No quiero restringir la eliminación, ya que puede ser necesario en algunos casos genuinos. Sin embargo, necesito rastrear la eliminación accidental o intencional o el cambio de nombre de los archivos de una extensión en particular, qué usuario ha realizado y en qué momento.
También necesito rastrear los nombres de usuario y las fechas en que se han modificado carpetas particulares. Windows muestra la última hora de modificación, pero necesito rastrear el historial de modificaciones.
El sistema operativo es Windows XP y el sistema de archivos es NTFS.
windows-xp
security
AllSolutions
fuente
fuente
Revisé este enlace: sogeeky.blogspot.in/2006/07/… . Da una solución parcial, como se puede rastrear carpetas específicas. Traté de implementarlo. Incluso para la operación de cambio de nombre de archivo, genera un registro de eventos Delete, lo cual está bien. Sin embargo, será útil saber cuál es el nombre del archivo renombrado.
AllSolutions
Process Monitor, de sysinternals.com, probablemente pueda ayudar. Sé que puedes configurar una serie de filtros para él, pero tiene una sobrecarga.
Process Monitor es probablemente un monitor en tiempo real. Necesito rastrear las operaciones de eliminación y cambio de nombre de archivos y carpetas durante los últimos 60 días. La Política de cuenta local de Windows parece estar bien, pero no captura el nuevo nombre del archivo renombrado.
AllSolutions
También quiero que el registro se realice de forma silenciosa, sin que el usuario lo sepa.
AllSolutions