作者MrShin (what's ur goal?)
看板Windows
標題[問題] 查詢win10檔案刪除記錄的問題
時間Tue Mar 10 17:13:30 2020
作業系統:windows 10 專業版
Service Pack:1903 18362.657
發生問題頻率:兩次
是否有做Windows Update:有
問題內容:
公司的伺服器電腦前幾天的共用資料夾不明原因被刪了30個左右的子資料夾及其內容
後來把備份還原回去後 變成共用資料夾中的根目錄的檔案被刪除
想要查詢檔案被刪除的記錄 開啟了資料夾的稽核功能及事件檢視器檢視4663代碼的事件
但是查詢到的刪除記錄只能是server本機的記錄
若是網芳中其它電腦刪除的則無法查詢到
想請問有什麼方式或軟體能查詢到網芳中其它電腦使用者刪除的記錄呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.139.102 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Windows/M.1583831612.A.1BD.html
※ 編輯: MrShin (220.134.139.102 臺灣), 03/10/2020 17:13:50
1F:推 DINJIAPC: 停止共用 要文件要資料要各式請當事人自己親自到桌上申 03/10 19:50
2F:→ DINJIAPC: 請 這樣就抓的到犯人! 03/10 19:50
3F:→ DINJIAPC: 你共用權限只要給everyone就不可能查的到誰刪的 03/10 19:51
4F:推 DINJIAPC: 最好把內網的共享關掉改為ftp或者hfs 03/10 20:04
感謝回覆
事情發生的兩次 是在假日期間 沒有人上班..所以比較不像是有人蓄意刪的
是懷疑server中的備份程式異常所致
5F:→ dennisxkimo: 群組原則 可以啟用 稽核功能 然後可以針對目錄啟動稽 03/10 23:19
6F:→ dennisxkimo: 核 事件監視器就可以找到 那個帳號幾點幾分 對目錄 03/10 23:19
7F:→ dennisxkimo: 內檔案的動作 03/10 23:19
8F:→ dennisxkimo: 用這招 抓了不少次犯人 因為不會有人自首的 03/10 23:20
9F:→ dennisxkimo: 2003就有這功能了 03/10 23:21
感謝回覆~
已經試用過稽核功能僅能查詢該電腦使用者的使用記錄
若是網芳上其它使用者刪除 就沒辦法查詢到記錄
請問能否設定能查到區網中其它電腦的記錄?
※ 編輯: MrShin (220.134.139.102 臺灣), 03/12/2020 20:57:35
10F:推 DINJIAPC: 呵呵,所以叫你停掉分享改單機抓阿 03/16 00:36