Có một tính năng nhỏ hay được tích hợp trong Windows cho phép bạn theo dõi khi ai đó xem, chỉnh sửa hoặc xóa nội dung nào đó bên trong một thư mục cụ thể. Vì vậy, nếu có một thư mục hoặc tệp mà bạn muốn biết ai đang truy cập, thì đây là phương pháp được tích hợp sẵn mà không cần phải sử dụng phần mềm của bên thứ ba.
Tính năng này thực sự là một phần của tính năng bảo mật Windows được gọi là Chính sách nhóm , được sử dụng bởi hầu hết các Chuyên gia CNTT, những người quản lý máy tính trong mạng công ty thông qua máy chủ, tuy nhiên, nó cũng có thể được sử dụng cục bộ trên PC mà không cần bất kỳ máy chủ nào. Nhược điểm duy nhất của việc sử dụng Group Policy là nó không có sẵn trong các phiên bản Windows thấp hơn. Đối với Windows 7, bạn cần có Windows 7 Professional trở lên. Đối với Windows 8, bạn cần Pro hoặc Enterprise.
Thuật ngữ Chính sách Nhóm về cơ bản đề cập đến một tập hợp các cài đặt đăng ký có thể được kiểm soát thông qua giao diện người dùng đồ họa. Bạn bật hoặc tắt các cài đặt khác nhau và các chỉnh sửa này sau đó được cập nhật trong sổ đăng ký Windows.
Trong Windows XP, để truy cập trình soạn thảo chính sách, hãy nhấp vào Bắt đầu và sau đó Chạy . Trong hộp văn bản, nhập “ gpedit.msc ”Mà không có dấu ngoặc kép như được hiển thị bên dưới:
Trong Windows 7, bạn chỉ cần nhấp vào nút Bắt đầu và nhập gpedit.msc vào hộp tìm kiếm ở cuối Menu Bắt đầu. Trong Windows 8, chỉ cần đi tới Màn hình bắt đầu và bắt đầu nhập hoặc di chuyển con trỏ chuột của bạn lên phía trên cùng hoặc dưới cùng bên phải của màn hình để mở Biểu tượng và nhấp vào Tìm kiếm . Sau đó, chỉ cần nhập gpedit . Bây giờ bạn sẽ thấy một cái gì đó tương tự như hình ảnh bên dưới:
Có hai danh mục chính sách chính: Người dùng và Máy tính . Như bạn có thể đoán, chính sách người dùng kiểm soát cài đặt cho từng người dùng trong khi cài đặt máy tính sẽ là cài đặt trên toàn hệ thống và sẽ có hiệu lực với tất cả người dùng. Trong trường hợp của chúng tôi, chúng tôi muốn cài đặt của chúng tôi dành cho tất cả người dùng, vì vậy chúng tôi sẽ mở rộng Cấu hình máy tính phần.
Tiếp tục mở rộng đến Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Chính sách kiểm tra . Tôi sẽ không giải thích nhiều về các cài đặt khác ở đây vì điều này chủ yếu tập trung vào việc kiểm tra một thư mục. Bây giờ, bạn sẽ thấy một tập hợp các chính sách và cài đặt hiện tại của chúng ở phía bên phải. Chính sách kiểm tra là những gì kiểm soát xem hệ điều hành có được định cấu hình hay không và sẵn sàng theo dõi các thay đổi.
Bây giờ, hãy kiểm tra cài đặt cho Quyền truy cập đối tượng kiểm tra bằng cách nhấp đúp vào nó và chọn cả Thành công và Không thành công . Nhấp vào OK và bây giờ chúng ta đã hoàn thành phần đầu tiên nói với Windows rằng chúng ta muốn Windows sẵn sàng theo dõi các thay đổi. Bây giờ, bước tiếp theo là cho nó biết CHÍNH XÁC chúng ta muốn theo dõi điều gì. Bạn có thể đóng bảng điều khiển Chính sách Nhóm ngay bây giờ.
Bây giờ điều hướng đến thư mục bằng Windows Explorer mà bạn muốn theo dõi. Trong Explorer, nhấp chuột phải vào thư mục và nhấp vào Thuộc tính . Nhấp vào Tab Bảo mật và bạn thấy một cái gì đó tương tự như sau:
Bây giờ nhấp vào Nâng cao và nhấp vào nút Kiểm toán chuyển hướng. Đây là nơi chúng tôi thực sự sẽ định cấu hình những gì chúng tôi muốn giám sát cho thư mục này.
Tiếp tục và nhấp vào nút Thêm cái nút. Một hộp thoại sẽ xuất hiện yêu cầu bạn chọn Người dùng hoặc Nhóm. Trong hộp, nhập từ “ người dùng ”Và nhấp vào Kiểm tra tên . Hộp sẽ tự động cập nhật với tên của nhóm người dùng cục bộ cho máy tính của bạn ở dạng COMPUTERNAME \ Users .
Nhấp vào OK và bây giờ bạn sẽ nhận được một hộp thoại khác có tên “ Mục nhập kiểm tra cho X “. Đây là thực tế của những gì chúng tôi muốn làm. Đây là nơi bạn sẽ chọn những gì bạn muốn xem cho thư mục này. Bạn có thể chọn từng loại hoạt động bạn muốn theo dõi, chẳng hạn như xóa hoặc tạo tệp / thư mục mới, v.v. Để làm mọi thứ dễ dàng hơn, tôi khuyên bạn nên chọn Kiểm soát hoàn toàn, tùy chọn này sẽ tự động chọn tất cả các tùy chọn khác bên dưới. Làm điều này để Thành công và Không thành công . Bằng cách này, bất cứ điều gì được thực hiện với thư mục đó hoặc các tệp bên trong nó, bạn sẽ có một bản ghi.
Bây giờ hãy nhấp vào OK và nhấp vào OK một lần nữa và OK một lần nữa để thoát ra khỏi tập hợp nhiều hộp thoại. Và bây giờ bạn đã cấu hình thành công kiểm tra trên một thư mục! Vì vậy, bạn có thể hỏi, làm thế nào để bạn xem các sự kiện?
Để xem các sự kiện, bạn cần đi tới Bảng điều khiển và nhấp vào Công cụ quản trị . Sau đó, mở Trình xem sự kiện . Nhấp vào Bảo mật và bạn sẽ thấy một danh sách lớn các sự kiện ở phía bên phải:
Nếu bạn tiếp tục và tạo tệp hoặc chỉ cần mở thư mục và nhấp vào nút Làm mới trong Trình xem sự kiện (nút có hai mũi tên màu xanh lá cây), bạn sẽ thấy một loạt các sự kiện trong danh mục của Hệ thống tệp . Các thao tác này liên quan đến mọi thao tác xóa, tạo, đọc, ghi trên các thư mục / tệp mà bạn đang kiểm tra. Trong Windows 7, mọi thứ hiện hiển thị trong danh mục tác vụ Hệ thống tệp, vì vậy để xem điều gì đã xảy ra, bạn sẽ phải nhấp vào từng cái và cuộn qua nó.
Để giúp dễ dàng xem qua rất nhiều sự kiện, bạn có thể đặt một bộ lọc và chỉ xem những nội dung quan trọng. Nhấp vào Xem ở trên cùng và nhấp vào Bộ lọc . Nếu không có tùy chọn nào cho Bộ lọc, hãy nhấp chuột phải vào Nhật ký bảo mật ở trang bên trái và chọn Lọc nhật ký hiện tại . Trong hộp ID sự kiện, nhập số 4656 . Đây là sự kiện được liên kết với một người dùng cụ thể thực hiện Hệ thống tệp hành động và sẽ cung cấp cho bạn thông tin liên quan mà không cần phải xem qua hàng nghìn mục nhập.
Nếu bạn muốn biết thêm thông tin về một sự kiện, chỉ cần nhấp đúp vào sự kiện đó để xem.
Đây là thông tin từ màn hình trên:
Yêu cầu xử lý một đối tượng.
Chủ đề:
ID bảo mật:Aseem-Lenovo \ Aseem
Tên tài khoản:Aseem
Miền tài khoản:Aseem-Lenovo
ID đăng nhập:0x175a1
Đối tượng:
Máy chủ đối tượng:Bảo mật
Loại đối tượng:Tệp
Tên đối tượng:C:\ Users \ Aseem \ Desktop \ Tufu \ New Text Document.txt
ID xử lý:0x16a0
Thông tin quy trình:
ID quy trình:0x820
Tên quy trình:C:\ Windows \ explorer.exe
Thông tin yêu cầu truy cập:
ID giao dịch:{00000000-0000-0000-0000-000000000000}
Quyền truy cập:DELETE
ĐỒNG BỘ HÓA
ReadAttributes
Trong ví dụ trên, tệp hoạt động trên là New Text Document.txt trong thư mục Tufu trên màn hình của tôi và các quyền truy cập mà tôi yêu cầu được DELETE theo sau là SYNCHRONIZE. Những gì tôi đã làm ở đây là xóa tệp. Đây là một ví dụ khác:
Loại đối tượng:Tệp
Tên đối tượng:C:\ Users \ Aseem \ Desktop \ Tufu \ Address Labels.docx
ID xử lý:0x178
Thông tin quy trình:
ID quy trình:0x1008
Tên quy trình:C:\ Program Files (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE
Thông tin yêu cầu truy cập:
ID giao dịch:{00000000-0000-0000-0000-000000000000}
Truy cập:READ_CONTROL
ĐỒNG BỘ HÓA
ReadData (hoặc ListDirectory)
WriteData (hoặc AddFile)
AppendData (hoặc AddSubdirectory hoặc CreatePipeInstance)
ReadEA
ViếtEA
ReadAttributes
WriteAttributes
Lý do truy cập:READ_CONTROL:Được cấp bởi quyền sở hữu
ĐỒNG BỘ HÓA:Được cấp bởi D:(A; ID; FA;;; S-1-5-21-597862309-2018615179-2090787082-1000)
Khi bạn đọc qua phần này, bạn có thể thấy tôi đã truy cập Address Labels.docx bằng chương trình WINWORD.EXE và quyền truy cập của tôi bao gồm READ_CONTROL và lý do truy cập của tôi cũng là READ_CONTROL. Thông thường, bạn sẽ thấy nhiều quyền truy cập hơn, nhưng chỉ tập trung vào quyền truy cập đầu tiên vì đó thường là loại truy cập chính. Trong trường hợp này, tôi chỉ cần mở tệp bằng Word. Cần một chút thử nghiệm và đọc qua các sự kiện để hiểu được điều gì đang xảy ra, nhưng khi bạn đã kiểm tra được thì đó là một hệ thống rất đáng tin cậy. Tôi khuyên bạn nên tạo một thư mục thử nghiệm với các tệp và thực hiện các hành động khác nhau để xem những gì hiển thị trong Trình xem sự kiện.
Nó khá là nhiều! Một cách nhanh chóng và miễn phí để theo dõi quyền truy cập hoặc các thay đổi đối với một thư mục!