Hvordan spore mappeendringer i Windows?

Å holde oversikt over endringer som er gjort i mappene dine, er en viktig del av å opprettholde et sikkert datamiljø på din Windows -PC. Heldigvis har Windows en innebygd funksjon som lar brukerne overvåke visninger og endringer i en bestemt mappe. Hvis du har en mappe som inneholder sensitive data, må du kanskje vite hvem som får tilgang til eller utfører andre handlinger i mappen. I denne veiledningen vil vi lære deg hvordan du overvåker brukeraktiviteter og sporer endringer i mapper i Windows 10.

Sporing av endringer i mapper med Windows -gruppepolicy

Gruppepolicy er en Windows -sikkerhetsfunksjon, hovedsakelig brukt av IT -administratorer for å administrere datamaskiner i et nettverk, men kan også brukes på din lokale datamaskin. I Windows 10 er funksjonen imidlertid bare tilgjengelig i Pro- og Enterprise -utgavene.

Få tilgang til Group Policy Editor

• I Windows 10 trykker du på "Win + R" -tastene for å åpne Run, skriver "GPedit.msc" og klikker "Ok".
• Eller søk etter "Rediger gruppepolicy" i søkeboksen i Windows og velg det tilsvarende resultatet.

Åpen GPeditor

• Det er to hovedtyper av gruppepolicyer: Datamaskin- og brukerpolicyer.
• I dette tilfellet vil vi velge retningslinjene for "Datakonfigurasjon" for å kontrollere endringer fra alle datamaskinbrukerne.

Konfigurer revisjonspolicy

• Utvid datamaskinens konfigurasjonsretningslinjer, naviger deretter til "Windows -innstillinger", velg "Sikkerhetsinnstillinger", "Lokale retningslinjer" og utvid deretter "Revisjonspolicy" -mappen.

Lokale sikkerhetspolicyer

• Du finner en rekke retningslinjer på panelet til høyre med konfigurasjonsstatusen.
• Dobbeltklikk på "Audit object access" -malen for å konfigurere egenskapene.

Rediger objekttilgang

• Hvis du vil overvåke både vellykkede og mislykkede endringer i en mappe, klikker du for å merke av for "Suksess" og "Feil" -boksen.

Revisjonsalternativer

• Klikk på "Apply" og deretter "Ok" for å lagre endringene og lukke fastlegen.

Konfigurer innstillinger for revisjon av mapper

• Naviger til den spesifikke mappen du vil overvåke i File Explorer.
• Høyreklikk på mappen og åpne "Egenskaper".

Mappeegenskaper

• Gå til kategorien Sikkerhet og klikk på "Avansert" -knappen like under brukernes tillatelser.

Fanen Sikkerhet

• I vinduet som vises, bytter du til kategorien "Revisjon" og klikker på "Legg til" -knappen for å legge til brukergruppe.

Revisjonsinnstillinger

• Velg PC-brukerne som vist på bildet, og klikk "OK".

Velg Brukere

• Dette vil føre deg til "Revisjonsoppføring for [mappenavn]" for å velge hva du vil overvåke.

Revisjonsoppføring

• Du kan velge å spore suksessen eller mislykkes under "Type", velge mappen, undermappen og filene for å overvåke endringer i alt mappeinnholdet.
• Klikk for å merke av for handlingene du vil spore, for eksempel skrive, lese og utføre og så videre.
• Når du har valgt alternativene, klikker du "OK".
• Klikk "Ok" på veiviseren for andre mappeegenskaper for å lukke.

Relatert: Spor ekte avsender av e -post i Gmail.

Spor hendelser med Event Viewer

• For å overvåke endringer i en mappe, må du åpne Event Viewer. Skriv inn "Event Viewer" i søkefeltet i Windows og åpne verktøyet fra resultatet.
• Gå til "Windows Logger" og deretter "Sikkerhet". Dette åpner en liste over de siste aktivitetene på midtpanelet.

Sikkerhetslogger

• Hvis du gjør endringer i mappen du overvåker; tilgang, opprett/ slett en fil eller annen handling, finner du en rekke oppføringer under kategorien "Systemfil".
• For å se flere detaljer om arrangementet, dobbeltklikker du på arrangementet og bytter til kategorien "Detaljer".

Hendelsesdetaljer

• For å sjekke gjennom tusenvis av systemfilhendelser, kan du bruke filter og bare se gjennom de viktigste hendelsene.
• For å gjøre det, klikk på "Klikk på Gjeldende logg …", velg hendelsesnivå, skriv inn hendelses -ID og deretter "Ok" for å filtrere. Du kan også bruke også sortere etter hendelses -ID.

Spor mappeendringer med tredjepart

Alternativt kan du bruke annen tredjepartsprogramvare for å overvåke endringer i en mappe. Noen av disse inkluderer:

• Folder Monitor-En gratis tredjeparts programvare som hjelper deg med å holde oversikt over mappeaktiviteter i Windows. Den overvåker flere hendelser, inkludert sletting og opprettelse av aktiviteter, i tillegg til å varsle brukere om slike endringer. Verktøyet har et enkelt brukergrensesnitt og er enkelt å bruke; du trenger bare å høyreklikke på ikonet for å legge til mappene du vil overvåke.
• FolderChangesView – et annet lett verktøy for overvåking av mappeaktiviteter i Windows. Du trenger bare å skrive inn mappen/ undermappen og programmet vil holde oversikt over opprettelse, sletting eller endring av mappen.
• TheFolderSpy-Et Windows-program som overvåker endringer i en spesifisert mappetype og varsler brukere om endring av undermapper.
• Se etter mappe-et program som lar brukere velge en mappe eller undermappe, og den sender varsel om endringer som omdøping, sletting og visning av andre. Den kan også sende varsel om tilkoblede eller frakoblede eksterne enheter.

Konklusjon

Hvis du har en sensitiv mappe eller fil på PCen, må du holde et øye for å se hvilke endringer som gjøres i mappen, hvem som har laget dem og når. Heldigvis kan du følge trinnene ovenfor for å overvåke mappeendringer uten å installere noe program eller bruke et tredjepartsprogram for å holde oversikt over mappeaktiviteter.