Метка: определить

Как определить, кто удалил файл на Windows Server с помощью политики аудита

at0mSec

Вы можете использовать аудит событий доступа к объектам файловой системы для определения конкретного пользователя, который создал, удалил или изменил определенный файл. В этой статье мы покажем вам, как настроить аудит событий для файлов в общей сетевой папке на Windows Server 2016. После настройки аудита вы сможете использовать информацию из средства… Читать далееКак определить, кто удалил файл на Windows Server с помощью политики аудита

Как определить, кто изменил права доступа к файлам/папкам NTFS в Windows

at0mSec

В некоторых случаях администратору необходимо выяснить, какой процесс (программа) или пользователь изменил NTFS-разрешения на определенную папку или файл на файловом сервере Windows. В этой статье показано, как отслеживать изменения разрешений NTFS, сделанные для объектов файловой системы, с помощью политики аудита, сценариев PowerShell и инструмента ProcMon. Вам нужно настроить политику аудита… Читать далееКак определить, кто изменил права доступа к файлам/папкам NTFS в Windows