私が自分のコンピューターの管理者である場合、たとえば、誰かがファイルを開いたか、プログラムを使用したか、Web サイトにアクセスしたか、または何らかのアクションを実行したかを確認できますか?
つまり、サードパーティのソフトウェアを使用せずに、コンピューター (Win7) の完全なアクティビティを監視する方法はありますか?
答え1
Windows 7 Home バージョンをお持ちの場合はできませんが、Windows 7 Pro または Ultimate をお持ちの場合は可能です。
gpedit.msc を開き、次の場所に移動します。
Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options
任意の監査ポリシーを有効にしますが、特に「監査: 監査ポリシーのサブカテゴリ設定を強制する」を有効にします。
次に、次の場所に移動します。
Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access
「監査ファイル システム ポリシー」を設定して、成功イベントと失敗イベントの両方を構成します。管理者gpupdate/force特権のコマンド プロンプトで実行します。
次に、監査するフォルダーに移動し、Properties>Security>Advanced>Auditing>Edit>Add監査するユーザーを追加してください。ドライブのルートでこれを行うと、継承が以前にブロックされていない限り、すべての下位レベルまで継承されます。[追加] をクリックして選択すると、監査対象を選択するボックスが表示されます。[成功] と [失敗] の両方で [フル コントロール] をクリックします。
すべてのファイル アクセスが、イベント ビューアー > Windows ログ > セキュリティ ノードに表示されるようになります。
以下の質問にお答えします。ファイルアクセスごとに収集されるデータの量は膨大になることがあります。アカウントをパスワードで保護していれば、ほとんどの管理者はアクセス失敗をチェックして、権限のないコンテンツにアクセスしようとしているかどうかを確認するだけです。自宅で子供を監視したい場合は、リンクされているペアレンタルコントロール機能を使用するのがよいでしょう。ここそれ以外の場合は、右側のペインのフィルター オプションを使用する必要があります。
