有没有办法在 Windows 7 中查看用户轨迹？

Question

如果您使用的是 Windows 7 家庭版，则不能，但如果您使用的是 Windows 7 专业版或旗舰版，则可以。

打开 gpedit.msc 并转到：

Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options

在此处输入图片描述

启用任何审计策略，尤其是“审计：强制审计策略子类别设置”。

然后前往：

Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access

gpupdate/force设置“审计文件系统策略”以配置成功和失败事件。在提升的命令提示符下执行。

接下来，转到您要审核的文件夹，然后转到Properties>Security>Advanced>Auditing>Edit>Add并添加您要审核的人。如果您在驱动器的根目录中执行此操作，它将一直继承下去，除非继承之前已被阻止。单击“添加”并选择它们后，您将看到一个框来选择要审核的内容。单击“完全控制”以查看成功和失败。

在此处输入图片描述

现在，所有文件访问都应显示在事件查看器>Windows 日志>安全节点中。

回答以下问题：显然，每次文件访问都会收集大量数据。如果您的帐户有密码保护，大多数管理员只会查看访问失败，以查看是否有人试图访问他们无权访问的材料。如果您想在家监视孩子，最好使用链接的家长控制功能这里。否则您需要使用右侧窗格中的过滤选项。

在此处输入图片描述

Answer 1

如果您使用的是 Windows 7 家庭版，则不能，但如果您使用的是 Windows 7 专业版或旗舰版，则可以。

打开 gpedit.msc 并转到：

Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options

在此处输入图片描述

启用任何审计策略，尤其是“审计：强制审计策略子类别设置”。

然后前往：

Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access

gpupdate/force设置“审计文件系统策略”以配置成功和失败事件。在提升的命令提示符下执行。

接下来，转到您要审核的文件夹，然后转到Properties>Security>Advanced>Auditing>Edit>Add并添加您要审核的人。如果您在驱动器的根目录中执行此操作，它将一直继承下去，除非继承之前已被阻止。单击“添加”并选择它们后，您将看到一个框来选择要审核的内容。单击“完全控制”以查看成功和失败。

在此处输入图片描述

现在，所有文件访问都应显示在事件查看器>Windows 日志>安全节点中。

回答以下问题：显然，每次文件访问都会收集大量数据。如果您的帐户有密码保护，大多数管理员只会查看访问失败，以查看是否有人试图访问他们无权访问的材料。如果您想在家监视孩子，最好使用链接的家长控制功能这里。否则您需要使用右侧窗格中的过滤选项。

在此处输入图片描述

有没有办法在 Windows 7 中查看用户轨迹？

答案1

相关内容