我相信除了在本地安全策略中启用文件审核之外,没有其他方法可以检查已复制或访问文件或文件夹的 Windows 系统(例如 Win 7)。
现在我已经启用了策略(安全设置 > 审计策略 > 审计对象访问(成功,失败);我的问题是我现在如何知道是否有人复制/查看/修改了文件/文件夹?
小智 6
由于我们已经根据您的偏好设置了本地策略审核,我们需要做的是通过以下方式查找安全事件:
控制面板> 管理工具> 事件查看器> Windows 日志> 安全
然后我们寻找上述事件。technet.microsoft.com - 本地策略\审核策略下的审核策略设置列出了所有此类可能的安全事件的列表
有关特定于 Diectory 访问的事件,请参阅 technet.microsoft.com - 审核目录服务访问
| 归档时间: |
|
| 查看次数: |
20069 次 |
| 最近记录: |