Πώς να παρακολουθείτε όταν κάποιος αποκτά πρόσβαση σε έναν φάκελο στον υπολογιστή σας
Υπάρχει ένα ωραίο μικρό χαρακτηριστικό ενσωματωμένο στα Windows που σας επιτρέπει να παρακολουθείτε όταν κάποιος προβάλλει, επεξεργάζεται ή διαγράφει κάτι μέσα σε ένα καθορισμένο φάκελο. Έτσι, αν υπάρχει φάκελος ή αρχείο που θέλετε να ξέρετε ποιος έχει πρόσβαση, τότε αυτή είναι η ενσωματωμένη μέθοδος χωρίς να χρειάζεται να χρησιμοποιήσετε λογισμικό τρίτων κατασκευαστών.
Αυτή η λειτουργία είναι στην πραγματικότητα μέρος ενός χαρακτηριστικού ασφάλειας των Windows που ονομάζεται Πολιτική ομάδας, που χρησιμοποιείται από τους περισσότερους επαγγελματίες IT που διαχειρίζονται υπολογιστές στο εταιρικό δίκτυο μέσω διακομιστών, ωστόσο, μπορεί επίσης να χρησιμοποιηθεί τοπικά σε έναν υπολογιστή χωρίς διακομιστές. Το μόνο μειονέκτημα της χρήσης της Πολιτικής ομάδας είναι ότι δεν είναι διαθέσιμο σε κατώτερες εκδόσεις των Windows. Για τα Windows 7, πρέπει να έχετε Windows 7 Professional ή νεότερη έκδοση. Για τα Windows 8, χρειάζεστε Pro ή Enterprise.
Ο όρος Ομάδα Πολιτικής βασικά αναφέρεται σε ένα σύνολο ρυθμίσεων μητρώου που μπορούν να ελεγχθούν μέσω ενός γραφικού περιβάλλοντος χρήστη. Ενεργοποιείτε ή απενεργοποιείτε διάφορες ρυθμίσεις και αυτές οι αλλαγές στη συνέχεια ενημερώνονται στο μητρώο των Windows.
Στα Windows XP, για να μεταβείτε στον επεξεργαστή πολιτικής, κάντε κλικ στο Αρχή και μετά Τρέξιμο. Στο πλαίσιο κειμένου, πληκτρολογήστε "gpedit.msc"Χωρίς τα αποσπάσματα όπως φαίνεται παρακάτω:
Στα Windows 7, απλά πατήστε το κουμπί Έναρξη και πληκτρολογήστε gpedit.msc στο πλαίσιο αναζήτησης στο κάτω μέρος του μενού "Έναρξη". Στα Windows 8, απλώς πηγαίνετε στην οθόνη "Έναρξη" και αρχίστε να πληκτρολογείτε ή να μετακινείτε το δρομέα του ποντικιού στην επάνω δεξιά ή κάτω δεξιά γωνία της οθόνης για να ανοίξετε Γοητεία bar και κάντε κλικ στο Ψάξιμο. Στη συνέχεια πληκτρολογήστε μόνο gpedit. Τώρα θα πρέπει να δείτε κάτι παρόμοιο με την παρακάτω εικόνα:
Υπάρχουν δύο κύριες κατηγορίες πολιτικών: Χρήστης και Υπολογιστή. Όπως ίσως έχετε μαντέψει, οι πολιτικές των χρηστών ελέγχουν τις ρυθμίσεις για κάθε χρήστη ενώ οι ρυθμίσεις του υπολογιστή θα είναι ρυθμίσεις σε όλο το σύστημα και θα επηρεάσουν όλους τους χρήστες. Στην περίπτωσή μας, θέλουμε να θέσουμε τη ρύθμισή μας για όλους τους χρήστες, επομένως θα επεκτείνουμε Ρύθμιση υπολογιστή Ενότητα.
Συνεχίστε να επεκτείνετε Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Τοπικές πολιτικές -> Πολιτική ελέγχου. Δεν πρόκειται να εξηγήσω πολλά από τα άλλα στοιχεία εδώ, δεδομένου ότι αυτό επικεντρώνεται κυρίως στον έλεγχο ενός φακέλου. Τώρα θα δείτε ένα σύνολο πολιτικών και τις τρέχουσες ρυθμίσεις τους στη δεξιά πλευρά. Η πολιτική ελέγχου είναι αυτό που ελέγχει εάν το λειτουργικό σύστημα είναι διαμορφωμένο ή όχι και είναι έτοιμο για παρακολούθηση αλλαγών.
Τώρα ελέγξτε τη ρύθμιση για Πρόσβαση στο αντικείμενο ελέγχου κάνοντας διπλό κλικ πάνω του και επιλέγοντας και τα δύο Επιτυχία και Αποτυχία. Κάντε κλικ στο κουμπί OK και τώρα ολοκληρώσαμε το πρώτο μέρος που λέει στα Windows ότι θέλουμε να είμαστε έτοιμοι να παρακολουθήσουμε τις αλλαγές. Τώρα το επόμενο βήμα είναι να το πείτε τι ακριβώς θέλουμε να παρακολουθήσουμε. Μπορείτε να κλείσετε την κονσόλα πολιτικής ομάδας τώρα.
Τώρα πλοηγηθείτε στο φάκελο χρησιμοποιώντας την Εξερεύνηση των Windows που θέλετε να παρακολουθήσετε. Στην Explorer, κάντε δεξί κλικ στο φάκελο και κάντε κλικ στο κουμπί Ιδιότητες. Κάνε κλικ στο Καρτέλα ασφαλείας και βλέπετε κάτι παρόμοιο με αυτό:
Τώρα κάντε κλικ στο Προχωρημένος και κάντε κλικ στο Έλεγχος αυτί. Εδώ θα ρυθμίσουμε ό, τι θέλουμε να παρακολουθήσουμε για αυτό το φάκελο.
Πηγαίνετε μπροστά και κάντε κλικ στο Προσθέτω κουμπί. Θα εμφανιστεί ένα παράθυρο διαλόγου που σας ζητά να επιλέξετε έναν χρήστη ή μια ομάδα. Στο πλαίσιο, πληκτρολογήστε τη λέξη "χρήστες"Και κάντε κλικ Ελέγξτε τα ονόματα. Το πλαίσιο θα ενημερωθεί αυτόματα με το όνομα της τοπικής ομάδας χρηστών για τον υπολογιστή σας στη φόρμα COMPUTERNAME \ Users.
Κάντε κλικ στο κουμπί OK και τώρα θα λάβετε ένα άλλο παράθυρο διαλόγου που ονομάζεται "Είσοδος ελέγχου για το X". Αυτό είναι το πραγματικό κρέας από αυτό που θέλαμε να κάνουμε. Εδώ είναι όπου θα επιλέξετε αυτό που θέλετε να παρακολουθήσετε για αυτό το φάκελο. Μπορείτε να επιλέξετε μεμονωμένα ποιοι τύποι δραστηριότητας θέλετε να παρακολουθήσετε, όπως διαγραφή ή δημιουργία νέων αρχείων / φακέλων κ.λπ. Για να διευκολυνθείτε, προτείνω να επιλέξετε το πλήρες στοιχείο ελέγχου, το οποίο θα επιλέξει αυτόματα όλες τις άλλες επιλογές κάτω από αυτό. Κάνετε αυτό για Επιτυχία και Αποτυχία. Με αυτόν τον τρόπο, ό, τι γίνεται σε αυτόν το φάκελο ή στα αρχεία μέσα σε αυτόν, θα έχετε ένα αρχείο.
Τώρα κάντε κλικ στο κουμπί OK και κάντε ξανά κλικ στο κουμπί OK και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να βγείτε από το πολλαπλό παράθυρο διαλόγου. Και τώρα έχετε ρυθμίσει με επιτυχία τον έλεγχο σε ένα φάκελο! Έτσι μπορείτε να ρωτήσετε, πώς βλέπετε τα γεγονότα?
Για να δείτε τα συμβάντα, πρέπει να μεταβείτε στον Πίνακα Ελέγχου και να κάνετε κλικ στο Εργαλεία διαχείρισης. Στη συνέχεια ανοίξτε το Πρόγραμμα προβολής συμβάντων. Κάνε κλικ στο Ασφάλεια και θα δείτε μια μεγάλη λίστα γεγονότων στη δεξιά πλευρά:
Εάν προχωρήσετε και δημιουργήσετε ένα αρχείο ή απλά ανοίξετε το φάκελο και κάντε κλικ στο κουμπί Ανανέωση στο Πρόγραμμα προβολής συμβάντων (το κουμπί με τα δύο πράσινα βέλη), θα δείτε μια δέσμη συμβάντων στην κατηγορία Σύστημα αρχείων. Αυτά αφορούν κάθε διαγραφή, δημιουργία, ανάγνωση, εγγραφή εργασιών στους φακέλους / αρχεία που ελέγχετε. Στα Windows 7, τα πάντα εμφανίζονται τώρα στην κατηγορία εργασιών του συστήματος αρχείων, οπότε για να δείτε τι συνέβη, θα πρέπει να κάνετε κλικ σε καθένα και να κάνετε κύλιση σε αυτό.
Για να διευκολύνετε την αναζήτηση σε τόσα πολλά γεγονότα, μπορείτε να βάλετε ένα φίλτρο και να δείτε μόνο τα σημαντικά πράγματα. Κάνε κλικ στο Θέα στο επάνω μέρος και κάντε κλικ στο Φίλτρο. Αν δεν υπάρχει επιλογή για το φίλτρο, κάντε δεξί κλικ στο αρχείο καταγραφής ασφαλείας στην αριστερή σελίδα και επιλέξτε Φιλτράρετε το τρέχον αρχείο. Στο πλαίσιο συμβάντος συμβάντος, πληκτρολογήστε τον αριθμό 4656. Αυτό είναι το συμβάν που σχετίζεται με έναν συγκεκριμένο χρήστη που εκτελεί ένα Σύστημα αρχείων και θα σας δώσει τις σχετικές πληροφορίες χωρίς να χρειάζεται να ψάξετε χιλιάδες καταχωρήσεις.
Εάν θέλετε να λάβετε περισσότερες πληροφορίες σχετικά με ένα συμβάν, απλά κάντε διπλό κλικ σε αυτό για να το δείτε.
Αυτές είναι οι πληροφορίες από την παραπάνω οθόνη:
Ζητήθηκε μια λαβή για ένα αντικείμενο.
Θέμα:
Αναγνωριστικό ασφαλείας: Aseem-Lenovo \ Aseem
Όνομα λογαριασμού: Aseem
Τομέας λογαριασμού: Aseem-Lenovo
Αναγνωριστικό σύνδεσης: 0x175a1
Αντικείμενο:
Διακομιστή αντικειμένων: Ασφάλεια
Τύπος αντικειμένου: Αρχείο
Όνομα αντικειμένου: C: \ Users \ Aseem \ Desktop \ Tufu \ Νέο κείμενο Document.txt
Αναγνωριστικό χειρισμού: 0x16a0
Πληροφορίες διεργασίας:
Αναγνωριστικό διαδικασίας: 0x820
Όνομα διαδικασίας: C: \ Windows \ explorer.exe
Πληροφορίες Αίτησης Πρόσβασης:
Αναγνωριστικό συναλλαγής: 00000000-0000-0000-0000-000000000000
Πρόσβαση: DELETE
ΣΥΓΧΡΟΝΙΖΩ
ReadAttributes
Στο παραπάνω παράδειγμα, το αρχείο εργασίας ήταν New Text Document.txt στο φάκελο Tufu στην επιφάνεια εργασίας μου και οι προσβάσεις που ζήτησα ήταν DELETE ακολουθούμενες από το SYNCHRONIZE. Αυτό που έκανα εδώ ήταν να διαγράψω το αρχείο. Ακολουθεί ένα άλλο παράδειγμα:
Τύπος αντικειμένου: Αρχείο
Όνομα αντικειμένου: C: \ Users \ Aseem \ Desktop \ Tufu \ Ετικέτες Διεύθυνσης.docx
Αναγνωριστικό χειρισμού: 0x178
Πληροφορίες διεργασίας:
Αναγνωριστικό διαδικασίας: 0x1008
Όνομα διαδικασίας: C: \ Program Files (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE
Πληροφορίες Αίτησης Πρόσβασης:
Αναγνωριστικό συναλλαγής: 00000000-0000-0000-0000-000000000000
Πρόσβαση: READ_CONTROL
ΣΥΓΧΡΟΝΙΖΩ
ReadData (ή ListDirectory)
WriteData (ή AddFile)
AppendData (ή AddSubdirectory ή CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes
Λόγοι πρόσβασης: READ_CONTROL: Χορηγείται από την ιδιοκτησία
SYNCHRONIZE: Παραχωρήθηκε από D: (Α, ID · FA · S; 1-5-21-597862309-2018615179-2090787082-1000)
Καθώς διαβάζετε μέσα από αυτό, μπορείτε να δείτε ότι έχω πρόσβαση στις Ετικέτες Διεύθυνσης.docx χρησιμοποιώντας το πρόγραμμα WINWORD.EXE και οι προσβάσεις μου περιλάμβαναν READ_CONTROL και οι λόγοι πρόσβασης μου ήταν επίσης READ_CONTROL. Συνήθως, θα δείτε μια δέσμη περισσότερων προσπελάσεων, αλλά απλά εστιάστε στην πρώτη, καθώς αυτός είναι συνήθως ο κύριος τύπος πρόσβασης. Σε αυτή την περίπτωση, απλά άνοιξα το αρχείο χρησιμοποιώντας το Word. Απαιτείται λίγος έλεγχος και ανάγνωση των γεγονότων για να κατανοήσουμε τι συμβαίνει, αλλά μόλις το καταφέρετε, είναι ένα πολύ αξιόπιστο σύστημα. Προτείνω τη δημιουργία ενός φακέλου δοκιμής με αρχεία και την εκτέλεση διαφόρων ενεργειών για να δείτε τι εμφανίζεται στο Πρόγραμμα προβολής συμβάντων.
Αυτό είναι λίγο πολύ! Ένας γρήγορος και ελεύθερος τρόπος για να παρακολουθείτε την πρόσβαση ή τις αλλαγές σε ένα φάκελο!