记录windows删除文件夹和文件记录 系统日志
2011-03-11 09:44
423 查看
确保盘的格式为NTFS
通过启用文件夹的审核和审核策略就能够记录相应的日志,具体步骤如下:
1. 在文件夹属性的安全选项卡中,点击“高级”。
2. 在“审核”选项卡下,点击“添加”。加入Everyone,并且对“删除子文件夹
及文件”和“删除”的成功和失败都启用审核。
3. 在组策略(开始》运行>>gpedit.msc)
计算机配置-Windows设置--安全设置-本地策略--审核 策略-审核对象访问,中启用成功和失败
如果删除了文件夹,系统日志查看器里面会有相应的记录。
打开的对象:
对象服务器: Security
对象类型: File
对象名称: F:\tmp\2008\SDZ\language\English.lng
句柄 ID: 1948
操作 ID: {0,14736652}
过程 ID: 2168
图像文件名: C:\WINDOWS\explorer.exe
主要用户名: hsy
主要域: CQCOMPUTER
主要登录 ID: (0x0,0x1A600)
客户端用户名: -
客户端域: -
客户端登录 ID: -
访问次数: -
特权: Delete
ReadAttributes
受限 Sid 计数: 0
感觉这个微软还不是吹出来的
通过启用文件夹的审核和审核策略就能够记录相应的日志,具体步骤如下:
1. 在文件夹属性的安全选项卡中,点击“高级”。
2. 在“审核”选项卡下,点击“添加”。加入Everyone,并且对“删除子文件夹
及文件”和“删除”的成功和失败都启用审核。
3. 在组策略(开始》运行>>gpedit.msc)
计算机配置-Windows设置--安全设置-本地策略--审核 策略-审核对象访问,中启用成功和失败
如果删除了文件夹,系统日志查看器里面会有相应的记录。
打开的对象:
对象服务器: Security
对象类型: File
对象名称: F:\tmp\2008\SDZ\language\English.lng
句柄 ID: 1948
操作 ID: {0,14736652}
过程 ID: 2168
图像文件名: C:\WINDOWS\explorer.exe
主要用户名: hsy
主要域: CQCOMPUTER
主要登录 ID: (0x0,0x1A600)
客户端用户名: -
客户端域: -
客户端登录 ID: -
访问次数: -
特权: Delete
ReadAttributes
受限 Sid 计数: 0
感觉这个微软还不是吹出来的
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 公司员工没有管理员权限怎么办 C#文件夹、文件添加权限 C#读取windows系统日志 C#设置环境变量
- 如何用服务器文件管理系统记录共享文件的访问日志、记录共享文件复制、修改、删除和剪切等操作?
- 公司员工没有管理员权限怎么办 C#文件夹、文件添加权限 C#读取windows系统日志 C#设置环境变量
- Windows顽固文件删除,适用于重装系统后,存在原来用户所有权的文件及文件夹;S-1-5-112.....
- 学习咏南BLOG的datasanp 用流下载文件,同时记录WINDOWS系统日志
- Windows下强制删除文件或文件夹
- 利用短名来删除windows下的不合法文件或者文件夹
- 查看文件服务器修改写删除文件的记录设置方法------通过设置文件夹审核策略
- 使用adb命令删除Android系统data目录下文件及文件夹
- 详述Windows 2000系统日志及其删除方法
- windows自动更新安装后遗留文件或文件夹的删除
- 有关windows系统explorer删除文件、改名,新建文件不会自动刷新的问题
- windows下去除文件与文件夹的系统隐藏属性
- Linux系统自动删除文件(web项目删除日志)
- C盘Windows文件夹中哪些文件可以删除?
- windows下面删除一个文件以及子文件夹的.svn文件夹
- Log4net 框架系列:log4net日志文件在asp.net中的应用实例-记录系统错误
- 删除文件夹,包括子文件夹、子文件,windows
- Windows系统没有的文件或文件夹
- 如何解决Windows 8系统文件历史记录问题