社区
Windows Server
帖子详情
WINDOWS 日志问题
c_0_8
2005-07-29 10:00:39
公司的服务器上想记录每个用户拷贝\修改文件的时间及用户信信息.
...全文
93
3
打赏
收藏
WINDOWS 日志问题
公司的服务器上想记录每个用户拷贝\修改文件的时间及用户信信息.
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
c_0_8
2005-07-30
打赏
举报
回复
顶
猪儿滚滚
2005-07-29
打赏
举报
回复
1 首先对需要审核的文件夹和其中的文件启用针对特定用户或者组的审核,文件属性-安全-高级-审核-添加(你要审核的用户或组),应用设置。
2 在域安全策略-安全设置-本地策略-审核策略里起用“审核对象访问”(成功/失败)
3 以后要查看日志只需要进入事件查看器查看审核日志
oyljerry
2005-07-29
打赏
举报
回复
如上,设置文件夹审核
windows
日志
转发
配置
windows
日志
事件转发详细教程
02
Windows
日志
分析
计算机系统
日志
作用 系统
日志
是记录系统中硬件、软件中的系统
问题
信息,同时还可以监视系统中发生的事件 用户可以通过
日志
来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹
Windows
日志
分类
Windows
系统
日志
(包括应用程序、安全、安装程序和转发的事件) 服务器角色
日志
应用程序
日志
服务
日志
事件
日志
基本信息 该
日志
主要记录行为当前的日期、时间、用户、计算机、信息来源、事件、类型、分类等信息 事件类型及描述 事件类型 错误 出现
问题
可能会影响触发事件的应用程序或组件外部
Windows
应急响应 -
Windows
日志
排查,系统
日志
,Web应用
日志
,
Windows
系统
日志
存放在 C:\
Windows
\System32\winevt\Logs\目录下,使用系统自带的【事件查看器】来查看 WIN + R,输入 eventvwr,打开事件查看器。 系统
日志
:记录系统进程、设备磁盘活动等 安全
日志
:记录安全性事件,比如用户登录/注销/权限变更 应用程序
日志
:记录系统安装的应用程序软件的运行
日志
。 4624:登录成功 4625:登录失败 4634:注销本地登录用户 4647:注销远程登录的用户 4648:使用显式凭证尝试登录 4672:新登录的用户被分配管理员权
【
Windows
日志
】记录系统事件的
日志
应用程序
日志
包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序
日志
中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件
日志
中找到相应的记录,也许会有助于你解决
问题
。默认位置:C:\
Windows
\System32\Winevt\Logs\Application.evtx。
windows
日志
和审核
windows
事件
日志
简介
Windows
事件
日志
记录着
Windows
系统中发生的各类事件。通过事件
日志
,可以监控用户对系统的使用情况,掌握计算机在特定时间发生了什么事件,此外也可以了解用户的各种操作行为。因此,它可以为调查提供很多关键信息。
Windows
事件
日志
文件本质上是数据库,其中包括有关系统、安全、应用程序的记录。记录的事件包含9个元素:日期/时间、事件级别、用户、计算机、事件1D...
Windows Server
6,871
社区成员
177,990
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
