Il y a une belle petite fonctionnalité intégrée à Windows qui vous permet de suivre quand quelqu’un les regarde, modifie ou supprime quelque chose à l’intérieur d’un dossier spécifié. Donc si il y a un dossier ou fichier que vous voulez savoir qui est l’accès, alors que c’est la méthode intégrée sans avoir à utiliser un logiciel tiers.
Cette fonctionnalité est en fait une partie d’un Windows fonctionnalité de sécurité de Stratégie de Groupe, qui est utilisé par la plupart des Professionnels qui gèrent les ordinateurs dans le réseau de l’entreprise via les serveurs, cependant, il peut également être utilisé localement sur un PC sans que les serveurs. Le seul inconvénient à l’utilisation de la Stratégie de Groupe est qu’il n’est pas disponible dans les versions antérieures de Windows. Pour Windows 7, vous devez disposer de Windows 7 Professionnel ou supérieur. Pour Windows 8, vous avez besoin Pro ou Enterprise.
Le terme de Stratégie de Groupe fait en fait référence à un ensemble de paramètres de registre qui peut être contrôlé via une interface utilisateur graphique. Vous avez d’activer ou de désactiver les différents paramètres et ces modifications sont ensuite mis à jour dans le registre Windows.
Dans Windows XP, pour accéder à la politique de l’éditeur, cliquez sur Démarrer , puis Exécuter. Dans la zone de texte, tapez “gpedit.msc” sans les guillemets, comme indiqué ci-dessous:
Dans Windows 7, vous cliquez simplement sur le bouton Démarrer et tapez gpedit.msc dans la zone de recherche en bas du Menu Démarrer. Dans Windows 8, il suffit d’aller à l’Écran de Démarrage et de commencer à taper ou de déplacer votre curseur de souris loin, en haut ou en bas à droite de l’écran pour ouvrir la Charms bar et cliquez sur Recherche. Ensuite, il suffit de taper gpedit. Maintenant, vous devriez voir quelque chose qui est similaire à l’image ci-dessous:
Il existe deux grandes catégories de stratégies: l’Utilisateur et l’ Ordinateur. Comme vous l’aurez deviné, les politiques d’utilisateurs de contrôler les paramètres de chaque utilisateur et que les paramètres de l’ordinateur sera à l’échelle du système les paramètres et effectuer tous les utilisateurs. Dans notre cas, nous allons de notre installation pour tous les utilisateurs, de sorte que nous allons élargir la Configuration de l’Ordinateur de la section.
Poursuivre l’expansion de Paramètres Windows -> Paramètres de Sécurité -> Stratégies Locales -> Stratégie d’Audit. Je ne vais pas expliquer une grande partie des autres paramètres ici, puisque c’est principalement axé sur la vérification d’un dossier. Maintenant, vous allez voir un ensemble de politiques et de leurs paramètres actuels sur le côté droit. La stratégie d’Audit est ce qui contrôle si oui ou non le système d’exploitation est configuré et prêt à suivre les changements.
Maintenant, vérifiez le paramètre de Vérification d’Accès à l’Objet en double-cliquant dessus et en sélectionnant à la fois le Succès et l’Échec. Cliquez sur OK, et maintenant nous sommes fait la première partie qui est de dire à Windows que nous voulons qu’il soit prêt à suivre les modifications. Maintenant, la prochaine étape est de lui dire EXACTEMENT ce que nous voulons suivre. Vous pouvez fermer la console Stratégie de Groupe maintenant.
Maintenant, accédez au dossier à l’aide de l’Explorateur Windows que vous souhaitez surveiller. Dans l’Explorateur, clic droit sur le dossier et cliquez sur Propriétés. Cliquez sur l’ Onglet Sécurité et vous verrez quelque chose de similaire à ceci:
Maintenant, cliquez sur l’ Avancée bouton et cliquez sur l’ Audit de l’ onglet. C’est là que nous allons maintenant configurer ce que nous voulons surveiller ce dossier.
Allez-y et cliquez sur le Ajouter bouton. Une boîte de dialogue apparaîtra vous demandant de sélectionner un Utilisateur ou un Groupe. Dans la zone, tapez le mot “utilisateurs”, puis cliquez sur Vérifier les Noms. La boîte sera automatiquement mise à jour avec le nom du groupe local d’utilisateurs de votre ordinateur sous la forme COMPUTERNAMEUtilisateurs.
Cliquez sur OK et maintenant, vous aurez une boîte de dialogue appelée “Entrée d’Audit pour X“. C’est de la vraie chair de ce que nous avons eu envie de faire. C’est ici que vous pourrez sélectionner ce que vous souhaitez regarder pour ce dossier. Vous pouvez choisir les types d’activité que vous souhaitez suivre, telles que la suppression ou la création de nouveaux fichiers/dossiers, etc. Pour faciliter les choses, je vous suggérons de sélectionner le Plein Contrôle, qui permet de sélectionner automatiquement toutes les autres options ci-dessous. Le faire pour la Réussite et l’Échec. De cette façon, tout ce qui est fait pour le dossier ou les fichiers à l’intérieur, vous aurez un enregistrement.
Maintenant, cliquez sur OK, puis cliquez de nouveau sur OK, puis sur OK une fois de plus de sortir de l’multiples boîte de dialogue définir. Et maintenant que vous avez configuré avec succès l’audit sur un dossier! Donc vous pourriez vous demander, comment voulez-vous afficher les événements?
Pour afficher les événements, vous devez aller dans le Panneau de configuration et cliquez sur Outils d’Administration. Puis ouvrez l’ Observateur d’Événements. Cliquez sur la Sécurité de l’article et vous verrez une grande liste d’événements sur le côté droit:
Si vous allez de l’avant et de créer un fichier ou tout simplement d’ouvrir le dossier et cliquez sur le bouton Actualiser dans l’Observateur d’Événements (le bouton avec les deux flèches vertes), vous verrez un tas d’événements dans la catégorie des Système de Fichiers. Ceux-ci se rapportent à tout supprimer, créer, lire, les opérations d’écriture sur les dossiers/fichiers d’audit. Dans Windows 7, tout s’affiche sous la tâche de Système de Fichiers de la catégorie, dans le but de voir ce qui s’est passé, vous aurez à cliquer sur chacun et de les faire défiler.
Afin de le rendre plus facile de regarder à travers de nombreux événements, vous pouvez mettre un filtre et voir les choses importantes. Cliquez sur la Vue dans le menu en haut et cliquez sur Filtre. Si il n’y a pas d’option pour le Filtre, puis cliquez-droit sur le journal de Sécurité de la page de gauche et choisissez Filtrer le Journal Actuel. Dans la zone ID d’Événement, saisissez le numéro 4656. C’est l’événement associé à un utilisateur particulier l’exécution d’un Fichier du Système d’action et vous donnera les informations pertinentes, sans avoir à regarder à travers des milliers d’entrées.
Si vous souhaitez obtenir plus d’informations sur un événement, double-cliquez dessus pour l’afficher.
C’est l’information à partir de l’écran ci-dessus:
Une poignée pour un objet a été demandé.
Sujet:
ID de sécurité: Aseem-LenovoAseem
Nom Du Compte: Aseem
Domaine Du Compte: Aseem-Lenovo
ID d’ouverture de session: 0x175a1
Objet:
Objet Serveur: Sécurité
Type D’Objet: Fichier
Nom De L’Objet: C:UsersAseemDesktopTufuNew Texte Document.txt
Handle: 0x16a0
Traiter L’Information:
ID de processus: 0x820
Nom Du Processus: C:Windowsexplorer.exe
Demande D’Accès À L’Information:
ID de Transaction: {00000000-0000-0000-0000-000000000000}
Accès: SUPPRIMER
SYNCHRONISER
ReadAttributes
Dans l’exemple ci-dessus, le fichier a travaillé sur le Nouveau Texte a été Document.txt dans le Tufu dossier sur mon bureau et l’accès que j’ai demandés ont été SUPPRIMER suivie par la synchronisation. Ce que j’ai fait ici est de supprimer le fichier. Voici un autre exemple:
Type D’Objet: Fichier
Nom De L’Objet: C:UsersAseemDesktopTufuAddress Labels.docx
Handle: 0x178
Traiter L’Information:
ID de processus: 0x1008
Nom du processus: C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE
Demande D’Accès À L’Information:
ID de Transaction: {00000000-0000-0000-0000-000000000000}
Accès: READ_CONTROL
SYNCHRONISER
ReadData (ou ListDirectory)
WriteData (ou AddFile)
AppendData (ou AddSubdirectory ou CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes
L’accès Raisons: READ_CONTROL: Accordé par la Propriété
SYNCHRONISER: Accordé par D:(A;ID;FA;;;S-1-5-21-597862309-2018615179-2090787082-1000)
Comme vous lisez ceci, vous pouvez le voir j’ai accédé à l’Adresse Labels.docx à l’aide de la WINWORD.EXE programme et mon accès inclus READ_CONTROL et mon accès raisons ont également été READ_CONTROL. Généralement, vous verrez un tas plus accès, mais juste se concentrer sur le premier, comme c’est habituellement le principal type d’accès. Dans ce cas, j’ai simplement ouvert le fichier à l’aide de Word. Il prend un peu d’essais, et la lecture à travers les événements de comprendre ce qui se passe, mais une fois que vous avez vers le bas, c’est un système très fiable. Je suggère la création d’un dossier de test avec des fichiers et effectuer diverses actions pour voir ce qui s’affiche dans l’Observateur d’Événements.
C’est assez bien! Un moyen rapide et gratuit pour suivre les accès ou les modifications apportées à un dossier!