Почетна » Виндовс хр » Како пратити када неко приступи фасцикли на рачунару

    Како пратити када неко приступи фасцикли на рачунару

    У Виндовс је уграђена згодна мала функција која вам омогућава да пратите када неко прегледава, уређује или брише нешто унутар одређене фасцикле. Дакле, ако постоји фасцикла или датотека коју желите да знате ко приступа, онда је то уграђена метода без употребе софтвера треће стране.

    Ова функција је заправо део Виндовс безбедносне функције која се зове Гроуп Полици, који се користи од стране већине ИТ професионалаца који управљају рачунарима у корпоративној мрежи преко сервера, међутим, може се користити и локално на рачунару без сервера. Једина мана у коришћењу смерница групе је то што није доступна у нижим верзијама оперативног система Виндовс. За Виндовс 7, морате имати Виндовс 7 Профессионал или новији. За Виндовс 8, требате Про или Ентерприсе.

    Термин Гроуп Полици у основи се односи на скуп поставки регистратора које се могу контролирати путем графичког корисничког интерфејса. Омогућите или онемогућите различита подешавања и та се уређивања ажурирају у Виндовс регистру.

    У оперативном систему Виндовс КСП, да бисте дошли до уређивача правила, кликните на Почетак и онда Трцати. У текстуални оквир упишите „гпедит.мсцБез наводника као што је приказано испод:

    У оперативном систему Виндовс 7 само кликните на дугме Старт и откуцајте гпедит.мсц у поље за претрагу на дну Старт менија. У оперативном систему Виндовс 8, једноставно идите на почетни екран и почните да куцате или померите курсор миша на горњи или доњи десни део екрана да бисте отворили Цхармс бар и кликните на Претрага. Онда само укуцајте гпедит. Сада би требало да видите нешто слично слици испод:

    Постоје две главне категорије политика: Усер и рачунар. Као што сте можда погодили, корисничка правила контролишу поставке за сваког корисника, док ће поставке рачунара бити постављене на системима и утицат ће на све кориснике. У нашем случају желимо да наша поставка буде за све кориснике, тако да ћемо проширити Конфигурација рачунара сецтион.

    Наставите са ширењем на Подешавања оперативног система Виндовс -> Поставке сигурности -> Локалне политике -> Политика ревизије. Нећу да објашњавам много других поставки овде јер је ово првенствено усмерено на ревизију фасцикле. Сада ћете видети скуп правила и њихове тренутне поставке на десној страни. Политика ревизије је оно што контролира да ли је оперативни систем конфигуриран и спреман за праћење промјена.

    Сада проверите подешавање за Приступ објектима ревизије дуплим кликом на њега и одабиром оба Успјех и Неуспех. Кликните на дугме У реду и сада смо завршили први део који говори Виндовс-у да желимо да буде спреман за праћење промена. Следећи корак је да кажете шта тачно желимо да пратимо. Сада можете да затворите конзолу за смернице групе.

    Сада идите до фасцикле користећи Виндовс Екплорер коју желите да надгледате. У Екплореру кликните десним тастером миша на фолдер и кликните на Пропертиес. Кликните на Табулатор безбедности и видите нешто слично овоме:

    Сада кликните на Напредно и кликните на Аудитинг таб. Овде ћемо заправо конфигурисати оно што желимо да надгледамо за ову фасциклу.

    Само напред и кликните на Додати дугме. Појавиће се дијалог који тражи да изаберете корисника или групу. У поље упишите ријеч „корисникаИ кликните на Проверите имена. Кутија ће се аутоматски ажурирати са именом локалне групе корисника за ваш рачунар у обрасцу ЦОМПУТЕРНАМЕ Корисници.

    Кликните ОК и сада ћете добити други дијалог који се зове "Улаз за ревизију за Кс“. Ово је право месо онога што смо желели. Овде ћете изабрати шта желите да гледате за ову фасциклу. Можете појединачно да изаберете које врсте активности желите да пратите, као што су брисање или креирање нових датотека / фолдера, итд. Да бисте олакшали ствари, предлажем да изаберете опцију Пуна контрола, која ће аутоматски одабрати све остале опције испод. Уради ово за Успјех и Неуспех. На овај начин, шта год да се уради са том фасциклом или датотекама у њој, имаћете запис.

    Сада кликните ОК и поново кликните ОК и још једном ОК да бисте изашли из скупа више дијалога. И сада сте успјешно конфигурирали ревизију на мапи! Можете питати како гледате догађаје?

    Да бисте прегледали догађаје, морате отићи на Цонтрол Панел и кликнути на Административни алати. Онда отворите Прегледач догађаја. Кликните на Безбедност и видећете велики списак догађаја са десне стране:

    Ако креирате датотеку или једноставно отворите фасциклу и кликнете на дугме Рефресх у прегледачу догађаја (дугме са две зелене стрелице), видећете гомилу догађаја у категорији Систем датотека. Они се односе на операције брисања, креирања, читања, писања на фасцикле / датотеке које контролишете. У оперативном систему Виндовс 7, све се сада појављује у категорији Датотечни систем, па да бисте видели шта се десило, морате кликнути на сваку од њих и прегледати је.

    Да бисте лакше прегледали толико догађаја, можете поставити филтер и само видјети важне ствари. Кликните на Поглед на врху и кликните на Филтер. Ако нема опције за Филтер, онда кликните десним тастером миша на Сецурити лог на левој страни и изаберите Филтер Цуррент Лог. У пољу Идентификација догађаја упишите број 4656. Ово је догађај повезан са одређеним корисником који изводи а Систем датотека акцију и дат ће вам релевантне информације без прегледавања хиљада уноса.

    Ако желите да добијете више информација о неком догађају, једноставно га двапут кликните да бисте га прегледали.

    Ово су информације са горњег екрана:

    Затражена је ручка објекта.

    Субјецт:
    ИД безбедности: Асеем-Леново \ т
    Назив рачуна: Асеем
    Домаин Домаин: Асеем-Леново
    Логон ИД: 0к175а1

    Објект:
    Објецт Сервер: Сецурити
    Објецт Типе: Филе
    Име објекта: Ц: Корисници Асеем Десктоп Десктоп Оуфу Тект Тект.ткт
    ИД ручке: 0к16а0

    Обрадити информације:
    ИД процеса: 0к820
    Име процеса: Ц: Виндовс екплорер.еке

    Информације о захтеву за приступ:
    ИД трансакције: 00000000-0000-0000-0000-000000000000
    Приступи: ДЕЛЕТЕ
    СИНЦХРОНИЗЕ
    РеадАттрибутес

    У горе наведеном примеру, фајл је радио на Нев Тект Доцумент.ткт у Туфу фолдеру на мојој радној површини, а приступи које сам тражио су ДЕЛЕТЕ и СИНЦХРОНИЗЕ. Овде сам избрисао фајл. Ево још једног примера:

    Објецт Типе: Филе
    Име објекта: Ц: Корисници Асеем Десктоп Еуфу Адреса Лабелс.доцк
    ИД ручке: 0к178

    Обрадити информације:
    ИД процеса: 0к1008
    Назив процеса: Ц: Програмске датотеке (к86) Мицрософт Оффице Оффице14 ВИНВОРД.ЕКСЕ

    Информације о захтеву за приступ:
    ИД трансакције: 00000000-0000-0000-0000-000000000000
    Приступи: РЕАД_ЦОНТРОЛ
    СИНЦХРОНИЗЕ
    РеадДата (или ЛистДирецтори)
    ВритеДата (или АддФиле)
    АппендДата (или АддСубдирецтори или ЦреатеПипеИнстанце)
    РеадЕА
    ВритеЕА
    РеадАттрибутес
    ВритеАттрибутес

    Разлози приступа: РЕАД_ЦОНТРОЛ: Додељено власништвом
    СИНЦХРОНИЗЕ: Достављено: Д: (А; ИД; ФА ;;; С-1-5-21-597862309-2018615179-2090787082-1000)

    Док читате ово, можете да видите да сам приступио адреси Лабелс.доцк користећи програм ВИНВОРД.ЕКСЕ и да су ми приступи укључени РЕАД_ЦОНТРОЛ и моји разлози за приступ су такође били РЕАД_ЦОНТРОЛ. Обично ћете видети много више приступа, али само се усредсредите на прву, јер то је обично главни приступ. У овом случају, једноставно сам отворио датотеку користећи Ворд. Потребно је мало тестирања и читања кроз догађаје да би се разумело шта се дешава, али једном када га спустите, то је веома поуздан систем. Предлажем да направите тестну фасциклу са датотекама и извршите различите радње да бисте видели шта се појављује у Прегледачу догађаја.

    То је прилично много! Брз и бесплатан начин праћења приступа или измена у фасцикли!