1

У меня есть жесткий диск емкостью 1 ТБ, и я все это время работаю очень близко к полному (раньше я видел 120 КБ свободного места :P).

Около часа назад у меня было около 10 Гб свободного места. Внезапно я заметил, что у меня 40 ГБ бесплатно!

Я опытный пользователь, и я определенно ничего не удалил. Более того, я на самом деле скачивал.

Итак, мой вопрос: есть ли способ увидеть, как появилось это недавно освобожденное пространство?

1 ответ1

2

Я не думаю, что вы можете, если у вас нет аудита (или какое-то программное обеспечение для отслеживания всех изменений).

Я бы проверил корзину, чтобы увидеть, есть ли она там. Также проверьте ваш AV в случае, если он изолировал их (если применимо)

Я также запустил бы инструмент SMART, чтобы убедиться, что жесткий диск работает.

И запустите Chkdsk /f из командной строки

Это как включить Аудит в Windows

Чтобы настроить аудит, измените групповую политику, влияющую на сервер, содержащий файлы. Вам нужно перейти к "Конфигурация компьютера", "Параметры Windows", "Параметры безопасности", "Локальные политики", "Политика аудита" и установить для параметра "Доступ к объекту аудита" аудит для Успеха и / или отказа.

Затем перейдите к папке, которую вы хотите проверить, откройте ее свойства, а затем укажите безопасность. Нажмите "Дополнительно", а затем вкладку аудита. Отсюда вы можете добавлять пользователей или группы для аудита для этой папки и определять, какие действия для аудита, например, удалять, удалять подпапки и файлы, изменять и т.д.

Все собранные данные будут отображаться в окне просмотра событий в режиме безопасности.

Источник

ИЛИ ЖЕ

Включите аудит файлов в Windows, чтобы отслеживать события, связанные с доступом пользователей, изменением и удалением конфиденциальных файлов и папок в вашей сети. Чтобы максимизировать значение этого типа аудита, включите аудит на файловом сервере, на котором установлен агент LEM, и только для определенных файлов и папок, которые вы хотите отслеживать. Если вы включите аудит для всех файлов или папок, или даже для большого их числа, вы создадите ненужную нагрузку на ваше устройство LEM, сказав Windows для регистрации событий, которые вы не хотите или не должны видеть.

Выполните описанный ниже процесс, состоящий из двух частей, чтобы сначала включить аудит объектов на вашем сервере, а затем включить аудит файлов для файлов и папок, которые вы хотите проверять. Если Windows регистрирует события и на вашем сервере установлен агент LEM, консоль LEM немедленно начнет отображать оповещения о проверке новых файлов.

Чтобы включить аудит объектов в Windows:

Open Administrative Tools > Local Security Policy.
Expand Local Policies and click Audit Policy in the left pane.
Select Audit object access in the right pane, and then click Action > Properties.
Select Success and Failure.
Click OK.
Close the Local Security Policy window.

Чтобы включить аудит файлов для файла или папки в Windows:

Locate the file or folder you want to audit in Windows Explorer.
Right-click the file or folder and then click Properties.
Click the Security tab.
Click Advanced.
Click the Auditing tab.
If you are using Windows Server 2008, click Edit.
Click Add.
Enter the name of a user or group you want to audit for the selected file or folder, and click Check Names to validate your entry.

Например, введите Все. Нажмите ОК. Выберите «Успешно и неуспешно» рядом с «Полное управление», чтобы проверить все для выбранного файла или папки. При необходимости снимите флажок Успешно и неуспешно для нежелательных событий, таких как: Чтение атрибутов Чтение расширенных атрибутов Запись расширенных атрибутов Разрешения на чтение Нажмите OK в каждом окне, пока не вернетесь в окно проводника Windows. Повторите эти шаги для всех файлов или папок, которые вы хотите проверить.

Источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .