मुखपृष्ठ » विंडोज एक्स पी » कैसे ट्रैक करने के लिए जब कोई आपके कंप्यूटर पर एक फ़ोल्डर तक पहुँचता है

    कैसे ट्रैक करने के लिए जब कोई आपके कंप्यूटर पर एक फ़ोल्डर तक पहुँचता है

    विंडोज में निर्मित एक अच्छी छोटी सुविधा है जो आपको किसी निर्दिष्ट फ़ोल्डर के अंदर किसी दृश्य को देखने, संपादित करने या हटाने के लिए अनुमति देता है। इसलिए यदि कोई ऐसा फ़ोल्डर या फ़ाइल है, जिसे आप जानना चाहते हैं कि कौन पहुँच रहा है, तो यह बिल्ट-इन विधि है, जिसमें जनवरी -2017 सॉफ़्टवेयर का उपयोग किए बिना.

    यह सुविधा वास्तव में विंडोज सिक्योरिटी फीचर का हिस्सा है जिसे कहा जाता है संगठन नीति, जो कि अधिकांश आईटी प्रोफेशनल द्वारा उपयोग किया जाता है, जो कॉरपोरेट नेटवर्क में सर्वर के माध्यम से कंप्यूटर का प्रबंधन करते हैं, हालांकि, इसका उपयोग पीसी पर स्थानीय रूप से बिना किसी सर्वर के भी किया जा सकता है। समूह नीति का उपयोग करने का एकमात्र पहलू यह है कि यह विंडोज के निचले संस्करणों में उपलब्ध नहीं है। विंडोज 7 के लिए, आपके पास विंडोज 7 प्रोफेशनल या उच्चतर होना चाहिए। विंडोज 8 के लिए, आपको प्रो या एंटरप्राइज की जरूरत है.

    समूह नीति शब्द मूल रूप से रजिस्ट्री सेटिंग्स के एक सेट को संदर्भित करता है जिसे ग्राफिकल यूजर इंटरफेस के माध्यम से नियंत्रित किया जा सकता है। आप विभिन्न सेटिंग्स को सक्षम या अक्षम करते हैं और ये संपादन तब Windows रजिस्ट्री में अपडेट किए जाते हैं.

    विंडोज एक्सपी में, पॉलिसी एडिटर पाने के लिए, पर क्लिक करें शुरु और फिर रन. पाठ बॉक्स में, टाइप करें “gpedit.mscनीचे दिखाए गए उद्धरणों के बिना:

    विंडोज 7 में, आप बस स्टार्ट बटन पर क्लिक करेंगे और टाइप करेंगे gpedit.msc प्रारंभ मेनू के नीचे खोज बॉक्स में। विंडोज 8 में, बस स्टार्ट स्क्रीन पर जाएं और टाइप करना शुरू करें या अपने माउस कर्सर को खोलने के लिए स्क्रीन के सबसे ऊपर या नीचे दाईं ओर ले जाएं आकर्षण बार और पर क्लिक करें खोज. फिर बस टाइप करें gpedit. अब आपको कुछ देखना चाहिए जो नीचे दी गई छवि के समान है:

    नीतियों की दो मुख्य श्रेणियां हैं: उपयोगकर्ता तथा कंप्यूटर. जैसा कि आप अनुमान लगा सकते हैं, उपयोगकर्ता नीतियां प्रत्येक उपयोगकर्ता के लिए सेटिंग्स को नियंत्रित करती हैं जबकि कंप्यूटर सेटिंग्स सिस्टम चौड़ी सेटिंग्स होंगी और सभी उपयोगकर्ताओं को प्रभावित करेंगी। हमारे मामले में हम चाहते हैं कि हमारी सेटिंग सभी उपयोगकर्ताओं के लिए हो, इसलिए हम इसका विस्तार करेंगे कंप्यूटर कॉन्फ़िगरेशन अनुभाग.

    विस्तार जारी रखें विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> लेखा परीक्षा नीति. मैं यहाँ अन्य सेटिंग्स के बारे में बहुत कुछ नहीं बताने जा रहा हूँ क्योंकि यह मुख्य रूप से एक फ़ोल्डर के ऑडिटिंग पर केंद्रित है। अब आप दाईं ओर नीतियों का एक समूह और उनकी वर्तमान सेटिंग देखेंगे। ऑडिट पॉलिसी वह है जो ऑपरेटिंग सिस्टम को कॉन्फ़िगर करती है या नहीं और परिवर्तनों को ट्रैक करने के लिए तैयार है.

    अब के लिए सेटिंग की जाँच करें ऑडिट ऑब्जेक्ट एक्सेस उस पर डबल क्लिक करके और दोनों का चयन करें सफलता तथा असफलता. ठीक पर क्लिक करें और अब हमने पहला भाग किया है जो विंडोज को बता रहा है कि हम चाहते हैं कि यह परिवर्तनों की निगरानी के लिए तैयार हो। अब अगला कदम यह बताना है कि हम वास्तव में क्या ट्रैक करना चाहते हैं। अब आप ग्रुप पॉलिसी कंसोल को बंद कर सकते हैं.

    अब विंडोज एक्सप्लोरर का उपयोग करके फ़ोल्डर में नेविगेट करें जिसे आप मॉनिटर करना चाहते हैं। एक्सप्लोरर में, फ़ोल्डर पर राइट क्लिक करें और क्लिक करें गुण. पर क्लिक करें सुरक्षा टैब और आपको कुछ ऐसा दिखाई देता है:

    अब पर क्लिक करें उन्नत बटन पर क्लिक करें और लेखा परीक्षा टैब। यह वह जगह है जहां हम वास्तव में इस फ़ोल्डर के लिए निगरानी रखना चाहते हैं.

    आगे बढ़ो और क्लिक करें जोड़ना बटन। एक संवाद आपको उपयोगकर्ता या समूह का चयन करने के लिए कहेगा। बॉक्स में, शब्द में टाइप करेंउपयोगकर्ताओं”और क्लिक करें नामों की जाँच करें. प्रपत्र में आपके कंप्यूटर के लिए बॉक्स स्वचालित रूप से स्थानीय उपयोगकर्ता समूह के नाम के साथ अद्यतन करेगा ComputerName \ उपयोगकर्ता.

    ठीक पर क्लिक करें और अब आपको एक और डायलॉग मिलेगा जिसका नाम है “एक्स के लिए ऑडिट एंट्री"। यह असली मांस है जो हम करना चाहते हैं। यहां वह स्थान है जहां आप वह चयन करेंगे जो आप इस फ़ोल्डर के लिए देखना चाहते हैं। आप व्यक्तिगत रूप से चुन सकते हैं कि आप किस प्रकार की गतिविधि को ट्रैक करना चाहते हैं, जैसे नई फ़ाइलों / फ़ोल्डरों को हटाना या बनाना, चीजों को आसान बनाने के लिए, मैं सुझाव देता हूं कि पूर्ण नियंत्रण का चयन करें, जो स्वचालित रूप से इसके नीचे के अन्य सभी विकल्पों का चयन करेगा। इसके लिए करें सफलता तथा असफलता. इस तरह, जो कुछ भी उस फ़ोल्डर या उसके भीतर की फाइलों के लिए किया जाता है, आपके पास एक रिकॉर्ड होगा.

    अब OK पर क्लिक करें और फिर से ओके पर क्लिक करें और एक से अधिक डायलॉग बॉक्स सेट से बाहर निकलने के लिए ओके करें। और अब आपने एक फ़ोल्डर में ऑडिटिंग को सफलतापूर्वक कॉन्फ़िगर किया है! तो आप पूछ सकते हैं, आप घटनाओं को कैसे देखते हैं?

    घटनाओं को देखने के लिए, आपको कंट्रोल पैनल पर जाकर क्लिक करना होगा प्रशासनिक उपकरण. फिर खोलो घटना दर्शक. पर क्लिक करें सुरक्षा अनुभाग और आप दाहिने हाथ की ओर घटनाओं की एक बड़ी सूची देखेंगे:

    यदि आप आगे बढ़ते हैं और एक फ़ाइल बनाते हैं या बस फ़ोल्डर खोलते हैं और ईवेंट व्यूअर में ताज़ा करें बटन पर क्लिक करते हैं (दो हरे रंग के तीर वाला बटन), तो आप श्रेणी में घटनाओं का एक गुच्छा देखेंगे फाइल सिस्टम. ये आपके द्वारा ऑडिट किए जा रहे फोल्डर / फाइलों पर किसी भी डिलीट, क्रिएट, रीड, राइटिंग ऑपरेशंस से संबंधित हैं। विंडोज 7 में, अब सब कुछ फाइल सिस्टम टास्क कैटेगरी के तहत दिखाई देता है, इसलिए यह देखने के लिए कि क्या हुआ था, आपको एक दूसरे पर क्लिक करना होगा और उसके साथ स्क्रॉल करना होगा.

    इतनी सारी घटनाओं को देखने के लिए आसान बनाने के लिए, आप एक फिल्टर लगा सकते हैं और बस महत्वपूर्ण सामान देख सकते हैं। पर क्लिक करें राय शीर्ष पर मेनू और पर क्लिक करें फ़िल्टर. यदि फ़िल्टर के लिए कोई विकल्प नहीं है, तो बाएं हाथ के पृष्ठ में सुरक्षा लॉग पर राइट-क्लिक करें और चुनें फ़िल्टर करेंट लॉग. ईवेंट आईडी बॉक्स में, संख्या में टाइप करें 4656. यह एक प्रदर्शन करने वाले किसी विशेष उपयोगकर्ता से जुड़ी घटना है फाइल सिस्टम कार्रवाई और हजारों प्रविष्टियों को देखने के बिना आपको प्रासंगिक जानकारी देगी.

    यदि आप किसी घटना के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो बस देखने के लिए उस पर डबल क्लिक करें.

    यह ऊपर स्क्रीन से जानकारी है:

    किसी ऑब्जेक्ट को हैंडल करने का अनुरोध किया गया था.

    विषय:
    सुरक्षा आईडी: Aseem-Lenovo \ Aseem
    खाता नाम: असीम
    खाता डोमेन: असीम-लेनोवो
    लॉगऑन आईडी: 0x175a1

    वस्तु:
    ऑब्जेक्ट सर्वर: सुरक्षा
    ऑब्जेक्ट प्रकार: फ़ाइल
    ऑब्जेक्ट का नाम: C: \ Users \ Aseem \ Desktop \ Tufu \ New Text Document.txt
    हैंडल आईडी: 0x16a0

    प्रक्रिया की जानकारी:
    प्रक्रिया आईडी: 0x820
    प्रक्रिया का नाम: C: \ Windows \ explorer.exe

    पहुँच अनुरोध जानकारी:
    लेनदेन आईडी: 00000000-0000-0000-0000-000000000000
    पहुँच: DELETE
    सिंक्रनाइज़
    ReadAttributes

    ऊपर दिए गए उदाहरण में, जिस फाइल पर काम किया गया था, वह मेरे डेस्कटॉप पर टफू फ़ोल्डर में नया टेक्स्ट डॉक्यूमेंट.टेक्स्ट थी और मैंने जो अनुरोध किया था, वह DELETE थे और उसके बाद SYNCHRONIZE। मैंने यहाँ क्या किया फ़ाइल को हटा दें। यहाँ एक और उदाहरण है:

    ऑब्जेक्ट प्रकार: फ़ाइल
    ऑब्जेक्ट का नाम: C: \ Users \ Aseem \ Desktop \ Tufu \ Address Labels.docx
    हैंडल आईडी: 0x178

    प्रक्रिया की जानकारी:
    प्रक्रिया आईडी: 0x1008
    प्रक्रिया का नाम: C: \ Program Files (x86) \ Microsoft Office \ Office14 \ WINWORD.EXE

    पहुँच अनुरोध जानकारी:
    लेनदेन आईडी: 00000000-0000-0000-0000-000000000000
    अभिगमन: READ_CONTROL
    सिंक्रनाइज़
    ReadData (या ListDirectory)
    WriteData (या AddFile)
    परिशिष्ट (या AddSubdirectory या CreatePipeInstance)
    ReadEA
    WriteEA
    ReadAttributes
    WriteAttributes

    पहुँच कारण: READ_CONTROL: स्वामित्व द्वारा दी गई
    संकेत: डी द्वारा प्रदत्त: (ए; आईडी; एफए ;;; एस-1-5-21-597862309-2018615179-2090787082-1000)

    जब आप इसके माध्यम से पढ़ते हैं, तो आप देख सकते हैं कि मैंने पता Labels.docx को WinWORD.EXE प्रोग्राम का उपयोग करके एक्सेस किया है और मेरे एक्सेस में READ_CONTROL और मेरे एक्सेस कारण भी READ_CONTROL शामिल थे। आमतौर पर, आप एक झुंड को अधिक एक्सेस तक देखेंगे, लेकिन पहले एक पर ध्यान केंद्रित करें क्योंकि यह आमतौर पर एक्सेस का मुख्य प्रकार है। इस स्थिति में, मैंने केवल Word का उपयोग करके फ़ाइल को खोला। यह समझने के लिए घटनाओं के माध्यम से थोड़ा परीक्षण और पढ़ना लेता है कि क्या हो रहा है, लेकिन एक बार जब आप इसे नीचे कर लेते हैं, तो यह एक बहुत विश्वसनीय प्रणाली है। मेरा सुझाव है कि फाइलों के साथ एक टेस्ट फोल्डर बनाएं और इवेंट व्यूअर में दिखाए गए कार्यों को देखने के लिए विभिन्न क्रियाएं करें.

    तो इतना ही है! किसी फ़ोल्डर में पहुंच या परिवर्तन ट्रैक करने का एक त्वरित और निशुल्क तरीका!