Om te volgen en te controleren wie en wanneer iemand tot een omslag op uw computer toegang heeft!

Gepost op 11 Maart, 2007 in 1:23 am

Er is een aardige kleine eigenschap die in Vensters wordt gebouwd die u om toestaat te volgen wanneer iemand bekijkt, uitgeeft of iets binnen van een gespecificeerde omslag schrapt. Zo als er een omslag of een dossier zijn die u wilt weten wie toegang heeft tot, dan is dit de ingebouwde methode zonder het moeten enige extra software kopen.

Deze eigenschap is eigenlijk een deel van een geroepen systeem Het Beleid van de groep, wat door de meeste Beroeps wordt gebruikt van IT die computers in het collectieve netwerk gebruikend servers leiden, echter, kan dit beleidssysteem ook plaatselijk zonder enige servers worden gebruikt.

Het term Beleid van de Groep verwijst fundamenteel naar een reeks registratiemontages die via een grafisch gebruikersinterface kan worden gecontroleerd. U laat of maakt montages toe onbruikbaar en deze geven worden bijgewerkt in de registratie van Vensters uit.

Om aan de beleidsredacteur te krijgen, klik op Begin en loop dan.

In textbox, type „gpedit.msc“ zonder de citaten zoals hieronder getoond:

Nu zou u iets moeten zien die aan het beeld hieronder gelijkaardig is:

Er zijn twee belangrijke categorieën van beleid: gebruiker en computer. Aangezien u zou kunnen verondersteld hebben, controleert het gebruikersbeleid de montages voor elke gebruiker terwijl de computermontages systeem brede montages zullen zijn en alle gebruikers zullen uitvoeren. In ons geval gaan wij onze het plaatsen willen voor alle gebruikers zijn, zodat zullen wij ons de sectie van de Configuratie van de Computer uitbreiden.

Blijf uitbreidend aan De Montages van de veiligheid -> Lokaal Beleid -> Het Beleid van de controle. Ik ga niet veel van de andere montages hier verklaren aangezien dit primairly bij de controle van een omslag wordt geconcentreerd. Nu zult u een reeks van beleid en hun huidige montages aan de rechtse kant zien. Het beleid van de controle is wat controleert al dan niet het werkende systeem en klaar wordt gevormd om veranderingen te volgen.

Controleer nu het plaatsen De Toegang van de Objecten van de controle door op het tweemaal te klikken en zowel Succes als Mislukking te selecteren. Klik O.K. en nu worden wij gedaan het eerste deel dat Vensters vertelt dat wij het klaar willen zijn om veranderingen te controleren. Nu de volgende stap is het te vertellen wat PRECIES wij willen volgen. U kunt uit de console van het Beleid van de Groep nu sluiten.

Navigeer nu aan de omslag gebruikend de Ontdekkingsreiziger van Vensters die u zou willen controleren. In Ontdekkingsreiziger, klik op de omslag met de rechtermuisknop aan en klik Eigenschappen. Klik op het Lusje van de Veiligheid en u ziet iets gelijkend op dit:

Klik nu op de Geavanceerde knoop en klik op Audting tabel. Dit is waar wij eigenlijk zullen vormen wat wij voor deze omslag willen controleren.

Ga door en klik de Add knoop. Een dialoog zal vragend u lijken om een Gebruiker of een Groep te selecteren. In the box, type in the word "users" and click Check Names. The box will automatically update with the name of the local users group for your computer in the form COMPUTERNAME\Users.

Click OK and now you’ll get another dialog called "Audit Entry for X". This is the real meat of what we’ve been wanting to do. Here is where you’ll select what you want to watch for this folder. To make things easier, I suggest selecting Full Control, which will automatically select all the other options below it. Do this for Success and Failure. This way, whatever is done to that folder or the files within it, you will have a record.

Now click OK and click OK again and OK one more time to get out of the whole multi-dialog box set. And now you have sucessfully configured audting on a folder! So you might ask, how do you view the events?

In order to view the events, you need to go to the Control Panel and click on Administrative Tools. Then open up the Event Viewer. Click on the security tab and you’ll see a large listing of events on the right hand side:

If you go ahead and create a file or simply open the folder and click the Refresh button in the Event Viewer (the button with the two green arrows), you’ll see a bunch of events in the category of Object Access. It’ll also list the user and computer. Now if you have a computer with multiple user accounts, then you can just scroll through the list and see if the object access message is there with another user name listed. However, if you think someone might be viewing items under your name, you’ll have to instead scroll through and look at the date and time.

In order to make it easier to look through so many events, you can put a filter and just see the important stuff. Click on the View menu at the top and click on Filter. In the Event ID box, type in the number 560. This is the event associated with a particular user performing an action and will give you the relavant information without having to look through thousands of entries.

If you want to get more information about an event, simply double click on it to view.

This is the information from the screen above:

Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 560
Date: 3/11/2007
Time: 2:57:35 AM
User: RELIAGENETECH\akishore
Computer: ASEEM

Description:
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\Test\New Microsoft Word Document.doc
Image File Name: C:\WINDOWS\explorer.exe
Primary User Name: akishore
Accesses: READ_CONTROL SYNCHRONIZE ReadData (or ListDirectory) WriteData (or AddFile) AppendData (or AddSubdirectory or CreatePipeInstance) ReadEA WriteEA ReadAttributes WriteAttributes

Here I created a new Microsoft Word document in the Test folder and it tells me that the object type was a file and Explorer was being used by user akishore. And I performed a read and a write according to the "Accesses" section. If you just want to see if someone else is accessing a folder, then simply look at the entries date and time or user fields.

And that’s it! A quick and free way to track access or changes to a folder!

Technorati Tags: , , ,

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under Windows XP

Related Posts

One Response to “How to track and monitor who and when someone accesses a folder on your computer!”

    Pingbacks
  1. Alternate Method - Using Google Desktop to track and monitor the activity on your computer Says:

    […] subscribe to my RSS feed to get daily tips. Thanks for visiting!I just read my post about trying to monitor what activity is occurring on your computer and realized that its way too complicated to get working and even if you get it working, […]

    October 10th, 2007 at 11:01 pm
Please post your comments/suggestions!