Birisi Bilgisayarınızdaki Bir Klasöre Eriştiğinde Nasıl İzlenir
Belirli bir klasörün içinde birisinin ne zaman görüntülendiğini, düzenlendiğini veya silindiğini izlemenizi sağlayan, Windows'ta yerleşik hoş bir küçük özellik vardır. Bu nedenle, kimin eriştiğini bilmek istediğiniz bir klasör veya dosya varsa, üçüncü taraf yazılımı kullanmak zorunda kalmadan yerleşik yöntem budur..
Bu özellik aslında denilen bir Windows güvenlik özelliğinin bir parçasıdır Grup ilkesi, Kurumsal ağdaki bilgisayarları sunucular üzerinden yöneten çoğu BT uzmanı tarafından kullanılan, ancak yerel olarak herhangi bir sunucusuz bir bilgisayarda da kullanılabilir. Grup İlkesi'ni kullanmanın tek dezavantajı, Windows'un alt sürümlerinde bulunmamasıdır. Windows 7 için, Windows 7 Professional veya daha ileri bir sürüme sahip olmanız gerekir. Windows 8 için Pro veya Enterprise'e ihtiyacınız var.
Grup İlkesi, temel olarak, grafiksel bir kullanıcı arayüzü ile kontrol edilebilecek bir dizi kayıt defteri ayarını belirtir. Çeşitli ayarları etkinleştirir veya devre dışı bırakırsınız ve bu düzenlemeler daha sonra Windows kayıt defterinde güncellenir.
Windows XP'de, politika editörüne ulaşmak için üzerine tıklayın. başla ve sonra Koşmak. Metin kutusuna “yazıngpedit.msc”Aşağıda gösterildiği gibi alıntılar olmadan:
Windows 7'de, sadece Başlat düğmesine tıklayın ve yazın gpedit.msc Başlat Menüsünün altındaki arama kutusuna. Windows 8'de, Başlat Ekranına gidin ve yazmaya başlayın veya fare imlecini ekranın en üst veya en sağına getirin. güzellik bar ve tıklayın Arama. Sonra sadece yazın gpedit. Şimdi aşağıdaki resme benzer bir şey görmelisiniz:
İki ana politika kategorisi vardır: kullanıcı ve Bilgisayar. Tahmin edebileceğiniz gibi, kullanıcı politikaları her kullanıcı için ayarları kontrol ederken bilgisayar ayarları sistem çapında ayarlar olacak ve tüm kullanıcıları etkileyecektir. Bizim durumumuzda, ayarımızın tüm kullanıcılar için olmasını isteyeceğiz, bu yüzden Bilgisayar Yapılandırması Bölüm.
Genişlemeye devam et Windows Ayarları -> Güvenlik Ayarları -> Yerel Politikalar -> Denetim Politikası. Buradaki diğer ayarların çoğunu açıklamayacağım, çünkü bu öncelikle bir klasörü denetlemeye odaklanıyor. Şimdi sağ tarafta bir dizi politika ve mevcut ayarları göreceksiniz. Denetim politikası, işletim sisteminin yapılandırılmış olup olmadığını ve değişiklikleri izlemeye hazır olup olmadığını kontrol eden şeydir..
Şimdi ayarını kontrol edin Nesne Erişimini Denetle üzerine çift tıklayarak ve her ikisini de seçerek başarı ve başarısızlık. Tamam'ı tıklayın; şimdi, Windows'a değişiklikleri izlemeye hazır olmasını istediğimizi söyleyen ilk bölümü tamamladık. Şimdi bir sonraki adım, hangi tam olarak izlemek istediğimizi söylemek. Grup İlkesi konsolundan şimdi kapatabilirsiniz.
Şimdi izlemek istediğiniz Windows Gezgini'ni kullanarak klasöre gidin. Explorer'da, klasörü sağ tıklayın ve tıklayın Özellikleri. Tıkla Güvenlik Sekmesi ve buna benzer bir şey görüyorsunuz:
Şimdi tıklayın ileri düğmesine basın ve tıklayın denetleme sekmesi. Burası, bu klasör için neyi izlemek istediğimizi yapılandıracağımız yer..
Devam et ve tıkla Eklemek buton. Bir Kullanıcı veya Grup seçmenizi isteyen bir iletişim kutusu görünecektir. Kutuya “kelimesini yazın.kullanıcılar”Ve tıklayın İsimleri Kontrol Et. Kutu, formdaki bilgisayarınız için yerel kullanıcılar grubunun adıyla otomatik olarak güncelleştirilir BILGISAYARADı \ Users.
Tamam'ı tıkladığınızda, “adında başka bir iletişim kutusu göreceksiniz.X için Denetim Girişi“. Bu yapmak istediklerimizin gerçek eti. İşte bu klasör için neyi izlemek istediğinizi seçin. Yeni dosyaları / klasörleri silmek veya oluşturmak gibi izleyeceğiniz etkinlik türlerini ayrı ayrı seçebilirsiniz. İşleri kolaylaştırmak için, altındaki tüm seçenekleri otomatik olarak seçecek olan Tam Denetim'i seçmenizi öneririm. Bunu için yap başarı ve başarısızlık. Bu şekilde, o klasöre veya içindeki dosyalara ne yapılırsa yapsın, kaydın olur..
Şimdi Tamam'ı tıklayın ve tekrar Tamam'ı tıklayın ve çoklu iletişim kutusundan çıkmak için bir kez daha Tamam'ı tıklayın. Ve şimdi bir klasörde denetimi başarıyla yapılandırdınız! Peki, sorabilirsiniz, olayları nasıl görüyorsunuz??
Olayları görebilmek için Kontrol Paneline gidip tıklamanız gerekir. Yönetim araçları. Sonra aç Olay görüntüleyicisi. Tıkla Güvenlik bölümünde, sağ tarafta geniş bir etkinlik listesi göreceksiniz:
Devam edip bir dosya oluşturursanız veya klasörü açıp Olay Görüntüleyicisi'ndeki Yenile düğmesini (iki yeşil oklu düğme) tıklarsanız, kategorisinde bir sürü etkinlik görürsünüz. Dosya sistemi. Bunlar, denetlemekte olduğunuz klasör / dosyalar üzerindeki silme, oluşturma, okuma ve yazma işlemleriyle ilgilidir. Windows 7'de artık her şey Dosya Sistemi görev kategorisi altında görünüyor, bu yüzden ne olduğunu görmek için her birine tıklamanız ve içinde gezinmeniz gerekecek.
Bu kadar çok olayı incelemeyi kolaylaştırmak için, bir filtre koyabilir ve önemli şeyleri görebilirsiniz. Tıkla Görünüm üstteki menüyü tıklayın ve tıklayın filtre. Filtre seçeneği yoksa, soldaki sayfadaki Güvenlik günlüğüne sağ tıklayın ve ardından Geçerli Günlüğü Filtrele. Olay Kimliği kutusuna numarayı yazın 4656. Bu, belirli bir kullanıcının gerçekleştirdiği bir kullanıcıyla ilişkili olaydır. Dosya sistemi eylem ve binlerce girişe bakmak zorunda kalmadan size ilgili bilgileri verecektir.
Bir etkinlik hakkında daha fazla bilgi edinmek istiyorsanız, görüntülemek için üzerine çift tıklayın..
Bu, yukarıdaki ekrandan gelen bilgidir:
Bir nesneye tanıtıcı istendi.
Konu:
Güvenlik Kimliği: Aseem-Lenovo \ Aseem
Hesap Adı: Aseem
Hesap Etki Alanı: Aseem-Lenovo
Oturum Açma Kimliği: 0x175a1
Nesne:
Nesne Sunucusu: Güvenlik
Nesne Türü: Dosya
Nesne Adı: C: \ Kullanıcılar \ Aseem \ Masaüstü \ Tufu \ Yeni Metin Document.txt
Tanıtıcı kimliği: 0x16a0
İşlem bilgisi:
İşlem Kimliği: 0x820
İşlem Adı: C: \ Windows \ explorer.exe
Erişim İsteği Bilgileri:
İşlem Kimliği: 00000000-0000-0000-0000-000000000000
Erişim: SİL
SYNCHRONIZE
ReadAttributes
Yukarıdaki örnekte çalıştığım dosya masaüstümdeki Tufu klasöründeki New Text Document.txt idi ve istediğim erişim DELETE ve ardından SYNCHRONIZE idi. Burada yaptığım dosyayı silmek oldu. İşte başka bir örnek:
Nesne Türü: Dosya
Nesne Adı: C: \ Kullanıcılar \ Aseem \ Masaüstü \ Tufu \ Adres Etiketleri.docx
Tanıtıcı kimliği: 0x178
İşlem bilgisi:
İşlem Kimliği: 0x1008
İşlem Adı: C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE
Erişim İsteği Bilgileri:
İşlem Kimliği: 00000000-0000-0000-0000-000000000000
Erişim: READ_CONTROL
SYNCHRONIZE
ReadData (veya ListDirectory)
WriteData (veya AddFile)
AppendData (veya AddSubdirectory veya CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes
Erişim Sebepleri: READ_CONTROL: Sahiplik Tarafından Verildi
SENKRONİZE: D: (A; ID; FA ;;; S-1-5-21-597862309-2018615179-2090787082-1000)
Bunu okuduğunuzda WINWORD.EXE programını kullanarak Address Labels.docx dosyasına eriştiğimi ve erişimlerimin READ_CONTROL dahil olduğunu ve erişim nedenlerimin READ_CONTROL olduğunu da görebilirsiniz. Genelde, bir grup erişimin daha fazla olduğunu görürsünüz, ancak yalnızca birincisine odaklanın, çünkü bu genellikle ana erişim türüdür. Bu durumda dosyayı Word kullanarak açtım. Neler olup bittiğini anlamak için olayları biraz denemek ve okumak gerekir, ancak bir kez aşağı indiğinizde çok güvenilir bir sistemdir. Olay Görüntüleyicisi'nde neyin göründüğünü görmek için dosyaları içeren bir test klasörü oluşturmanızı ve çeşitli işlemler gerçekleştirmenizi öneririm..
Hepsi bukadar! Bir klasöre erişimi veya değişiklikleri izlemek için hızlı ve ücretsiz bir yol!