C’è un bel po ‘ di funzionalità integrata in Windows che permette di tenere traccia di quando qualcuno visualizza, modifica o cancella qualcosa all’interno di una cartella specificata. Quindi, se c’è una cartella o il file che si desidera sapere chi è l’accesso, allora questo è il metodo integrato, senza dover utilizzare software di terze parti.
Questa funzione è in realtà parte di una protezione di Windows una funzionalità chiamata di Criteri di Gruppo, che viene utilizzato dalla maggior parte dei Professionisti IT di gestire i computer della rete aziendale tramite server, tuttavia, può essere utilizzato anche in locale su un PC senza alcun server. L’unica controindicazione all’utilizzo di Criteri di Gruppo è che non è disponibile in versioni precedenti di Windows. Per Windows 7, è necessario disporre di Windows 7 Professional o superiore. Per Windows 8, è necessario Pro o Enterprise.
Il termine di Criteri di Gruppo, fondamentalmente, si riferisce ad un insieme di impostazioni del registro di sistema, che può essere controllato tramite un’interfaccia utente grafica. Attivare o disattivare le varie impostazioni e le modifiche vengono poi aggiornati nel registro di sistema di Windows.
In Windows XP, per ottenere l’editor dei criteri, fare clic su Start e poi Esegui. Nella casella di testo, digitare “gpedit.msc” senza le virgolette, come illustrato di seguito:
In Windows 7, si è sufficiente fare clic sul pulsante Start e digitare gpedit.msc nella casella di ricerca nella parte inferiore del Menu Start. In Windows 8, è sufficiente andare alla Schermata Start e iniziare a digitare o spostare il cursore del mouse verso l’estremo superiore o inferiore destro dello schermo per aprire la Charms bar e fare clic su Ricerca. Poi basta digitare gpedit. Ora si dovrebbe vedere qualcosa di simile all’immagine qui sotto:
Ci sono due principali categorie di criteri: Utente e Computer. Come si può immaginare, i criteri per l’utente di controllare le impostazioni per ogni utente, mentre le impostazioni del computer sarà a livello di sistema e impostazioni avranno effetto per tutti gli utenti. Nel nostro caso si sta andando a voler la nostra impostazione per tutti gli utenti, quindi dovremo espandere Configurazione Computer di sezione.
Proseguire l’espansione di Impostazioni di Windows -> Impostazioni Protezione -> Criteri Locali -> Criteri di Controllo. Non ho intenzione di spiegare molte altre impostazioni qui, visto che questo è principalmente focalizzata sul controllo di una cartella. Ora vedrete una serie di politiche e le loro impostazioni sul lato destro. Criteri di controllo è quello che controlla se il sistema operativo è configurato e pronto per tenere traccia delle modifiche.
Controllare le impostazioni per il Controllo dell’Accesso con un doppio clic su di esso e selezionando sia Successo e Fallimento. Fare clic su OK e ora che abbiamo finito la prima parte che racconta di Windows che si desidera essere pronti a monitorare i cambiamenti. Ora il passo successivo è quello di dire che cosa ESATTAMENTE si desidera tenere traccia. È possibile chiudere la console di Criteri di Gruppo ora.
Ora passare alla cartella in Esplora risorse che si desidera monitorare. In Esplora risorse, fare clic destro sulla cartella e fare clic su Proprietà. Fare clic sulla Scheda Protezione e si vede qualcosa di simile a questo:
Ora fare clic su Avanzate pulsante e fare clic sul Controllo della scheda. Questo è dove andremo a configurare in realtà ciò che si desidera monitorare per questa cartella.
Andare avanti e fare clic su Aggiungi pulsante. Apparirà una finestra di dialogo che chiede di selezionare un Utente o un Gruppo. Nella casella, digitare la parola “utenti” e fare clic su Controlla Nomi. Il box si aggiorna automaticamente con il nome del locale gruppo di utenti per il computer in forma NOMECOMPUTERUtenti.
Fare clic su OK e ora avrai un’altra finestra di dialogo chiamata “Voce di Controllo per X“. Questo è il vero nocciolo di ciò che abbiamo voglia di fare. Qui è possibile selezionare ciò che si desidera guardare per questa cartella. Si può inoltre scegliere il tipo di attività che si desidera tenere traccia, come l’eliminazione o la creazione di nuovi file/cartelle, etc. Per rendere le cose più facile, ti consiglio di selezionare il Pieno Controllo, che seleziona automaticamente tutte le altre opzioni al di sotto di esso. Fare questo per il Successo e il Fallimento. In questo modo, tutto ciò che viene fatto per la cartella o il file all’interno di esso, si avrà un record.
Ora fai clic su OK e di nuovo OK e OK, ancora una volta, di uscire di più set di casella di dialogo. E ora avete configurato correttamente il controllo di una cartella! Quindi, si potrebbe chiedere, come si fa a visualizzare gli eventi?
Per visualizzare gli eventi, è necessario andare al Pannello di Controllo e fare clic su Strumenti di Amministrazione. Poi aprire il Visualizzatore Eventi. Fare clic sulla Sicurezza sezione e vedrai un ampio elenco di eventi sul lato destro:
Se è così, andare avanti e creare un file o semplicemente aprire la cartella e fare clic sul pulsante di Aggiornamento nel Visualizzatore Eventi (il pulsante con le due frecce verdi), vedrete un sacco di eventi, nella categoria File di Sistema. Questi riguardano tutte eliminare, creare, leggere, le operazioni di scrittura sulle cartelle/file che si sta controllando. In Windows 7, tutto ciò che ora si presenta in File System categoria di attività, così per vedere cosa è successo, dovrete fare clic su ciascuno di essi e scorrere attraverso di esso.
Al fine di rendere più facile per guardare attraverso molti eventi, si può mettere un filtro e vedere le cose più importanti. Fare clic su Visualizza “nel menu in alto e fare clic su Filtro. Se non c’è nessuna opzione per il Filtro, quindi fare clic destro sul registro di Protezione nella parte sinistra della pagina e scegliere il Filtro di Registro Corrente. Nella casella ID Evento, digitare il numero 4656. Questo è l’evento associato a un particolare utente di eseguire un File di Sistema di azione e vi darà le informazioni pertinenti, senza dover cercare tra migliaia di voci.
Se si desidera ottenere maggiori informazioni su un evento, è sufficiente fare doppio clic su di esso per visualizzare.
Queste sono le informazioni dalla schermata di cui sopra:
Un handle di un oggetto è stato richiesto.
Oggetto:
ID di protezione: Aseem-LenovoAseem
Nome Account: Aseem
Account Di Dominio: Aseem-Lenovo
ID di accesso: 0x175a1
Oggetto:
Server Oggetto: Sicurezza
Tipo Di Oggetto: File
Nome Dell’Oggetto: C:UsersAseemDesktopTufuNew Testo Document.txt
Gestire ID: 0x16a0
Informazioni Sul Processo:
ID processo: 0x820
Nome Del Processo: C:Windowsexplorer.exe
Richiesta Di Informazioni:
ID della transazione: {00000000-0000-0000-0000-000000000000}
Accessi: DELETE
SINCRONIZZARE
ReadAttributes
Nell’esempio di cui sopra, il file lavorato è stato il Nuovo Testo Document.txt nel Tufu cartella sul mio desktop e gli accessi che ho richiesto sono state ELIMINARE seguita da SINCRONIZZARE. Quello che ho fatto qui è stato eliminare il file. Ecco un altro esempio:
Tipo Di Oggetto: File
Nome Dell’Oggetto: C:UsersAseemDesktopTufuAddress Labels.docx
Gestire ID: 0x178
Informazioni Sul Processo:
ID processo: 0x1008
Nome del processo: C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE
Richiesta Di Informazioni:
ID della transazione: {00000000-0000-0000-0000-000000000000}
Accessi: READ_CONTROL
SINCRONIZZARE
ReadData (o ListDirectory)
WriteData (o AddFile)
AppendData (o AddSubdirectory o CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes
Accesso Motivi: READ_CONTROL: Concessi dalla Proprietà
SINCRONIZZAZIONE: Concessa da D: A;ID;FA;;;S-1-5-21-597862309-2018615179-2090787082-1000)
Come avete letto attraverso questo, si può vedere ho letta Indirizzo Labels.docx utilizzando il WINWORD.EXE programma e mio accede incluso READ_CONTROL e il mio accesso motivi erano anche READ_CONTROL. Di solito, vedrete un sacco di più accessi, ma concentrarsi solo sul primo, come è di solito il principale tipo di accesso. In questo caso, ho semplicemente aperto il file utilizzando Word. Ci vuole un po ‘ di test e lettura attraverso gli eventi per capire cosa sta succedendo, ma una volta giù, è un sistema altamente affidabile. Suggerisco di creare una cartella di prova con i file e l’esecuzione di diverse azioni per vedere ciò che viene visualizzato nel Visualizzatore Eventi.
Questo è molto bello! Un rapido e un modo gratuito per l’ingresso in pista o modifiche in una cartella!