作者MrShin (what's ur goal?)
看板Windows
标题[问题] 查询win10档案删除记录的问题
时间Tue Mar 10 17:13:30 2020
作业系统:windows 10 专业版
Service Pack:1903 18362.657
发生问题频率:两次
是否有做Windows Update:有
问题内容:
公司的伺服器电脑前几天的共用资料夹不明原因被删了30个左右的子资料夹及其内容
後来把备份还原回去後 变成共用资料夹中的根目录的档案被删除
想要查询档案被删除的记录 开启了资料夹的稽核功能及事件检视器检视4663代码的事件
但是查询到的删除记录只能是server本机的记录
若是网芳中其它电脑删除的则无法查询到
想请问有什麽方式或软体能查询到网芳中其它电脑使用者删除的记录呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.139.102 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1583831612.A.1BD.html
※ 编辑: MrShin (220.134.139.102 台湾), 03/10/2020 17:13:50
1F:推 DINJIAPC: 停止共用 要文件要资料要各式请当事人自己亲自到桌上申 03/10 19:50
2F:→ DINJIAPC: 请 这样就抓的到犯人! 03/10 19:50
3F:→ DINJIAPC: 你共用权限只要给everyone就不可能查的到谁删的 03/10 19:51
4F:推 DINJIAPC: 最好把内网的共享关掉改为ftp或者hfs 03/10 20:04
感谢回覆
事情发生的两次 是在假日期间 没有人上班..所以比较不像是有人蓄意删的
是怀疑server中的备份程式异常所致
5F:→ dennisxkimo: 群组原则 可以启用 稽核功能 然後可以针对目录启动稽 03/10 23:19
6F:→ dennisxkimo: 核 事件监视器就可以找到 那个帐号几点几分 对目录 03/10 23:19
7F:→ dennisxkimo: 内档案的动作 03/10 23:19
8F:→ dennisxkimo: 用这招 抓了不少次犯人 因为不会有人自首的 03/10 23:20
9F:→ dennisxkimo: 2003就有这功能了 03/10 23:21
感谢回覆~
已经试用过稽核功能仅能查询该电脑使用者的使用记录
若是网芳上其它使用者删除 就没办法查询到记录
请问能否设定能查到区网中其它电脑的记录?
※ 编辑: MrShin (220.134.139.102 台湾), 03/12/2020 20:57:35
10F:推 DINJIAPC: 呵呵,所以叫你停掉分享改单机抓阿 03/16 00:36