[整理版]如何查电脑文件复制记录

[整理版]如何查电脑文件复制记录 在桌面上按F1，此时“帮助与支持”被打开，搜索“监视访问和更改计算机设置的尝试”。这个主有你想要的东西。 以下是这个主题的拷贝: 监视访问和更改计算机设置的尝试 必须以管理员身份进行登录，才能执行这些步骤。 您可以监视(也称为“审核”)计算机上发生的情况，以使其更安全。通过审核计算机，可以判断是否某个用户已登录到计算机、创建了新的用户帐户、更改了安全策略或打开了文档。审核不会阻止在计算机上拥有帐户的黑客或某个用户进行更改，它只是让您知道进行更改的时间和用户。可以监视下列五种不同种类的事件:帐户管理、登录、对象访问、策略更改和系统事件。如果选择监视任何这些种类的事件，则 Windows 将把这些事件记录在日志中，您可以使用事件查看器进行查看。 帐户管理 监视此事件可查看某个用户更改帐户名、启用或禁用帐户、创建或删除帐户、更改密码或更改用户组的时间。 登录事件 监视此事件可查看某个用户登录或注销计算机(不管是在计算机上进行实际操作，还是尝试通过网络登录)的时间。 目录服务访问 监视此事件可查看某个用户访问具有其自身系统访问控制列 (SACL) 的 Active Directory 对象的时间。 对象访问 监视此事件可查看某个用户使用文件、文件夹、打印机或其他对象的时间。因为还可以审核注册表项，所以不建议如此使用，除非您具有高级计算机知识，并了解如何使用注册表。 策略更改 监视此事件可查看更改本地安全策略的尝试，以及查看是否某个用户已更改了用户权限分配、审核策略或信任策略。 权限使用 监视此事件可查看某个用户执行用户权限的时间。 过程跟踪 监视此事件可查看事件(如程序激活或进程退出)发生的时间。 系统事件 监视此事件可查看某个用户关闭或重新启动计算机的时间，或者某个进程或程序尝试执行其没有权限的某项操作的时间。例如，如果间谍软件未经允许便尝试更改计算机上的设置，则系统事件监视就会对其进行记录。 打开审核的步骤 单击打开“本地安全策略”。 如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。 单击“本地策略”，然后双击“审核策略”。 双击要审核的事件类型。 选中“成功”或“失败”复选框，或选中两者，然后单击“确定”。 如果选择“成功”，则 Windows 将记录完成所监视类型事件的任何成功尝试。例如，如果正在审核登录事件，则任何时候某个用户登录到您的计算机，都会将其认为是成功登录事件。如果选择“失败”，则将记录登录计算机的不成功尝试。如果同时选择了“成功”和“失败”，则 Windows 将记录所有尝试。对可以记录的事件存在限制，如果审核日志太满，将会降低计算机的速度。若要腾出更多的空间，可以在事件查看器中查看事件时将其从日志中删除。 监视打开文档用户的步骤 右键单击要跟踪的文档或文件，然后单击“属性”。 单击“安全”选项卡，再单击“高级”，然后单击“审核”。 单击“继续”。 如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。 单击“添加”。 在“输入要选择的对象名称”框中，键入要跟踪其操作的用户名或组名称，然后单击“确定”。 如果要监视每个用户，则键入“Everyone”。如果要监视某个特定用户，则先键 入计算机名称，然后键入该用户的用户名:计算机 \ 用户名。 选中要审核的任何操作的复选框，然后单击“确定”。下表描述了可以审核的内容。 文件的可审核操作 操作 描述 遍历文件夹/执行文件 跟踪某个用户运行程序文件的时间。 列出文件夹/读取数据 跟踪某个用户查看文件中数据的时间。 读取属性 跟着某个用户查看文件属性(例如只读或隐藏)的时间。 读取扩展属性 跟踪某个用户查看文件的扩展属性的时间。扩展属性由创建文件的程序定义。 创建文件/写入数据 跟踪某个用户更改文件内容的时间。 创建文件夹/附加数据 跟踪某个用户将数据添加到文件结尾的时间。 写入属性 跟踪某个用户更改文件属性的时间。 写入扩展属性 跟踪某个用户更改文件的扩展属性的时间。 删除子文件夹和文件 跟踪某个用户删除文件夹的时间。 删除 跟踪某个用户删除文件的时间。 读取权限 跟踪某个用户读取文件上权限的时间。 更改权限 跟踪某个用户更改文件上权限的时间。 取得所有权 跟踪某个用户取得文件所有权的时间。 注意 选中“完全控制”复选框将选择所有可审核操作。 查看审核日志的步骤 单击打开“事件查看器”。 如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。 在导航窗格中，单击“Windows 日志”，然后单击“安全”。 双击事件可查看详细信息。 注意 若要删除日志，单击操作窗格中的“清除日志”。 请参阅 更改密码策略设置