historique / log des acces fichiers Win XP

historique / log des acces fichiers Win XP - Win NT/2K/XP - Windows & Software

Marsh Posté le 31-10-2003 à 17:57:55    

salut
 
voila je tourne sous xp, avec acces admin.
je voulais savoir si il existe un moyen d'avoir un log qui liste tous les fichiers modifiés, supprimés ou accédés avec les heures etc...
la commande rechercher est beaucoup trop succinte, je cherche a avoir un historique des fichiers (et pas des fichiers d'une session en cours mais de toutes les sessions ouvertes depuis une date precise (et avec coupure du pc))
 
si vous avez des pistes...
 
merci

Reply

Marsh Posté le 31-10-2003 à 17:57:55   

Reply

Marsh Posté le 31-10-2003 à 18:16:00    

J'avait vu çà sous NT4, donc cette option doit être disponible, mais il faut activer les évenements que tu veux logger sur tes fichiers. Les evenements sont loggés dans l'observateur d'evenement si je me souviens bien. Regarde dans les outils d'administration.

Reply

Marsh Posté le 31-10-2003 à 18:27:11    

effectivement, y'a un observateur d'evenement. (plantages etc)
ca peut etre suffisant mais je vais qd meme continuer  
a chercher un peu, pour voir tous les fichiers modifiés et accédés.
merci

Reply

Marsh Posté le 31-10-2003 à 18:54:48    

En fait, quelque part dans les outils d'administration tu peux définir les évenements fichiers à logger (ouverture, desctruction,...) mais je me souviens plus où.

Reply

Marsh Posté le 01-11-2003 à 12:26:28    

Cela ne doit être possible que sur les volumes NTFS.

Reply

Marsh Posté le 01-11-2003 à 20:03:29    

"piqué" ailleurs, pour NT :  
 
Un audit permet de consigner un événement dans un journal sécurité contenant l'action réalisée, l'utilisateur qui a réalisé l'action et la date/heure de l'action.
Un audit se défini ordinateur par ordinateur.
Les évènements sont dans le journal de sécurité des contrôleurs de domaine.
Sur NT WKS ou NT Server qui n'est pas un contrôleur, c'est le journal de sécurité local qui est affecté.
 
L'audit de fichiers et répertoire uniquement sur NTFS.
 
Seuls les administrateurs peuvent définir un audit de fichier, répertoire & imprimantes sur les contrôleurs.  
Un audit sur autre qu'un contrôleur n'est faisable que par un membre du groupe "Administrateur" de cet ordinateur.  
Par défaut, le droit "Gérer le journal d'audit & de sécurité" n'est accordé qu'au groupe "Administrateurs".  
Les membres de "Administrateurs" et "Opérateurs de serveur" peuvent consulter I archiver les journaux de sécurité une fois l'audit défini.  
 
Audit
D'un domaine Pour définir une stratégie d'audit, dans Gestionnaire des utilisateurs pour les domaines, sélectionner "Stratégies /Audit...".  
Dun fichier/répertoire L'audit s'effectue avec l'explorateur -> "Propriétés \ Sécurité \ Audit"  
D'une imprimante Sélectionner une imprimante, puis "Propriétés \ Sécurité \ Audit".  
 
Observateur d'évènements
"Démarrer \ Programmes \ Outils d'administration \ Observateur d'événements".

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed