Ist es möglich zu sehen, wann und wie eine Datei gelöscht wurde?

Question

Sie müssen einige Einstellungen in der lokalen Gruppenrichtlinie und in den jeweiligen Ordnereinstellungen konfigurieren. Befolgen Sie die folgenden Schritte, um die gelöschten Dateien zu verfolgen. Sie erhalten Informationen wie den Zeitstempel, wann die Datei gelöscht wurde, und das Benutzerkonto, das die Datei gelöscht hat.

Ausführen > gpedit.msc > Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Überwachungsrichtlinie --> Objektzugriff überwachen > Überwachung „Erfolgreich“ aktivieren. Öffnen Sie nun eine Eingabeaufforderung und führen Sie den Befehl „gpupdate /force“ aus, damit die Gruppenrichtlinieneinstellungen wirksam werden.

Sobald das lokale Gruppenrichtlinienobjekt eingerichtet ist, gehen Sie zu dem Ordner, den Sie überwachen möchten, klicken Sie mit der rechten Maustaste und gehen Sie zu den Eigenschaften: Klicken Sie auf die Registerkarte „Sicherheit“ > „Erweitert“ > „Registerkarte „Überwachung““ > „Bearbeiten“ > „Hinzufügen“ > fügen Sie dann die Gruppe hinzu, die Zugriff auf diesen Ordner hat > Wählen Sie „Ordner und Unterordnerdateien löschen“ und „Löschen“ und klicken Sie auf „OK“ --> Wählen Sie „Alle vorhandenen vererbbaren Überwachungseinträge ersetzen“, um die Überwachung auf „Alle Unterordner und Dateien“ anzuwenden, und klicken Sie auf „OK“.

Löschen Sie jetzt einige Testdateien und filtern Sie die Ereignis-ID 4660 und die Ereignis-ID 4663 mit dem Schlüsselwort „LÖSCHEN“, um weitere Details zu erfahren.

Hoffe das hilft.

Answer 1

Sie müssen einige Einstellungen in der lokalen Gruppenrichtlinie und in den jeweiligen Ordnereinstellungen konfigurieren. Befolgen Sie die folgenden Schritte, um die gelöschten Dateien zu verfolgen. Sie erhalten Informationen wie den Zeitstempel, wann die Datei gelöscht wurde, und das Benutzerkonto, das die Datei gelöscht hat.

Ausführen > gpedit.msc > Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Überwachungsrichtlinie --> Objektzugriff überwachen > Überwachung „Erfolgreich“ aktivieren. Öffnen Sie nun eine Eingabeaufforderung und führen Sie den Befehl „gpupdate /force“ aus, damit die Gruppenrichtlinieneinstellungen wirksam werden.

Sobald das lokale Gruppenrichtlinienobjekt eingerichtet ist, gehen Sie zu dem Ordner, den Sie überwachen möchten, klicken Sie mit der rechten Maustaste und gehen Sie zu den Eigenschaften: Klicken Sie auf die Registerkarte „Sicherheit“ > „Erweitert“ > „Registerkarte „Überwachung““ > „Bearbeiten“ > „Hinzufügen“ > fügen Sie dann die Gruppe hinzu, die Zugriff auf diesen Ordner hat > Wählen Sie „Ordner und Unterordnerdateien löschen“ und „Löschen“ und klicken Sie auf „OK“ --> Wählen Sie „Alle vorhandenen vererbbaren Überwachungseinträge ersetzen“, um die Überwachung auf „Alle Unterordner und Dateien“ anzuwenden, und klicken Sie auf „OK“.

Löschen Sie jetzt einige Testdateien und filtern Sie die Ereignis-ID 4660 und die Ereignis-ID 4663 mit dem Schlüsselwort „LÖSCHEN“, um weitere Details zu erfahren.

Hoffe das hilft.

Ist es möglich zu sehen, wann und wie eine Datei gelöscht wurde?

Antwort1

verwandte Informationen