이 질문에는 이미 답변이 있습니다.
작업중 인 응용 프로그램이 예기치 않게 폴더에서 일부 데이터 파일을 삭제했습니다.
Windows 7에서 해당 폴더에 대한 일종의 로그를 가져 와서 파일이 삭제 된시기와 삭제 된 명령을 확인할 수 있습니까?
이 질문에는 이미 답변이 있습니다.
작업중 인 응용 프로그램이 예기치 않게 폴더에서 일부 데이터 파일을 삭제했습니다.
Windows 7에서 해당 폴더에 대한 일종의 로그를 가져 와서 파일이 삭제 된시기와 삭제 된 명령을 확인할 수 있습니까?
답변:
로컬 그룹 정책 및 특정 폴더 설정에서 몇 가지 설정을 구성해야합니다. 삭제 된 파일을 추적하려면 아래 단계를 따르십시오. 파일을 삭제할 때 타임 스탬프와 파일을 삭제 한 사용자 계정과 같은 정보를 제공 할 수 있습니다.
> gpedit.msc> 컴퓨터 구성-> Windows 설정-> 보안 설정-> 로컬 정책-> 감사 정책-> 개체 액세스 감사> '성공'감사를 실행하십시오. 이제 그룹 정책 설정을 적용하려면 명령 프롬프트를 열고 "gpupdate / force"명령을 실행하십시오.
로컬 GPO가 설치되면 모니터링 할 폴더로 이동하고 마우스 오른쪽 단추를 클릭하고 속성으로 이동하십시오. 보안 탭> 고급> 감사 탭> 편집> 추가를 클릭 한 다음 해당 폴더에 액세스 할 수있는 그룹을 추가하고> " 폴더 및 서브 폴더 파일 삭제 "및"삭제 "를 클릭하고 확인-> 기존의 모든 상속 가능한 감사 항목 바꾸기를 선택하여"모든 서브 폴더 및 파일 "에 대한 감사를 적용한 후 확인을 클릭하십시오.
이제 테스트 파일을 삭제하고 키워드 'DELETE'로 이벤트 ID 4660 및 이벤트 ID 4663을 필터링하면 자세한 내용을 알 수 있습니다.
이것이 도움이되기를 바랍니다.