Kompесть ли способ получить историю файловых операций в Windodws, например, какие папки были перемещены куда, последний переименованный файл, что было удалено и т. д.?
Получить историю файловых операций в Windows?
2
2 ответа
по умолчанию такого журнала нет.
в системе Windows NT администратор может включить аудит файловых операций:
однако:
для этого, чтобы работать, "аудит доступа к объектам" должен быть включен в
secpol.msc:
в тот момент, когда вы включите его, вы получите затоплены различные журналы доступа к объектам.
аудит журналы всей файловой системы заполнят журнал безопасности очень быстро. Я не буду говорить о хит-парадах.
1
отвечен grawity 2023-02-16 08:32
Контролировать Процесс SysInternals может контролировать и вносить все деятельности в журнал архива, регистратуры и сети в журнал.
вы должны быть осторожны. На скриншоте выше, несмотря на то, что он говорит CreateFile доступ только для чтения (загружаются библиотеки DLL).
1
отвечен grawity 2023-02-16 10:49
 |  |  |  |  |  |  |  |  |  |
