Вы не можете, если у вас есть Windows 7 Home версии, но если у вас есть Windows 7 Pro или Ultimate, вы можете.
Откройте gpedit.msc и перейдите по адресу:
Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options
Включите любую из политик аудита, но особенно «Аудит: принудительно настройте параметры подкатегории политики аудита».
Затем перейдите к:
Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access
Задайте "Политику аудита файловой системы", чтобы настроить события "Успех" и "Сбой". Сделайте gpupdate/force
в командной строке с повышенными правами .
Затем перейдите к папкам, которые вы хотите проверить, и Properties>Security>Advanced>Auditing>Edit>Add
и добавьте любого, кого вы хотите проверить. Если вы сделаете это в корне диска, он будет наследоваться до конца, если наследование не было ранее заблокировано. После того, как вы нажмете «Добавить» и выберите их, вам будет предложено поле для выбора того, что вы хотите проверить. Нажмите Полный контроль для успеха и неудачи.
Все обращения к файлам теперь должны отображаться в окне «Просмотр событий»> «Журналы Windows»> «Безопасность».
Чтобы ответить на ваш вопрос ниже: Очевидно, что объем данных, собираемых для каждого доступа к файлу, может быть огромным. Если ваши учетные записи защищены паролем, большинство администраторов просто ищут сбои доступа, чтобы узнать, пытаются ли люди получить доступ к материалам, на которые у них нет прав. Если вы пытаетесь контролировать детей дома, возможно, лучше использовать функцию родительского контроля, связанную здесь. В противном случае вам нужно использовать параметры фильтра на правой панели.