共享文件访问日志记录方法;要记录谁访问了您的共享文件,您可以使用系统自带的审计功能或第三方软件。下面是具体的方法:在Windows系统中,关于共享文件夹的详细访问日志事件ID主要包括以下内容:在Windows系统中,访问日志的ID编码主要是通过事件查看器中的安全日志显示的。以下是一些常见的访问日志事件ID:
共享文件访问日志记录方法
要记录谁访问了您的共享文件,您可以使用系统自带的审计功能或第三方软件。下面是具体的方法:
1. 开启系统自带的审计功能
-
右击文件夹:
- 找到您想要审计的共享文件夹,右击选择“属性”。
-
访问安全设置:
- 选择“安全”选项卡,然后点击“高级”。
-
审计设置:
- 在“高级安全设置”窗口中,选择“审计”标签页,点击“添加”按钮。
-
选择对象:
- 点击“选择主体”,然后选择您要记录的对象(如特定用户、组或Everyone),点击“确定”。
-
配置事件:
- 在“基本权限”中,勾选您想要记录的事件(如“成功”和/或“失败”)后,点击“确定”。
-
设置继承:
- 确保选中“包括/替换继承子项”,然后连续点击“确定”以完成设置。
-
查看日志:
- 打开“事件查看器” (
eventvwr.msc),导航到“Windows 日志” > “安全”,您可以在这里找到相关的访问日志。在Windows系统中,关于共享文件夹的详细访问日志事件ID主要包括以下内容:
共享文件夹相关的事件ID
- 5140 - 网络共享对象访问:记录对共享文件夹的访问请求。
- 5145 - 共享对象访问:记录对共享文件夹中对象(如文件)的访问尝试,包括成功和失败的事件。
- 4663 - 对对象的访问:记录对文件或文件夹等对象的具体访问情况,包含访问的类型(如读取、写入、删除等)。
- 4656 - 句柄已获得:记录对特定对象(例如文件或文件夹)句柄的请求。
- 4660 - 对象已删除:记录文件或文件夹被删除的事件。
- 4661 - 对象被修改:记录对对象的修改事件。
查看和筛选事件
您可以通过“事件查看器”来查看这些事件ID:
- 打开“事件查看器” (
eventvwr.msc)。 - 导航到“Windows 日志” > “安全”。
- 使用“筛选当前日志”功能,输入需要的事件ID进行筛选。
这些事件ID能够帮助您更全面地监控共享文件夹的访问和操作情况。
在Windows系统中,访问日志的ID编码主要是通过事件查看器中的安全日志显示的。以下是一些常见的访问日志事件ID:
常见的访问日志事件ID
- 4624 - 成功登录事件:记录成功登录到系统的用户信息。
- 4625 - 登录失败事件:记录尝试登录但失败的用户信息。
- 4663 - 对对象的访问:记录对文件或文件夹等对象的访问尝试,包括成功和失败的事件。
- 5140 - 共享访问:记录对共享文件夹的访问请求。
- 5145 - 共享对象访问:记录对共享文件夹中对象的访问。
如何查看这些事件ID
- 打开“事件查看器” (
eventvwr.msc)。 - 导航到“Windows 日志” > “安全”。
- 使用“筛选当前日志”功能,可以根据事件ID筛选所需的日志。
通过这些事件ID,您可以有效地监控和管理对共享文件的访问情况。
- 打开“事件查看器” (
2. 使用第三方软件 ShareMonitor
ShareMonitor 1.0 - Download, Review, Screenshots (softpedia.com)
-
下载和安装:
- 前往 ShareMonitor 的官方网站或可信的软件下载平台,下载并解压缩该软件。 下载
-
运行软件:
- 运行 ShareMonitor,软件界面简单明了,无需复杂设置。
-
监控访问:
- 该软件会自动记录对共享文件的访问情况,包括访问者的信息。
-
查看日志:
- 您可以在软件界面中直接查看所有访问记录,便于管理和分析。
这两种方法各有优缺点:
- 系统审计功能:集成在操作系统中,不需要额外软件,但配置较为复杂。
- ShareMonitor:简单易用,信息直观,适合快速部署。
根据您的需求选择合适的方法进行文件访问日志的记录。
