Есть ли способ просмотреть треки пользователя в Windows 7?

Если у вас установлена ​​версия Windows 7 Home, сделать этого нельзя, но если у вас установлена ​​версия Windows 7 Pro или Ultimate, то можно.

Откройте gpedit.msc и перейдите по адресу:

Computer Configuration>Windows Settings>Security Settings>Local Policies>Security Options

Включите любую из политик аудита, но особенно «Аудит: Принудительное применение параметров подкатегории политики аудита».

Затем перейдите по ссылке:

Computer Configuration>Windows Settings>Security Settings>Advanced Audit Policies Configuration>System Audit Policies – Local Group Policy>Object Access

Установите «Политику аудита файловой системы» для настройки событий «Успех» и «Отказ». Выполните команду gpupdate/forceв командной строке с повышенными правами.

Затем перейдите в папку(и), которую вы хотите проверить, и перейдите к ним Properties>Security>Advanced>Auditing>Edit>Addи добавьте тех, кого вы хотите проверить. Если вы сделаете это в корне диска, он будет наследовать все вниз, если только наследование не было ранее заблокировано. После того, как вы нажмете Добавить и выберете их, вам будет представлено поле для выбора того, что вы хотите проверить. Нажмите Полный контроль для Успеха и Отказа.

Все доступы к файлам теперь должны отображаться в узле «Просмотр событий»>«Журналы Windows»>«Безопасность».

Чтобы ответить на ваш вопрос ниже: Очевидно, что объем данных, собираемых для каждого доступа к файлу, может быть огромным. Если ваши учетные записи надежно защищены паролем, большинство администраторов просто ищут отказы доступа, чтобы увидеть, пытаются ли люди получить доступ к материалам, на которые они не имеют права. Если вы пытаетесь следить за детьми дома, возможно, лучше использовать функцию родительского контроля, связаннуюздесь. В противном случае вам необходимо использовать параметры фильтра на правой панели.