Есть ли механизм регистрации в Windows XP, чтобы узнать, выполнил ли пользователь определенную файловую операцию (создать / изменить / удалить)?
1 ответ
2
Да, вы можете, и это называется Аудит. Вы можете провести аудит успешных и / или неудачных попыток. Чтобы включить аудит, вы должны выполнить 2 действия:
Включить аудит по политике. Вы должны открыть локальную Политику безопасности (или политику в домене) и перейти к Локальным политикам -> Политика аудита -> Аудит доступа к объектам. Проверьте либо Успех, либо Сбой, либо оба.
Включите аудит для файла или папки. Теперь аудит включен, вы должны указать, какие файлы проверяются. Для этого щелкните правой кнопкой мыши файл или папку, которые вы хотите проверить, и выберите свойства. Перейдите на вкладку «Безопасность» и нажмите «Дополнительно». Здесь вы должны выбрать, для каких пользователей вы хотите включить аудит. Затем вы должны проверить действия, которые вы хотите включить аудит.
Вы можете найти результаты в журнале событий безопасности.