에서 560 전화 번호를 입력합니다. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries. 이것은 특정 사용자와 연관된 이벤트에 대한 작업을 수행되며 relavant 정보를하지 않고도 알 수있는 수천 개의 항목을 살펴보십시오.

If you want to get more information about an event, simply double click on it to view. 원한다면 이벤트에 대한 자세한 정보를 얻을, 간단하게 그것을보기를 더블 클릭합니다.

This is the information from the screen above: 이것은 위의 화면에서 정보 :

Event Type: Success Audit 이벤트 종류 : 성공 감사를
Event Source: Security 이벤트 원본 : 보안
Event Category: Object Access 이벤트 범주 : 개체 액세스
Event ID: 560 이벤트를 식별 : 560
Date: 3/11/2007 날짜 : 2007년 3월 11일
Time: 2:57:35 AM 시간 : 오전 2시 57분 35초
User: RELIAGENETECH\akishore 사용자 : reliagenetech \ akishore
Computer: ASEEM 컴퓨터 : aseem

Description: 설명 :
Object Open: 개체 열기 :
Object Server: Security 개체를 서버 : 보안
Object Type: File 개체 유형 : 파일
Object Name: D:\Test\New Microsoft Word Document.doc 개체 이름 : d : \ 테스트 \ 새로운 마이크로 소프트 워드 document.doc
Image File Name: C:\WINDOWS\explorer.exe 이미지 파일 이름 : c : \ windows \ explorer.exe
Primary User Name: akishore 주 사용자 이름 : akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes 액세스 : read_control 동기 readdata (또는 listdirectory) writedata (또는 addfile) appenddata (또는 addsubdirectory 또는 createpipeinstance) readea writeea readattributes writeattributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. 여기에 나는 새로운 마이크로 소프트 워드 문서를 작성 테스트 폴더 및 그것 말해 그 개체 유형은 사용자가 사용하는 파일 및 탐색기 akishore 당하고 있었다. And I performed a read and a write according to the "Accesses" section. 그리고 나는 읽기와 쓰기를 수행한에 따르면 "액세스"절을합니다. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields. 다른 사람이하는 경우가 있는지 확인하기 위해 단지에 액세스하는 폴더, 다음의 항목 날짜와 시간을 간단하게 볼 또는 사용자 필드를합니다.

And that’s it! 그리고 바로 그거야! A quick and free way to track access or changes to a folder! 을 추적하는 방법을 빠르고 자유로운 액세스하거나 변경하는 폴더를!

Technorati Tags: technorati 태그 : , , ,

If you enjoyed this post, make sure you 이 게시물에 즐거워하는 경우, 있는지 확인하십시오 subscribe to my RSS feed 내 피드 구독하려면 ! !

» Filed Under »소송 아래에 Windows XP windows xp

Related Posts 관련 게시물

One Response to “How to track and monitor who and when someone accesses a folder on your computer!” 한 대답을 "추적 및 모니터하는 방법을 폴더에 액세스하는 사람과 사람이 귀하의 컴퓨터를!"

      Pingbacks pingbacks
    1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer 다른 방법 - google 데스크톱을 사용하여 컴퓨터에의 활동을 추적 및 모니터 Says: 내용 :

      […] subscribe to my RSS feed to get daily tips. […] 내 피드를 구독하려면 매일 작성을위한 도움말. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […] 방문해 주셔서 감사합니다! 난 단지 내 게시물에 대한 읽기를 모니터하고 사용자 컴퓨터에 어떤 행위가 발생하고 그 방법 너무 복잡는 것을 깨달았을 얻을가 작동시켜 경우에도 작동하고, […]

      October 10th, 2007 at 11:01 pm 2007년 10월 10일에서 오후 11시 1분
    Please post your comments/suggestions! 게시물하시기 바랍니다 귀하의 의견 / 제안!