记录Windows下文件操作记录

系统运维 waitig 2136℃ 百度已收录 0评论

在Windows下,有时会遇到有些文件或者文件夹丢失的问题,不知道是谁,什么时候,哪个程序把文件或者文件夹删除。特别是开发者遇到自己用于存储的文件丢失,不知是自己程序导致还是其他程序或者病毒导致。此时采用下面的方法,可以使用Windows日志,记录文件或者文件夹的操作记录。

设置
通过启用文件夹的审核和审核策略就能够记录相应的日志,具体步骤如下:

1.      确保盘的格式为NTFS

选择磁盘(如C盘),右击属性,如图:



2.      右击想要监测的文件夹(如C:\Users\G.Ward\Desktop\Test),点击安全>>高级,

在“审核”选项卡下,点击“添加”,加入Everyone,并且对“删除子文件夹及文件”和“删除”的成功和失败都启用审核

 

3.      开始>>运行>>gpedit.msc,计算机配置-Windows设置安全设置本地策略审核  策略审核对象访问,中启用成功和失败


4.
如果删除了文件或者文件夹,系统日志查看器里面会有相应的记录。

查看删除日志

右击计算机>>管理>>系统工具>>事件查看器>>Windows日志>>安全,点击查找,输入文件或文件夹名(如qwe.txt),即可查看到关于文件或者文件夹(如qwe.txt)的操作记录,如下图

 

双击查看该条信息,如图:


本文由【waitig】发表在等英博客
本文固定链接:记录Windows下文件操作记录
欢迎关注本站官方公众号,每日都有干货分享!
等英博客官方公众号
点赞 (0)分享 (0)