Er du mistanke om, at dine vigtige filer og mapper bliver adgang til af en anden bruger på din computer? Hvis ja, så er der en lille handy-funktion indbygget i Windows, som du kan bruge til at finde ud af, hvem og hvornår enten du bruger din konto eller en andens konto på din computer, har fået adgang til en bestemt mappe eller en fil. Denne funktion er en del af Group Policy Editor, som hovedsagelig bruges til avancerede systemindstillinger og er en grafisk brugergrænseflade (GUI) for et sæt registreringsindstillinger. Læs videre for at finde ud af, hvordan du får det til at overvåge og spore mapperne.
For at komme til politikredaktøren skal du klikke på Start og så videre Løb kommandotype gpedit.msc.
Naviger til Computer Konfiguration> Windows Indstillinger> Sikkerhedsindstillinger> Lokale Politikker> Revisionspolitik
Dobbeltklik på Auditobjektadgang indstilling og kontrol begge dele Succes og Fiasko som vist på skærmbilledet nedenfor, så Windows kan vide, at vi vil overvåge og spore mappen og filadgangen.
Åben Windows Stifinder og navigere til den mappe, du vil have, at Windows skal holde øje med. Højreklik på mappen og vælg Egenskaber, på den Fanen Sikkerhed Du finder disse muligheder vist på skærmbilledet.
Herfra klikker du på Avanceret knap og klik på Fanen Revision. Når du vælger Tilføj-knap Der vises en dialogboks, der beder dig om vælg en bruger eller en gruppe, skriv bare ind ”brugere” og klik Tjek navne.
Klik nu Okay og du får en dialogboks til vælg hvad du vil se efter denne mappe, vælg bare Fuld kontrolmulighed for at holde en log på alt i logfilen.
Nu er du færdig med at indstille revisionsmappen, det er tid til at se de faktiske begivenheder, for at se begivenhederne, gå til Kontrolpanel og klik på Administrative værktøjer, lancere Event Viewer og klik på fanen Sikkerhed, og du får se en stor liste over begivenheder.
Hvis du har flere brugere i din konto, kan du se gennem indgangene for at finde ud af, hvem der har fået adgang til din særlige mappe. For at gøre tingene lettere skal du klikke på Se menuen og vælg Filter og type 560 i Event ID-boks der vil filtrere begivenhederne forbundet med en bestemt bruger.
Denne proces kan være kedelig for nybegyndere, men er en ekstraordinær metode til overvågning af mapper til administratorer, hvis du har spørgsmål, så lad os det vide!