有没有办法获取 Windows 中文件操作的历史记录,例如哪些文件夹被移动到了哪里、最后重命名的文件、删除了什么等等?
答案1
答案2
默认是没有这个日志的。
在Windows NT系统上,管理员可以启用文件操作的审计:
然而:
为了使其正常工作,“审计对象访问”必须在以下位置启用
secpol.msc:
当你打开它的那一刻,你就会被各种各样的对象访问日志淹没。
整个文件系统的审计日志将填满安全日志非常快。我不打算谈论性能影响。
获取 Windows 中文件操作的历史记录?
有没有办法获取 Windows 中文件操作的历史记录,例如哪些文件夹被移动到了哪里、最后重命名的文件、删除了什么等等?
默认是没有这个日志的。
在Windows NT系统上,管理员可以启用文件操作的审计:
然而:
为了使其正常工作,“审计对象访问”必须在以下位置启用secpol.msc:
当你打开它的那一刻,你就会被各种各样的对象访问日志淹没。
整个文件系统的审计日志将填满安全日志非常快。我不打算谈论性能影响。