找出谁删除了某些数据

Question

简短的回答是不。Windows 7 默认没有文件访问日志。

长答案：

如果访问文件的用户不是管理员组的成员，您可以设置文件访问审计以便创建访问特定文件或目录的人员的日志。您将在事件管理器中看到所有相关的文件访问日志。当然，您不能追溯执行此操作，您需要提前设置此日志。

用户不得具有管理员权限。如果用户具有管理员权限，他可以轻松绕过此日志记录，或更改日志以掩盖其踪迹。

Answer 1

简短的回答是不。Windows 7 默认没有文件访问日志。

长答案：

如果访问文件的用户不是管理员组的成员，您可以设置文件访问审计以便创建访问特定文件或目录的人员的日志。您将在事件管理器中看到所有相关的文件访问日志。当然，您不能追溯执行此操作，您需要提前设置此日志。

用户不得具有管理员权限。如果用户具有管理员权限，他可以轻松绕过此日志记录，或更改日志以掩盖其踪迹。

相关内容