답변:
그 사실 후에? 아니요, 감사 ACL이 부모로부터 상속되거나 "파일 읽기"권한을 위해 파일에 직접 설정되지 않는 한 그렇게 믿지 않습니다. 파일 시스템 감사를 활성화하면 보안 로그를보고 대부분의 사람들이 파싱을 위해 일종의 도구로 파이프하거나 전송할 정보를 찾을 수 있습니다.
파일 무결성을 유지하기 위해 Tripwire와 같은 것을 사용하는 것도 목표가 될 수 있습니다.
실제로 방법이 있지만 Vista / 2008 이후 기본적으로 비활성화되어 있으며 Win7 / 2008R2에서 기본적으로 비활성화되어 있음을 확인했습니다.
레지스트리 설정 NtfsDisableLastAccessUpdate에있는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem성능을 위해 1를 기본으로. 이 값을 0으로 변경하면 NTFS는 파일 / 폴더의 LastAccessTime 속성을 업데이트합니다.
파일 / 폴더의 속성을보고이 값을 보거나 PowerShell 스크립트를 사용하여 정보를 가져올 수 있습니다. 성능 적중이 나쁘지 않은지 먼저 테스트해야합니다.
또한 NTFS가 항상 정보를 즉시 업데이트하지는 않습니다. Microsoft에 따르면 :
NTFS 파일 시스템은 파일에 대한 마지막 액세스 시간에 대한 업데이트를 마지막 액세스 후 최대 1 시간 지연시킵니다.
NtfsDisableLastAccessUpdate입니까?
으로 @murisonc 지적 , Windows에서 NTFS 볼륨 수 그들은 단지 기본적으로하지 않습니다, 마지막 액세스 시간을 추적하고 쉽게 레지스트리 키를 설정하여 사용할 수 있습니다.
이를 자동 경고 및보고 기능을 제공하는 Verisys 또는 Tripwire 와 같은 파일 무결성 모니터링 도구와 결합 할 수 있습니다 .
파일 시스템 감사 도구도 옵션 일 수 있지만, 많은 사람들이 개체 감사를 활성화하여 성능을 저하시킬 수 있습니다. 일부는 대신 파일 시스템 필터 드라이버를 사용하지만 이러한 드라이버는 약간 결함이있을 수 있습니다.
이 가이드는 파일에 대한 감사를 활성화하는 트릭을 수행해야합니다. http://www.discoveryourpc.net/2010/01/auditing-access-to-files-on-windows-7.html
Windows 7 용이지만 2008과 거의 동일합니다.
이를 위해 그룹 정책을 사용할 수도 있습니다. 그러나 당신이 당신이 전문 관리자가 아니라고 말한 것처럼 이것은 당신에게 길이 아닙니다.
감사 할 사용자 또는 그룹을 추가해야합니다. 부모 폴더에 액세스 할 수있는 동일한 그룹을 추가하는 것이 좋습니다.
감사 내용을 사용자에게 알려야합니다. 귀하의 경우 "파일 액세스". 통보하지 않으면 감사가 불법 일 수 있습니다.