找出谁删除了某些数据

找出谁删除了某些数据

有人从我的 Windows 7 系统中删除了数据。我想找出是谁。

数据是共享的。

有什么日志可以帮助我吗?

答案1

简短的回答是。Windows 7 默认没有文件访问日志。

长答案:

如果访问文件的用户不是管理员组的成员,您可以设置文件访问审计以便创建访问特定文件或目录的人员的日志。您将在事件管理器中看到所有相关的文件访问日志。当然,您不能追溯执行此操作,您需要提前设置此日志。

用户不得具有管理员权限。如果用户具有管理员权限,他可以轻松绕过此日志记录,或更改日志以掩盖其踪迹。

相关内容