Bilgisayarımın yöneticisi iseniz, örneğin birisinin bir dosya açıp açmadığını, bir program kullandığını, bir web sitesini ziyaret ettiğini veya bir işlem yaptığını görebilir miyim?
Başka bir deyişle, üçüncü parti bir yazılım olmadan bilgisayarımdaki (Win7) tüm aktiviteyi izlemenin bir yolu var mı?
Yanıtlar:
Windows 7 Home sürümünüz varsa yapamazsınız, ancak Windows 7 Pro veya Ultimate sürümüne sahipseniz yapabilirsiniz.
Gpedit.msc dosyasını açın ve şu adrese gidin:
Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options
Denetim politikalarından herhangi birini, ancak özellikle "Denetim: Denetim politikası alt kategori ayarlarını zorla" yı etkinleştirin.
Sonra şuraya git:
Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access
Success ve Failure olaylarını yapılandırmak için "Audit File System Policy" ayarını yapın. Bir Do gpupdate/forceyükseltilmiş bir komut isteminde.
Daha sonra denetlemek istediğiniz klasörlere gidin Properties>Security>Advanced>Auditing>Edit>Addve denetlemek istediğiniz kişiyi ekleyin. Bunu sürücünün kökünden yaparsanız, daha önce devralma engellenmiş olmadıkça tamamen aşağıdan miras alır. Ekle'ye basıp bunları seçtikten sonra, denetlemek istediğinizi seçmek için bir kutu sunulur. Hem Başarı hem de Başarısızlık için Tam kontrol seçeneğini tıklayın.
Artık tüm dosya erişimleri Olay Görüntüleyicinizde> Windows Günlükleri> Güvenlik düğümünde gösterilmelidir.
Aşağıdaki sorunuzu yanıtlamak için: Açıkçası, her dosya erişimi için toplanan veri miktarı hacimli olabilir. Hesaplarınızı parola korumalı olarak kullanıyorsanız, çoğu yönetici yalnızca, hak sahibi olmadıkları malzemeye erişmeye çalışıp çalışmadığını görmek için erişim hatalarını arar. Evde çocukları izlemeye çalışıyorsanız, muhtemelen buraya bağlı Ebeveyn Denetimleri özelliğini kullanmak daha iyi olacaktır . Aksi takdirde sağ paneldeki filtre seçeneklerini kullanmanız gerekir.
