0
خواندن logsystem
با سلام خدمت مهندسین عزیز.
آیا ردیابی فایلهایی که از روی سیستم پاک شده یا جا به جا شده (به صورت اسم،تاریخ،ساعت و مشخصات کلی) بدون استفاده از نرم افزار جانبی قابل امکان است؟
3 پاسخ
0
ممنون از شما، لینک مطلب رو چک کردم ولی مشکل مشخص من اینه که کاربر مدعی شده که یکسری اطلاعات مهم روی سیستم داشته که عمدا توسط شخص دیگری پاک شده.
و از قبل سرویس یا نرم افزار خاصی روی سیستم نبوده که تغییرات ثبت بشه
1
سلام
با نرم افزار directory monitor می تونید این کار رو انجام بدین
1
سلام دوست عزیز ، اگه منظورتون از ردیابی این هست که بشه فهمید چه کسی و در چه تاریخی چه فایل و فولدری رو پاک کرده بله میتونید این کار رو انجام بدید ولی باید از طریق Group Policy اول Auditing رو فعال کرده باشید. لینک زیر رو پیشنهاد می کنم ببینید: