historique / log des acces fichiers Win XP
historique / log des acces fichiers Win XP - Win NT/2K/XP - Windows & Software
Marsh Posté le 31-10-2003 à 18:16:00
J'avait vu çà sous NT4, donc cette option doit être disponible, mais il faut activer les évenements que tu veux logger sur tes fichiers. Les evenements sont loggés dans l'observateur d'evenement si je me souviens bien. Regarde dans les outils d'administration.
Marsh Posté le 31-10-2003 à 18:27:11
effectivement, y'a un observateur d'evenement. (plantages etc)
ca peut etre suffisant mais je vais qd meme continuer
a chercher un peu, pour voir tous les fichiers modifiés et accédés.
merci
Marsh Posté le 31-10-2003 à 18:54:48
En fait, quelque part dans les outils d'administration tu peux définir les évenements fichiers à logger (ouverture, desctruction,...) mais je me souviens plus où.
Marsh Posté le 01-11-2003 à 20:03:29
"piqué" ailleurs, pour NT :
Un audit permet de consigner un événement dans un journal sécurité contenant l'action réalisée, l'utilisateur qui a réalisé l'action et la date/heure de l'action.
Un audit se défini ordinateur par ordinateur.
Les évènements sont dans le journal de sécurité des contrôleurs de domaine.
Sur NT WKS ou NT Server qui n'est pas un contrôleur, c'est le journal de sécurité local qui est affecté.
L'audit de fichiers et répertoire uniquement sur NTFS.
Seuls les administrateurs peuvent définir un audit de fichier, répertoire & imprimantes sur les contrôleurs.
Un audit sur autre qu'un contrôleur n'est faisable que par un membre du groupe "Administrateur" de cet ordinateur.
Par défaut, le droit "Gérer le journal d'audit & de sécurité" n'est accordé qu'au groupe "Administrateurs".
Les membres de "Administrateurs" et "Opérateurs de serveur" peuvent consulter I archiver les journaux de sécurité une fois l'audit défini.
Audit
D'un domaine Pour définir une stratégie d'audit, dans Gestionnaire des utilisateurs pour les domaines, sélectionner "Stratégies /Audit...".
Dun fichier/répertoire L'audit s'effectue avec l'explorateur -> "Propriétés \ Sécurité \ Audit"
D'une imprimante Sélectionner une imprimante, puis "Propriétés \ Sécurité \ Audit".
Observateur d'évènements
"Démarrer \ Programmes \ Outils d'administration \ Observateur d'événements".
Sujets relatifs:
- Supprimer Win Xp Pro ?
- comment ouvrir un port TCP sous WIn xp avec le firewall activé
- Copier-coller de fichiers dans l'explorateur windows impossible
- Retrouver qui a ouvert, exécuter ou effacer des fichiers sur un serveu
- Supprimer des fichiers qui n'existent pas
- Concatenation de deux fichiers EXE
- tit probleme "acces refusé"
- Quantité de RAM optimale pour Win XP Pro
- Comment interdire totalement accés a internet?
- avez vous accès à www.monsieurprix.com ?
Marsh Posté le 31-10-2003 à 17:57:55
salut
voila je tourne sous xp, avec acces admin.
je voulais savoir si il existe un moyen d'avoir un log qui liste tous les fichiers modifiés, supprimés ou accédés avec les heures etc...
la commande rechercher est beaucoup trop succinte, je cherche a avoir un historique des fichiers (et pas des fichiers d'une session en cours mais de toutes les sessions ouvertes depuis une date precise (et avec coupure du pc))
si vous avez des pistes...
merci