Um aplicativo em que estou trabalhando excluiu inesperadamente alguns arquivos de dados de uma pasta.
É possível no Windows 7 abrir algum tipo de log dessa pasta, para ver quando os arquivos foram excluídos e qual comando os excluiu?
Responder1
Você precisa definir algumas configurações na Política de Grupo Local e nas configurações de pasta específicas. Siga as etapas abaixo para rastrear os arquivos excluídos. Ele pode trazer informações como carimbo de data e hora quando o arquivo foi excluído e a conta do usuário que excluiu o arquivo.
Execute> gpedit.msc> Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Política de auditoria -> Acesso ao objeto de auditoria> habilitar auditoria de 'Sucesso'. Agora abra um prompt de comando e execute o comando "gpupdate /force" para que as configurações de política de grupo tenham efeito.
Assim que o GPO local estiver instalado, vá para a pasta que deseja monitorar, clique com o botão direito e vá para propriedades: Clique na guia segurança > Avançado > Guia Auditoria > Editar > Adicionar > em seguida, adicione o grupo que tem acesso a essa pasta > Selecione " Excluir pastas e arquivos de subpastas" e "Excluir" e clique em OK --> Selecione Substituir todas as entradas de auditoria herdáveis existentes, para aplicar a auditoria em "Todas as subpastas e arquivos" e clique em OK
Agora, exclua algum arquivo de teste e filtre o Event ID 4660 e o Event ID 4663 com a palavra-chave 'DELETE' para que você saiba mais detalhes.
Espero que isto ajude.