어떻게 추적하고 모니터를 할 때 사람과 사람이 액세스하여 컴퓨터에있는 폴더!

2007년 3월 11일 일 오전 1:23에 게시됨

금방 좋은 당신을 추적할 수 있도록 약간의 기능을 윈도우에 내장된 누군가 플레이, 수정, 또는 뭔가를 삭제하면 지정된 폴더의 내부. 그래서 만약에는 폴더 또는 당신이 누구인지 알고 싶지 액세스 파일, 다음이하는 방법 -에 대한 추가 소프트웨어를 구입하지 않고도 내장했다.

이 기능은 실제로는 시스템의 일부로 그룹 정책, 어떤 사람은 기업 네트워크에있는 서버를 사용하여 컴퓨터를 관리하는 대부분의 IT 전문가가 사용하는 전화를하지만,이 정책이 시스템은 또한 모든 서버없이 로컬로 사용할 수있다.

용어는 그룹 정책을 기본적으로 그래픽 사용자 인터페이스를 통해 제어할 수있는 레지스트리 설정의 집합을 말합니다. 당신이 편집을 사용하거나 사용하지 않도록 설정하고 Windows 레지스트리에서 업데이 트됩니다.

시작에있는 정책 편집기를 클릭하고 다음을 실행하십시오.

텍스트 상자에 입력합니다 ""없이 gpedit.msc 아래 표시된 것처럼 따옴표 :

지금 당신은 아래의 이미지가 비슷합니다 무언가를보고해야합니다 :

거기에 정책의 두 가지 주요 범주 : 사용자와 컴퓨터가없습니다. 당신이 짐작했을지는 몰라도, 사용자가 시스템의 광범위한 정책 설정되며, 컴퓨터의 설정을 만나볼 수있는 각 사용자에 대한 설정을 제어 모든 사용자에게 영향을 것입니다. 우리의 경우에는 우리 모두가 우리의 설정을 원하는 사용자를 위해, 그래서 우리는 컴퓨터 구성 섹션을 확장 거에요.

보안 설정을 확대하고 계속 -> 로컬 정책 -> 감사 정책. 내가 많이 다른 설정을 여기서부터이 primairly 폴더 감사에 초점을 맞추고 설명하지 않을 거에요. 이제 오른쪽에있는 일련의 정책과 자신의 현재 설정이 나타납니다. 감사 정책을 어떻게 제어할지 여부는 운영 체제를 구성 및 변경 사항을 추적할 준비.

지금은 그것을 두 번 클릭하고 성공과 실패를 모두 선택하여 감사 개체 액세스에 대한 설정을 확인합니다. 확인을 클릭하고 지금 우리는 윈도우 우리는 그것을 변화를 모니터링하는 준비되고 싶은 이야기는 첫 번째 부분을 완료했다. 이제 다음 단계는 추적을 원하는 우리가 무슨 말하는 것입니다. 이제 당신은 그룹 정책 콘솔을 닫을 수있습니다.

이제 폴더를 모니터하고 싶습니다 Windows 탐색기를 사용하여 탐색할 수있습니다. 탐색기의 폴더를 클릭하고 속성을 마우스 오른쪽 버튼으로 클릭합니다. '보안'탭을 클릭하고이 같은 정보가 표시 :

'고급'버튼을 클릭하여 지금에 Audting 탭을 클릭합니다. 이곳은 우리가합니다 사실 우리가이 폴더에 대한 모니터를 구성하고자합니다.

앞으로 추가 버튼을 클릭하십시오. 대화하면 사용자 또는 그룹을 선택을 요구하는가 나타납니다. 상자에 단어를 입력하고 "사용자"와 이름 확인을 클릭합니다. 이 상자가 자동으로 양식을 COMPUTERNAME에서 컴퓨터에 대한 로컬 사용자 그룹의 이름을 \ 사용자와 함께 업데이 트됩니다.

확인을 클릭하고 지금은 또 다른 대화 "감사 항목 X에 대한 전화를받을거야". 이것은 우리가해야할 일이 뭔지 싶었는지의 진짜 고기입니다. 여기서 당신은 무엇을보고 싶어이 폴더에 대한 선택입니다. 일을 더 쉽게 만들고, 난 그것을 아래에 자동으로 모든 다른 옵션을 선택합니다 권한, 선택하시기 바랍니다. 성공과 실패에 대해이 마십시오. 이 방법으로, 어떤 폴더 또는 파일에 시간이 끝날 때, 당신은 전과 기록이됩니다.

지금 확인을 클릭하고 확인을 클릭하고 확인을 다시 한 번 더 온 멀티 나가야 - 대화 상자에서 설정할 수있습니다. 그리고 지금 당신은 폴더에 성공적으로 구성된 audting! 당신, 당신은 이벤트를 보려면 어떻게해야합니까 그래서 말이죠?

위해서는, 제어판과 관리 도구를 클릭에 갈 필요가 이벤트를 볼 수있습니다. 그런 다음 이벤트 뷰어를 엽니다. 보안 탭을 클릭하고 오른쪽에있는 이벤트의 대형리스트가 나타납니다 :

만약 당신이 가서 파일을 만들거나 단순히 두 개의 녹색 화살표 (버튼은 폴더와 '새로고침'버튼을 클릭하여 이벤트 뷰어에서 열), 개체 액세스의 범주에서 한 무리의 이벤트가 나타납니다. 또한 사용자와 컴퓨터가 표시됩니다. 지금은 여러 개의 사용자 계정을 가진 컴퓨터가있다면, 그럼 당신은 그저 목록을 스크롤 볼 수 있으며 개체에 액세스하는 경우에는 메시지를 다른 사용자 이름을 나열하고있다. 그러나 만약 당신이 누군가 자신의 이름 아래 항목을 볼 수있을 것 같은데, 대신 스크롤하고 날짜와 시간에 봅시다.

하기 위해서는 너무 많은 이벤트를 통해보다 쉽게 찾을 수 있도록, 당신과 필터를 넣을 수있습니다 그냥 중요한 물건을 참조하십시오. 상단 및 필터를 클릭에서보기 메뉴를 클릭합니다. 이벤트 ID 상자에 번호를 560에 입력하고 있음. 이 이벤트는 특정 사용자와 관련된 작업을 수행하고 수천 항목 들여다 않고 relavant 정보를 제공합니다.

만약 당신이 이벤트에 대한 자세한 정보를 얻으려면 원하는 그것을 더블 클릭하면 간단하게 볼 수있습니다.

이것은 위의 화면에서 정보입니다 :

이벤트 종류 : 성공 감사
이벤트 원본 : Security
이벤트 범주 : 액세스 개체
이벤트 ID : 560
날짜 : 2007년 3월 11일
시간 : 오전 2시 57분 35초
사용자 : RELIAGENETECH \ akishore
컴퓨터 : ASEEM

설명 :
열기 개체 :
개체 서버 : 보안
개체 유형 : 파일
개체 이름 : D 조 : \ 테스트 \ 새 Microsoft Word를 document.doc
이미지 파일 이름 :에서 C : \ 윈도우 \ Explorer.exe가
기본 사용자 이름 : akishore
액세스 : READ_CONTROL SYNCHRONIZE ReadData (또는 ListDirectory) WriteData (또는 AddFile) AppendData (또는 AddSubdirectory 또는 CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

여기에 내가 Test 폴더에 새 Microsoft Word 문서를 생성하고 그 개체 형식의 파일과 Explorer 사용자에 의해 사용되고 akishore였다 말해. 그리고 내가 읽어 수행하고있는 "액세스"섹션에 따라 작성합니다. 가능하면 그냥 그 사람이 다음의 항목을 단순히 날짜와 시간 또는 사용자 필드에서 보이는 폴더에 액세스하는보고 싶어요.

그리고 바로 그거야! 액세스하거나 폴더에 변경 사항을 추적하는 방법을 신속하고 무료!

이 게시물을 잘했나? 구독 신청을 통해 온라인 테크 팁 RSS 피드 또는를 통해 이메일 무료 일일 생산성을 팁 및 수신합니다.

»출원에서 Windows XP의

맛있는에 담기 이 페이지를 저장 그것 Mixx 휘저어 그걸 Mixx에
reddit reddit에 담기 StumbleUpon 이 페이지를 더듬다

관련 게시물

한 반응 "을 추적하고 모니터링하는 방법과 다른 사람에 액세스 할 때 귀하의 컴퓨터에있는 폴더를!"

      Pingbacks
    1. 대체 방법 - 추적하려면 Google 데스크톱을 사용하여 컴퓨터의 활동을 모니터 말한다 :

      [...]를 RSS로 구독 일일 팁을받을 피드. 방문해 주셔서 감사합니다! 난 단지 당신의 컴퓨터에 어떤 활동이 일어나고있다는 모니터려고 내 게시물을 읽고 그 방법에 대해서도 작업을 진행하게하는 경우에도, 복잡한 작업을 진행하게 깨달았 [...]

      10 월 10 일 2007에서 오후 11시 1분
    귀하의 의견을 게시하시기 바랍니다 / 제안!