2

Приложение, с которым я работаю, неожиданно удалило некоторые файлы данных из папки.

Возможно ли в Windows 7 вывести какой-то журнал для этой папки, чтобы увидеть, когда файлы были удалены, и какая команда их удалила?

1 ответ1

4

Вам нужно настроить несколько параметров в локальной групповой политике и в настройках конкретной папки. Пожалуйста, следуйте приведенным ниже инструкциям для отслеживания удаленных файлов. Он может принести вам такую информацию, как метка времени при удалении файла и учетная запись пользователя, который удалил файл.

Запустите> gpedit.msc> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Политика аудита -> Аудит доступа к объекту> включить аудит «Успех». Теперь откройте командную строку и выполните команду «gpupdate /force», чтобы применить эффект настроек групповой политики.

Как только локальный объект групповой политики будет установлен, перейдите в папку, которую вы хотите отслеживать, щелкните правой кнопкой мыши и перейдите к свойствам: нажмите вкладку "Безопасность"> "Дополнительно"> вкладка "Аудит"> "Правка"> "Добавить">, затем добавьте группу, которая имеет доступ к этой папке> "Выбрать" Удалить папки и файлы вложенных папок "и" Удалить "и нажмите кнопку ОК -> Выбрать Заменить все существующие наследуемые записи аудита, чтобы применить аудит ко" Все подпапки и файлы "и нажмите кнопку ОК.

Теперь удалите некоторый тестовый файл и отфильтруйте Event ID 4660 и Event ID 4663 с ключевым словом «DELETE», чтобы узнать больше деталей.

Надеюсь это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .