Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как проверить журнал активности жесткого диска

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Как проверить журнал активности жесткого диска
  4. 1. Включение аудита файлов
  5. 2. Использование стороннего программного обеспечения
  6. 3. Windows Performance Monitor
  7. 4. Окончательные мысли

Вопрос или проблема

Есть ли способ увидеть журнал активности жесткого диска, например, когда я открываю жесткий диск и файлы, учитывая, что у меня произошел сбой Windows и я переустановил Windows, так что теперь все журналы удалены, или есть способ узнать, открывал ли кто-то мои файлы?

Я уже пытался просмотреть журнал активности Windows, но он показывает активность новой установленной Windows.

То, что вы ищете, обычно называется аудитом файловой системы, который доступен по умолчанию в некоторых системах, таких как Linux, но чаще всего в Windows люди используют программное обеспечение сторонних производителей. Вы можете ознакомиться с этой статьей Technet о том, как достичь этого в серверных версиях Windows: https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

Windows по умолчанию не ведет журнал активности файловой системы. И даже если это делалось в вашей предыдущей установке, форматирование жесткого диска и переустановка Windows перезаписали бы предыдущие журналы аудита. Извините за это.

Просто используйте монитор производительности Windows + анализатор производительности Windows (= набор инструментов производительности Windows)

Ищите это либо с помощью общего поискового движка в интернете, либо используя магазин приложений Windows. Помощь также доступна онлайн.

Ответ или решение

Как проверить журнал активности жесткого диска

Вопрос о том, как отслеживать активность жесткого диска, особенно после переустановки Windows, значим для пользователей, заботящихся о безопасности и приватности своих данных. Если вы столкнулись с сбоем системы и переустановили операционную систему, важно понимать, что все предыдущие данные и журналы операций на диске были удалены или потеряны. Однако в этом ответе мы рассмотрим различные подходы к мониторингу активности жесткого диска на Windows и методах обеспечения аудита файловой системы.

1. Включение аудита файлов

Хотя Windows по умолчанию не ведет журнал файловой активности, вы можете активировать функции аудита файлов, чтобы следить за доступом к файлам и папкам. Это возможно через группу политик безопасности или через свойства файлов и папок.

Шаги для настройки аудита:

  1. Откройте редактор локальной политики безопасности:

    • Нажмите сочетание клавиш Windows + R, введите secpol.msc и нажмите Enter.

  2. Перейдите к Auditing Policy:

    • В разделе "Локальные политики" выберите "Политика аудита".

  3. Включите необходимый аудит:

    • Выберите "Аудит доступа к объектам" и установите параметр на "Успешное" и "Неуспешное".

  4. Настройка аудита на файлах и папках:

    • Щелкните правой кнопкой мыши на нужной папке, выберите «Свойства», потом вкладку «Безопасность», и нажмите «Дополнительно». После этого перейдите на вкладку «Аудит» и добавьте пользователей, для которых хотите отслеживать доступ.

2. Использование стороннего программного обеспечения

Для более детального анализа и мониторинга в реальном времени можно воспользоваться сторонними инструментами. Существуют различные программы, которые могут помочь с аудитом активности диска. Некоторые из них включают:

  • Sysinternals Suite: Набор инструментов от Microsoft, который содержит утилиты для мониторинга файловой активности, такие как Process Monitor.
  • Event Log Explorer: Этот инструмент позволяет анализировать журналы событий в системе, включая информацию о доступе к файлам.

3. Windows Performance Monitor

Использование Performance Monitor (Монитор производительности) и Windows Performance Analyzer предоставляет более глубокий уровень анализа. Эти инструменты могут помочь вам понять, какие процессы обращаются к жесткому диску и как сильно они его загружают.

Шаги для использования Windows Performance Monitor:

  1. Нажмите Windows + R, введите perfmon и нажмите Enter.
  2. В разделе "Сборщики данных" создайте новый сборщик данных для мониторинга активности диска.
  3. Добавьте счетчики, такие как Disk Reads/sec и Disk Writes/sec, чтобы получать информацию о чтении и записи на диск.

4. Окончательные мысли

Хотя переустановка Windows удалила предыдущие журналы активности, вы все равно можете настроить систему для ведения журнала действий в будущем с помощью встроенных средств или сторонних приложений. Имейте в виду, что настройки аудита требуют некоторых технических знаний, и поэтому рекомендуется подробно ознакомиться с документацией перед внесением изменений.

Следуя описанным выше шагам, вы сможете обеспечить более высокий уровень безопасности и контроля над доступом к данным на вашем жестком диске.

hard-drive windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности