TL:DR - Existe uma maneira de obter registros de acesso detalhados além de qual usuário acessou e quando? A Auditoria do Windows não é detalhada o suficiente.
Explicação: Estou trabalhando com um cliente que está tentando fazer engenharia reversa na configuração devido a uma perda repentina de conhecimento. Existe um arquivo que armazena informações confidenciais neste servidor de arquivos do Windows. Os eventos de auditoria no Visualizador de Eventos indicam que a conta do Administrador o acessa a cada meia hora. Além de obviamente ser contra as melhores práticas e precisar ser reconfigurado, tenho tentado descobrir para que esse arquivo está sendo usado. O ID do processo leva de volta ao Sistema, é 0x4. Nenhuma tarefa agendada. Alguma ideia?
Os serviços de relatórios do SQL Server poderiam ter essa aparência? Precisamos determinar a maneira de proteger este arquivo.