批处理或 VBS 从文件共享记录传输文件类型和路径

批处理或 VBS 从文件共享记录传输文件类型和路径

有人知道如何根据用户从文件共享传输的内容记录/写入日志吗?我知道我可以使用 Wireshark,但我需要做的就是每次用户(我)传输时在日志中写入一行。两台计算机都运行 Windows 7。

答案1

您能检测到的最佳情况是文件是否已被读取(无法判断它是被读取来查看,还是被读取来传输到另一个文件夹或 PC 等)。

首先确保你打开 Windows 文件夹审核,设置您想要审核的文件夹和用户(和/或组)。

然后,您需要监视安全事件日志中的事件 ID 4656(打开对象),并在访问请求信息/访问部分包含 ReadData 时触发并发出警报(或类似警报)。我相信这可以通过任务计划程序完成。

相关内容