الصفحة الرئيسية » ويندوز إكس بي » كيفية تتبع عندما يصل شخص ما إلى مجلد على جهاز الكمبيوتر الخاص بك

    كيفية تتبع عندما يصل شخص ما إلى مجلد على جهاز الكمبيوتر الخاص بك

    هناك ميزة صغيرة لطيفة مدمجة في Windows تسمح لك بالتتبع عندما يقوم شخص ما بعرض أو تحرير أو حذف شيء ما داخل مجلد محدد. لذلك إذا كان هناك مجلد أو ملف تريد أن تعرف من الذي يقوم بالوصول إليه ، فهذه هي الطريقة المضمنة دون الحاجة إلى استخدام برنامج تابع لجهة خارجية.

    هذه الميزة هي في الواقع جزء من ميزة أمان Windows تسمى سياسة المجموعة, الذي يستخدمه معظم محترفي تكنولوجيا المعلومات الذين يديرون أجهزة الكمبيوتر في شبكة الشركة عبر الخوادم ، ومع ذلك ، يمكن استخدامه أيضًا محليًا على جهاز كمبيوتر بدون أي خوادم. الجانب السلبي الوحيد لاستخدام "نهج المجموعة" هو أنه غير متوفر في الإصدارات الأقل من Windows. بالنسبة لنظام التشغيل Windows 7 ، يجب أن يكون لديك Windows 7 Professional أو أعلى. بالنسبة لنظام التشغيل Windows 8 ، فأنت بحاجة إلى Pro أو Enterprise.

    يشير مصطلح "نهج المجموعة" أساسًا إلى مجموعة من إعدادات التسجيل التي يمكن التحكم فيها عبر واجهة مستخدم رسومية. يمكنك تمكين أو تعطيل الإعدادات المختلفة ثم يتم تحديث هذه التعديلات في سجل Windows.

    في نظام التشغيل Windows XP ، للوصول إلى محرر السياسات ، انقر على بداية وثم يركض. في مربع النص ، اكتب "GPEDIT.MSC"بدون علامات الاقتباس كما هو موضح أدناه:

    في نظام التشغيل Windows 7 ، يمكنك فقط النقر فوق الزر "ابدأ" والنوع GPEDIT.MSC في مربع البحث في أسفل قائمة ابدأ. في نظام التشغيل Windows 8 ، ما عليك سوى الانتقال إلى "شاشة البدء" وبدء الكتابة أو تحريك مؤشر الماوس إلى أعلى أو أسفل يمين الشاشة لفتح مفاتن شريط وانقر على بحث. ثم فقط اكتب في gpedit. الآن يجب أن ترى شيئًا مشابهًا للصورة أدناه:

    هناك فئتان رئيسيتان للسياسات: المستعمل و الحاسوب. كما كنت قد خمنت ، تتحكم سياسات المستخدم في الإعدادات لكل مستخدم في حين أن إعدادات الكمبيوتر ستكون إعدادات على مستوى النظام وسوف تؤثر على جميع المستخدمين. في حالتنا ، نريد إعدادنا لجميع المستخدمين ، لذلك سنقوم بتوسيع تكوين الكمبيوتر الجزء.

    مواصلة التوسع في إعدادات ويندوز -> إعدادات الأمان -> السياسات المحلية -> سياسة التدقيق. لن أشرح الكثير من الإعدادات الأخرى هنا لأن هذا يركز بشكل أساسي على تدقيق مجلد. سترى الآن مجموعة من السياسات وإعداداتها الحالية على الجانب الأيمن. سياسة التدقيق هي ما يتحكم في ما إذا كان نظام التشغيل قد تم تكوينه أو أنه جاهز لتتبع التغييرات.

    الآن تحقق من الإعداد ل تدقيق كائن الوصول عن طريق النقر المزدوج عليه واختيار كليهما نجاح و بالفشل. انقر فوق "موافق" والآن انتهينا من الجزء الأول الذي يخبر Windows بأننا نريده أن يكون جاهزًا لمراقبة التغييرات. والخطوة التالية الآن هي معرفة ما نريد تحديده بالضبط. يمكنك إغلاق وحدة تحكم "نهج المجموعة" الآن.

    انتقل الآن إلى المجلد باستخدام مستكشف Windows الذي ترغب في مراقبته. في Explorer ، انقر بزر الماوس الأيمن فوق المجلد وانقر فوق الخصائص. اضغط على علامة تبويب الأمان وترى شيئًا مشابهًا لهذا:

    الآن انقر على المتقدمة زر وانقر على التدقيق التبويب. هذا هو المكان الذي سنقوم بالفعل بتكوين ما نريد مراقبته لهذا المجلد.

    المضي قدما وانقر فوق إضافة زر. سيظهر مربع حوار يطلب منك اختيار مستخدم أو مجموعة. في المربع ، اكتب كلمة "المستخدمين"وانقر فوق تحقق من الأسماء. سيتم تحديث المربع تلقائيًا باسم مجموعة المستخدمين المحليين لجهاز الكمبيوتر الخاص بك في النموذج اسم الكمبيوتر \ المستخدمين.

    انقر فوق "موافق" وستحصل الآن على مربع حوار آخر يسمى "مراجعة الحسابات لـ X". هذا هو اللحم الحقيقي لما كنا نريد القيام به. هنا يمكنك تحديد ما تريد مشاهدته لهذا المجلد. يمكنك اختيار أنواع الأنشطة التي تريد تتبعها بشكل فردي ، مثل حذف أو إنشاء ملفات / مجلدات جديدة ، وما إلى ذلك. ولتسهيل الأمور ، أقترح تحديد التحكم الكامل ، الذي سيحدد تلقائيًا جميع الخيارات الأخرى أدناه. هل هذا ل نجاح و بالفشل. بهذه الطريقة ، كل ما يتم القيام به لهذا المجلد أو الملفات الموجودة فيه ، سيكون لديك سجل.

    الآن انقر فوق "موافق" وانقر فوق "موافق" مرة أخرى ثم "موافق" مرة أخرى للخروج من مجموعة مربع الحوار المتعددة. والآن قمت بتكوين التدقيق بنجاح في مجلد! لذلك قد تسأل ، كيف ترى الأحداث?

    لعرض الأحداث ، تحتاج إلى الانتقال إلى لوحة التحكم والنقر فوق الأدوات الإدارية. ثم افتح عارض الأحداث. اضغط على الأمان القسم وسترى قائمة كبيرة من الأحداث على الجانب الأيمن:

    في حالة المضي قدمًا في إنشاء ملف أو ببساطة فتح المجلد والنقر فوق الزر "تحديث" في "عارض الأحداث" (الزر ذو السهمين الأخضرين) ، سترى مجموعة من الأحداث في فئة نظام الملفات. هذه تتعلق بأي عمليات حذف أو إنشاء أو قراءة أو كتابة على المجلدات / الملفات التي تقوم بتدقيقها. في نظام التشغيل Windows 7 ، يظهر كل شيء الآن ضمن فئة مهام File System ، لذلك لمعرفة ما حدث ، يجب عليك النقر فوق كل منها والتمرير خلاله.

    من أجل تسهيل النظر إلى العديد من الأحداث ، يمكنك وضع مرشح ورؤية الأشياء المهمة. اضغط على رأي القائمة في الأعلى وانقر على منقي. إذا لم يكن هناك خيار للمرشح ، فقم بالنقر بزر الماوس الأيمن فوق سجل الأمان في الصفحة اليسرى واختر تصفية السجل الحالي. في المربع معرف الحدث ، اكتب الرقم 4656. هذا هو الحدث المرتبط بمستخدم معين يؤدي أ نظام الملفات الإجراء وسيمنحك المعلومات ذات الصلة دون الحاجة إلى البحث من خلال الآلاف من الإدخالات.

    إذا كنت ترغب في الحصول على مزيد من المعلومات حول حدث ما ، فما عليك سوى النقر نقرًا مزدوجًا فوقه لعرضه.

    هذه هي المعلومات من الشاشة أعلاه:

    تم طلب مقبض لكائن.

    موضوع:
    معرف الأمان: Aseem-Lenovo \ Aseem
    اسم الحساب:
    مجال الحساب: أسيم لينوفو
    معرف تسجيل الدخول: 0x175a1

    موضوع:
    خادم الكائن: الأمن
    نوع الكائن: ملف
    اسم الكائن: C: \ Users \ Aseem \ Desktop \ Tufu \ New Text Document.txt
    معرف المؤشر: 0x16a0

    قبول المعلومات:
    معرف العملية: 0x820
    اسم العملية: C: \ Windows \ explorer.exe

    معلومات طلب الوصول:
    معرف المعاملة: 00000000-0000-0000-0000-000000000000
    يصل: DELETE
    تزامن
    ReadAttributes

    في المثال أعلاه ، كان الملف الذي تم العمل عليه هو New Text Document.txt في مجلد Tufu على سطح المكتب الخاص بي وكانت عمليات الوصول التي طلبتها هي DELETE متبوعة بـ SYNCHRONIZE. ما فعلته هنا هو حذف الملف. إليك مثال آخر:

    نوع الكائن: ملف
    اسم الكائن: C: \ Users \ Aseem \ Desktop \ Tufu \ Address Labels.docx
    معرّف المؤشر: 0x178

    قبول المعلومات:
    معرف العملية: 0x1008
    اسم العملية: C: \ ملفات البرنامج (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE

    معلومات طلب الوصول:
    معرف المعاملة: 00000000-0000-0000-0000-000000000000
    الوصول: READ_CONTROL
    تزامن
    ReadData (أو ListDirectory)
    WriteData (أو AddFile)
    AppendData (أو AddSubdirectory أو CreatePipeInstance)
    ReadEA
    WriteEA
    ReadAttributes
    WriteAttributes

    أسباب الوصول: READ_CONTROL: تمنحه الملكية
    SYNCHRONIZE: الممنوحة بواسطة D: (A؛ ID؛ FA ؛؛؛ S-1-5-21-597862309-2018615179-2090787082-1000)

    أثناء قراءتك لهذا ، يمكنك أن ترى أنني وصلت إلى "العناوين Labels.docx" باستخدام برنامج WINWORD.EXE وشمل وصولي READ_CONTROL وكانت أسباب الوصول الخاصة بي هي أيضًا READ_CONTROL. عادةً ، ستشاهد عددًا أكبر من عمليات الوصول ، لكن عليك فقط التركيز على أول واحد لأن هذا هو النوع الرئيسي للوصول. في هذه الحالة ، فتحت الملف باستخدام Word. يتطلب الأمر قليلًا من الاختبار والقراءة خلال الأحداث لفهم ما يجري ، ولكن بمجرد الانتهاء من ذلك ، فإنه نظام موثوق للغاية. أقترح إنشاء مجلد اختبار مع الملفات وتنفيذ إجراءات مختلفة لمعرفة ما يظهر في "عارض الأحداث".

    هذا الى حد كبير ذلك! طريقة سريعة ومجانية لتتبع الوصول أو التغيير إلى مجلد!