कैसे ट्रैक करने के लिए जब कोई आपके कंप्यूटर पर एक फ़ोल्डर तक पहुँचता है

विंडोज में निर्मित एक अच्छी छोटी सुविधा है जो आपको किसी निर्दिष्ट फ़ोल्डर के अंदर किसी दृश्य को देखने, संपादित करने या हटाने के लिए अनुमति देता है। इसलिए यदि कोई ऐसा फ़ोल्डर या फ़ाइल है, जिसे आप जानना चाहते हैं कि कौन पहुँच रहा है, तो यह बिल्ट-इन विधि है, जिसमें जनवरी -2017 सॉफ़्टवेयर का उपयोग किए बिना.

यह सुविधा वास्तव में विंडोज सिक्योरिटी फीचर का हिस्सा है जिसे कहा जाता है संगठन नीति, जो कि अधिकांश आईटी प्रोफेशनल द्वारा उपयोग किया जाता है, जो कॉरपोरेट नेटवर्क में सर्वर के माध्यम से कंप्यूटर का प्रबंधन करते हैं, हालांकि, इसका उपयोग पीसी पर स्थानीय रूप से बिना किसी सर्वर के भी किया जा सकता है। समूह नीति का उपयोग करने का एकमात्र पहलू यह है कि यह विंडोज के निचले संस्करणों में उपलब्ध नहीं है। विंडोज 7 के लिए, आपके पास विंडोज 7 प्रोफेशनल या उच्चतर होना चाहिए। विंडोज 8 के लिए, आपको प्रो या एंटरप्राइज की जरूरत है.

समूह नीति शब्द मूल रूप से रजिस्ट्री सेटिंग्स के एक सेट को संदर्भित करता है जिसे ग्राफिकल यूजर इंटरफेस के माध्यम से नियंत्रित किया जा सकता है। आप विभिन्न सेटिंग्स को सक्षम या अक्षम करते हैं और ये संपादन तब Windows रजिस्ट्री में अपडेट किए जाते हैं.

विंडोज एक्सपी में, पॉलिसी एडिटर पाने के लिए, पर क्लिक करें शुरु और फिर रन. पाठ बॉक्स में, टाइप करें “gpedit.mscनीचे दिखाए गए उद्धरणों के बिना:

विंडोज 7 में, आप बस स्टार्ट बटन पर क्लिक करेंगे और टाइप करेंगे gpedit.msc प्रारंभ मेनू के नीचे खोज बॉक्स में। विंडोज 8 में, बस स्टार्ट स्क्रीन पर जाएं और टाइप करना शुरू करें या अपने माउस कर्सर को खोलने के लिए स्क्रीन के सबसे ऊपर या नीचे दाईं ओर ले जाएं आकर्षण बार और पर क्लिक करें खोज. फिर बस टाइप करें gpedit. अब आपको कुछ देखना चाहिए जो नीचे दी गई छवि के समान है:

नीतियों की दो मुख्य श्रेणियां हैं: उपयोगकर्ता तथा कंप्यूटर. जैसा कि आप अनुमान लगा सकते हैं, उपयोगकर्ता नीतियां प्रत्येक उपयोगकर्ता के लिए सेटिंग्स को नियंत्रित करती हैं जबकि कंप्यूटर सेटिंग्स सिस्टम चौड़ी सेटिंग्स होंगी और सभी उपयोगकर्ताओं को प्रभावित करेंगी। हमारे मामले में हम चाहते हैं कि हमारी सेटिंग सभी उपयोगकर्ताओं के लिए हो, इसलिए हम इसका विस्तार करेंगे कंप्यूटर कॉन्फ़िगरेशन अनुभाग.

विस्तार जारी रखें विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> लेखा परीक्षा नीति. मैं यहाँ अन्य सेटिंग्स के बारे में बहुत कुछ नहीं बताने जा रहा हूँ क्योंकि यह मुख्य रूप से एक फ़ोल्डर के ऑडिटिंग पर केंद्रित है। अब आप दाईं ओर नीतियों का एक समूह और उनकी वर्तमान सेटिंग देखेंगे। ऑडिट पॉलिसी वह है जो ऑपरेटिंग सिस्टम को कॉन्फ़िगर करती है या नहीं और परिवर्तनों को ट्रैक करने के लिए तैयार है.

अब के लिए सेटिंग की जाँच करें ऑडिट ऑब्जेक्ट एक्सेस उस पर डबल क्लिक करके और दोनों का चयन करें सफलता तथा असफलता. ठीक पर क्लिक करें और अब हमने पहला भाग किया है जो विंडोज को बता रहा है कि हम चाहते हैं कि यह परिवर्तनों की निगरानी के लिए तैयार हो। अब अगला कदम यह बताना है कि हम वास्तव में क्या ट्रैक करना चाहते हैं। अब आप ग्रुप पॉलिसी कंसोल को बंद कर सकते हैं.

अब विंडोज एक्सप्लोरर का उपयोग करके फ़ोल्डर में नेविगेट करें जिसे आप मॉनिटर करना चाहते हैं। एक्सप्लोरर में, फ़ोल्डर पर राइट क्लिक करें और क्लिक करें गुण. पर क्लिक करें सुरक्षा टैब और आपको कुछ ऐसा दिखाई देता है:

अब पर क्लिक करें उन्नत बटन पर क्लिक करें और लेखा परीक्षा टैब। यह वह जगह है जहां हम वास्तव में इस फ़ोल्डर के लिए निगरानी रखना चाहते हैं.

आगे बढ़ो और क्लिक करें जोड़ना बटन। एक संवाद आपको उपयोगकर्ता या समूह का चयन करने के लिए कहेगा। बॉक्स में, शब्द में टाइप करेंउपयोगकर्ताओं”और क्लिक करें नामों की जाँच करें. प्रपत्र में आपके कंप्यूटर के लिए बॉक्स स्वचालित रूप से स्थानीय उपयोगकर्ता समूह के नाम के साथ अद्यतन करेगा ComputerName \ उपयोगकर्ता.

ठीक पर क्लिक करें और अब आपको एक और डायलॉग मिलेगा जिसका नाम है “एक्स के लिए ऑडिट एंट्री"। यह असली मांस है जो हम करना चाहते हैं। यहां वह स्थान है जहां आप वह चयन करेंगे जो आप इस फ़ोल्डर के लिए देखना चाहते हैं। आप व्यक्तिगत रूप से चुन सकते हैं कि आप किस प्रकार की गतिविधि को ट्रैक करना चाहते हैं, जैसे नई फ़ाइलों / फ़ोल्डरों को हटाना या बनाना, चीजों को आसान बनाने के लिए, मैं सुझाव देता हूं कि पूर्ण नियंत्रण का चयन करें, जो स्वचालित रूप से इसके नीचे के अन्य सभी विकल्पों का चयन करेगा। इसके लिए करें सफलता तथा असफलता. इस तरह, जो कुछ भी उस फ़ोल्डर या उसके भीतर की फाइलों के लिए किया जाता है, आपके पास एक रिकॉर्ड होगा.

अब OK पर क्लिक करें और फिर से ओके पर क्लिक करें और एक से अधिक डायलॉग बॉक्स सेट से बाहर निकलने के लिए ओके करें। और अब आपने एक फ़ोल्डर में ऑडिटिंग को सफलतापूर्वक कॉन्फ़िगर किया है! तो आप पूछ सकते हैं, आप घटनाओं को कैसे देखते हैं?

घटनाओं को देखने के लिए, आपको कंट्रोल पैनल पर जाकर क्लिक करना होगा प्रशासनिक उपकरण. फिर खोलो घटना दर्शक. पर क्लिक करें सुरक्षा अनुभाग और आप दाहिने हाथ की ओर घटनाओं की एक बड़ी सूची देखेंगे:

यदि आप आगे बढ़ते हैं और एक फ़ाइल बनाते हैं या बस फ़ोल्डर खोलते हैं और ईवेंट व्यूअर में ताज़ा करें बटन पर क्लिक करते हैं (दो हरे रंग के तीर वाला बटन), तो आप श्रेणी में घटनाओं का एक गुच्छा देखेंगे फाइल सिस्टम. ये आपके द्वारा ऑडिट किए जा रहे फोल्डर / फाइलों पर किसी भी डिलीट, क्रिएट, रीड, राइटिंग ऑपरेशंस से संबंधित हैं। विंडोज 7 में, अब सब कुछ फाइल सिस्टम टास्क कैटेगरी के तहत दिखाई देता है, इसलिए यह देखने के लिए कि क्या हुआ था, आपको एक दूसरे पर क्लिक करना होगा और उसके साथ स्क्रॉल करना होगा.

इतनी सारी घटनाओं को देखने के लिए आसान बनाने के लिए, आप एक फिल्टर लगा सकते हैं और बस महत्वपूर्ण सामान देख सकते हैं। पर क्लिक करें राय शीर्ष पर मेनू और पर क्लिक करें फ़िल्टर. यदि फ़िल्टर के लिए कोई विकल्प नहीं है, तो बाएं हाथ के पृष्ठ में सुरक्षा लॉग पर राइट-क्लिक करें और चुनें फ़िल्टर करेंट लॉग. ईवेंट आईडी बॉक्स में, संख्या में टाइप करें 4656. यह एक प्रदर्शन करने वाले किसी विशेष उपयोगकर्ता से जुड़ी घटना है फाइल सिस्टम कार्रवाई और हजारों प्रविष्टियों को देखने के बिना आपको प्रासंगिक जानकारी देगी.

यदि आप किसी घटना के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो बस देखने के लिए उस पर डबल क्लिक करें.

यह ऊपर स्क्रीन से जानकारी है:

किसी ऑब्जेक्ट को हैंडल करने का अनुरोध किया गया था.

विषय:
सुरक्षा आईडी: Aseem-Lenovo \ Aseem
खाता नाम: असीम
खाता डोमेन: असीम-लेनोवो
लॉगऑन आईडी: 0x175a1

वस्तु:
ऑब्जेक्ट सर्वर: सुरक्षा
ऑब्जेक्ट प्रकार: फ़ाइल
ऑब्जेक्ट का नाम: C: \ Users \ Aseem \ Desktop \ Tufu \ New Text Document.txt
हैंडल आईडी: 0x16a0

प्रक्रिया की जानकारी:
प्रक्रिया आईडी: 0x820
प्रक्रिया का नाम: C: \ Windows \ explorer.exe

पहुँच अनुरोध जानकारी:
लेनदेन आईडी: 00000000-0000-0000-0000-000000000000
पहुँच: DELETE
सिंक्रनाइज़
ReadAttributes

ऊपर दिए गए उदाहरण में, जिस फाइल पर काम किया गया था, वह मेरे डेस्कटॉप पर टफू फ़ोल्डर में नया टेक्स्ट डॉक्यूमेंट.टेक्स्ट थी और मैंने जो अनुरोध किया था, वह DELETE थे और उसके बाद SYNCHRONIZE। मैंने यहाँ क्या किया फ़ाइल को हटा दें। यहाँ एक और उदाहरण है:

ऑब्जेक्ट प्रकार: फ़ाइल
ऑब्जेक्ट का नाम: C: \ Users \ Aseem \ Desktop \ Tufu \ Address Labels.docx
हैंडल आईडी: 0x178

प्रक्रिया की जानकारी:
प्रक्रिया आईडी: 0x1008
प्रक्रिया का नाम: C: \ Program Files (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE

पहुँच अनुरोध जानकारी:
लेनदेन आईडी: 00000000-0000-0000-0000-000000000000
अभिगमन: READ_CONTROL
सिंक्रनाइज़
ReadData (या ListDirectory)
WriteData (या AddFile)
परिशिष्ट (या AddSubdirectory या CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes

पहुँच कारण: READ_CONTROL: स्वामित्व द्वारा दी गई
संकेत: डी द्वारा प्रदत्त: (ए; आईडी; एफए ;;; एस-1-5-21-597862309-2018615179-2090787082-1000)

जब आप इसके माध्यम से पढ़ते हैं, तो आप देख सकते हैं कि मैंने पता Labels.docx को WinWORD.EXE प्रोग्राम का उपयोग करके एक्सेस किया है और मेरे एक्सेस में READ_CONTROL और मेरे एक्सेस कारण भी READ_CONTROL शामिल थे। आमतौर पर, आप एक झुंड को अधिक एक्सेस तक देखेंगे, लेकिन पहले एक पर ध्यान केंद्रित करें क्योंकि यह आमतौर पर एक्सेस का मुख्य प्रकार है। इस स्थिति में, मैंने केवल Word का उपयोग करके फ़ाइल को खोला। यह समझने के लिए घटनाओं के माध्यम से थोड़ा परीक्षण और पढ़ना लेता है कि क्या हो रहा है, लेकिन एक बार जब आप इसे नीचे कर लेते हैं, तो यह एक बहुत विश्वसनीय प्रणाली है। मेरा सुझाव है कि फाइलों के साथ एक टेस्ट फोल्डर बनाएं और इवेंट व्यूअर में दिखाए गए कार्यों को देखने के लिए विभिन्न क्रियाएं करें.

तो इतना ही है! किसी फ़ोल्डर में पहुंच या परिवर्तन ट्रैक करने का एक त्वरित और निशुल्क तरीका!