Журнал NTFS
Вряд ли ты так просто просмотришь журнал НТФС...
Зато ты можешь настроить аудит всех событий системы... правда тогда у тебя журнал безопасности будет расти и расти...
Зато ты можешь настроить аудит всех событий системы... правда тогда у тебя журнал безопасности будет расти и расти...
> Это ведь все сохраняется в журнале, не так ли?
Нет, журнал не для этого.
Нужнен, как правильно замечено, аудит.
Нет, журнал не для этого.
Нужнен, как правильно замечено, аудит.
Хрен там. Поставил в secpol.msc в настройке аудита все галочки. Максимум, что он стал логгить - это запускаемые процессы и доступ к некоторым веткам реестра. А то, что я создал, а потом удалил файл, там не отобразилось.
Win-F1 auditing of file
Млин, я балда.
Буквально с месяц назад любовался на вкладку Audit в Security, думал, вау, клево.
А теперь забыл.
Спасибо.
Буквально с месяц назад любовался на вкладку Audit в Security, думал, вау, клево.
А теперь забыл.
Спасибо.
Filemon тоже наверное может пригодиться 
Гым, не мониторить же им все постоянно. К тому же он ЦП жрет много при активных обращениях к диску.
Оставить комментарий
erotic
Можно ли как-нибудь его посмотреть? Просмотреть последние операции, которые производились с файлами: что создавалось, удалялось, сохранялось, переименовывалось?Это ведь все сохраняется в журнале, не так ли?