Ugrađena je mala značajka ugrađena u sustav Windows koja vam omogućuje praćenje kada netko pregleda, uređuje ili briše nešto unutar određene mape. Dakle, ako postoji mapa ili datoteka koju želite znati tko pristupa, onda je to ugrađena metoda bez korištenja softvera treće strane.
Ta je značajka zapravo dio sigurnosne značajke sustava Windows pod nazivom Pravila grupe, koji koristi većina IT stručnjaka koji upravljaju računalima na korporacijskoj mreži putem poslužitelja, ali se također može koristiti lokalno na računalu bez poslužitelja. Jedini nedostatak upotrebe pravila grupe jest taj da nije dostupan u nižim verzijama sustava Windows. Za sustav Windows 7 morate imati Windows 7 Professional ili noviji. Za sustav Windows 8 potreban vam je Pro ili Enterprise.
Pojam Group Policy uglavnom se odnosi na skup postavki registra koji se mogu kontrolirati putem grafičkog korisničkog sučelja. Omogućite ili onemogućite različite postavke, a ta se uređivanja ažuriraju u registru sustava Windows.
U sustavu Windows XP, da biste pristupili uređivaču pravila, kliknite Početak i onda Trčanje, U tekstni okvir upišite "gpedit.msc"Bez navodnika kako je prikazano u nastavku:
U sustavu Windows 7 samo biste kliknuli gumb Start i upišite gpedit.msc u okvir za pretraživanje pri dnu izbornika Start. U sustavu Windows 8 jednostavno idite na Početni zaslon i započnite tipkati ili premjestiti pokazivač miša na krajnji gornji ili donji dio zaslona kako biste otvorili čari bar i kliknite na traži, Onda upišite gpedit, Sada biste trebali vidjeti nešto slično donjoj slici:
Postoje dvije glavne kategorije pravila: Korisnik i Računalo, Kao što ste mislili, korisnička pravila kontroliraju postavke za svakog korisnika, a postavke računala bit će postavke na cijelom sustavu i učinit će sve korisnike. U našem slučaju želimo da postavka bude za sve korisnike pa ćemo proširiti Računalna konfiguracija odjeljak.
Nastavite s proširivanjem Postavke sustava Windows -> Sigurnosne postavke -> Lokalna pravila -> Pravila revizije, Ovdje neću objasniti mnogo drugih postavki budući da je to prvenstveno usmjereno na reviziju mape. Sada ćete vidjeti pravu pravila i njihove trenutačne postavke na desnoj strani. Politika nadzora kontrolira je li operacijski sustav konfiguriran i spreman za praćenje promjena.
Sada provjerite postavku za Pristup objektu revizije dvostrukim klikom na njega i odabirom oboje Uspjeh i Neuspjeh, Kliknite U redu, a sada smo gotovi prvi dio koji govori sustavu Windows da želimo da bude spreman pratiti izmjene. Sada je sljedeći korak da kažem ono što točno želimo pratiti. Sada možete zatvoriti konzolu pravila grupe.
Sada se krećite u mapu pomoću programa Windows Explorer koju želite pratiti. U Exploreru desnom tipkom miša kliknite mapu i kliknite Nekretnine, Klikni na Sigurnosna kartica i vidite nešto slično ovome:
Sada kliknite na Napredna i kliknite na gumb revizija kartica. Ovdje ćemo zapravo konfigurirati ono što želimo pratiti za ovu mapu.
Idite naprijed i kliknite gumb Dodati dugme. Pojavit će se dijaloški okvir s upitom da odaberete Korisnika ili Grupu. U okvir upišite riječ "Korisnici"I kliknite Provjerite imena, Okvir će se automatski ažurirati s nazivom skupine lokalnih korisnika za vaše računalo u obliku Računala \ korisnika.
Kliknite U redu, a sada ćete dobiti još jedan dijalog pod nazivom "Unos revizije za X„. Ovo je pravi meso onoga što smo željeli učiniti. Evo gdje ćete odabrati ono što želite gledati za ovu mapu. Možete pojedinačno odabrati vrste aktivnosti koje želite pratiti, kao što je brisanje ili stvaranje novih datoteka / mapa itd. Kako bi se lakše olakšalo, predlažem vam da odaberete potpunu kontrolu, koja će automatski odabrati sve druge opcije ispod nje. Učinite to za Uspjeh i Neuspjeh, Na taj način, sve što je učinjeno na tu mapu ili datoteke u njemu, imat ćete zapis.
Sada kliknite OK (U redu) i ponovo kliknite OK (U redu) i OK (U redu) još jednom da biste izašli iz više postavljenih dijaloških okvira. A sada ste uspješno konfigurirali reviziju u mapi! Zato bi vas moglo pitati, kako vidite događaje?
Da biste vidjeli događaje, morate otići na upravljačku ploču i kliknuti Administrativni alati, Zatim otvorite Preglednik događaja, Klikni na sigurnosti i vidjet ćete veliki popis događaja s desne strane:
Ako nastavite stvarati datoteku ili jednostavno otvorite mapu i kliknite gumb Osvježi u Pregledniku događaja (gumb sa dvije zelene strelice), vidjet ćete hrpu događaja u kategoriji Sustav datoteka, To se odnosi na sve brisanje, stvaranje, čitanje i pisanje operacija na mapama / datotekama koje provodite. U sustavu Windows 7 sve se sada pojavljuje u kategoriji zadataka File System, pa da biste vidjeli što se dogodilo, morat ćete kliknuti na svaku od njih i kretati kroz njega.
Da biste lakše pregledali toliko mnogo događaja, možete staviti filtar i vidjeti samo važne stvari. Klikni na Pogled izbornik na vrhu i kliknite na filtar, Ako nema mogućnosti za Filter, kliknite desnom tipkom miša na sigurnosni zapis na lijevoj strani i odaberite Filtriranje trenutnog filtra, U okvir ID događaja unesite broj 4656, Ovo je događaj povezan s određenim korisnikom koji obavlja a Sustav datotekate će vam dati relevantne informacije bez potrebe za pregledom tisuća unosa.
Ako želite saznati više o događaju, jednostavno dvaput kliknite na njega da biste ga pogledali.
Ovo su informacije sa gornjeg zaslona:
Zatražena je ručica za objekt.
predmet:
Sigurnosni ID: Aseem-Lenovo \ Aseem
Naziv računa: Aseem
Domena računa: Aseem-Lenovo
ID prijave: 0x175a1
Objekt:
Poslužitelj objekta: Sigurnost
Vrsta objekta: datoteka
Naziv objekta: C: \ Users \ Aseem \ Desktop \ Tufu \ Novi tekst Document.txt
Ručka ID: 0x16a0
Podaci o procesu:
ID procesa: 0x820
Naziv procesa: C: \ Windows \ explorer.exe
Informacije o zahtjevu za pristup:
ID transakcije: 00000000-0000-0000-0000-000000000000
Pristup: DELETE
sinkronizirati
ReadAttributes
U gornjem primjeru koji je radio na novom tekstu dokument.txt u mapi Tufu na mojoj radnoj površini i pristupima koje sam zatražio su DELETE, a slijedili su SYNCHRONIZE. Ono što sam ovdje napravio je izbrisati datoteku. Evo još jedan primjer:
Vrsta objekta: datoteka
Naziv objekta: C: \ Users \ Aseem \ Desktop \ Tufu \ Adresa oznake.docx
Ručka ID: 0x178
Podaci o procesu:
ID procesa: 0x1008
Naziv procesa: C: \ Program Files (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE
Informacije o zahtjevu za pristup:
ID transakcije: 00000000-0000-0000-0000-000000000000
Pristupi: READ_CONTROL
sinkronizirati
ReadData (ili ListDirectory)
WriteData (ili AddFile)
AppendData (ili AddSubdirectory ili CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes
Pristup razlozima: READ_CONTROL: odobren vlasništvom
SYNCHRONIZE: Odobrenje D: (A; ID; FA ;;; S-1-5-21-597862309-2018615179-2090787082-1000)
Dok čitate ovo, vidjet ćete da sam pristupao adresnoj adresi.docx pomoću programa WINWORD.EXE, a moji pristupnici sadržavali su READ_CONTROL i razlozi za moj pristup bili su i READ_CONTROL. Obično ćete vidjeti više prilaza, no samo se usredotočite na prvu, jer je to obično glavna vrsta pristupa. U ovom slučaju jednostavno sam otvorio datoteku koristeći Word. Potrebno je malo testirati i čitati kroz događaje kako bi razumjeli što se događa, ali nakon što ga spustite, to je vrlo pouzdani sustav. Predlažem da izradite testnu mapu s datotekama i izvršavate različite radnje kako biste vidjeli što se prikazuje u Pregledniku događaja.
To je ljepušan velik dio! Brz i besplatan način za praćenje pristupa ili promjene mape!
